2026年网络安全技能竞赛试题及答案.docxVIP

2026年网络安全技能竞赛试题及答案

一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项的字母填在括号内）

1.在TLS1.3握手过程中，用于实现前向安全性的密钥交换机制是（）

A.RSA密钥传输

B.静态DH

C.EphemeralDiffie-Hellman

D.静态ECDSA

答案：C

2.下列关于Linux内核提权漏洞CVE-2021-3156（BaronSamedit）的描述，正确的是（）

A.利用sudo堆溢出实现提权

B.利用sudo栈溢出实现提权

C.利用sudo格式化字符串漏洞实现提权

D.利用sudo竞争条件实现提权

答案：A

3.在Windows系统中，用于强制完整性级别为“System”的进程访问令牌字段是（）

A.TokenElevationType

B.MandatoryPolicy

C.IntegrityLevelIndex

D.TokenFlags

答案：C

4.针对AES-GCM加密模式，下列说法错误的是（）

A.提供机密性和完整性

B.需要唯一的Nonce

C.支持任意长度IV

D.认证标签长度固定为128位

答案：D

5.在BGP安全扩展中，用于验证AS路径真实性的技术是（）

A.RPKI

B.BGPsec

C.ASPA

D.ROV

答案：B

6.