2026年企业网络安全漏洞快速修复考核培训试卷.docxVIP

2026年企业网络安全漏洞快速修复考核培训试卷

一、单项选择题（每题2分，共30分）

1.2026年主流Linux发行版中，默认启用且最易被利用进行本地权限提升的内核防御机制缺失是下列哪一项？

A.SMEP

B.SMAP

C.KASLR

D.CFI

2.在零信任架构下，对“微分段”最准确的描述是：

A.将办公网与生产网物理隔离

B.基于用户身份对南北向流量进行一次性认证

C.以资产身份为粒度对东西向流量持续授权与加密

D.通过防火墙策略限制高危端口

3.某云原生应用使用容器镜像alpine:3.19，官方于2026-03-17发布CVE-2026-1811（busybox缓冲区溢出）。企业镜像仓库已开启“签名+漏洞扫描”双因子准入，但线上集群仍出现该漏洞利用事件，最可能的原因是：

A.镜像签名私钥泄露

B.扫描器未更新CVE-2026-1811特征

C.集群运行时未启用AdmissionController

D.业务Pod使用了ImagePullPolicy=Never的本地缓存镜像

4.2026年NISTCSF2.0新增的“治理”功能类别中，对“供应链风险”提出的关键控制是：

A.定期红队演练

B.软件物料清单（SBOM）持续验证

C.加密流量深度检测

D.数据中心双活

5.在WindowsServer2026中，可阻止无签名驱动加载且无法被“测试模式”绕过的底层技术是：

A.HVCI

B.VBS

C.CredentialGuard

D.KernelCET

6.某SaaS厂商采用“安全即代码”实践，下列哪段OpenPolicyAgent（OPA）Rego规则可强制所有S3Bucket启用2026年AWS新推出的“BucketKeyV2”加密？

A.deny[msg]{input.resource==AWS::S3::Bucket;notinput.BucketKeyV2}

B.deny[msg]{input.resource==AWS::S3::Bucket;input.encryption.BucketKeyV2!=true}

C.deny[msg]{input.resource==AWS::S3::Bucket;input.BucketEncryption.BucketKeyV2==false}

D.deny[msg]{input.resource==AWS::S3::Bucket;notinput.BucketEncryption.BucketKeyV2}

7.2026年3月，GoogleChrome发布紧急补丁修复V8引擎“类型混淆”漏洞。企业终端已部署EDR，但仍有员工浏览器被远程代码执行，最可能缺失的缓解措施是：

A.沙箱逃逸检测

B.JIT编译白名单

C.站点隔离（SiteIsolation）关闭

D.内存页执行权限（W^X）未启用

8.在IPv6-only数据中心里，防御“邻居发现协议欺骗”最有效的第一层控制是：

A.RAGuard+SeND

B.DHCPv6Snooping

C.802.1X认证

D.静态邻居表

9.2026年MITREATTCK新增“容器逃逸”子技术T1611.004，其利用的是：

A.runC文件描述符劫持

B.KernelnftablesUAF

C.cgroupsv2release_agent

D.ContainerdshimAPI未授权

10.某金融单位采用“双活+混沌工程”演练，在一次红蓝对抗中，蓝队通过DNSTXT记录外渗数据，下列DNS安全扩展可实时阻断该行为且误报最低的是：

A.DNS-over-HTTPS阻断

B.DNSResponsePolicyZone（RPZ）

C.DNSSEC验证失败丢弃

D.基于熵值的TXT长度检测

11.2026年OpenSSL4.0.0发布，默认算法套件为TLS1.3的“AES-256-GCM-SHA384”，若服务器同时支持TLS1.2，以下哪项配置可强制客户端仅使用TLS1.3？

A.SSLProtocolall-TLSv1.2

B.SSLProtocolTLSv1.3

C.SSLCipherSuiteTLSv1.3

D.SSLHonorCipherOrderoff

12.在Kubernetes1.32中，可限制容器使用“内核动态调试”能力（CAP_SYS_MODULE）的准入控制器是：

A.PodSecurityPolicy

B.PodSecurityStandards（Baseline）

C.OPAGatekeeper

D.Valid