2026年信息安全管理制度.docxVIP

2026年信息安全管理制度

选择题

1.2026年生效的《人工智能安全管理条例》中，对AI模型的安全评估要求不包括以下哪项？

A.对抗样本鲁棒性测试

B.训练数据隐私合规性

C.模型参数公开透明

D.供应链安全审查

答案：C

解释：AI模型参数公开可能导致模型被逆向工程或攻击，条例不要求公开参数，而是要求对参数的安全管理。

2.零信任架构的核心原则中，“动态访问控制”的依据不包括以下哪项？

A.用户身份

B.设备健康状态

C.网络物理位置

D.实时行为风险评分

答案：C

解释：零信任摒弃基于网络位置的信任，动态访问控制依赖身份、设备、行为等上下文信息。

3.以下哪种算法是NIST选定的后量子密钥交换标准？

A.AES-256

B.RSA-2048

C.CRYSTALS-Kyber

D.ECC-384

答案：C

解释：CRYSTALS-Kyber是NIST2024年选定的后量子密钥交换算法，适用于替代传统RSA/ECC的密钥交换场景。

4.企业信息安全事件分级中，造成500万用户以上个人信息泄露的事件属于？

A.特别重大事件

B.重大事件

C.较大事件

D.一般事件

答案：A

解释：根据2026年《信息安全事件分级指南》，500万以上用户信息泄露为特别重大事件，100万-500万为重大事件。

5.数据脱敏技术中，以下哪种方法属于不可逆处理？