2026年网络安全策略告警试题.docxVIP

2026年网络安全策略告警试题

一、单项选择题（每题2分，共20分）

1.2026年主流零信任架构中，对“设备信任”评估影响最小的指标是

A.操作系统补丁级别

B.设备证书有效期

C.设备地理位置历史

D.设备屏幕分辨率

答案：D

解析：屏幕分辨率与设备安全属性无关，其余三项均直接关联信任评分算法。

2.在抗量子迁移阶段，下列哪种算法被NIST正式选为密钥封装标准且已写入我国GB/T4325-2026

A.NTRUPrime

B.Kyber-1024

C.SIKE-p751

D.FrodoKEM-1344

答案：B

解析：2026年国标GB/T4325等效采纳Kyber-1024，其余算法或未被采纳或已破解。

3.某云原生平台采用eBPF实现微隔离，若策略语言为OPA/Rego，则阻断流量时内核最先触发的hook点为

A.tcegress

B.xdprx

C.cgroup/sock_create

D.tracepoint/syscalls/sys_exit_connect

答案：B

解析：XDP在驱动层最早，可丢弃包避免后续栈开销。

4.2026年1月1日起施行的《数据跨境流动安全评估办法》将“敏感个人信息”出境阈值下调至

A.1万人

B.5千人

C.1千人

D.500人

答案：C

解析：办法第7条将敏感个人信息出境触发评估的最低人