2026年网络安全专家技能考核试题及答案解析.docxVIP

2026年网络安全专家技能考核试题及答案解析

一、单项选择题（每题2分，共20分）

1.在TLS1.3握手过程中，用于实现前向保密的核心机制是

A.RSA密钥传输

B.静态DH密钥交换

C.(EC)DHE密钥交换

D.PSK-only模式

答案：C

解析：TLS1.3强制使用前向保密，(EC)DHE每次握手生成临时密钥，即使长期私钥泄露也无法回溯会话密钥。

2.某企业采用零信任架构，下列哪项最能体现“永不信任、持续验证”原则

A.内网流量默认放行，仅对互联网入口做严格认证

B.对所有访问主体、设备、流量进行动态策略评估

C.通过VPN集中接入后不再二次认证

D.将核心数据库置于隔离网段并关闭所有端口

答案：B

解析：零信任要求每次访问都需基于身份、上下文、风险实时评估，动态策略是核心。

3.利用IntelSGXenclave保护密钥时，为防止侧信道泄露，下列缓解措施最有效的是

A.在enclave内使用常量时间算法

B.关闭超线程

C.启用MBE（MemoryBandwidthEnforcement）

D.使用AES-NI指令

答案：A

解析：常量时间算法可消除与密钥相关的时序差异，直接针对侧信道根本成因。

4.在IPv6网络中，用于替代ARP的协议是

A.NDP

B.DHCPv6

C.MLD

D.SEND

答案：A

解析：邻居发