2026年网络安全专业技能竞赛试题及答案.docxVIP

2026年网络安全专业技能竞赛试题及答案

一、单项选择题（每题2分，共20分）

1.某企业部署了基于大语言模型（LLM）的智能客服系统，近期发现系统频繁输出偏向性回答（如对特定群体的歧视性内容）。最可能的安全风险来源是？

A.模型训练数据中的偏见污染

B.模型推理阶段的对抗样本攻击

C.模型参数的梯度泄露

D.模型API接口的越权访问

答案：A

解析：LLM的输出偏向性通常源于训练数据中的偏见（如文本语料库中隐含的刻板印象），属于数据层面的安全问题；对抗样本攻击主要导致模型误分类，梯度泄露涉及隐私，API越权访问与功能滥用相关，均不直接导致内容偏向性。

2.2026年某金融机构采用量子密钥分发（QKD）技术构建核心交易链路加密，若攻击者试图通过“探测器blinding攻击”窃取密钥，其攻击目标是？

A.发送端（Alice）的激光器

B.量子信道的光纤链路

C.接收端（Bob）的单光子探测器

D.后处理阶段的密钥协商算法

答案：C

解析：探测器blinding攻击是针对QKD接收端单光子探测器的攻击手段，通过强光使探测器失效并伪造探测结果，从而绕过量子不可克隆定理的限制，窃取密钥信息。

3.某云原生企业的Kubernetes集群中，发现某Pod通过挂载主机目录获取了宿主机root权限。最可能的漏洞是