2026年网络安全防护技术深度解析培训试卷含答案.docxVIP

2026年网络安全防护技术深度解析培训试卷含答案

1.单项选择题（每题2分，共20分）

1.1在零信任架构中，对“持续信任评估”最准确的描述是

A.用户首次登录时一次性验证身份

B.每次访问请求都重新评估上下文风险

C.仅在网络边界部署防火墙即可

D.依赖静态白名单永不更新

答案：B

1.22025年NISTSP800-207A增补草案中，用于衡量微分段策略有效性的核心指标是

A.MTBF

B.CVSS

C.East-WestRatio

D.SLA

答案：C

1.3针对TLS1.3的0-RTT重放攻击，以下缓解措施最有效的是

A.禁用AES-GCM

B.单次使用PSK外带限制

C.降低证书密钥长度

D.关闭HSTS

答案：B

1.4在量子密钥分发（QKD）的BB84协议中，误码率阈值超过多少时必须丢弃会话密钥？

A.5%

B.11%

C.25%

D.50%

答案：B

1.52026年1月生效的《欧盟数据治理补充条例》要求关键服务供应商在发生数据泄露后向监管机构报告的时限为

A.2小时

B.6小时

C.12小时

D.24小时

答案：A

1.6使用eBPF实现主机入侵检测时，挂钩点最佳选择是

A.tcp_v4_connect

B.udp_sendmsg

C.sys_openat

D.kprobe/security_f