2026年网络安全漏洞修复试题及答案.docxVIP

2026年网络安全漏洞修复试题及答案

1.单项选择题（每题2分，共20分）

1.12026年1月，Linux内核被曝出“GhostRace”漏洞（CVE-2025-9999），其根本原因是

A.用户态堆溢出

B.内核竞态条件与未受保护的flag检查

C.SSH协议设计缺陷

D.RSA密钥长度不足

答案：B

1.2在WindowsServer2026的HTTP.sys补丁中，微软采用缓解措施“URLcanonicalizationlockdown”，该措施直接阻止了

A.双重编码攻击

B.IP分片重组

C.SYN洪泛

D.DNS缓存投毒

答案：A

1.3某企业使用SpringBoot3.3，官方于2026-03-15发布修复“SpEL注入”漏洞的补丁，升级后必须同时引入的安全依赖是

A.spring-security-oauth2:6.2.7

B.log4j-core:2.24.1

C.jackson-databind:2.16.0

D.tomcat-embed-core:10.1.18

答案：A

1.42026年OpenSSL3.2.1修复的“Marvin”侧信道漏洞属于

A.时序攻击

B.缓冲区溢出

C.整数下溢

D.Use-after-free

答案：A

1.5在Kubernetes1.32中，为防止CVE-2026-