2026年网络安全事件分析与处理培训试卷含答案.docxVIP

2026年网络安全事件分析与处理培训试卷含答案

1.单项选择题（每题2分，共20分）

1.12025年12月，某省级政务云连续3天出现API网关异常重定向，经溯源发现攻击者利用的是

A.CVE-2021-44228

B.CVE-2022-22965

C.CVE-2023-44487

D.CVE-2024-4577

1.2在WindowsServer2025中，可强制启用“内核直接写保护”的组策略项是

A.“禁用LSA保护”

B.“启用CredentialGuard”

C.“禁用内核模式调试”

D.“启用内核完整性保护”

1.3某企业采用零信任架构，其身份控制平面应优先部署在

A.办公终端

B.核心交换

C.隔离DMZ

D.云原生控制面

1.42026年1月，某IoT僵尸网络利用TCP/7712端口传播，其C2通信加密算法为

A.RC4-drop1024

B.AES-128-CBC

C.ChaCha20-Poly1305

D.Salsa20

1.5根据《关基保护要求2.0》，三级以上关基系统日志留存期限不少于

A.1个月

B.3个月

C.6个月

D.12个月

1.6在Linux6.8内核中，可缓解“StackRot”漏洞的编译选项是

A.CONFIG_SLAB_MERGE_DEFAULT

B.CONFIG_VMAP_S