2026年信息安全管理考试题及答案解析.docxVIP

2026年信息安全管理考试题及答案解析

1.单项选择题（每题2分，共30分）

1.12026年3月，某跨国银行在零信任架构试点中，将“设备信任评分”作为动态授权的核心因子。下列哪一项最能直接降低因设备伪造导致的评分虚高风险？

A.延长设备证书有效期以减少更新频率

B.在终端植入基于TPM2.0的私有密钥并绑定设备指纹

C.允许用户自行导入自签名证书以提升兼容性

D.将评分算法完全迁移到公有云API以降低延迟

答案：B

解析：TPM2.0提供的受信任平台模块可在硬件层生成不可导出的私钥，配合设备指纹形成“硬件+软件”双重锚点，阻断证书伪造与重放路径。延长证书有效期（A）反而扩大攻击窗口；自签名证书（C）缺乏可信锚；公有云API（D）引入额外信任边界，与评分虚高无直接关联。

1.2某政务云采用国密SM4-GCM算法对数据库进行字段级加密。运维人员发现同一明文在不同时间加密后得到的密文完全相同，最可能违反了哪一项安全原则？

A.可用性

B.抗抵赖性

C.语义安全

D.前向保密

答案：C

解析：SM4-GCM属于确定性对称加密，若未引入IV或IV重复，则相同明文→相同密文，攻击者可据此推测敏感字段分布，破坏语义安全（IND-CPA）。可用性（A）与加解密成功率相关；抗抵赖（B）需非对称机制；前向保密（D）关注密钥泄露后的历史数据安全。

1.3在Kubernetes1.32集群中，管理员启用“SeccompProfile=RuntimeDefault”后，仍发现某容器通过调用ptrace挂载宿主目录。最可能的绕过路径是：

A.容器镜像携带了CAP_SYS_PTRACE权能

B.Seccomp过滤器未限制syscall号101（ptrace）

C.容器通过setns切换到了宿主mntnamespace

D.运行时默认策略未限制CAP_DAC_READ_SEARCH

答案：A

解析：RuntimeDefault仅提供默认seccomp过滤，但权能（capability）由SecurityContext单独控制。CAP_SYS_PTRACE允许容器执行ptrace，与seccomp无关。C项setns需CAP_SYS_ADMIN，且mntnamespace隔离由Cgroup与MountPropagation共同决定；B项syscall号错误；D项与文件读取相关。

1.42026年1月，NIST发布SP800-53r6草案，新增“AI-System”控制族。下列哪一条控制项最直接应对模型窃取攻击？

A.AI-10对抗样本检测

B.AI-14模型水印与指纹

C.AI-19训练数据版权验证

D.AI-22推理侧通道缓解

答案：B

解析：模型水印可在输出中嵌入可验证签名，一旦第三方通过API逆向重构模型，可通过水印比对追踪泄露源，直接抑制模型窃取经济动机。对抗样本检测（A）面向可用性；数据版权（C）聚焦合规；侧通道（D）针对硬件泄漏。

1.5某车企在V2X通信中采用IEEE1609.2/2025版证书，该版本新增“LinkageValue”字段。其主要安全目标是：

A.降低证书吊销列表大小

B.实现车辆匿名切换时的可链接性

C.提升椭圆曲线签名速度

D.支持后量子算法迁移

答案：B

解析：LinkageValue用于关联同一车辆在不同假名证书间的身份，使CA能够在必要时跨证书追踪恶意车辆，同时保持对日常通信的匿名性。A项通过CRL分段实现；C项与算法优化无关；D项在1609.2/2025中仍使用ECDSA。

1.6某公司在2026年Q2通过ISO/IEC27001:2025认证，审核员要求提供“AI供应链”文档化信息。下列哪一项最符合新标准对“AI组件可追溯性”要求？

A.记录模型权重文件的SHA3-256值及训练数据URL

B.保存HuggingFace模型卡片的PDF截图

C.仅保留最终模型在测试集的准确率

D.记录GPU服务器序列号与机房位置

答案：A

解析：2025版标准新增A.18.2.7“AI组件可追溯性”，要求对训练数据、模型文件、超参数、评估指标进行版本化哈希锚定，确保后续篡改可检测。B项无法验证文件完整性；C项缺失数据与代码；D项属于物理资产范畴。

1.7在2026年启用的TLS1.4（草案）中，为防止“压缩侧通道”重现，默认禁用了下列哪一项扩展？

A.encrypt_then_mac

B.compress_certificate

C.extended_master_secret

D.post_handshake_auth

答案：B

解析：CRIME攻击利用压缩长度差异破解Cookie，TLS1.4彻底移除compress_cert