2026年网络安全防护案例分析培训试卷(含答案).docxVIP

2026年网络安全防护案例分析培训试卷(含答案)

1.单项选择题（每题2分，共20分）

1.12025年11月，某省级政务云发生0day漏洞利用事件，攻击者通过哪类接口最先拿到SYSTEM令牌？

A.容器逃逸接口?B.KMS开放API?C.微服务网格Sidecar代理?D.对象存储预签名URL

答案：B

1.2在WindowsServer2025的虚拟化安全基线中，默认开启的CredentialGuard依赖哪项硬件特性？

A.VT-d?B.TPM2.0+RSA3k?C.SGX2?D.TXT

答案：B

1.3某企业采用零信任SDP架构，若需确保“设备信任”持续评估，最佳实时度量指标是：

A.设备序列号白名单匹配度?B.内核级行为基线偏离度?C.用户输入错误率?D.证书剩余有效期

答案：B

1.42026年3月曝光的“NTP-Shift”攻击利用的是哪一层协议缺陷？

A.应用层?B.传输层?C.网络层?D.数据链路层

答案：C

1.5依据《个人信息出境标准合同办法（2025修订）》，出境数据超过多少条需触发省级网信办安全评估？

A.10万?B.50万?C.100万?D.500万

答案：C

1.6在Linux内核6.8中，针对eBPF的Spectrev2缓解机制默认采用：

A.Retpoline?B.IBRS?C.