2026年网络安全技能竞赛试题及答案.docxVIP

2026年网络安全技能竞赛试题及答案

一、单项选择题（共15题，每题2分，共30分）

1.以下关于APT（高级持续性威胁）攻击的描述中，错误的是（）。

A.攻击目标通常是高价值组织（如政府、能源企业）

B.攻击周期短，一般在数小时内完成

C.采用多种攻击手段组合（如钓鱼邮件、0day漏洞）

D.具备长期潜伏和数据窃取能力

2.零信任架构（ZeroTrustArchitecture）的核心原则是（）。

A.默认信任内部网络所有设备

B.持续验证访问请求的身份、设备及环境安全状态

C.仅通过防火墙实现边界防护

D.对用户身份验证仅需单次认证

3.在TLS1.3握手过程中，客户端与服务器协商密钥时，不再使用的握手消息是（）。

A.ClientHello

B.ServerHello

C.Certificate

D.ServerKeyExchange

4.以下哪种漏洞属于内存安全漏洞？（）

A.SQL注入

B.XSS

C.缓冲区溢出

D.CSRF

5.某企业使用WAF（Web应用防火墙）防御Web攻击，其核心检测机制不包括（）。

A.正则表达式匹配恶意Payload

B.基于机器学习的异常流量识别

C.解析HTTP请求头验证Refe