2026年网络安全工程师专业技术资格认证考试试题及答案.docxVIP

2026年网络安全工程师专业技术资格认证考试试题及答案

一、单项选择题（每题2分，共30分）

1.2026年主流TLS1.3握手过程中，若服务器启用0-RTT机制，下列哪项措施最能防止重放攻击？

A.在ServerHello中携带随机数

B.在EarlyData中嵌入一次性PSK索引

C.在ClientHello中增加Cookie扩展

D.在应用层对EarlyData请求做幂等校验

答案：D

解析：0-RTT数据可被攻击者重放，TLS层仅提供有限防护；真正有效的方式是在应用层对请求做幂等校验，例如使用唯一nonce或序列号，拒绝重复请求。

2.某企业采用eBPF技术对容器网络进行微隔离，若要在内核态实时阻断横向移动，应优先挂钩哪个hook点？

A.tcegress

B.xdprx

C.tracepointsys_exit

D.kprobetcp_v4_connect

答案：B

解析：XDP在网卡驱动最早阶段处理包，延迟最低，可在恶意流量进入协议栈前丢弃，阻断横向移动效果最佳。

3.在2026年NIST发布的后量子算法标准中，哪类算法基于模格理论且签名长度最短？

A.CRYSTALS-Dilithium

B.Falcon

C.Rainbow

D.SPHINCS+

答案：B

解析：Falcon采用NTRU格+快速傅里叶采样，签名长度仅666字节（128位安全），优于Dilithium的2700字节。

4.某零信任架构采用SDP控制器动态下发防火墙策略，若控制器自身遭入侵，以下哪项设计最能限制爆炸半径？

A.控制器与网关共享同一域账号

B.控制器仅下发允许列表，网关本地缓存并签名校验

C.控制器直接下发iptables规则

D.控制器通过SNMPv2c推送ACL

答案：B

解析：网关缓存策略并校验签名，即使控制器沦陷，攻击者也无法篡改已缓存的允许列表，爆炸半径最小。

5.2026年主流Linux内核默认启用CFI（ControlFlowIntegrity），若攻击者利用ROP链绕过CFI，最可能利用哪类残留入口？

A.未启用IBT的legacy驱动

B.用户态GOT覆写

C.SMEP关闭

D.内核态KASLR失效

答案：A

解析：CFI依赖编译时标记合法目标，legacy驱动若未重编译，缺少IBT标记，成为绕过缺口。

6.某云厂商提供机密计算实例，基于SEV-SNP技术，若租户需远程证明VM初始状态，应获取哪类证据？

A.VCEK签名的AttestationReport

B.VMM提供的vTPMQuote

C.ACME签名的X.509证书

D.BIOS日志

答案：A

解析：SEV-SNP的AttestationReport由固件VCEK私钥签名，包含测量值，可远程证明初始内存镜像未被篡改。

7.在2026年MITREATTCKv16版本中，新增子技术“ContainerKernelModuleLoad”映射到哪个战术？

A.Persistence

B.PrivilegeEscalation

C.DefenseEvasion

D.Execution

答案：A

解析：通过加载恶意内核模块实现容器逃逸并在宿主机持久化，归入Persistence战术。

8.某企业采用ChaCha20-Poly1305加密数据库字段，若需支持可搜索加密，应选用哪种2026年公认安全的方案？

A.ORE（Order-RevealingEncryption）

B.SSE（SymmetricSearchableEncryption）withstaticindex

C.FHE（FullyHomomorphicEncryption）

D.DET（DeterministicEncryption）

答案：B

解析：SSE静态索引方案在ChaCha20-Poly1305外层构建安全索引，支持关键词检索且泄漏模式可控，2026年已标准化。

9.2026年主流浏览器默认启用“PrivacyPass3.0”，若网站想防止多次匿名挑战，应调用哪个API？

A.navigator.credentials.get

B.TokenBinding.generate

C.PPChallenge.solveWithSpendingLimit

D.fetchAttribution

答案：C

解析：PrivacyPass3.0新增SpendingLimit扩展，允许网站限制同一令牌发行次数，防止重复匿名。

10.某企业使用IaC部署多云环境，若要在2026年最佳实践中防止tfstate泄漏，应优先采用哪项技术？

A.本地tfstate+S3后