2026年网络安全审核员网络安全知识面试题及答案.docx

2026年网络安全审核员网络安全知识面试题及答案

一、单项选择题（每题1分，共20分。每题只有一个正确答案，错选、不选均不得分）

1.在GB/T22239-2019《信息安全技术网络安全等级保护基本要求》中，第三级系统对“剩余信息保护”要求的最主要目标是

A.防止内存溢出攻击

B.保证用户下线后磁盘数据立即销毁

C.保证释放的内存、磁盘空间中不包含敏感数据

D.防止SQL注入

答案：C

2.对TLS1.3握手过程进行合规性检查时，下列扩展中必须出现且用于实现前向保密的是

A.server_name

B.supported_groups

C.key_share

D.ap