2026年网络安全等级测评师中级考核试题与答案.docxVIP

2026年网络安全等级测评师中级考核试题与答案

1.单项选择题（每题1分，共20分）

1.1在GB/T22239-2019《信息安全技术网络安全等级保护基本要求》中，第三级安全区域边界要求“应在网络边界处监视以下攻击行为”，下列哪一项不在明确列出的攻击行为之列？

A.端口扫描?B.拒绝服务?C.木马后门?D.缓冲区溢出

答案：D

1.2若某三级系统采用双因子身份鉴别，下列组合中符合标准的是：

A.口令+短信验证码?B.口令+静态证书?C.口令+生物特征?D.口令+IP地址绑定

答案：C

1.3在SSL/TLS握手协议中，用于协商加密套件的报文是：

A.ClientHello?B.ServerHello?C.Certificate?D.Finished

答案：A

1.4某单位互联网出口带宽1Gbps，峰值攻击流量8Gbps，购买云清洗中心“近源压制”服务，清洗能力为20Gbps。按《DDOS防护服务等级保护测评方法》，该措施对应的测评结论为：

A.不符合?B.部分符合?C.符合?D.无法判定

答案：C

1.5下列关于LinuxCapabilities机制的描述，正确的是：

A.完全取代setuid机制?B.可细粒度授予root部分特权?C.仅对普通用户有效?D.需要内核编译选项CONFIG_SECCOMP=y

答案：B