2026年网络安全与信息保护技术考试卷及答案.docxVIP

2026年网络安全与信息保护技术考试卷及答案

1.单项选择题（每题2分，共20分）

1.1在TLS1.3握手过程中，用于实现前向保密的核心算法是

A.RSA密钥传输

B.ECDHE密钥交换

C.AES-GCM加密

D.HMAC-SHA256验证

答案：B

1.2下列哪一项最能有效缓解DNS劫持攻击？

A.启用DNSSEC并验证RRSIG记录

B.增大DNS缓存TTL值

C.关闭53端口UDP通信

D.在权威NS服务器上部署WAF

答案：A

1.3关于国密SM2椭圆曲线公钥加密算法，下列描述正确的是

A.基于secp256r1曲线

B.私钥长度为256bit，公钥长度为512bit

C.加密过程不需要随机数

D.签名算法与ECDSA完全兼容

答案：B

1.4在零信任架构中，持续信任评估的核心数据源不包括

A.终端EDR日志

B.用户行为基线

C.物理门禁刷卡记录

D.网络流量元数据

答案：C

1.5利用IntelSGX技术进行可信计算时，防止重放攻击的关键机制是

A.密封存储（Sealing）中的单调计数器

B.远程认证（RemoteAttestation）中的EPID签名

C.内存加密引擎（MEE）

D.Enclave页缓存哈希树

答案：A

1.62025年NIST后量子算法标准化最终轮入选的密钥封装机制是

A.NT