2026年网络安全知识竞赛题库附参考答案(满分必刷).docxVIP

2026年网络安全知识竞赛题库附参考答案(满分必刷)

1.单选题（每题2分，共30分）

1.1在TLS1.3握手过程中，用于实现前向保密的核心机制是

A.RSA密钥传输

B.静态DH

C.EphemeralDiffie-Hellman

D.长期预共享密钥

答案：C

解析：TLS1.3强制使用临时(ephemeral)密钥交换，确保每次会话密钥独立，即使长期私钥泄露也无法回溯历史流量。

1.2某企业采用零信任架构，下列哪项最能体现“永不信任、持续验证”原则？

A.内网服务器之间默认放行TCP443

B.员工VPN拨入后不再进行二次认证

C.每次API调用均进行动态风险评分与重新授权

D.办公区IoT设备使用固定IP白名单

答案：C

1.3攻击者通过DNS响应伪造将用户流量导向恶意IP，此攻击称为

A.DNSrebinding

B.DNScachepoisoning

C.DNStunneling

D.NXDOMAINflood

答案：B

1.4在Linux内核中，可针对特定系统调用实施强制访问控制的子系统是

A.seccomp-bpf

B.Netfilter

C.Auditd

D.capabilities

答案：A

1.5某Web应用在客户端使用AES-256-GCM加密敏感表单，密钥硬编码在JavaScript内，主要风险是