基本信息
文件名称:2026年网络安全知识考试试题及答案解析.docx
文件大小:32.55 KB
总页数:18 页
更新时间:2026-03-27
总字数:约8千字
文档摘要
2026年网络安全知识考试试题及答案解析
一、单项选择题(每题2分,共30分。每题只有一个正确答案,错选、多选均不得分)
1.2026年3月,某省政务云被曝出存在“影子API”漏洞,攻击者无需登录即可批量下载公民户籍信息。该漏洞最可能源于下列哪一项安全控制缺失?
A.网络层DDoS清洗规则未生效
B.微服务网关上未启用OAuth2.0令牌自省
C.数据库表级加密强度不足
D.虚拟机宿主机未打补丁
答案:B
解析:影子API指在网关注册表之外存活、却对外暴露的接口。政务云采用微服务架构,网关若未强制OAuth2.0令牌自省(introspection),攻击