2026年网络与数据安全知识竞赛试题及答案.docxVIP

2026年网络与数据安全知识竞赛试题及答案

一、单项选择题（每题2分，共30分）

1.2026年1月1日起正式施行的《数据跨境流动安全评估办法》中，对“关键数据”界定的核心标准是

A.数据规模超过10TB

B.数据一旦泄露可能直接影响国家安全、国民经济命脉或重要民生

C.数据涉及个人信息超过100万条

D.数据由中央企业持有

答案：B

解析：关键数据以“影响国家安全、国民经济命脉、重要民生”为判定核心，与体量、主体性质无必然关联。

2.在零信任架构中，对“微分段”技术最准确的描述是

A.把网络按物理楼层划分为不同广播域

B.基于用户身份把流量牵引到云清洗中心

C.以应用、身份、设备上下文为依据，在逻辑上实现最小权限的会话级隔离

D.通过SD-WAN把分支流量加密后集中到总部

答案：C

解析：微分段强调“会话级”与“上下文”，而非传统VLAN或集中清洗。

3.2026年主流浏览器均已支持的“后量子TLS”默认密钥封装机制是

A.RSA-4096

B.Kyber-1024

C.ClassicMcEliece

D.NTRU-Prime

答案：B

解析：IETF于2025年8月将Kyber-1024写入RFC9598，成为TLS1.3扩展的默认后量子算法。

4.某政务云采用“同态加密+可信执行环境”混合方案，其首要解决的风险是

A.云运营商内部人员越权使用明文数据

B.外部DDoS攻击导致业务中断

C.虚拟机逃逸造成横向移动

D.供应链木马污染应用镜像

答案：A

解析：同态加密可在密文上计算，TEE提供运行时隔离，二者结合主要防止“高权限人员接触明文”。

5.2026年6月，某车企因“车云接口”被批量刷写固件导致大规模召回，其根因属于

A.固件签名私钥泄露

B.车端OCSPStapling未校验有效期

C.云端RESTful接口未限制并发速率

D.车机芯片未启用安全启动

答案：A

解析：攻击者利用泄露的私钥对恶意固件进行合法签名，车端校验通过。

6.在DevSecOps流水线中，SAST与DAST工具链的最佳集成顺序是

A.先DAST再SAST，防止误报污染

B.并行运行，结果直接合并

C.先SAST再DAST，修复静态缺陷后动态验证

D.仅在版本发布前运行一次SAST

答案：C

解析：静态修复成本低，动态验证可发现运行时上下文问题，符合“左移”原则。

7.2026年新版《个人信息保护法实施条例》新增“可携带权”的例外情形不包括

A.涉及他人重大权益

B.涉及国家秘密

C.涉及商业秘密

D.涉及用户本人敏感个人信息

答案：D

解析：敏感个人信息仍属可携带范围，但需履行增强告知同意义务。

8.某金融APP采用“人脸识别+声纹”双因子，下列做法最符合“最小必要”原则的是

A.后台永久保存原始人脸图片用于模型迭代

B.在本地完成特征提取后仅上传512维特征向量

C.每次登录都重新采集完整语音段落

D.将声纹特征同步到第三方营销平台

答案：B

解析：上传特征向量而非原始生物样本，可大幅降低泄露风险。

9.2026年主流大模型API为防止“提示注入”泄露系统提示词，最佳防护策略是

A.前端过滤“ignoreprevious”关键词

B.采用双重LLM架构，隔离用户与系统提示空间

C.降低temperature到0.1

D.启用HTTPS双向认证

答案：B

解析：双重LLM通过隔离上下文，阻断提示注入对系统提示的覆盖。

10.在IPv6-only环境下，针对“邻居发现协议”的“路由通告欺骗”最有效的缓解措施是

A.关闭所有ICMPv6报文

B.启用RAGuard与SeND(CGA)

C.在交换机端口启用静态ARP绑定

D.部署DHCPv6Guard

答案：B

解析：RAGuard结合SeND的密码学地址验证，可阻断伪造路由通告。

11.2026年NIST发布的《量子密钥分发安全要求》中，对“实际安全密钥速率”的测试条件是

A.光纤长度≤20km，误码率≤2%

B.光纤长度≤50km，误码率≤1%

C.光纤长度≤100km，误码率≤4%

D.光纤长度≤10km，误码率≤0.5%

答案：A

解析：20km、2%是NIST针对城域短距QKD设定的基准线。

12.某医疗系统采用区块链存证电子病历，其“不可篡改”属性主要依赖

A.PBFT共识算法

B