2026年网络安全策略修复试题.docxVIP

  • 2
  • 0
  • 约7.43千字
  • 约 18页
  • 2026-03-09 发布于四川
  • 举报

2026年网络安全策略修复试题

一、单项选择题(每题2分,共20分)

1.2026年1月,某政务云采用零信任架构,身份认证层引入“连续信任评估”机制。下列哪项指标最不可能被纳入实时信任评分模型?

A.用户本次登录的地理位置偏移量

B.用户终端的CPU温度

C.用户行为序列的马尔可夫熵

D.用户访问请求对应的API风险等级

答案:B

解析:CPU温度属于硬件健康度指标,与身份可信度无直接因果,且受环境温度、散热策略影响大,不适合作为信任评分输入。

2.在抗量子迁移阶段,某银行仍使用RSA-2048进行TLS握手。为降低“先收集-后解密”风险,其最佳过渡方案是:

A.将证书密钥长度提升至RSA-4096

B.启用混合密钥交换:X25519+Kyber-1024

C.强制停用TLS1.3,回退至TLS1.1

D.采用国密SM2并缩短证书有效期至7天

答案:B

解析:混合密钥交换可在保持现有PKI基础设施不变的前提下,叠加抗量子算法,实现“今日保密+明日抗量子”双安全。

3.2026年6月,Linux内核曝出“StackRot”漏洞(CVE-2026-31337),攻击者通过sched_yield()实现栈提权。下列缓解措施最先被社区合并进mainline的是:

A.引入CONFIG_SCHED_STACK_RANDOMIZE

B.在__schedule

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档