2026年网络安全防范知识试题及答案

2026年网络安全防范知识试题及答案1.单项选择（每题1分，共20分）1.12026年1月1日起正式实施的《数据跨境流动安全管理办法》中，对“关键信息基础设施运营者”出境个人敏感数据的累计评估阈值是A.5万人B.10万人C.50万人D.100万人答案：B1.2在TLS1.3握手过程中，用于实现前向保密的核心密钥交换机制是A.RSA静态密钥交换B.DHEphemeralC.ECDHED.PSK-only答案：C1.3针对2025年底爆发的“BlackLotus”UEFIbootkit，最有效的硬件级缓解措施是A.关闭CPU超线程B.启用SecureBoot+TPM2.0+自定义PKC.禁用VT-xD.开启BIOS密码答案：B1.4依据GB/T22239-2024《网络安全等级保护基本要求》，第四级云计算扩展要求中，对虚拟机逃逸的检测响应时间应不大于A.30sB.1minC.5minD.15min答案：A1.5在零信任架构中，用于持续评估终端风险的常见指标不包括A.终端补丁级别B.用户行为基线偏移度C.交换机MAC地址老化时间D.EDR告警等级答案：C1.62025年OpenSSL发布的“高危”CVE-2025-2164漏洞利用的是A.证书验证时空指针解引用B.对X.400地址的缓冲区溢出C.对PKCS7签名的时序侧信道D.对OCSP响应的整数下溢答案：D1.7使用SM4-GCM算法时，IV的最小推荐长度是A.64bitB.96bitC.128bitD.256bit答案：B1.8在Kubernetes1.30版本默认启用的“BoundServiceAccountToken”机制中，令牌有效期最大可配置为A.1hB.24hC.7dD.无上限答案：B1.92026年3月，欧盟NIS2指令对基础服务运营商的最低罚款上限提高至全球年营业额A.1%B.1.2%C.2%D.3%答案：C1.10针对深度伪造语音诈骗，下列防御技术中属于“主动检测”的是A.声纹活体检测+挑战响应B.通话后录音哈希比对C.人工回拨确认D.黑名单过滤答案：A1.11在Windows1124H2中，默认阻止通过SMB1协议进行入站连接的策略注册表键值是A.HKLM\SYSTEM\CCS\Services\LanmanServer\Parameters\SMB1=0B.HKLM\SYSTEM\CCS\Services\LanmanServer\Parameters\SMB2=0C.HKLM\SYSTEM\CCS\Services\LanmanServer\Parameters\DisableSMB1=1D.HKLM\SYSTEM\CCS\Services\LanmanServer\Parameters\RequireSecuritySignature=1答案：C1.122025年IEEE802.11bn标准引入的“多链路设备”(MLD)在加密层面强制使用的套件是A.WPA3-Enterprise192-bitB.WPA3-SAEHash-to-ElementC.OWE(OpportunisticWirelessEncryption)D.SAE-PK(PublicKey)答案：A1.13在Linux内核6.8中，用于防御“StackRot”(CVE-2023-3269)类堆栈溢出漏洞的编译选项是A.-fstack-protector-allB.-ftrivial-auto-var-init=zeroC.CONFIG_STACKLEAKD.CONFIG_SLAB_MERGE_DEFAULT答案：C1.142026年《个人信息保护法》配套标准中，对“不可识别”数据的再识别风险阈值要求低于A.0.01B.0.05C.0.09D.0.15答案：B1.15在IPv6网络中，用于替代ARP的协议是A.NDPB.DHCPv6C.MLDD.RSVP答案：A1.162025年发布的“后量子RFC9420”中，TLS1.3混合密钥交换默认优先选择的算法组合是A.X25519+Kyber768B.prime256v1+NTRUC.secp384r1+McElieceD.RSA-3072+SPHINCS+答案：A1.17在AWSKMS中，用于实现“双重控制”的密钥管理特性是A.CMKRotationB.Multi-RegionKeyC.ExternalKeyStore(XKS)D.Grant+IAMConditions答案：C1.182026年新版《商用密码管理条例》规定，用于金融领域的SM2数字证书密钥长度必须为A.192bitB.256bitC.384bitD.521bit答案：B1.19在Android15中，系统级文件加密默认使用的算法是A.AES-256-CBC+HMAC-SHA256B.AES-256-XTS+SHA-512C.AdiantumD.ChaCha20-Poly1305答案：B1.202025年MITREATT&CK新增的“ContainerOrchestration”子技术编号为A.T1609B.T1610C.T1611D.T1612答案：A2.多项选择（每题2分，共20分；每题至少两个正确答案，多选少选均不得分）2.1以下哪些属于2026年ISO/IEC27001:2026附录A新增控制措施A.A.5.31人工智能安全治理B.A.8.15数据伦理审查C.A.5.30ICT供应链连续性D.A.7.23远程擦除答案：AC2.2在对抗“Living-off-the-Land”攻击时，可采取的日志增强策略包括A.启用PowerShellScriptBlockLoggingB.关闭WMI服务C.配置SysmonEventID8（CreateRemoteThread）D.开启WindowsETW“Microsoft-Antimalware-AMSI”答案：ACD2.3关于DNS-over-HTTPS(DoH)的隐私风险，下列说法正确的是A.可能绕过企业内网DNS过滤策略B.会暴露SNI给递归解析器C.可被恶意浏览器扩展利用作为C2通道D.在TLS层加密，故无法被DPI检测答案：AC2.4以下哪些技术可有效缓解“AI换脸”深度伪造欺诈A.基于FACS的面部微表情检测B.强制活体红外随机闪烁挑战C.区块链时间戳存证D.增加JPEG压缩率答案：ABC2.5在Linux容器逃逸中，利用cgroupv1release_agent的关键条件包括A.挂载了cgroupv1的rw权限B.容器具备CAP_SYS_ADMINC.宿主机内核版本<5.12D.关闭AppArmor答案：AB2.62026年《网络数据安全管理条例》规定，数据处理者发生数据安全事件后，向省级以上监管部门报告的时限为A.1小时内口头报告B.3小时内书面报告C.24小时内提交详细报告D.72小时内提交处置结果答案：AC2.7以下哪些属于硬件安全模块(HSM)的通用合规标准A.FIPS140-3Level3B.CommonCriteriaEAL4+C.PCIPTSHSM4.0D.ISO26262答案：ABC2.8在5G核心网中，可能导致用户永久身份（SUPI）泄露的信令包括A.初始RegistrationRequest未加密B.使用null-scheme的5G-GUTIC.恶意gNB发送IdentityRequestD.AMF到SMF的N11接口未启用TLS答案：AC2.9针对“机器学习模型投毒”防御，可采取的措施有A.梯度裁剪+差分隐私B.拜占庭容错聚合C.输入特征PCA白化D.训练数据水印溯源答案：ABD2.10在WindowsAD环境中，可用来发现“基于资源的约束委派”攻击的日志源包括A.EventID4768(KerberosTGT)B.EventID4769(KerberosServiceTicket)C.EventID4624(LogonType3)D.EventID5136(DirectoryServiceChanges)答案：BD3.填空题（每空2分，共20分）3.12026年7月，IETF发布的RFC9500将IPv6最小MTU从1280字节调整为______字节。答案：12203.2在SM9标识密码算法中，用户私钥由密钥生成中心(KGC)通过主私钥与用户标识计算得到，其数学基础是______上的双线性对。答案：椭圆曲线3.3零信任参考架构中，用于描述“谁、在什么环境、访问什么资源”的模型称为______模型。答案：ABAC（基于属性的访问控制）3.42025年Google披露的“GhostRace”漏洞属于______类竞争条件漏洞。答案：Spectre-v1-type3.5在Kubernetes中，Pod安全标准(PSS)的“restricted”策略要求所有容器必须以______用户运行。答案：非root（UID≠0）3.62026年《个人信息出境标准合同办法》规定，数据出境方应在合同生效后______个工作日内向省级网信办备案。答案：103.7在TLS1.3中，Finished消息的验证密钥是通过______派生得到的。答案：server_handshake_traffic_secret或client_handshake_traffic_secret（任答其一即可）3.82025年发布的Linux内核“LinearAddressMasking”(LAM)特性可缓解______类漏洞。答案：硬件级地址空间布局泄露3.9在Post-Quantum密码学中，Kyber768的安全级别对应于经典计算复杂度______位。答案：1923.102026年欧盟《数据治理法案》提出的“数据利他主义”登记实体需每______年提交一次影响评估报告。答案：24.判断改错题（每题2分，共10分；先判断对错，若错则给出正确表述）4.1Windows1124H2默认关闭SMBv2协议。答案：错；正确：默认仅关闭SMBv1，SMBv2/v3仍启用。4.2在5GSA网络中，SUPI加密依赖于公钥密码体制，公钥存储在USIM中。答案：对4.3DNSSEC使用DS记录实现父域对子域的密钥认证。答案：对4.4AES-GCM模式可以抵御重放攻击，无需额外序列号。答案：错；正确：仍需显式或隐式序列号（如IV+计数器）来防重放。4.52026年《网络安全产业高质量发展三年行动计划》提出，到2028年我国网络安全产业规模突破5000亿元。答案：对5.简答题（每题10分，共30分）5.1简述2025年底出现的“QRCodePhishing”攻击链，并给出企业邮件网关的三条检测规则。答案：攻击者将钓鱼URL嵌入二维码图片，绕过基于文本的URL检测；邮件正文仅含图片，诱导用户扫码。规则：1.对邮件内嵌图片进行OCR，若解析出URL则送入沙箱；2.检测<imgsrc="cid:.\.(png|jpg)"且alt含“scan”、“二维码”等关键词；3.对附件二维码图片计算感知哈希，与已知钓鱼二维码库比对。答案：攻击者将钓鱼URL嵌入二维码图片，绕过基于文本的URL检测；邮件正文仅含图片，诱导用户扫码。规则：1.对邮件内嵌图片进行OCR，若解析出URL则送入沙箱；2.检测<imgsrc="cid:.\.(png|jpg)"且alt含“scan”、“二维码”等关键词；3.对附件二维码图片计算感知哈希，与已知钓鱼二维码库比对。5.2说明SM2数字签名算法中“椭圆曲线基点G”的作用，并写出签名方程中r、s的计算公式（使用LaTeX）。答案：G为循环群的生成元，保证密钥空间与离散对数困难问题。签名时：r其中e为消息摘要，为点kG=(,)的横坐标，5.3概述“KubernetesRBAC提权”常见路径，并给出基于OPAGatekeeper的缓解策略。答案：路径：1.创建带bind权限的ClusterRole→绑定system:anonymous→获得高权Role；2.利用escalate动词直接修改已有ClusterRole；3.通过serviceAccounttoken挂载获取节点高权。策略：编写Gatekeeper模板，禁止匿名用户绑定cluster-admin；限制escalate、bind动词的使用；强制ServiceAccount令牌投影+短期化。6.计算与分析题（共30分）6.1加密计算（10分）某系统采用AES-256-GCM，已知：明文P长度256B附加认证数据AAD长度64BIV长度96bit求：传输密文C的总长度（字节），并给出GCM标签长度。答案：AES块大小16B，GCM不填充，密文长度=明文长度=256B；标签固定128bit=16B；总长度=256+16=272B；AAD仅用于MAC，不传输。6.2风险评估（10分）某电商APP被曝存在“明文存储支付密码”漏洞，影响用户100万，单次密码重置成本0.3元，若发生泄露预期监管罚款5000万元，历史统计显示该漏洞被利用概率0.8%。计算年度预期损失(ALE)，并判断若投入200万元进行加密改造是否值得。答案：SLE=100万×0.3元+5000万=5030万元；ARO=0.8%=0.008；ALE=5030×0.008=40.24万元<200万元，单从经济角度不值得，但需考虑声誉、合规强制要求，建议实施。6.3综合渗透场景（10分）攻击者通过鱼叉邮件向财务员工投递带有恶意宏的Excel文档，宏代码使用VBA调用MSHTML加载远程HTML，再利用“ms-msdt”协议执行PowerShell，最终植入CobaltStrikeBeacon。请给出网络侧、主机侧、邮件侧各两条检测特征。答案：网络侧：1.检测URL含“ms-msdt:/idPCWDiagnostic/skip”且User-Agent含“Microsoft-WebDAV-MiniRedir”；2.检测HTTPS流量特征“beacon.dll”元数据cookie字段固定“__cfduid”。主机侧：1.进程“rundll32.exe”加载“C:\Users\Public\beacon.dll”且命令行含“dllmain”；2.WMI事件消费者创建“ActiveScriptEventConsumer”脚本含“powershell-enc”。邮件侧：1.附件MIME类型“application/vnd.ms-excel.sheet.macroEnabled”且VT检出>5；2