2026年2026年网络安全能力考核试题及答案试卷及答案.docxVIP

2026年2026年网络安全能力考核试题及答案试卷及答案

1.单项选择题（每题1分，共20分）

1.1在TLS1.3握手过程中，最先由客户端发送的报文是

A.ClientHello??B.ServerHello??C.EncryptedExtensions??D.Finished

答案：A

1.2下列哪一项最能有效降低BGP劫持风险

A.RPKIROV??B.DNSSEC??C.DMARC??D.HSTS

答案：A

1.3针对AES-GCM，下列说法正确的是

A.需要额外的MAC算法提供完整性??B.Nonce重复会导致密钥恢复??C.加密与认证可并行计算??D.仅支持128位密钥

答案：C

1.4在Linux内核提权漏洞利用中，最常被利用的防御绕过技术是

A.SMEP绕过??B.ASLR绕过??C.KASLR绕过??D.全部

答案：D

1.5零信任架构中，用于动态评估访问请求的引擎通常称为

A.SIEM??B.SDP??C.PEP??D.PolicyEngine

答案：D

1.6针对Log4j2.x（CVE-2021-44228）漏洞，最有效的临时缓解措施是

A.升级JDK至17??B.设置-Dlog4j2.formatMsgNoLookups=true??C.关闭端口443??D.禁用JNDI端口1099

答