2026年软考网络工程师网络安全试题及答案.docxVIP

2026年软考网络工程师网络安全试题及答案

一、单项选择题（每题1分，共30分。每题只有一个最符合题意的选项）

1.在SSL/TLS握手过程中，用于协商加密套件的消息是

A.ClientHello??B.ServerHello??C.Certificate??D.Finished

答案：A

2.下列哪一项不是IPSec的组成部分

A.AH??B.ESP??C.IKE??D.L2TP

答案：D

3.关于SM4分组密码算法，下列说法正确的是

A.分组长度128bit，密钥长度128bit，迭代轮数32轮

B.分组长度256bit，密钥长度256bit，迭代轮数16轮

C.分组长度64bit，密钥长度128bit，迭代轮数16轮

D.分组长度128bit，密钥长度256bit，迭代轮数10轮

答案：A

4.在WindowsServer2022中，实现基于证书的802.1X认证，需部署的NPS策略类型为

A.连接请求策略??B.网络策略??C.健康策略??D.更新服务器组策略

答案：B

5.下列关于DNSSEC资源记录的说法，错误的是

A.RRSIG记录存储资源记录集的签名

B.DNSKEY记录存储公钥

C.DS记录由父区存储，用于验证子区DNSKEY

D.NSEC3记录用于否定存在证明，其哈希算法固定使用SHA-1

答案：D

6