2026年网络安全技术工程师资格认证考试试题及答案解析.docxVIP

2026年网络安全技术工程师资格认证考试试题及答案解析

一、单项选择题（每题1分，共20分。每题只有一个正确答案，错选、不选均不得分）

1.在TLS1.3握手过程中，用于实现前向保密的核心机制是

A.RSA密钥传输

B.静态DH密钥交换

C.(EC)DHE密钥交换

D.PSK-only握手

答案：C

解析：TLS1.3强制使用前向保密，仅允许使用一次性(Ephemeral)的椭圆曲线或有限域Diffie-Hellman密钥交换。

2.下列哪一项最能有效缓解BGP劫持攻击

A.DNSSEC

B.RPKI+ROV

C.ARP静态绑定

D.802.1X认证

答案：B

解析：RPKI（资源公钥基础设施）配合ROV（RouteOriginValidation）可在BGP层面验证前缀与AS的绑定关系。

3.在Linux内核中，用于限制进程系统调用范围的机制是

A.iptables

B.seccomp-bpf

C.AppArmor

D.SELinux类型强制

答案：B

解析：seccomp-bpf允许用户态加载BerkeleyPacketFilter程序，对系统调用号及参数进行精确过滤。

4.针对AES-GCM的Nonce重用攻击会导致

A.密钥恢复

B.明文恢复与伪造

C.侧信道密钥泄露

D.填充Oracle

答案：B

解析：GCM模式下