2026年智慧审计设备安全试卷.docxVIP

2026年智慧审计设备安全试卷

1.单项选择题（每题2分，共20分）

1.1在2026年智慧审计场景中，边缘计算节点与云端协同完成日志完整性校验。若采用SM3哈希链结构，每新增一条日志记录即生成一个新哈希值H_{n+1}=SM3(H_n||m_{n+1})，下列哪项操作最可能破坏链式完整性却不会被本地轻量级检测发现？

A.替换m_{n+1}并重新计算H_{n+1}

B.同时篡改m_n与m_{n+1}并重新计算H_n、H_{n+1}

C.仅修改H_{n-1}的存储值

D.在链外新增一条m并计算H=SM3(H_n||m)

答案：C

解析：轻量级检测只保存前一哈希值H_{n-1}，若攻击者仅修改H_{n-1}的存储值而不动后续数据，本地校验无法发现，因为后续哈希链计算仍“看似”连贯。

1.2智慧审计无人机在野外执行光伏组件红外巡检时，使用5G-SA切片回传数据。若切片采用256-bit密钥的AES-GCM加密，下列哪种重放攻击对审计证据完整性威胁最大？

A.重放控制面指令

B.重放用户面数据包

C.重放RRC安全模式命令

D.重放NAS加密握手

答案：B

解析：用户面数据包含红外图像与温度矩阵，重放可导致审计结论误判组件热斑，直接影响财务报表中的资产减值计提。

1.3某智慧审计平台采用零信任架构，动态信任评分S_t=αS_{t-1}+(1-α)R_t，其中R_t为