2026年计算机网络安全运维管理专项考核试卷.docxVIP

2026年计算机网络安全运维管理专项考核试卷

1.（单选）在零信任架构中，对“持续信任评估”影响最小的指标是

A.终端补丁安装率

B.用户行为基线偏离度

C.网络时延抖动

D.数字证书吊销列表更新时间

2.（单选）某企业采用EDR+XDR联动方案，下列日志源对“横向移动”检测贡献度最低的是

A.域控安全日志（EventID4624/4625）

B.交换机NetFlowv9记录

C.主机Sysmon事件ID8（CreateRemoteThread）

D.防火墙会话日志（SYN/FIN/RST计数）

3.（单选）关于国密SM9标识密码体系，下列说法正确的是

A.密钥生成中心（KGC）无需保密主私钥

B.签名验证过程需要双线性对运算

C.加密密文长度与RSA-2048等长

D.不支持密钥escrow功能

4.（单选）在KubernetesRBAC模型中，下列角色绑定对象能跨越命名空间生效的是

A.RoleBinding

B.ClusterRoleBinding

C.ServiceAccount

D.PSP（PodSecurityPolicy）

5.（单选）利用eBPF技术对容器逃逸进行检测时，最关键的hook点是

A.sys_openat

B.sys_clone

C.cap_capable

D.tcp_sendmsg

6.（单选）某单