2026年信息技术网络安全防护试题及答案.docxVIP

2026年信息技术网络安全防护试题及答案

1.单项选择题（每题2分，共20分）

1.1在TLS1.3握手过程中，用于实现前向保密的核心机制是

A.RSA密钥传输

B.静态DH密钥交换

C.ECDHE密钥交换

D.PSK-only会话恢复

答案：C

1.2下列哪一项最能准确描述“零信任”模型的核心假设？

A.内部网络永远可信

B.身份验证只需在边界执行一次

C.永不信任、持续验证

D.加密即安全

答案：C

1.32025年发布的NISTSP800-207A对零信任架构新增的关键组件是

A.可信平台模块

B.策略决策点PDP

C.微隔离网关

D.身份感知代理IAP

答案：D

1.4针对2026年量子计算威胁，IETF已标准化的后量子密钥交换算法是

A.CRYSTALS-Kyber

B.NTRUPrime

C.SIKE

D.Rainbow

答案：A

1.5在Linux内核5.19及以上版本，用于实现内核运行时安全强制策略的框架是

A.SELinux

B.AppArmor

C.LandlockLSM

D.Smack

答案：C

1.62025年爆发的“BlackLotus”UEFIbootkit主要绕过哪一项安全机制？

A.IntelCET

B.SecureBoot

C.SMAP

D.KernelCFG

答案：