2026年网络安全运维工程师考试题库及答案(网络安全专题).docxVIP

2026年网络安全运维工程师考试题库及答案(网络安全专题)

一、单选题（每题1分，共30分）

1.2025年12月，某省政务云发现一起利用HTTP/30RTT重放攻击窃取管理员Cookie的事件。攻击者重放的0RTT数据包中被服务器接受的根本原因是

A.TLS1.3默认启用了0RTT且未对EarlyData进行长度校验

B.Nginx的ssl_early_data指令未与proxy_cache_bypass联动

C.0RTT加密使用的密钥与1RTT完全相同

D.服务器未对EarlyData中的Cookie字段设置SameSite=Strict

答案：B

解析：Nginx在1.25.3之前版本若仅开启ssl_early_data却未在location级配置proxy_cache_bypass$ssl_early_data，会导致缓存命中旧响应，从而接受重放请求。A项描述不准确，TLS1.3本身允许0RTT；C项错误，0RTT使用不同密钥；D项属于应用层缓解，非根本原因。

2.在Linux6.10内核中，针对“StackRot”漏洞（CVE202452656）的官方补丁主要修复了

A.扩展属性xattr的越界写

B.栈扩展时mapcount计数器回绕

C.内存映射vma树旋转导致的死锁

D.用户态栈溢出到内核态的SM