1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 高等教育
  5. 习题/试题

2026年国家网络安全宣传周试题及答案(二).docxVIP

  • 0
  • 0
  • 约7.31千字
  • 约 24页
  • 2026-03-14 发布于四川
  • 举报

2026年国家网络安全宣传周试题及答案(二).docx

    2026年国家网络安全宣传周试题及答案(二)

    一、单项选择题(每题2分,共30分)

    1.2026年《关键信息基础设施安全保护条例》修订后,首次将下列哪类系统纳入关键信息基础设施范畴?

    A.城市轨道交通信号系统

    B.高校教务管理系统

    C.社区人脸识别门禁系统

    D.个人网盘存储系统

    答案:A

    解析:新版条例将“城市轨道交通信号系统”列为关键信息基础设施,因其一旦遭受破坏将直接威胁公共安全与国家安全。

    2.某单位采用“零信任”架构后,下列哪项不是其核心组件?

    A.动态访问控制引擎

    B.持续信任评估中心

    C.静态边界防火墙

    D.身份安全代理网关

    答案:C

    解析:零信任摒弃“边界防御”思维,静态边界防火墙属于传统边界模型,与零信任“永不信任、持续验证”理念相悖。

    3.在IPv6环境下,针对SLAAC地址的隐私扩展攻击,最有效的缓解措施是:

    A.关闭路由器RA报文

    B.启用临时地址随机化并缩短有效生存期

    C.强制使用DHCPv6获取地址

    D.在交换机端口启用静态绑定

    答案:B

    解析:RFC8981建议通过临时地址随机化并缩短生存期,降低SLAAC地址被追踪的风险。

    4.2026年7月,国家互联网应急中心发布的《上半年网络安全态势报告》指出,勒索软件攻击占比最高的初始入口是:

    A.钓鱼邮件

    B.供应链污染

    C.暴力破解RDP

    D.网页挂马

    答案:C

    解析:报告显示,因弱口令导致的RDP暴力破解占勒索软件初始入口的42%,首次超过钓鱼邮件。

    5.某政务云采用同态加密实现“数据可用不可见”,其安全性的数学基础主要依赖于:

    A.椭圆曲线离散对数难题

    B.大整数分解难题

    C.容错学习(LWE)问题

    D.离散傅里叶变换不可逆性

    答案:C

    解析:主流同态加密方案(如CKKS、BGV)均基于LWE问题,后者被证明在量子计算下仍具有硬度。

    6.依据《个人信息保护法》,处理敏感个人信息时,下列哪项不是“告知—同意”豁免情形?

    A.突发公共卫生事件中保护自然人生命健康

    B.为履行法定职责或法定义务

    C.为学术研究且在匿名化后公开

    D.为提升用户体验进行个性化推荐

    答案:D

    解析:个性化推荐属于商业目的,必须取得个人单独同意,不存在豁免。

    7.在容器逃逸攻击中,攻击者利用cve-2026-2121漏洞的核心原理是:

    A.通过dirtycow修改vDSO

    B.通过runC文件描述符泄露重写宿主机runC二进制

    C.通过kernelbpf系统调用越界写

    D.通过docker.sock未授权访问

    答案:B

    解析:cve-2026-2121属于runC文件描述符泄露漏洞,攻击者可在容器内覆盖宿主机runC实现逃逸。

    8.某企业采用“安全左移”DevSecOps流程,下列哪项活动最早介入?

    A.渗透测试

    B.依赖库SCA扫描

    C.威胁建模

    D.代码签名验证

    答案:C

    解析:威胁建模在需求设计阶段即可开展,早于编码、构建、测试等环节。

    9.2026年,国家密码管理局发布的《商用密码产品认证目录(第六批)》首次将下列哪类产品纳入?

    A.量子密钥分发设备

    B.区块链共识节点

    C.人工智能加速卡

    D.车联网OBU单元

    答案:A

    解析:第六批目录新增“量子密钥分发设备”,标志着我国后量子密码进入产业化阶段。

    10.某单位部署了基于eBPF的入侵检测系统,其钩子点最适合挂载在内核的:

    A.system_call(系统调用表)

    B.kprobe/kretprobe

    C.tcp_v4_rcv

    D.VFS层

    答案:B

    解析:kprobe/kretprobe可在函数入口/返回处动态插桩,兼具性能与灵活性,是eBPF入侵检测常用钩子。

    11.在5G专网中,实现“网络切片安全隔离”最关键的技术是:

    A.切片间部署独立防火墙

    B.基于S-NSSAI的AMF切片选择

    C.切片资源硬隔离与调度算法

    D.切片间双向TLS加密

    答案:C

    解析:3GPPTS23.501规定,通过资源硬隔离(RB、CPU、转发面队列)保障切片间QoS与安全,是根本性手段。

    12.某工业互联网现场使用Modbus/TCP协议,发现异常功能码0x5A,最可能的攻击是:

    A.中间人重放

    B.协议fuzzing探测

    C.勒索软件加密

    D.ARPspoofing

    答案:B

    解析:0x5A并非标准Modbus功能码,属于攻击者构造非法字段进行fuzzing,意图触发从站异常。

    13.2026年,国家层面首次将“人工智能生成内容”纳入等级保护2.0扩展要求,其安全控制点不包括:

    A.训练数据安全审核

    B.模型鲁棒性测试

    C.输出内容水印溯源

    D.芯片硬件熔断机制

    答案:D

    解析:芯片硬件熔断属于处理器级物理安全,与AIG

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >