2026年网络安全技术考核专业试题及答案解析.docxVIP

2026年网络安全技术考核专业试题及答案解析

1.单项选择题（每题2分，共20分）

1.1在TLS1.3握手过程中，用于实现前向安全性的密钥交换机制是

A.RSA密钥传输

B.静态Diffie-Hellman

C.EphemeralDiffie-Hellman

D.ECDSA签名

答案：C

解析：TLS1.3强制使用临时（ephemeral）密钥交换，每次握手生成新的DH或ECDH密钥对，实现前向保密。

1.2以下哪一项最能有效缓解DNS劫持攻击？

A.DNSSEC+RRSIG验证

B.增加NS记录TTL

C.隐藏主DNS服务器IP

D.使用TCP53端口传输

答案：A

解析：DNSSEC通过数字签名链保证解析结果完整性，可阻止中间人篡改。

1.3在Linux内核中，用于限制进程系统调用范围的机制是

A.iptables

B.seccomp-bpf

C.AppArmor

D.SELinux类型强制

答案：B

解析：seccomp-bpf可过滤系统调用号及参数，实现最小权限沙箱。

1.4针对AES-GCM的Nonce重用问题，最直接的后果是

A.密钥泄露

B.明文可被完全还原

C.认证强度降为0并泄露XOR掩码

D.仅影响性能

答案：C

解析：AES-GCM在No