2026年网络安全领域网络安全攻防实践题库含系统安全设计.docxVIP

  • 2
  • 0
  • 约3.35千字
  • 约 11页
  • 2026-06-15 发布于福建
  • 举报

2026年网络安全领域网络安全攻防实践题库含系统安全设计.docx

第PAGE页共NUMPAGES页

2026年网络安全领域:网络安全攻防实践题库含系统安全设计

一、选择题(每题2分,共20题)

1题:

题目:某企业在部署SSL/TLS加密通信时,选择了ECDHE-RSA-AES128-GCM协商套件。以下哪项描述是正确的?

A.该套件使用静态RSA密钥,安全性较低

B.AES128-GCM算法属于对称加密,密钥交换效率高

C.ECDHE(椭圆曲线动态密钥交换)可抵抗中间人攻击

D.RSA密钥长度过短,易被暴力破解

答案:C

解析:ECDHE(EllipticCurveDynamicKeyExchange)通过椭圆曲线动态密钥交换协议实现密钥协商,可抵抗重放攻击和中间人攻击。RSA属于非对称加密,用于密钥交换而非对称加密过程。AES128-GCM是高效对称加密算法,但题目强调ECDHE动态密钥交换特性。

2题:

题目:某组织采用零信任架构(ZeroTrustArchitecture)设计系统,以下哪项不符合零信任核心原则?

A.所有访问请求必须经过多因素认证

B.内部网络与外部网络隔离,无需权限控制

C.基于用户行为分析进行动态权限调整

D.离线访问设备必须通过加密通道传输数据

答案:B

解析:零信任架构核心是“从不信任,始终验证”,不依赖网络边界隔离,而是对内外访问均实施严格权限控制。其他选项均符合零信任

文档评论(0)

1亿VIP精品文档

相关文档