2026年网络安全与信息保护课程考试试卷及答案.docxVIP

2026年网络安全与信息保护课程考试试卷及答案

1.单项选择题（每题2分，共20分）

1.1在TLS1.3握手过程中，用于实现前向保密的核心机制是

A.RSA密钥传输

B.静态DH密钥协商

C.ECDHE临时密钥交换

D.预共享密钥PSK

答案：C

1.2下列哪一项最能准确描述“零信任”模型的核心原则

A.内外网隔离

B.默认允许内网访问

C.永不信任、持续验证

D.基于边界防火墙的访问控制

答案：C

1.3在Android14系统中，针对应用后台访问传感器数据的新增防护机制是

A.SELinux强制模式

B.后台传感器访问权限撤销

C.应用签名v4

D.加密文件系统FBE

答案：B

1.4依据GB/T22239-2019，等级保护2.0中“安全区域边界”不包括

A.边界防护

B.访问控制

C.可信验证

D.安全审计

答案：C

1.5使用HMAC-SHA256进行消息认证时，密钥长度推荐不小于

A.64bit

B.128bit

C.256bit

D.512bit

答案：B

1.6在Windows1124H2中，默认启用并用于阻止内核驱动篡改的新技术是

A.CredentialGuard

B.HVCI（内存完整性）

C.VBS

D.KernelCFG

答案：B

1.7针对JSONWebToken