2026年网络安全初试题及答案.docx

2026年网络安全初试题及答案

1.单项选择题（每题2分，共20分）

1.1在TLS1.3握手过程中，用于实现前向保密的核心机制是

A.RSA密钥传输

B.静态DH密钥交换

C.(EC)DHE密钥交换

D.PSK-only模式

答案：C

1.2下列哪一项最能准确描述“零信任”模型的核心假设？

A.内部网络流量默认可信

B.用户身份只需在登录时验证一次

C.所有网络位置均不可信，需持续验证

D.防火墙规则足以保障东西向安全

答案：C

1.32025年爆发的“NyxGhost”蠕虫利用WindowsSMBv3的哪个CVE编号漏洞实现远程代码执行？

A.CVE-2025