2026年网络安全策略均衡试卷.docxVIP

2026年网络安全策略均衡试卷

一、单项选择题（每题2分，共20分）

1.2026年主流零信任架构中，身份验证的核心组件是

A.静态密码库?B.硬件令牌?C.持续自适应信任引擎?D.单次登录网关

答案：C

解析：持续自适应信任引擎（CATE）通过实时风险评分动态调整访问权限，是零信任“永不信任、持续验证”理念的技术落地。

2.在抗量子算法遴选阶段，NIST2024年最终胜出的密钥封装机制是

A.CRYSTALS-KYBER?B.NTRU?C.FrodoKEM?D.SIKE

答案：A

解析：KYBER基于Module-LWE问题，在带宽、性能与安全性之间取得最佳均衡，已写入FIPS203草案。

3.2026年1月1日起，欧盟NIS2指令对“重要实体”的最低事件上报时限为

A.72h?B.48h?C.36h?D.24h

答案：D

解析：NIS2将上报窗口从72h缩短至24h，并引入“先报后补”机制，倒逼企业建设实时检测能力。

4.针对AI供应链投毒，2026年MITRE发布的新框架是

A.ATLAS?B.SLSA?C.AI-SBOM?D.ML-SEC

答案：C

解析：AI-SBOM（AISoftwareBillofMaterials）要求记录模型训练数据来源、算力供应商、微调脚本哈希，形成可追溯的“模型血缘”。

5.2026年国密算