2026年网络安全培训考试题库及答案(网络安全专题)实战操作指南.docxVIP

2026年网络安全培训考试题库及答案(网络安全专题)实战操作指南

一、单选题（每题1分，共30分）

1.在Windows11中，若需强制关闭占用445端口的SMB服务，最安全的PowerShell命令是

A.Stop-Service-NameLanmanServer-Force

B.Disable-WindowsOptionalFeature-Online-FeatureNameSMB1Protocol

C.Set-SmbServerConfiguration-EncryptData$true

D.sc.execonfiglanmanserverstart=disabled

答案：B

2.某企业使用零信任架构，员工通过SDP客户端接入。下列哪项最能降低凭证重放风险

A.每30天强制修改密码

B.客户端证书+短期JWT

C.部署WAF

D.启用Geo-IP白名单

答案：B

3.在Linux内核≥5.15中，为缓解CVE-2022-0847（DirtyPipe），管理员应优先

A.echo0/proc/sys/kernel/unprivileged_bpf_disabled

B.升级至5.16.10+并启用seccompfilter

C.关闭overlayfs

D.禁用usernamespaces

答案：B

4.针对IPv6网络扫描隐蔽性高的特点，最佳发现存活主机的工具组合是

A.nmap-6-sV+zmap6

B.masscan+ping6

C.rustscan+THC-IPv6

D.fping6+nmap-sn

答案：C

5.在AzureAD中，若要阻止“密码喷洒”同时不影响合法用户，应配置

A.条件访问→风险检测→高→阻止

B.身份保护→用户风险策略→中→MFA

C.命名位置→受信任IP→跳过MFA

D.特权身份管理→JIT

答案：B

6.使用Wireshark分析TLS1.3流量时，为解密需提前导入

A.RSA私钥

B.ECDHephemeralkey

C.ClientRandom

D.Pre-MasterSecretLog

答案：D

7.在Kubernetes1.28集群中，防止容器逃逸的最佳准入控制器组合是

A.PodSecurityPolicy+AppArmor

B.OPAGatekeeper+seccomp

C.PodSecurityStandards+SELinux

D.Falco+eBPF

答案：C

8.当发现Git仓库被植入恶意GitHubAction，第一时间应

A.删除仓库

B.回滚commit

C.吊销所有PAT并轮换密钥

D.启用CodeQL

答案：C

9.针对QNAPNAS勒索软件，最有效的预防手段是

A.关闭UPnP

B.禁用PhotoStation

C.启用QTS5.1快照并离线备份

D.修改默认8080端口

答案：C

10.在iOS18MDM中，若要阻止USB配件在锁屏1小时后通信，需配置

A.allowUSBRestrictedMode

B.allowUSBAccessory

C.restrictUSBMode

D.usbRestrictedMode

答案：A

11.利用eBPF实现运行时防护时，最核心的安全保证是

A.签名验证

B.内核lockdown

C.BPFverifier

D.KASLR

答案：C

12.在AWSS3Bucket策略中，拒绝非TLS上传的语句关键字是

A.aws:SecureTransport

B.s3:x-amz-server-side-encryption

C.aws:SourceIp

D.s3:authType

答案：A

13.针对Deepfake语音诈骗，企业级实时检测方案首选

A.声纹+频谱分析

B.反向拨号验证

C.语音水印

D.声源定位

答案：A

14.在WindowsDefenderApplicationControl（WDAC）中，允许列表文件扩展名是

A..p7b

B..bin

C..cip

D..xml

答案：C

15.当SSL证书使用ECDSAP-384，签