2026年国家网络安全试题及答案.docxVIP

2026年国家网络安全试题及答案

一、单项选择题（共15题，每题2分，共30分）

1.以下哪项是AES（高级加密标准）支持的密钥长度？

A.56位、128位、192位

B.128位、192位、256位

C.192位、256位、512位

D.256位、512位、1024位

2.下列网络攻击中，属于应用层攻击的是？

A.SYNFlood

B.ICMP重定向

C.SQL注入

D.ARP欺骗

3.依据《网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行几次检测评估？

A.1次

B.2次

C.3次

D.4次

4.以下哪种访问控制模型以“角色”为核心，通过角色分配权限？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

5.下列加密算法中，属于非对称加密的是？

A.DES

B.RSA

C.AES

D.3DES

6.某企业日志中出现“/etc/passwd”的异常访问记录，最可能的攻击类型是？

A.跨站脚本攻击（XSS）

B.路径遍历攻击（DirectoryTraversal）

C.拒绝服务攻击（DoS）

D.缓冲区溢出攻击

7.以下哪项是HTTPS的核心安全机制？

A.端口号改为443