2026年计算机网络安全考试试题及答案.docxVIP

2026年计算机网络安全考试试题及答案

一、单项选择题（每题2分，共30分）

1.在TLS1.3握手过程中，用于实现前向保密的核心机制是

A.RSA密钥传输

B.静态DH密钥交换

C.(EC)DHE临时密钥交换

D.PSK-only会话恢复

答案：C

2.下列哪一项最能描述“零信任”模型的核心原则？

A.内部网络默认可信

B.永不信任，持续验证

C.边界防火墙足够安全

D.VPN即安全边界

答案：B

3.关于AES-GCM模式，下列说法错误的是

A.提供机密性与完整性

B.需要额外的MAC算法

C.使用CTR模式加密

D.基于GHASH的认证

答案：B

4.在Linux内核中，用于强制访问控制（MAC）的模块是

A.iptables

B.SELinux

C.tcpdump

D.AppArmor

答案：B

5.针对BGP协议的最经典劫持攻击向量是

A.SYNflood

B.伪造AS_PATH

C.DNS缓存投毒

D.TCPRST注入

答案：B

6.在Windows日志中，事件ID4624表示

A.账户登录失败

B.账户成功登录

C.特权提升

D.服务创建

答案：B

7.下列哪条命令可直接查看X.509证书的SHA-256指纹？

A.opensslx509-incert.pem-text

B.openss