2026年计算机网络安全考试试题及答案解析.docxVIP

2026年计算机网络安全考试试题及答案解析

一、单项选择题（每题1分，共20分）

1.在TLS1.3握手过程中，用于实现前向保密的核心机制是

A.RSA密钥传输

B.静态DH密钥交换

C.(EC)DHE临时密钥交换

D.PSK-only模式

答案：C

解析：TLS1.3废弃了RSA密钥传输与静态DH，强制使用临时椭圆曲线Diffie-Hellman（ECDHE）实现前向保密。

2.以下哪一项最能准确描述DNSSEC中RRSIG记录的功能

A.存储子区域公钥

B.对资源记录集合进行数字签名

C.提供否定存在证明

D.指示域名状态

答案：B

解析：RRSIG记录存储对特定RRset的签名，验证者使用对应DNSKEY公钥验证签名真实性。

3.在Windows1124H2中，默认启用且用于阻止内核驱动程序加载的基于虚拟化的安全特性是

A.CredentialGuard

B.HVCI（MemoryIntegrity）

C.DeviceGuard

D.AppContainer

答案：B

解析：HVCI（Hypervisor-protectedCodeIntegrity）即“内存完整性”，利用VBS阻止未签名内核驱动加载。

4.针对SHA-1的碰撞攻击，以下哪篇论文首次给出了实际碰撞实例

A.Eurocrypt2005Wangetal.