2026年IT网络安全工程师能力测评题目及答案.docx

2026年IT网络安全工程师能力测评题目及答案

1.单选题（每题2分，共20分）

1.1在TLS1.3握手过程中，用于实现前向安全性的密钥交换机制是

A.RSA密钥传输

B.静态Diffie-Hellman

C.临时Diffie-Hellman（DHE）

D.预共享密钥（PSK）

答案：C

解析：TLS1.3强制使用临时密钥交换，DHE或ECDHE保证前向安全性。

1.2某企业内网出现大量对“/16”地址的ARP请求，最可能的根本原因是

A.交换机MAC表溢出

B.DHCP服务器离线

C.DNS缓存投毒

D.路由环路

答案：B

解析：/16为链路本地地址，主机在获取不到