(2026年)网络信息安全技术试题及答案.docxVIP

(2026年)网络信息安全技术试题及答案

一、单项选择题（每题2分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.在TLS1.3握手过程中，用于实现前向安全性的密钥交换机制是（）

A.RSA密钥传输??B.静态DH??C.ECDHE??D.PSK

答案：C

2.下列关于国密SM4分组密码的描述，正确的是（）

A.分组长度128位，密钥长度可变??B.分组长度256位，密钥长度128位

C.分组长度128位，密钥长度128位??D.分组长度64位，密钥长度128位

答案：C

3.在零信任架构中，用于持续评估实体信任等级的核心组件是（）

A.SIEM??B.SDP??C.PolicyEngine??D.IAM

答案：C

4.针对DNSSEC的“签名过期”攻击，最有效的缓解措施是（）

A.增加ZSK长度??B.缩短RRSIG有效期并启用自动重签

C.启用NSEC3??D.使用CDNSKEY记录

答案：B

5.在Linux内核中，用于限制进程系统调用范围的强制访问控制机制是（）

A.SELinuxTypeEnforcement??B.seccomp-bpf

C.AppArmor??D.grsecurity

答案：B

6.下列关于AES-GCM的描述，错误的是（）

A.提供机密性与完整性