2026年网络安全技术考试试卷及答案.docxVIP

2026年网络安全技术考试试卷及答案

1.单项选择题（每题2分，共20分）

1.1在TLS1.3握手过程中，首次出现的密文数据包是

A.ClientHello

B.ServerHello

C.EncryptedExtensions

D.Finished

答案：D

1.2下列哪一项不是国密SM2算法具备的特性

A.基于椭圆曲线离散对数难题

B.签名长度固定64字节

C.支持公钥加密

D.密钥交换可前向保密

答案：B

1.3针对BGP协议的最佳实践防御“路由劫持”的技术是

A.RPKI+ROV

B.DNSSEC

C.MACsec

D.S-BGPwithoutattestation

答案：A

1.4在Linux内核中，可阻止用户态进程通过“perf”进行侧信道攻击的加固机制是

A.kASLR

B.kptr_restrict=2

C.SMEP

D.seccomp-bpf

答案：B

1.5零信任架构中，用于动态评估访问请求的实时引擎通常基于

A.SAML断言

B.XACML策略

C.SIEM规则

D.多维度信任评分模型

答案：D

1.6在Windows事件日志中，可定位“哈希传递”攻击最直接的事件ID是

A.4624

B.4648

C.4768

D.4769

答案：B

1.7下列关于AES-GCM的描述正确的是

A.