2026年大学计算机网络(网络安全管理)试题及答案.docxVIP

2026年大学计算机网络(网络安全管理)试题及答案

一、单选题（每题2分，共30分）

1.2026年3月，某高校出口防火墙检测到大量TTL=1且源地址为校内B段私网的UDP/53报文，最可能的攻击阶段是

A.侦查

B.初始访问

C.持久化

D.影响

答案：A

解析：TTL=1表明报文仅经过一跳即被丢弃，配合伪造的校内源地址，是典型的DNS反射侦查，用于确认目标网络是否存在开放递归器，尚未进入后续利用阶段。

2.在零信任架构中，下列哪一项最能体现“持续信任评估”原则？

A.用户首次登录时一次性颁发JWT

B.每5分钟重新计算用户行为基线偏差

C.终端补丁合规一次性校验

D.静态VLAN隔离

答案：B

解析：持续信任评估要求对身份、环境、行为进行动态量化，只有B项通过周期性基线偏差计算实现实时风险评分，其余均为静态或一次性动作。

3.2026年1月，GoogleChrome宣布彻底废弃的公钥算法是

A.RSA2048

B.ECDSAP256

C.Ed25519

D.RSAPKCS1v1.5

答案：D

解析：Chrome130版本起，TLS证书链中任何使用RSAPKCS1v1.5签名的中间证书将被标记为“不安全”，而RSA2048本身未被废弃，仅禁用旧填充方案。

4.某企业采用