2026年网络安全专业知识考试试题及答案.docxVIP

2026年网络安全专业知识考试试题及答案

1.单项选择题（每题1分，共20分）

1.1在TLS1.3握手过程中，用于实现前向安全性的密钥交换机制是

A.RSA2048位静态密钥交换

B.ECDHE临时椭圆曲线密钥交换

C.DH1024位静态密钥交换

D.PSK-only预共享密钥

答案：B

1.2以下哪一项最能准确描述“零信任”模型的核心假设

A.内部网络默认可信

B.边界防火墙足以防御一切威胁

C.永不信任、持续验证

D.信任根必须部署在DMZ

答案：C

1.3针对SHA-1的碰撞攻击，以下哪次事件首次公开演示了可执行文件的双块碰撞

A.Flame2012

B.SHAttered2017

C.Stuxnet2010

D.Heartbleed2014

答案：B

1.4在Android13中，用于对应用沙箱进行内存隔离的硬件安全特性是

A.SMAP

B.MTE（MemoryTaggingExtension）

C.SMEP

D.NX-bit

答案：B

1.5某企业采用OAuth2.0授权码模式，攻击者截获授权码后无法直接换取访问令牌，最主要的原因是

A.授权码仅一次性有效

B.令牌端点强制要求client_secret或PKCE验证

C.授权码采用HMAC-SHA256签名

D.授权服务器时钟同步失败

答案：B

1