2026年网络安全防护技术培训试卷(含答案).docxVIP

2026年网络安全防护技术培训试卷(含答案)

一、单项选择题（每题2分，共20分）

1.2026年3月，某企业内网发现异常流量，经溯源发现攻击者利用的是IPv6扩展首部中的“逐跳选项”字段实现隐蔽隧道。下列哪项技术最能直接阻断该类隧道通信？

A.在边界防火墙启用IPv6扩展首部白名单

B.在内网核心交换机部署MACSec

C.在终端安装EDR并开启行为分析

D.在DNS服务器启用DNSSEC验证

答案：A

解析：IPv6扩展首部白名单可直接丢弃未在白名单内的逐跳选项，阻断隧道封装；其余选项无法识别扩展首部异常。

2.某单位采用零信任架构，身份认证由SDP控制器统一签发短期JWT。若JWT的签名算法被攻击者暴力猜解，最可能导致：

A.会话劫持

B.垂直越权

C.水平越权

D.重放攻击

答案：B

解析：签名被破解后攻击者可自行构造含高权限声明的JWT，实现垂直越权。

3.在2026年主流浏览器已默认禁用第三方Cookie的背景下，以下哪种技术仍可用于跨站点跟踪且最难被用户感知？

A.基于TLS1.30-RTT的缓存侧信道

B.利用WebAssembly持久化本地索引数据库

C.通过HEVC视频解码器指纹识别

D.使用NavigationTimingAPI测量网络延迟

答案：A

解析：0-RTT缓存侧信道可在TLS层复用早期数据，无需JavaScript，