2026年网络与信息安全试题及答案.docxVIP

2026年网络与信息安全试题及答案

1.近年来利用大模型生成深度伪造内容实施诈骗的案件高发，根据《生成式人工智能服务管理暂行办法》，提供生成式人工智能服务的提供者应当落实的哪一项主体责任是防范深度伪造诈骗的核心要求

A.对生成内容进行标识标注

B.训练数据合规审核

C.全面落实账号实名制

D.完成生成式人工智能算法备案

答案：A

解析：针对深度伪造类生成内容，法规明确要求提供者必须对生成的深度伪造内容进行显著标识，避免公众被误导，是防范深度伪造诈骗的核心要求。

2.零信任架构的核心设计原则不包含以下哪一项

A.永不信任，始终验证

B.基于业务需求分配最小访问权限

C.默认已存在入侵，不依赖预设内部信任域

D.基于IP地址划分信任边界，默认内网终端可信

答案：D

解析：零信任彻底打破了传统基于网络位置划分信任边界的思路，否定了默认内网可信的设计，因此D不属于零信任核心原则。

3.根据《网络安全等级保护2.0》相关规范要求，第三级网络与信息系统运营者应当至少多久开展一次等级测评

A.每半年

B.每一年

C.每两年

D.每三年

答案：B

解析：等保规范明确要求，第三级系统每年开展一次等级测评，第四级系统每半年开展一次，因此选B。

4.某企业部署定制化大模型应用，将用户上传的私有业务敏感文档用于大模型微调，后续攻击者通过构造恶意提示词，诱导模型输出了训练数据中包含的用户敏感信息，该类安全风