2026年新网络安全员4级操作试题及答案.docxVIP

2026年新网络安全员4级操作试题及答案

1.单项选择题（每题1分，共20分）

1.1在《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）中，第四级安全要求对“剩余信息保护”提出的核心指标是

A.内存清零时间≤1s

B.磁盘擦除次数≥3次

C.剩余信息不可被非授权主体在单用户单任务环境下重用

D.剩余信息在掉电后30min内自动消失

答案：C

1.2某单位采用SM4-CBC模式加密流量，密钥长度128bit，IV长度128bit。若攻击者已知两段密文C1、C2使用同一IV，则可实施的最佳攻击是

A.中间相遇攻击

B.重放攻击

C.比特翻转攻击

D.密钥碰撞攻击

答案：C

1.3在Linux5.15内核中，开启KASLR后，x86_64架构下内核代码段基址随机化熵池大小为

A.9bit

B.16bit

C.28bit

D.64bit

答案：C

1.4关于TLS1.3的0-RTT机制，下列说法正确的是

A.0-RTT数据具备前向安全性

B.0-RTT数据可被重放，需由应用层去重

C.0-RTT加密使用EarlySecret派生的密钥，其密钥派生函数为HKDF-Expand-SHA256

D.0-RTT数据长度受限于server_max_early_data_size参数，单位是字节

答案：B