2026年网络安全知识试题及答案.docxVIP

2026年网络安全知识试题及答案

1.单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.1在ISO/IEC27001:2022中，对“信息安全”定义的核心要素不包括（）。

A.保密性B.完整性C.可用性D.可审计性

答案：D

1.2下列关于TLS1.3握手过程的说法，正确的是（）。

A.支持RSA密钥交换B.完全前向保密默认开启C.允许压缩算法协商D.需要7次往返

答案：B

1.3在Linux系统中，若文件权限为“-rwsr-xr--”，则该文件的SUID位对普通用户的作用是（）。

A.以文件所有者身份执行B.以调用者身份执行C.以root身份执行D.禁止执行

答案：A

1.4针对AES-128，若采用GCM模式，其认证标签长度默认是（）位。

A.64B.96C.128D.256

答案：C

1.5在零信任架构中，用于动态评估访问请求的引擎通常称为（）。

A.SIEMB.SOARC.PDPD.CDN

答案：C

1.6下列哪条命令可查看Windows本地安全策略中“用户权限分配”配置（）。

A.gpresult/zB.secedit/exportC.netconfigD.msinfo32

答案：B

1.7在OWASPTop1