2026年网络安全能力考核试题及答案.docxVIP

2026年网络安全能力考核试题及答案

1单项选择（每题2分，共20分）

1.1在TLS1.3握手过程中，用于实现前向保密的核心机制是

A.RSA密钥传输

B.静态DH密钥交换

C.(EC)DHE临时密钥交换

D.PSK-only握手

答案：C

1.2下列哪条命令可最准确地在Linux系统中查看当前监听TCP:443的进程PID

A.lsof-iTCP:443-sTCP:LISTEN

B.netstat-ant|grep443

C.ss-lntp|grep:443

D.fuser-ntcp443

答案：C

1.3针对SHA-1的碰撞攻击，下列描述正确的是

A.首次公开碰撞由Stevens等人在2017年演示

B.碰撞意味着可逆出原始明文

C.碰撞可直接伪造任意X.509扩展密钥用法

D.SHA-1仍满足NIST2026年推荐摘要长度≥256bit

答案：A

1.4在零信任架构中，用于动态评估访问请求的实时引擎通常称为

A.SIEM

B.PDP/PEP

C.SOAR

D.NAC

答案：B

1.52025年爆出的HTTP/2RapidResetDDoS利用的是

A.TCPSYNCookie绕过

B.HTTP/2SETTINGS帧长度字段溢出

C.连续发送RST_STREAM帧取消流，放大服务器