2026年网络安全策略集群试卷.docxVIP

2026年网络安全策略集群试卷

一、单项选择题（每题2分，共20分）

1.2026年主流零信任架构中，身份验证的核心组件是

A.静态密码库?B.动态令牌池?C.持续信任评估引擎?D.边界防火墙

答案：C

解析：零信任强调“永不信任、持续验证”，持续信任评估引擎通过多源信号实时计算信任分数，取代一次性的静态认证。

2.在抗量子加密算法遴选标准中，NIST2026年最终轮入选的签名方案是

A.RSA-4096?B.ECDSA-P384?C.Dilithium-3?D.SHA-3-512

答案：C

解析：Dilithium基于格难题，具备抗量子性；RSA与ECDSA均能被Shor算法破解。

3.针对6G网络切片的安全隔离，2026年3GPPRelease-20推荐的底层技术是

A.MACsec?B.IPsec?C.量子密钥分发?D.可编程数据面包裹（PDP）

答案：D

解析：PDP在切片入口对数据包进行可编程封装，实现切片级密钥派生与微隔离，优于传统IPsec的隧道级隔离。

4.某金融云采用eBPF实现系统调用审计，其钩子点最优部署位置为

A.用户态libc?B.VFS层?C.kprobe/sys_enter?D.容器shim

答案：C

解析：kprobe/sys_enter可捕获所有系统调用入口，且性能损耗1%，比VFS层更底层、比用户态更难