2026年网络安全技术认证试卷

2026年网络安全技术认证试卷1.单选题（每题2分，共30分）1.1在TLS1.3握手过程中，用于实现前向保密的核心机制是A.RSA密钥传输B.静态DH参数C.EphemeralDiffie-HellmanD.长期预共享密钥1.2某企业采用零信任架构，身份平面与网络平面解耦。下列哪项最能体现该架构的核心原则A.内网默认放行，外网强制MFAB.每次访问均动态评估信任分数C.通过VPN集中网关统一认证D.使用单点登录后不再二次鉴权1.3针对AES-GCM的nonce重用攻击可导致A.密钥逆向推导B.明文完全恢复与伪造密文C.仅降低加密速度D.仅破坏完整性标签1.4在Linux内核5.15中，针对eBPF的Spectrev2缓解技术主要依赖A.RetpolineB.KPTIC.eBPF常量盲化与边界检查D.SMEP1.5某云函数平台使用Firecracker微虚拟机，其内存去重机制基于A.KSM内核同页合并B.内存气球驱动C.透明大页共享D.禁用去重以侧信道安全1.6针对JSONWebToken的“alg:none”攻击，最有效的防御是A.加密JWT负载B.强制验证签名算法白名单C.缩短token有效期D.使用JWE替代JWS1.7在Windows1124H2中，默认启用的新增内核漏洞缓解技术为A.CETShadowStackB.KernelCFGC.KASLRv3D.HVCIwithVBS1.8某SD-WAN方案采用IPsec隧道+BGPoverGRE，若GRE头部未加密，则攻击者最可能实施A.路由泄露B.流量分析C.会话劫持D.重放攻击1.9针对机器学习模型成员推理攻击，防御方采用Dropout=0.8训练，其副作用是A.训练时间线性下降B.模型精度显著下降C.推理延迟减半D.过拟合风险增加1.10在Kubernetes1.30中，可限制容器使用inotify句柄数量的内核功能为A.cgroupv2maxinotifyB.seccompnotifyC.AppArmorprofileD.SELinuxtype1.11某芯片采用RISC-VSv39虚拟内存，页大小4KiB，则三级页表可寻址最大物理空间为A.2^{38}BB.2^{39}BC.2^{40}BD.2^{41}B1.12针对DNS-over-HTTPS的流量分析防御，最新研究采用A.固定包长填充+流量整形B.禁用0-RTTC.强制TCP重新握手D.降低MTU至5761.13在ARMv9机密计算架构Realm中，Realm与SecureWorld的隔离基于A.TrustZone普通世界B.EL3监控器C.RME扩展页表D.S-EL21.14某企业使用ChaCha20-Poly1305加密数据库字段，若需支持可搜索加密，应优先采用A.OPEB.PHEC.SSED.FHE1.15在5G核心网SBA架构中，针对NRF的SSRF防御最佳实践为A.内网DNS白名单+URL解析一致性校验B.关闭HTTP/2C.使用mTLS双向认证D.增加令牌桶限速2.多选题（每题3分，共30分；多选少选均不得分）2.1下列哪些技术可有效缓解CPU侧信道攻击A.恒定时间编程B.内存着色C.核心隔离调度D.启用超线程E.缓存分区2.2关于Post-QuantumTLS混合密钥交换，正确的有A.X25519+Kyber768组合已列入IETF草案B.服务端需发送两个KeyShare扩展C.客户端计算共享密钥时先进行经典再PQD.证书链需使用PQ算法签名E.握手后加密仍使用AES-256-GCM2.3针对KubernetesSecret的加固措施包括A.启用EncryptionConfigurationv2B.将etcd置于可信执行环境C.使用external-secrets-operator同步云KMSD.默认serviceaccount自动挂载E.开启RBAC细粒度审计2.4在Windows内核利用缓解中，可阻止任意内核地址写入的有A.kCFGB.HVCIC.kLDPD.SMEPE.CET2.5以下属于eBPF程序危险操作的有A.无条件循环B.访问map值前未做边界检查C.使用bpf_override_return修改返回值D.读取内核未导出符号E.使用BPF_F_LOCK标志2.6针对GraphQL接口的批量查询攻击，防御手段包括A.查询深度限制B.查询复杂度评分C.持久化查询白名单D.禁用IntrospectionE.增加RESTful兼容层2.7在零信任网络中，动态信任评分可依赖的信号有A.设备健康证书B.用户行为基线C.网络延迟抖动D.地理位置突变E.时间窗口内失败次数2.8针对固件供应链的安全启动验证，应包含A.OEM公钥哈希固化在ROMB.UEFISecureBoot关闭C.测量启动值扩展到TPMPCRD.使用IntelBootGuardACME.允许用户刷写任意密钥2.9在区块链Layer2Rollup方案中，防止运营商审查交易的技术有A.强制退出机制B.去中心化排序器C.有效性证明D.欺诈证明时间窗E.链上数据可用性2.10针对AI模型投毒攻击的检测方法包括A.训练数据谱聚类B.权重更新范数监控C.输入梯度显著性检验D.模型水印验证E.集成投票推理3.判断题（每题1分，共10分；正确打“√”，错误打“×”）3.1TLS1.3已彻底禁用CBC模式加密套件。3.2RISC-V指令集默认支持内存保护键（MPK）。3.3在AWSNitroEnclaves中，enclave与父实例共享内核。3.4使用SHA-3-256对4B输入进行哈希，其输出长度固定为32B。3.5针对BGP的RPKI可有效防止路径劫持。3.6eBPF程序类型BPF_PROG_TYPE_KPROBE允许写入用户态内存。3.7WindowsHelloforBusiness的密钥存储在TPM2.0的EK中。3.8QUIC版本2强制要求使用TLS1.3。3.9在FHEW方案中，自举操作会引入额外噪声。3.105G网络切片标识S-NSSAI在空口明文传输。4.简答题（每题10分，共30分）4.1描述IntelTDX（TrustDomainExtensions）与AMDSEV-SNP在内存隔离机制上的异同，并指出各自如何防止恶意管理程序读取客户机内存。4.2某云原生平台使用Istio1.20，开启STRICTmTLS。若某服务Pod被入侵，攻击者试图通过iptables重定向窃取JWT，请给出利用链并给出三条防御建议。4.3解释针对DNSSEC的NSEC3Walking攻击原理，并给出基于NSEC3WhiteLies的缓解方案及其对区域文件大小的影响。5.综合应用题（共50分）5.1密码协议设计（20分）设计一个轻量级双向认证协议，适用于资源受限的NB-IoT设备，要求：1)基于预共享对称密钥；2)支持前向保密；3)消息往返不超过2次；4)给出完整消息格式与密钥推导函数；5)证明其抵抗重放与密钥泄露伪装攻击。5.2漏洞利用与缓解（15分）某Linux内核模块存在以下代码：```cstaticlongioctl_example(structfilef,unsignedintcmd,unsignedlongarg){staticlongioctl_example(structfilef,unsignedintcmd,unsignedlongarg){structrequestr;if(copy_from_user(&r,(void)arg,sizeof(r)))if(copy_from_user(&r,(void)arg,sizeof(r)))return-EFAULT;if(r.size>1024)return-EINVAL;charbuf[256];memcpy(buf,r.ptr,r.size);/①/memcpy(buf,r.ptr,r.size);/①/return0;}```1)指出①处漏洞类型并给出利用方法；2)给出基于编译期与运行期的两种缓解方案，并比较性能开销。5.3安全架构设计（15分）某金融公司计划构建“数据可用不可见”的联合风控平台，参与方包括银行A、电商B、支付C，数据不出域。请：1)给出基于可信执行环境（TEE）与联邦学习的混合架构图；2)说明如何防止模型更新泄露原始特征；3)给出密钥托管与轮换方案，满足国密合规且支持快速撤销。卷后答案与解析1.单选题1.1CEphemeralDH每次握手生成临时密钥，实现前向保密。1.2B零信任核心即动态评估。1.3Bnonce重用破坏GCM的CTR与GHASH，可恢复明文并伪造。1.4C5.15引入常量盲化与边界检查。1.5DFirecracker禁用KSM防侧信道。1.6B白名单禁用none。1.7D24H2默认HVCI+VBS。1.8BGRE头明文泄露地址。1.9B高Dropout导致精度下降。1.10Acgroupv2限制inotify。1.11BSv39虚拟地址39位，寻址512GiB=2^{39}B。1.12A填充+整形防流量分析。1.13CRME扩展页表隔离Realm。1.14CSSE支持密文搜索。1.15A白名单+一致性校验防SSRF。2.多选题2.1ABCE超线程增加侧信道面。2.2ABCE证书链可仍用经典签名。2.3ABCED为风险项。2.4ACkCFG与kLDP阻止写入。2.5ABCD均危险。2.6ABCDE无关。2.7ABDE延迟抖动非直接信号。2.8ACDB关闭削弱安全。2.9ABECD为有效性/欺诈证明，非防审查。2.10ABCD水印用于版权非投毒检测。3.判断题3.1√3.2×MPK为扩展非默认。3.3×enclave独立内核。3.4√3.5√3.6×仅读。3.7×存储在AIK非EK。3.8√3.9√3.10×S-NSSAI可加密。4.简答题答案要点4.1TDX引入安全仲裁模式(SEAM)，CPU加密客户机物理内存；SEV-SNP使用内存控制器AES-128加密并增加完整性标签。两者均提供远程证明，TDX依赖IntelTME，SEV-SNP依赖AMDPSP。4.2利用链：Pod内提权→修改iptables将80端口流量重定向到恶意sidecar→mTLS流量被解密→窃取JWT。防御：1)PodSecurityPolicy禁止CAP_NET_ADMIN；2)使用eBPF监控iptables调用；3)启用IstioL7策略，JWT仅允许在授权头。4.3NSEC3Walking利用哈希链枚举子域；WhiteLies为每个查询动态生成无子域证明，区域文件大小线性增加但可接受。5.综合应用题参考5.1协议：消息1:A→B:N_A,ID_A消息2:B→A:N_B,KDF(PSK,N_A,N_B),MAC(PSK,N_A‖N_B‖ID_B)密钥推导：SK=KDF(PSK,N_A⊕N_B)证明：引入新鲜随机数，MAC绑定身份，前向保密由一次性随机数保证。5.2漏洞：内核栈溢出。利用：构造r.size=512，r.ptr指向用户态shellcode