2026年网络安全攻防知识考试题库及答案.docxVIP

2026年网络安全攻防知识考试题库及答案

1.单项选择题（每题1分，共20分）

1.1在TLS1.3握手过程中，用于实现前向保密的核心密钥交换机制是

A.RSA密钥传输

B.静态Diffie-Hellman

C.EphemeralDiffie-Hellman

D.ECDSA签名

答案：C

1.2以下哪条Linux系统调用可用于拦截进程对指定文件的打开操作，常用于构建文件系统级勒索软件行为检测？

A.ptrace

B.seccomp

C.inotify

D.fanotify

答案：D

1.3针对AES-GCM加密，若Nonce被重复使用，攻击者最直接能实施的攻击是

A.密钥恢复

B.重放攻击

C.明文恢复与伪造

D.侧信道密钥提取

答案：C

1.4在Windows日志中，事件ID4624属于

A.账户登录失败

B.账户成功登录

C.特权对象访问

D.系统重启

答案：B

1.5下列HTTP响应头中，可阻止浏览器执行MIME类型嗅探的是

A.X-Frame-Options

B.X-Content-Type-Options

C.Strict-Transport-Security

D.Referrer-Policy

答案：B

1.6在IPv6地址2001:db8::/32中，若进行子网划分，要求每个子网容纳≥4096主机，则子网前缀