2026年计算机网络安全工程师技能考核试题及答案解析.docxVIP

2026年计算机网络安全工程师技能考核试题及答案解析

1单项选择（每题1分，共20分）

1.1在TLS1.3握手过程中，用于派生应用数据密钥的函数是

A.HKDF-Expand-Label

B.PRF-12

C.KDF-TLS-12

D.TLS-PRF-SHA256

答案：A

解析：RFC8446规定使用HKDF-Expand-Label进行密钥派生。

1.2下列哪一项不是国密SM2算法的推荐曲线参数名称

A.sm2p256v1

B.sm2p384r1

C.sm2p256t1

D.sm2p512r1

答案：D

解析：GM/T0003.2-2012仅定义sm2p256v1、sm2p384r1、sm2p256t1。

1.3在Linux内核中，用于限制进程系统调用范围的机制是

A.seccomp-bpf

B.AppArmor

C.SELinux

D.capabilities

答案：A

解析：seccomp-bpf通过BPF过滤器实现系统调用级沙箱。

1.4针对DNSSEC的“签名过期”攻击，最有效的缓解措施是

A.缩短RRSIG有效期并部署自动重签

B.增加NSEC3迭代次数

C.启用DNSCookie

D.使用TCP传输DNS响应

答案：A

解析：缩短RRSIG有效期可降低重放窗口，自动重签防止合法解析失败。

1.5在零信任架构中，用于持