2026年信息安全知识竞赛试题及答案.docxVIP

2026年信息安全知识竞赛试题及答案

一、单项选择题（每题2分，共30分）

1.2026年3月，某政务云采用“零信任+国密”双栈架构，其身份鉴别环节优先使用的算法组合是

A.SM2签名+SM3摘要+SM4会话

B.RSA-2048签名+SHA-256摘要+AES-256会话

C.ECDSA-P384签名+SHA-384摘要+ChaCha20会话

D.Ed25519签名+BLAKE3摘要+AES-128-GCM会话

答案：A

解析：政务云国密合规要求优先使用SM系列算法，SM2负责非对称签名，SM3做完整性摘要，SM4加密会话密钥，形成完整国密链路。

2.在2026年主流浏览器实现的“后量子混合密钥交换”中，默认优先协商的算法套件是

A.X25519Kyber768Draft00

B.prime256v1ClassicMcEliece

C.secp384r1FrodoKEM

D.brainpoolP512r1NTRU

答案：A

解析：Chrome/Edge/Firefox在2026年Q1统一启用X25519与Kyber768的混合密钥交换，既保证前向兼容，又提供抗量子能力。

3.某企业使用eBPF技术对容器网络进行实时入侵检测，其最关键的观测点是

A.kprobe/tcp_v4_connect

B.tracepoint/syscalls/sys_exit_open

C.uprobe/bash_readline

D.kretprobe/udp_sendmsg

答案：A

解析：tcp_v4_connect是三次握手发起点，可第一时间发现横向移动与反向Shell，比系统调用层更贴近网络行为。

4.2026年1月发布的《生成式人工智能数据安全要求》中，对训练数据“可撤销权”提出的技术实现是

A.差分隐私加噪声

B.机器遗忘学习（MachineUnlearning）

C.联邦学习聚合

D.同态加密训练

答案：B

解析：机器遗忘学习允许在无需重训全局模型的前提下，精准擦除特定样本影响，满足合规“可撤销”要求。

5.某车联网V2X场景部署了基于区块链的证书吊销列表（B-CRL），其共识算法最适合采用

A.PoW

B.PoS

C.BFT类（如HotStuff）

D.PoA

答案：C

解析：车联网实时性高、节点身份已知，BFT类算法（HotStuff、Tendermint）可提供秒级确认与强一致性。

6.2026年NIST正式发布的后量子数字签名算法中，适用于资源受限传感器的算法是

A.CRYSTALS-Dilithium5

B.Falcon-1024

C.SPHINCS+-128s

D.Rainbow-IIIc

答案：C

解析：SPHINCS+基于哈希，无需复杂代数结构，签名长度虽大，但验证仅需哈希运算，适合超低功耗MCU。

7.某银行在2026年采用“机密计算+全同态”联合风控，其数据使用授权依赖的硬件根是

A.SGX2.0EPC

B.AMD-SEV-SNP

C.IntelTDX

D.ARMCCARealm

答案：B

解析：AMD-SEV-SNP提供VM级内存加密与完整性，支持多租户GPU，满足银行高并发密态计算需求。

8.在2026年勒索软件“BlackCoral”变种中，其横向移动最依赖的协议是

A.RDPoverQUIC

B.SMBoverQUIC

C.SSHoverTLS1.3

D.WMIoverHTTPS

答案：B

解析：BlackCoral利用SMBoverQUIC穿透防火墙443端口，绕过传统SMB445检测，实现隐蔽横向。

9.2026年欧盟《数据治理法案》要求“数据利他组织”在共享个人数据前必须完成

A.DPIA

B.TIA

C.PIA+AlgorithmicAudit

D.ESGAudit

答案：C

解析：算法审计（AlgorithmicAudit）确保共享数据不会被用于歧视性模型，是DGA新增要求。

10.某云原生平台使用OPAGatekeeper进行策略治理，下列Rego片段可实现“禁止镜像tag为latest”的是

A.violation[{msg:msg}]{input.review.object.spec.containers[_].image==latest;msg:=taglatestforbidden}

B.violation[