2026年网络安全竞赛题库及答案.docxVIP

2026年网络安全竞赛题库及答案

一、单项选择题（每题2分，共20题）

1.某企业部署了基于AI的入侵检测系统（AIDS），其核心模型使用LSTM网络分析流量序列。若攻击者通过构造特定流量序列使模型输出错误检测结果，这种攻击属于：

A.对抗样本攻击

B.数据投毒攻击

C.模型窃取攻击

D.后门攻击

答案：A

解析：对抗样本攻击通过对输入数据进行微小扰动（如流量序列的特定修改），使模型产生错误分类；数据投毒攻击针对训练数据，后门攻击通过特定触发模式激活恶意行为，模型窃取攻击目标是获取模型参数。

2.某物联网设备采用Matter协议（原CHIP协议）与网关通信，其默认加密方案为：

A.AES-128+SHA-256

B.ChaCha20-Poly1305

C.AES-CCM

D.ECC-256+AES-GCM

答案：D

解析：Matter协议基于IP层安全（IPsec），使用ECC-256进行密钥交换，数据加密采用AES-GCM（认证加密模式），确保机密性与完整性。

3.某云平台用户发现其对象存储（OSS）中的敏感文件被未授权下载，日志显示访问请求的签名验证通过。可能的漏洞是：

A.桶策略配置错误（BucketPolicy）

B.临时访问凭证（STS）泄露

C.跨站请求伪造（CSRF）