2026年网络安全与防护工程师职业考核试题及答案.docxVIP

2026年网络安全与防护工程师职业考核试题及答案

一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项的字母填在括号内）

1.在TLS1.3握手过程中，用于实现前向保密的核心机制是（）

A.RSA密钥传输

B.静态DH密钥交换

C.(EC)DHE临时密钥交换

D.PSK-only模式

答案：C

2.下列关于Linux内核eBPF的描述，正确的是（）

A.eBPF程序可直接修改内核任意内存

B.eBPF字节码在加载前必须通过Verifier验证

C.eBPFmap最大条目数固定为1024

D.eBPF程序无法被用户空间读取

答案：B

3.在零信任架构中，用于持续评估终端安全状态的协议是（）

A.RADIUS

B.TACACS+

C.PostureAssessmentProtocol

D.ContinuousDiagnosticsandMitigation(CDM)

答案：D

4.针对SM4分组密码，下列哪种工作模式可提供密文完整性且无需额外MAC（）

A.ECB

B.CBC

C.GCM

D.CTR

答案：C

5.在WindowsDefenderApplicationControl(WDAC)策略中，用于限制内核驱动加载的选项是（）

A.FilePublisher

B.KernelSiPo