2025年网络与信息安全技术考试问答及答案.docxVIP

2025年网络与信息安全技术考试问答及答案

1.后量子密码算法的核心挑战是什么？当前国际标准组织（如NIST）推荐的候选算法有哪些类型？实际部署中需要考虑哪些兼容性问题？

后量子密码（PQC）的核心挑战在于抵御量子计算机对传统公钥密码体系的破解威胁。传统RSA和ECC依赖大整数分解与椭圆曲线离散对数问题，而量子计算机可通过Shor算法在多项式时间内解决这些问题，导致现有公钥密码失效。因此，后量子密码需基于量子计算机难以高效解决的数学难题设计，同时兼顾计算效率与密钥长度平衡。

2022年NIST公布首批后量子密码标准候选算法，主要分为四类：一是基于格（Lattice-based）的算法，如CRYSTALS-Kyber（密钥封装）和CRYSTALS-Dilithium（数字签名），利用格上的最短向量问题（SVP）等难题，具备较高的抗量子攻击能力和实现效率；二是基于编码（Code-based）的算法，如NTRUEncrypt的改进版本，但因密钥长度较长逐渐被格基算法取代；三是基于多元多项式（Multivariate）的算法，如GeMSS，适用于低资源设备但安全性证明较弱；四是基于哈希（Hash-based）的算法，如SPHINCS+，通过哈希函数构造签名，但签名长度较大。

实际部署时需考虑三方面兼容性问题：其一，密钥与证书体系的过渡，现有PKI体系（如X.509）需支持后量子算法的密钥存储与证书扩展，可能涉及CA系统升级；其二，计算资源消耗，后量子算法（如Kyber）的密钥长度（约1184字节）远大于ECC（约384字节），需评估终端设备（如物联网节点）的存储与计算能力适配性；其三，协议兼容性，TLS、IPsec等网络安全协议需新增后量子算法套件（如TLS1.3的PQ扩展），需确保新旧算法的协商与切换机制可靠，避免通信中断。

2.零信任架构与传统边界安全模型的本质区别是什么？其“持续验证”原则在具体实施中可通过哪些技术手段实现？

传统边界安全模型以“网络边界”为核心，假设内部网络可信、外部不可信，通过防火墙、网闸等设备构建物理/逻辑边界，默认允许内部流量自由流动。而零信任架构（ZTA）的本质是“永不信任，始终验证”，打破“内部可信”假设，主张所有访问请求（无论来自内部或外部）均需经过动态验证，强调“最小权限”与“持续评估”。

“持续验证”原则的实施依赖以下技术手段：

（1）动态身份认证：结合多因素认证（MFA）与自适应认证（AdaptiveAuthentication），根据用户位置、设备状态、行为模式（如登录时间、操作频率）实时调整认证强度。例如，金融系统中，用户使用非注册设备登录时自动触发短信验证码+人脸识别双重认证。

（2）微隔离（Microsegmentation）：通过软件定义网络（SDN）或云原生网络策略，将网络划分为细粒度安全域（如按应用、用户组划分），仅允许授权流量跨域流动。例如，生产数据库与测试服务器间默认阻断，仅通过审批的运维账号可临时访问。

（3）端点安全状态评估：集成端点检测与响应（EDR）、设备健康检查（如补丁安装情况、防病毒软件状态），仅允许符合安全基线的设备接入网络。例如，未安装最新漏洞补丁的办公电脑自动被隔离至修复区。

（4）行为分析与异常检测：基于AI/机器学习建立正常行为基线（如用户访问的系统、数据操作频率），实时监测偏离行为（如深夜访问敏感数据），触发告警或阻断。例如，销售岗员工尝试下载财务报表时，系统自动拦截并要求审批。

3.隐私计算技术中，联邦学习与安全多方计算（MPC）的技术原理和适用场景有何差异？在金融数据联合建模场景中应如何选择？

联邦学习（FL）的核心是“数据不动模型动”，通过在多个参与方（如银行、保险机构）的本地设备上训练模型，仅交换模型参数（如梯度、权重）而非原始数据，最终聚合得到全局模型。其技术原理依赖分布式优化算法（如联邦平均法FedAvg），需解决统计异质性（各参与方数据分布不同）和系统异质性（设备计算能力差异）问题。

安全多方计算（MPC）基于密码学协议（如秘密分享、同态加密），在多方协作计算过程中，任一参与方仅能获取最终结果，无法推断其他方的输入数据。其技术原理是将计算分解为多个子操作，通过加密传输和本地解密计算，确保中间结果不泄露。例如，多方联合计算A+B时，A将数据拆分为A1+A2，B拆分为B1+B2，交换A1、B1后各自计算（A1+B1）和（A2+B2），最终汇总得到A+B。

两者适用场景差异显著：联邦学习适用于数据量庞大、分布在多终端（如手机、IoT设备）的场景，重点解决“数据孤岛”问题，典型如联合风控模型训练（各银行用自有用户数据训练模型，共享参数提升整体预测准确率）；MPC适用于需要精确计算、