2026年网络安全工程师题库及答案.docxVIP

2026年网络安全工程师题库及答案

一、单项选择题（共20题，每题1分，共20分。每题只有1个正确答案，错选、不选均不得分）

1.针对生成式大模型的prompt注入攻击中，“间接注入”的核心特征是？

A.攻击者直接在用户输入框提交恶意prompt

B.攻击者将恶意prompt嵌入到文档、图片OCR内容等大模型会读取的外部数据源中

C.攻击者通过微调大模型植入后门触发prompt

D.攻击者利用模型萃取漏洞获取prompt规则

2.2025年发布的《网络安全等级保护2.0修订版（俗称等保3.0）》中，将下列哪类系统单独列为一级保护对象分类？

A.云原生容器集群系统

B.生成式AI服务系统

C.车路协同V2X管控系统

D.工业控制SCADA系统

3.零信任架构中CARTA模型的核心含义是？

A.持续自适应风险与信任评估

B.上下文感知的访问控制

C.最小权限的动态授权

D.全链路的身份审计

4.量子密钥分发（QKD）系统中最常见的可利用侧信道漏洞是？

A.量子态传输的丢包漏洞

B.单光子探测器致盲攻击漏洞

C.密钥协商的算法漏洞

D.经典信道的窃听漏洞

5.云原生环境中基于eBPF实现的微隔离技术，相对于传统iptables微隔离的核心优势是？

A.支持跨节点的流量控制

B.无需修改容器网络配置即可实现细粒度流量管控

C.支持七层协议的访问控制

D