- 0
- 0
- 约3.42千字
- 约 6页
- 2026-07-08 发布于北京
- 举报
2023网安岗位校招面经+真题汇总清北毕业生都在用的备考资料
一、单项选择题(每题2分,共20分)
1.在TLS1.3握手过程中,用于实现前向安全性的密钥交换机制是
A.RSA密钥传输B.静态DHC.ECDHED.PSK
2.下列哪条命令可一次性列出Linux系统中所有Set-UID程序
A.find/-perm-4000B.ls-la/usr/binC.chmodu+sfileD.stat-c%afile
3.针对AES-128,最有效的已知理论攻击是
A.差分密码分析B.线性密码分析C.相关密钥攻击D.biclique攻击
4.在OWASPTop102021中,排名首次上升的类别是
A.失效的访问控制B.加密失败C.注入D.不安全设计
5.若HTTP响应头包含Strict-Transport-Security:max-age=0,则浏览器
A.立即删除HSTS记录B.继续强制HTTPSC.忽略该头D.缓存一年
6.下列哪项不是国密SM2算法的典型用途
A.数字签名B.密钥交换C.哈希运算D.公钥加密
7.在Windows内核提权中,利用Token结构体中的哪一字段可
原创力文档

文档评论(0)