2026年2026年网络安全能力考核试题及答案.docxVIP

2026年2026年网络安全能力考核试题及答案

一、单项选择题（每题2分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.在TLS1.3握手过程中，用于实现前向安全性的密钥交换机制是（）

A.RSA密钥传输

B.静态DH

C.ECDHE

D.PSK

答案：C

2.某企业采用零信任架构，下列哪项最能体现“永不信任、持续验证”原则（）

A.内网服务器间通信免认证

B.每次API调用均重新进行动态身份评估

C.VPN接入后默认放行全部端口

D.堡垒机保存所有运维人员长期有效凭证

答案：B

3.关于国密SM2算法的描述，正确的是（）

A.基于椭圆曲线离散对数难题

B.签名过程与ECDSA完全兼容

C.私钥长度为192bit

D.仅支持加密，不支持签名

答案：A

4.利用IntelCET（Control-flowEnforcementTechnology）主要缓解的攻击面是（）

A.SQL注入

B.ROP/JOP

C.XSS

D.目录遍历

答案：B

5.在Linux内核中，针对“DirtyCred”漏洞的利用，最可靠的防御补丁是（）

A.关闭/proc/sys/vm/dirty_ratio

B.引入userfaultfd()权限检查

C.将文件结构体中的cred指针设为只读

D.禁用ksm