2026年网络信息安全考试卷及答案.docxVIP

2026年网络信息安全考试卷及答案

1.单项选择题（每题2分，共20分）

1.1在TLS1.3握手过程中，用于实现前向安全性的密钥交换机制是

A.RSA密钥传输

B.静态Diffie-Hellman

C.临时EphemeralDiffie-Hellman

D.ECDSA签名

答案：C

1.2下列哪一项最能有效缓解BGP劫持攻击？

A.在边缘路由器启用uRPF

B.部署RPKI并启用BGPsec

C.在IXP部署FlowSpec

D.在AS边界启用OSPF认证

答案：B

1.3在Linux内核中，针对“脏牛”漏洞（CVE-2016-5195）的核心利用原语是

A.竞态条件写时复制

B.整数溢出

C.释放后重用

D.栈缓冲区溢出

答案：A

1.4依据《密码法》（2020），我国商用密码产品用于保护不属于国家秘密的信息时，其检测认证制度属于

A.强制认证

B.自愿认证

C.行政许可

D.备案管理

答案：B

1.5在零信任架构中，用于持续评估终端安全状态的协议是

A.RADIUS

B.TACACS+

C.PostureAssessmentProtocol

D.NetFlowv9

答案：C

1.6AES-GCM模式相比AES-CBC的优势不包括

A.内置完整性校验

B.可并行计算

C.抗重放攻击需额外序列号

D.无需填充