2026年网络安全专业知识考试试题及答案

2026年网络安全专业知识考试试题及答案1.单项选择题（每题1分，共20分）1.1在TLS1.3握手过程中，用于实现前向安全性的密钥交换机制是A.RSA2048位静态密钥交换B.ECDHE临时椭圆曲线密钥交换C.DH1024位静态密钥交换D.PSK-only预共享密钥答案：B1.2以下哪一项最能准确描述“零信任”模型的核心假设A.内部网络默认可信B.边界防火墙足以防御一切威胁C.永不信任、持续验证D.信任根必须部署在DMZ答案：C1.3针对SHA-1的碰撞攻击，以下哪次事件首次公开演示了可执行文件的双块碰撞A.Flame2012B.SHAttered2017C.Stuxnet2010D.Heartbleed2014答案：B1.4在Android13中，用于对应用沙箱进行内存隔离的硬件安全特性是A.SMAPB.MTE（MemoryTaggingExtension）C.SMEPD.NX-bit答案：B1.5某企业采用OAuth2.0授权码模式，攻击者截获授权码后无法直接换取访问令牌，最主要的原因是A.授权码仅一次性有效B.令牌端点强制要求client_secret或PKCE验证C.授权码采用HMAC-SHA256签名D.授权服务器时钟同步失败答案：B1.6根据《数据安全法》第21条，对重要数据处理活动开展风险评估的最低频率是A.每月一次B.每季度一次C.每半年一次D.每年一次答案：D1.7在IPv6中，用于防止分片攻击的扩展报头字段是A.Hop-by-HopOptionsB.DestinationOptionsC.FragmentHeaderD.AuthenticationHeader答案：C1.8以下哪项技术可有效缓解BGP劫持A.DNSSECB.RPKIRouteOriginValidationC.ARP静态绑定D.802.1X认证答案：B1.9在Windows1122H2中，默认启用并阻止内核驱动加载的完整性策略是A.ELAMB.HVCI（MemoryIntegrity）C.CFGD.CET答案：B1.10针对机器学习模型的成员推理攻击，其目标是A.恢复模型权重B.判断特定样本是否属于训练集C.生成对抗样本D.提升模型准确率答案：B1.11在量子计算威胁模型中，Grover算法对对称密码的主要影响是A.将密钥长度安全强度减半B.将密钥长度安全强度降至三分之一C.完全破解AESD.对对称密码无影响答案：A1.12以下哪项不是NISTSP800-207定义的零信任架构逻辑组件A.PolicyEngineB.PolicyAdministratorC.PolicyEnforcementPointD.SecurityInformationandEventManagement答案：D1.13在Linux内核5.15中，用于限制容器进程调用系统调用的安全机制是A.SELinuxB.seccomp-bpfC.AppArmorD.Smack答案：B1.14某芯片采用ARMv9机密计算架构，其固件测量启动的锚点称为A.TPM2.0PCR0B.RTS（RootofTrustforStorage）C.ROTPK（RootofTrustPublicKey）D.CCARealmMeasurement答案：D1.15在OWASPTop102021中，A01类别是A.注入B.失效的访问控制C.加密失败D.不安全设计答案：B1.16以下哪项最能描述“侧信道”攻击A.利用协议缺陷重放报文B.利用物理泄漏信息如功耗、电磁辐射C.利用社会工程学获取口令D.利用DNS缓存投毒答案：B1.17在5G核心网中，用于实现用户面完整性保护的算法是A.128-EIA1B.128-EIA2C.128-EIA3D.5G-IA0（空算法）答案：A1.18某云函数平台采用Firecracker微虚拟机，其内存隔离依赖的核心技术是A.IntelVT-x与VT-dB.KVM内存虚拟化C.Seccomp-notifyD.cgroupsv2答案：B1.19在FIDO2认证流程中，用于防止钓鱼的核心机制是A.origin绑定与签名计数器B.HMAC-basedOne-TimePasswordC.Time-basedOTPD.JWT声明答案：A1.20以下哪项不是《个人信息保护法》第38条规定的跨境提供个人信息合法条件A.通过国家网信部门安全评估B.经专业机构进行个人信息保护认证C.与境外接收方订立标准合同D.数据主体口头同意答案：D2.多项选择题（每题2分，共20分，每题至少有两个正确答案，多选少选均不得分）2.1以下哪些属于DNSSEC链式信任中的关键记录类型A.DNSKEYB.DSC.RRSIGD.NSEC3答案：ABCD2.2针对AES-256的缓存时序攻击，可采取的缓解措施包括A.使用常时间实现（constant-timeAES）B.关闭CPU超线程C.启用AES-NI指令集D.禁用分支预测答案：AC2.3在Linux中，以下哪些系统调用可用于构建沙箱A.ptraceB.seccompC.unshareD.clone答案：ABCD2.4以下哪些算法属于后量子密码NIST第三轮finalistsA.CRYSTALS-KYBERB.ClassicMcElieceC.NTRUPrimeD.SIKE答案：ABC2.5以下哪些属于可信执行环境（TEE）的攻击面A.侧信道分析B.回滚攻击C.重放攻击D.微码更新失败答案：ABC2.6关于HTTP/3的安全特性，正确的是A.强制使用TLS1.3B.基于QUIC的0-RTT存在重放风险C.头部压缩使用QPACK而非HPACKD.使用TCP+TLS1.2回退答案：ABC2.7以下哪些属于《关键信息基础设施安全保护条例》第20条规定的安全检测评估内容A.网络安全漏洞B.勒索病毒防护能力C.业务连续性D.数据出境合规性答案：ABC2.8在WindowsDefenderCredentialGuard中，用于隔离LSASS的核心技术包括A.VBS（Virtualization-basedSecurity）B.TPM密封C.IOMMUD.HyperClear答案：AB2.9以下哪些属于云原生容器逃逸的高风险配置A.--privileged=trueB.挂载DockersocketC.hostPID=trueD.readOnlyRootFilesystem=true答案：ABC2.10以下哪些属于GDPR第6条规定的合法性基础A.数据主体同意B.合同履行必要C.法律义务遵守D.数据控制者合法利益答案：ABCD3.填空题（每空1分，共20分）3.1在TLS1.3中，用于完成双方身份验证并导出应用数据密钥的握手消息是________与________。答案：CertificateVerify；Finished3.2某RSA密钥模数N=2048位，若采用NISTSP800-57建议，其等效对称密钥安全强度约为________位。答案：1123.3在Linux内核中，用于限制进程对文件系统访问的强制访问控制框架是________。答案：SELinux3.4在ARMv8.5-A中，用于对返回地址进行加密防止ROP攻击的指令是________。答案：PACIA3.5在零信任参考架构中，________组件负责将访问请求属性转换为策略决策所需的信号。答案：PolicyEngine3.6在5GAKA认证中，用于生成鉴权令牌的核心密钥是________。答案：K（长期共享密钥）3.7在OAuth2.1中，用于为公共客户端防止授权码拦截的扩展是________。答案：PKCE3.8在Windows中，用于存储用户哈希的注册表键路径为________。答案：HKLM\SAM\SAM\Domains\Account\Users3.9在量子计算中，Shor算法可在多项式时间内分解大整数，其时间复杂度为________。答案：O((logN)^3)3.10在NISTSP800-53Rev5中，控制族“审计与问责”对应的字母代号是________。答案：AU3.11在IPv6中，用于实现地址解析的邻居发现协议报文类型是________。答案：NeighborSolicitation3.12在Dockerfile中，用于以非root用户运行容器的指令是________。答案：USER3.13在Kubernetes中，用于限制Pod使用CPU最大500m的字段是________。答案：limits.cpu3.14在密码学中，HMAC的计算公式为HMAC(K,m)=H((K⊕opad)∥H((K⊕ipad)∥m))，其中ipad的十六进制值为________。答案：0x363.15在BGPsec协议中，用于对AS路径进行签名的算法套件默认采用________。答案：RSA/SHA-2563.16在iOS16中，用于对内核指针进行随机化的机制称为________。答案：kASLR3.17在GDPR中，对违法行为最高罚款可达全球年度营业额________或________万欧元，取较高者。答案：4%；20003.18在Linux中，用于查看当前seccomp过滤状态的系统调用是________。答案：seccomp(SECCOMP_GET_ACTION_AVAIL)3.19在FIDO2中，用于描述认证器内部加密密钥保护能力的字段是________。答案：KeyProtectionFlags3.20在NIST后量子标准算法CRYSTALS-KYBER中，公钥尺寸最小的参数集为________。答案：Kyber5124.简答题（每题6分，共30分）4.1简述TLS1.3与TLS1.2在握手延迟上的差异，并说明0-RTT重放风险的缓解措施。答案：TLS1.3将握手往返次数从2-RTT降至1-RTT，对会话复用甚至支持0-RTT。0-RTT数据可被攻击者重放，缓解措施包括：服务器对0-RTT数据限制幂等性操作、使用单次随机票证（single-useticket）、在应用层加入重放计数器或时间戳、启用TLS1.3的Accept-then-Reject模式先验证后处理。4.2概述ARM机密计算架构（CCA）中Realm虚拟机的生命周期，并指出其与普通虚拟机的安全差异。答案：生命周期：创建→测量→运行→销毁。创建阶段，Realm由安全分区管理器SPM在EL3建立，初始内存页清零；测量阶段，SPM累积测量值至Realm测量寄存器RMM；运行阶段，Realm在物理地址空间隔离的内存中执行，主机无法访问；销毁阶段，SPM回收资源并清零内存。安全差异：CCA提供硬件级内存隔离与可验证启动，主机OS或Hypervisor无法直接读写Realm内存，防止恶意云运营商窥探，而普通虚拟机依赖Hypervisor保护，存在较大TCB。4.3说明KubernetesRBAC模型中ClusterRole与Role的区别，并给出最小权限配置示例。答案：Role作用于特定命名空间，ClusterRole集群范围。示例：只允许dev命名圈的ServiceAccount名为deploy-sa在appsAPI组中对deployments资源执行get、list、watch操作：```yamlkind:Rolemetadata:namespace:devname:deploy-readerrules:apiGroups:["apps"]resources:["deployments"]verbs:["get","list","watch"]kind:RoleBindingmetadata:name:deploy-reader-bindingnamespace:devroleRef:apiGroup:rbac.authorization.k8s.iokind:Rolename:deploy-readersubjects:kind:ServiceAccountname:deploy-sanamespace:dev```4.4列举三种常见侧信道攻击类型，并给出硬件级缓解思路。答案：1.缓存时序攻击：硬件级缓解包括IntelCAT缓存分区、ARMv8.4的CacheAllocationTechnology；2.功耗分析：采用掩码型S-box、动态电压调节、功耗平衡逻辑；3.电磁泄漏：金属屏蔽、低功耗差分逻辑、随机化操作顺序。4.5说明GDPR第35条“数据保护影响评估”（DPIA）的触发条件与评估流程。答案：触发条件：系统性评估个人数据、大规模处理敏感数据、公共监控。流程：1.识别数据处理必要性与目的；2.评估数据主体权利风险；3.评估风险概率与严重程度；4.制定缓解措施；5.咨询数据保护官；6.若高风险无法降低，向监管机构申请事前咨询。5.应用题（共60分）5.1计算与分析（15分）某Web应用采用JWT作为会话令牌，签名算法为RS256，公钥如下：```BEGINPUBLICKEY-----MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuGbXWiK3dQTyCbX5xdE4yCuYp0ySiTxoUbkv8wxm8fYK/5nnOmSmJAGWiMOH9QBfJJjnKLcm7pO6YkYTAqH2eGG0nPHOhBp4bVj7RHf3JXBAe5AX6cXbCCM9Hx0xTG1vV7KtOY1QXo1QsNGSGrRT8CIBsj5B/2YxH+LxJ6J6lx6N9fqL8qE1EEkF+zL0+AOg6WQ/QYmR9nCJ7IzE8lZxENDPUBLICKEY-----```攻击者获取到某令牌Header：{"alg":"RS256"}，Payload：{"user":"admin","exp":1777777777}，并声称已伪造签名。请回答：（1）给出验证该JWT是否被篡改的OpenSSL命令行步骤；（2）若开发者误将RS256算法改为HS256，并仍用同一公钥作为HMAC密钥，分析攻击者如何利用该漏洞伪造任意令牌；（3）给出修复建议。答案：（1）将公钥保存为pub.pem，令牌保存为token.txt，执行：```bashcut-d.-f1,2token.txt>unsigned.txtcut-d.-f3token.txt>sig.txtbase64-dsig.txt>sig.binopenssldgst-verifypub.pem-sha256-signaturesig.binunsigned.txt```若输出“VerifiedOK”则未被篡改。（2）HS256使用对称密钥，公钥公开导致密钥泄露。攻击者将Header改为{"alg":"HS256"}，用pub.pem作为HMAC密钥对header.payload计算签名，生成新JWT，服务器用同一pub.pem验证即通过。（3）修复：禁用HS256，严格校验alg为RS256；使用JWKSet端点并固定算法；在JWT库中设置白名单算法；将公钥与私钥分离存储，禁止将公钥复用为HMAC密钥。5.2综合设计（15分）某金融公司拟建设零信任远程访问架构，用户分布全球，需支持移动端、笔记本、第三方合作伙伴。请设计一套基于FIDO2+SDP（SoftwareDefinedPerimeter）的端到端方案，要求：（1）画出架构图并标注关键组件；（2）说明用户从公网访问内部交易API的完整流程；（3）给出防止凭证钓鱼与中间人攻击的技术细节；（4）列出合规性映射（PCI-DSS4.0、ISO27001）。答案：（1）架构图：客户端→FIDO2认证器→SDP客户端→SDP控制器→SDP网关→内部API。关键组件：FIDOServer、SDPController、SDPGateway、PKI、SIEM。（2）流程：1.客户端通过SDP客户端发起SPA（SinglePacketAuthorization）敲门；2.SDP控制器验证设备证书、FIDO2断言、用户风险评分；3.控制器下发动态令牌与短期证书；4.客户端与SDP网关建立双向TLS隧道；5.网关基于微分段策略只允许访问特定API；6.会话持续评估，异常即断连。（3）防钓鱼：FIDO2origin绑定、CTAP2.1企业attestation、设备生物识别验证；防中间人：双向TLS1.3、证书固定、通道绑定（tls-exporter）、SDP隐藏网关IP。（4）PCI-DSS8.3.2多因素认证、8.6.1无密码认证；ISO27001控制域A.9.4.2特权访问限制、A.13.1.1网络访问控制。5.3代码审计（15分）阅读以下JavaSpringBoot代码片段：```java@RestControllerpublicclassUserController{@GetMapping("/user/{id}")publicUsergetUser(@PathVariableStringid){Stringquery="SELECTFROMusersWHEREid="+id;Stringquery="SELECTFROMusersWHEREid="+id;returnjdbcTemplate.queryForObject(query,newUserRowMapper());}}```（1）指出存在的安全漏洞并给出利用示例；（2）给出基于参数化查询的修复代码；（3）说明如何结合ORM与SQL注入防御策略进行纵深防御。答案：（1）存在SQL注入，攻击者请求/user/1UNIONSELECTpasswordFROMadmins--可泄露管理员哈希。（2）修复：```java@GetMapping("/user/{id}")publicUser