2026年信息安全管理员考试试题及答案.docxVIP

2026年信息安全管理员考试试题及答案

一、单项选择题

1.针对生成式人工智能大模型训练阶段的数据投毒风险，根据2025年发布的《生成式人工智能服务安全基本要求》，以下最有效的前置防护措施是（）

A.训练数据集仅采用公开无标注互联网数据

B.定期对大模型输出内容开展10%比例的人工抽样审核

C.对所有训练数据源做权属验证及原始哈希值校验，仅接入经过可信认证的数据源

D.限制大模型的输出内容长度，禁止生成代码类、控制指令类内容

答案：C

解析：数据投毒是攻击者通过在训练数据中嵌入恶意标注内容，诱导大模型生成不符合安全规范的输出，前置防护核心是保障训练数据源的可信性。选项A公开无标注数据本身存在大量恶意内容，无法防控投毒；选项B属于输出阶段的事后防控，不属于前置防护；选项D的限制属于输出管控，既无法防控训练投毒，也不符合大模型的正常使用需求；选项C符合《生成式人工智能服务安全基本要求》中针对训练数据安全的强制性要求，可从源头阻断投毒风险。

2.某企业2026年全面推行远程办公，拟基于零信任架构搭建访问体系，以下做法不符合“永不信任、始终验证”核心原则的是（）

A.对每一次业务系统访问请求，均校验访问者身份、设备安全状态、访问环境风险

B.按照最小权限原则为每个员工配置仅适配其岗位需求的系统访问权限

C.对跨区域的访问请求新增地理位置风险校验，对异常IP发起的访问触发二次身