2026年网络安全防护技能培训试卷.docxVIP

2026年网络安全防护技能培训试卷

1.（单选）2025年12月，国家互联网应急中心首次将“深度伪造语音”列入高危威胁清单，其最主要的风险是

A.绕过人脸识别

B.伪造数字签名

C.实施社会工程学诈骗

D.污染训练数据集

2.（单选）在零信任架构中，用于持续评估终端风险的动态指标通常不包括

A.进程哈希漂移度

B.地理位置跳变频率

C.用户心跳包间隔

D.显卡温度

3.（单选）某企业采用TLS1.3+ESNI技术隐藏SNI信息，但安全团队仍发现攻击者通过“流量指纹”识别出目标域名，其利用的最可能侧信道是

A.握手报文长度序列

B.初始向量重用

C.证书透明度日志

D.重协商扩展

4.（单选）针对容器逃逸，Linux内核从5.14起引入的“锁定LSM”机制，其核心价值是

A.禁止容器加载自定义内核模块

B.限制seccomp的syscall黑名单长度

C.冻结cgroup层级

D.强制启用SELinux的mls模式

5.（单选）2026年3月，某SaaS厂商被曝“多租户密钥复用”漏洞，以下加固措施中，能在不更换算法的前提下，彻底消除跨租户密钥复用的是

A.引入HSM的密钥派生函数KDF3

B.将AES-256-GCM改为ChaCha20-Poly1305

C.启用基于OIDC的单点