2026年网络信息安全晋升考核实战演练试卷.docxVIP

2026年网络信息安全晋升考核实战演练试卷

一、单项选择题（每题1分，共10分。每题只有一个正确答案，错选、多选、不选均不得分）

1.在零信任架构中，首次访问请求被拦截并需进行二次身份校验的关键组件是

A.SIEM

B.SDP控制器

C.微隔离网关

D.堡垒机

2.2026年3月，NIST发布SP800-53Rev.6草案，其中新增对“量子威胁”的控制族编号为

A.SC-51

B.AC-29

C.IA-14

D.CM-18

3.某企业采用TLS1.3+ESNI，仍被攻击者通过侧信道分析还原出域名，最可能的泄漏源是

A.证书透明度日志

B.TCP初始窗口大小

C.DNS缓存失效时间

D.应用层User-Agent

4.针对Linux内核5.15的eBPF验证器漏洞(CVE-2025-XXXX)，利用代码中用于绕过边界检查的技术通常称为

A.脏牛

B.堆喷射

C.指针混淆

D.范围混淆

5.在2026年主流勒索软件“BlackRain”v4的加密流程中，用于快速判断文件是否已加密的文件尾魔数为

A.0xDEADBEEF

B.0xBAADF00D

C.0xBLACK444

D.0xDEADCAFE

6.依据《数据跨境流动安全评估办法（2025修订）》，个人信息出境记录需保存期限不少于

A.1年

B.2年

C.3年

D.5年

7.使用ChaCha20-Poly1305加密并压缩的HTTP/3数据包，在Wireshark中显示长度为1360字节，实际应用数据最大可能为

A.1220字节

B.1232字节

C.1252字节

D.1280字节

8.在Kubernetes1.32环境中，可限制容器使用伪造源地址的NetworkPolicy字段是

A.ipBlock.cidr

B.podSelector.matchLabels

C.policyTypes.egress

D.ipBlock.except

9.2026年5月，Google宣布对Chrome的V8引擎引入“Miracle”缓解机制，主要抵御

A.JIT喷射

B.原型污染

C.侧信道幽灵

D.整数溢出

10.某单位采用“3-2-1-1-0”备份策略，其中最后一个“0”代表

A.零恢复点目标

B.零备份窗口

C.零离线副本

D.零错误恢复验证

二、多项选择题（每题2分，共10分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）

11.以下哪些技术可有效降低AI模型窃取攻击面

A.差分隐私

B.模型水印

C.梯度裁剪

D.知识蒸馏

E.对抗训练

12.关于2026年主流浏览器支持的“Post-QuantumTLS”套件，下列组合正确的有

A.TLS_AES_256_GCM_SHA384+Kyber1024

B.TLS_CHACHA20_POLY1305_SHA256+Dilithium5

C.TLS_AES_128_GCM_SHA256+Kyber768

D.TLS_CHACHA20_POLY1305_SHA256+Falcon-512

E.TLS_AES_256_GCM_SHA384+ClassicMcEliece

13.在2026年发布的《个人信息去标识化效果分级指南》中，评估“重标识风险”需考虑

A.背景知识占比

B.时间跨度

C.地理精度

D.数据字段类型

E.攻击者算力上限

14.以下关于eBPF程序的安全加固措施，正确的有

A.开启CONFIG_BPF_JIT_ALWAYS_ON

B.使用CAP_BPF代替CAP_SYS_ADMIN

C.对maps项加入RLIMIT_MEMLOCK

D.利用BPFskeleton进行静态链接

E.启用LOCKDOWN_LSM

15.针对2026年曝光的“LightLeak”CPU漏洞，可采用的缓解技术包括

A.关闭超线程

B.启用VM-Shadow

C.使用恒定时间算法

D.降低缓存预取

E.启用EDP/PPIN隔离

三、判断题（每题1分，共5分。正确打“√”，错误打“×”）

16.2026年1月，IETF发布RFC9500，正式废弃IPv4协议。

17.在WindowsServer2026中，LSA保护默认开启，无法通过注册表关闭。

18.使用AES-GCM-SIV模式加密，nonce重复会导致密钥直接泄漏。

19.2026版《网络安全等级保护测评要求》将“数据分类分级”作为安全物理环境测评项。

20.量子计算机在2026年已可运行Shor算法分解2048位RSA，但需百万级物理量子比特。

四、填空题（每空1分，共10分）

21.2026年6月，OpenSSL