2026年计算机网络安全考试试题及答案.docxVIP

2026年计算机网络安全考试试题及答案

1.单项选择题（每题2分，共20分）

1.1在TLS1.3握手过程中，用于实现前向安全性的密钥交换机制是

A.RSA密钥传输

B.静态Diffie-Hellman

C.临时Diffie-Hellman（DHE）

D.预共享密钥（PSK）

答案：C

1.2下列哪一项最能有效缓解BGP前缀劫持攻击？

A.在边缘路由器启用uRPF

B.部署RPKI并启用BGPsec

C.提高BGPKeepalive频率

D.在IGP中增加认证

答案：B

1.3针对AES-GCM的Nonce重用会导致

A.密钥泄露

B.密文长度扩展

C.认证标签失效并可恢复明文

D.填充预言攻击

答案：C

1.4在Windows11中，默认启用可阻止内核模式驱动篡改的安全功能是

A.CredentialGuard

B.HVCI（MemoryIntegrity）

C.UAC

D.AppLocker

答案：B

1.5以下关于QUIC协议的说法正确的是

A.基于TCP端口443

B.将TLS1.3集成在传输层

C.不支持连接迁移

D.使用固定的CID防止NAT重启

答案：B

1.6在零信任架构中，用于动态评估访问请求的实时属性集合称为

A.访问令牌

B.信任边界

C.上下文信号

D.安全断言

答案：C

1.7针对