2026年网络安全知识普及考试试卷及答案.docxVIP

2026年网络安全知识普及考试试卷及答案

1单项选择题（每题1分，共20分）

1.1在GB/T22239-2019中，第三级安全要求对“剩余信息”的清除时间窗口规定为

A.会话结束后立即清除

B.会话结束后30分钟内清除

C.会话结束后2小时内清除

D.不强制要求

答案：A

1.2下列哪一项最能体现Kerberos协议的核心安全目标

A.不可否认性

B.双向身份鉴别

C.前向保密

D.抗重放攻击

答案：B

1.3针对TLS1.3握手过程，ServerHello之后第一条允许加密的消息是

A.EncryptedExtensions

B.Certificate

C.Finished

D.NewSessionTicket

答案：A

1.4在《数据安全法》中，对“重要数据”出境进行安全评估的责任主体是

A.网络运营者

B.国家网信部门

C.省级公安机关

D.行业主管部门

答案：A

1.5利用ROP攻击绕过DEP时，攻击者主要依赖

A.栈上的shellcode

B.动态链接库中的gadget

C.内核模块中的syscall

D.进程堆中的vtable

答案：B

1.6若AES-GCM使用96位IV，则理论上同一密钥下允许加密的最大分组数（2^32-2）依据的约束是

A.生日悖论

B.GCM内部计数器溢出

C.GHASH密钥长度