2026年网络安全比赛试题及答案.docxVIP

2026年网络安全比赛试题及答案

1.单项选择题（每题2分，共20分）

1.1在TLS1.3握手过程中，用于实现前向安全性的密钥交换机制是

A.RSA密钥传输

B.静态Diffie-Hellman

C.临时Diffie-Hellman（DHE）或椭圆曲线临时Diffie-Hellman（ECDHE）

D.PSK-only模式

答案：C

1.2下列哪条Linux系统调用最可能被用于实施execve劫持攻击？

A.ptrace

B.mmap

C.setuid

D.chroot

答案：A

1.3针对AES-128-GCM，以下说法正确的是

A.需要额外的HMAC进行完整性校验

B.加密与认证可并行处理

C.初始向量IV可重复使用

D.标签长度固定为256位

答案：B

1.4在Windows内核利用中，绕过SMEP最有效的方法是

A.关闭DEP

B.使用ROP链修改CR4寄存器第20位

C.修改页表项将用户页标记为可执行

D.利用Double-fetch漏洞

答案：B

1.5以下关于DNSSEC的说法错误的是

A.使用RRSIG记录提供资源记录签名

B.使用DS记录建立父域与子域的信任链

C.NSEC3用于防止区域遍历

D.支持对DNS查询的机密性保护

答案：D

1.6在BGP安全扩展中，用于验证AS路径合法性的机制是

A.RPKI