2026年网络安全测评知识题库及答案

2026年网络安全测评知识题库及答案1.单选题（每题1分，共30题）1.1在2026年发布的《零信任架构成熟度模型》中，将“设备信任”划分为五个等级，其中等级3的核心指标是A.设备证书自动轮转周期≤7天B.设备硬件指纹与固件哈希双向绑定C.设备行为基线偏差检测窗口≤15分钟D.设备固件度量值在启动链中全程加密答案：B解析：等级3要求“硬件指纹+固件哈希”双向绑定，确保设备身份不可伪造，其余选项分别对应等级4、5或附加要求。1.2采用国密SM4-GCM算法对长度为2¹⁴字节的报文进行加密，其附加认证数据（AAD）字段最大理论值为A.2³²-1字节B.2⁶⁴-1字节C.2³⁶-2字节D.2¹⁶-1字节答案：A解析：SM4-GCM遵循NISTSP800-38D，AAD长度字段为32位，故上限2³²-1字节。1.32026年6月起，TLS1.3强制禁用以下哪组套件A.TLS_AES_256_GCM_SHA384B.TLS_CHACHA20_POLY1305_SHA256C.TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256D.TLS_AES_128_CCM_SHA256答案：C解析：TLS1.3彻底移除RSA密钥交换，C项为TLS1.2套件。1.4在Linux内核6.12中，针对eBPF的Spectrev2缓解措施默认采用A.RetpolineB.IBRSC.eIBRS+STIBPD.CSV2答案：C解析：6.12默认启用eIBRS（EnhancedIBRS）与STIBP（SingleThreadIndirectBranchPredictor），覆盖eBPFJIT。1.52026年发布的《数据出境安全评估办法》修订稿中，对“敏感个人信息”判断新增的核心维度是A.信息可组合性B.信息可交易性C.信息可逆匿名性D.信息可推断性答案：D解析：新增“可推断性”维度，即单字段虽非敏感，但与外部数据结合可推断敏感属性。1.6使用Shor算法对2048位RSA进行量子破解，在2026年主流超导量子机（10000逻辑量子位，门误差10⁻⁴）下，估计所需深度为A.2³⁰B.2³⁴C.2³⁸D.2⁴²答案：B解析：按MicrosoftQuantum2026白皮书，2048位RSA需≈2³⁴Toffoli深度。1.7在零信任网络中，对“微隔离”策略进行形式化验证时，最常被采用的模型是A.BLMB.BLPC.Brewer-NashD.RBAC0答案：C解析：Brewer-Nash（中国墙模型）可防止利益冲突，适用于动态微隔离。1.82026年NIST后量子标准算法中，签名长度最短的是A.CRYSTALS-DilithiumB.FALCONC.SPHINCS+D.Rainbow答案：B解析：FALCON-512签名长度≈666字节，为最短。1.9针对HTTP/3的QUIC头部加密，其初始密钥派生函数基于A.HKDF-SHA256B.HKDF-SHA512C.KDFaD.BLAKE3答案：A解析：RFC9001规定初始密钥使用HKDF-SHA256。1.10在2026年发布的《汽车网络安全管理体系要求》中，对“车载以太网入侵检测”要求日志留存周期为A.6个月B.9个月C.12个月D.36个月答案：C解析：标准7.4.2明确12个月，事故场景可延长至36个月。1.11采用差分隐私对数据集进行发布，若隐私预算ε=0.1，查询函数全局敏感度Δ=2，则拉普拉斯机制所需噪声尺度b为A.0.05B.0.1C.20D.0.2答案：C解析：b=Δ/ε=2/0.1=20。1.122026年主流云厂商默认启用的虚拟化侧信道缓解技术是A.VM-ShadowB.vSEV-SNPC.vTMED.MDS-clear答案：B解析：AMDSEV-SNP在2026年成为主流，提供内存完整性。1.13在IPv6网络中，用于防止“分片覆盖”攻击的扩展首部是A.AHB.ESPC.FHD.RH0答案：C解析：FragmentHeader（FH）新增“覆盖检测”字段。1.142026年发布的《区块链共识安全测评规范》中，对PoS链“长程攻击”测试要求模拟分叉深度至少为A.1/3验证者周期B.1/2验证者周期C.2/3验证者周期D.全周期答案：C解析：2/3为安全阈值，确保攻击者无法回滚最终性。1.15在Windows1124H2中，默认启用“内核数据保护”（KDP）技术，其基于A.VT-xB.MPKC.VMPLD.SMAP答案：C解析：KDP使用VMPL（VirtualMachinePrivilegeLevel）隔离内核数据。1.162026年国密SSL套件SM2-WITH-SM4-SM3的握手消息中，ServerKeyExchange采用的结构是A.ECDHEParamsB.SM2PublicKeyC.SM2SignatureD.SM2Cipher答案：B解析：SM2密钥交换直接传输公钥，无需ECDHParams。1.17针对AI模型投毒，2026年提出的“鲁棒聚合”算法FLTrust的核心假设是A.服务器拥有干净根数据B.客户端数据IIDC.梯度稀疏D.拜占庭容错≤1/3答案：A解析：FLTrust要求服务器持有少量干净数据作为信任根。1.18在2026年发布的《工业互联网安全测评指南》中，对“OT网络”进行脆弱性扫描，要求扫描窗口不超过A.5分钟B.15分钟C.30分钟D.60分钟答案：B解析：15分钟为最大允许窗口，避免干扰实时控制。1.192026年主流浏览器对“混合内容”策略的升级中，以下哪类资源被升级为“严格阻止”A.http://图片B.http://音频C.http://WebSocketD.http://JSONP答案：C解析：WebSocket升级为严格阻止，防止侧信道。1.20在Kubernetes1.32中，默认启用的“容器沙箱”运行时接口是A.runcB.gVisorC.kata-qemuD.youki答案：B解析：gVisor成为默认沙箱，提供用户态内核。1.212026年发布的《生成式AI服务安全要求》中，对“训练数据版权检测”要求召回率≥A.85%B.90%C.95%D.99%答案：C解析：召回率≥95%，误报率≤5%。1.22在2026年量子密钥分发（QKD）网络测评中，对“误码率”要求≤A.1%B.2%C.3%D.5%答案：B解析：误码率≤2%可保证隐私放大后密钥安全。1.232026年发布的《密码模块安全测评准则》中，对“侧信道抵抗”等级3要求TVLA测试阈值≤A.2B.3C.4D.5答案：C解析：等级3要求t值≤4。1.24在2026年主流CPU中，针对“瞬态执行”漏洞的硬件缓解措施为A.eIBRSB.CSV2C.BHID.SRSO答案：B解析：CSV2（Cross-ThreadSpeculativeStoreBypass）为硬件缓解。1.252026年发布的《个人信息匿名化效果评估指南》中，对“重识别风险”要求最大可接受概率≤A.0.01B.0.05C.0.1D.0.2答案：B解析：重识别概率≤0.05。1.26在2026年发布的《5G专网安全测评规范》中，对“网络切片隔离”测试要求控制面时延差异≤A.1msB.2msC.5msD.10ms答案：A解析：1ms为严格隔离指标。1.272026年发布的《API安全测评要求》中，对“GraphQL注入”测试要求覆盖深度≥A.2层B.3层C.4层D.5层答案：B解析：3层嵌套查询为最小覆盖。1.28在2026年发布的《工业互联网标识解析安全指南》中，对“递归节点”要求支持DNSSEC签名算法A.RSA/SHA256B.ECDSA/P-256C.Ed25519D.SM2答案：D解析：国内递归节点强制SM2。1.292026年发布的《零信任成熟度模型》中，对“身份信任”等级5要求MFA通过时间≤A.100msB.200msC.300msD.500ms答案：B解析：200ms为等级5指标。1.30在2026年发布的《数据安全治理能力评估方法》中，对“数据血缘”覆盖率要求≥A.80%B.85%C.90%D.95%答案：C解析：覆盖率≥90%。2.多选题（每题2分，共15题）2.1以下哪些属于2026年NIST后量子加密算法A.CRYSTALS-KYBERB.NTRUC.FrodoKEMD.HQC答案：ACD解析：NTRU未入选最终标准。2.22026年主流云厂商提供的“机密计算”方案包括A.IntelTDXB.AMDSEV-SNPC.AWSNitroEnclavesD.AzureCCE答案：ABCD2.3在2026年发布的《车联网安全测评要求》中，对“固件完整性”检测需覆盖A.BootROMB.SPLC.TrustZoneD.OTA包答案：ABCD2.4以下哪些属于2026年发布的《人工智能安全框架》中“模型鲁棒性”测试方法A.FGSMB.PGDC.CWD.ZOO答案：ABCD2.52026年发布的《数据分类分级指南》中，将“重要数据”分为A.核心数据B.重要数据C.一般数据D.公开数据答案：AB2.6在2026年发布的《零信任网络架构参考》中，对“设备信任”评估维度包括A.硬件根信任B.固件完整性C.行为基线D.地理位置答案：ABC2.72026年发布的《区块链安全测评规范》中，对“智能合约”测试需覆盖A.重入B.整数溢出C.访问控制D.前置交易答案：ABCD2.8以下哪些属于2026年发布的《工业互联网安全测评指南》中“OT协议”测试范围A.ModbusTCPB.OPCUAC.EtherNet/IPD.PROFINET答案：ABCD2.92026年发布的《个人信息去标识化效果评估指南》中，去标识化技术包括A.假名化B.泛化C.扰动D.合成答案：ABCD2.10在2026年发布的《API安全测评要求》中，对“OAuth2.0”测试需覆盖A.PKCEB.StateC.nonceD.MTLS答案：ABD2.112026年发布的《量子密钥分发网络测评规范》中，对“密钥成码率”测试需考虑A.信道损耗B.误码率C.背景噪声D.探测器效率答案：ABCD2.12以下哪些属于2026年发布的《密码模块安全测评准则》中“侧信道”测试方法A.CPAB.DPAC.EMAD.TVLA答案：ABCD2.132026年发布的《汽车网络安全管理体系要求》中，对“OTA升级”要求包括A.签名验证B.回滚保护C.差分包加密D.版本防回退答案：ABCD2.14在2026年发布的生成式AI安全要求中，对“训练数据”需检测A.版权B.色情C.暴力D.个人信息答案：ABCD2.152026年发布的《5G专网安全测评规范》中，对“切片隔离”测试包括A.控制面隔离B.用户面隔离C.管理面隔离D.时钟面隔离答案：ABC3.判断题（每题1分，共10题）3.12026年发布的《数据出境安全评估办法》修订稿中，对“个人信息”出境数量阈值调整为50万人。答案：对3.22026年主流浏览器已全面支持“后量子密钥交换”。答案：错，仅实验性支持。3.32026年发布的《零信任成熟度模型》中，等级5要求所有访问决策基于实时风险评分。答案：对3.42026年NIST后量子算法中，CRYSTALS-KYBER密钥尺寸小于FrodoKEM。答案：对3.52026年发布的《区块链安全测评规范》中，对“51%攻击”测试要求模拟算力≥51%。答案：对3.62026年发布的《工业互联网安全测评指南》中，对“OT网络”扫描可使用全端口TCPSYN。答案：错，需限制速率与端口。3.72026年发布的《个人信息匿名化效果评估指南》中，k-匿名要求k≥5。答案：对3.82026年主流云厂商的“机密计算”方案已支持GPU。答案：对3.92026年发布的《API安全测评要求》中，GraphQLintrospection默认应关闭。答案：对3.102026年发布的《量子密钥分发网络测评规范》中，对“密钥成码率”测试需在夜间进行。答案：错，需全天候。4.填空题（每题2分，共10题）4.12026年发布的《零信任成熟度模型》中，对“身份信任”等级4要求MFA通过时间≤______ms。答案：3004.2使用国密SM2签名算法对长度为256位消息进行签名，签名长度为______字节。答案：644.32026年发布的《数据分类分级指南》中，将“核心数据”分为______级。答案：34.42026年主流浏览器对“混合内容”策略升级后，http://WebSocket被______。答案：严格阻止4.52026年发布的《区块链安全测评规范》中，对“智能合约”测试要求覆盖______类漏洞。答案：304.62026年发布的《5G专网安全测评规范》中，对“切片隔离”要求控制面时延差异≤______ms。答案：14.72026年发布的《量子密钥分发网络测评规范》中，对“误码率”要求≤______%。答案：24.82026年发布的《密码模块安全测评准则》中，对“侧信道”等级3要求TVLA阈值t≤______。答案：44.92026年发布的《个人信息去标识化效果评估指南》中，重识别风险最大可接受概率≤______。答案：0.054.102026年发布的《API安全测评要求》中，GraphQL注入测试覆盖深度≥______层。答案：35.简答题（每题10分，共5题）5.1简述2026年发布的《零信任成熟度模型》中“设备信任”等级4的核心要求。答案：等级4要求：1.硬件根信任基于TPM2.0或TPCM，支持远程证明；2.固件完整性使用数字签名，启动链全程度量；3.行为基线基于机器学习，异常检测窗口≤5分钟；4.设备证书自动轮转周期≤24小时；5.支持地理位置与网络环境动态策略。5.2说明2026年NIST后量子算法CRYSTALS-KYBER与FrodoKEM在密钥尺寸、计算性能上的差异。答案：KYBER-512公钥尺寸800字节，私钥尺寸1632字节，计算性能比FrodoKEM快约20倍；FrodoKEM-640公钥尺寸9616字节，私钥尺寸19888字节，基于标准格，安全性保守，但尺寸大、性能低。5.3阐述2026年发布的《数据出境安全评估办法》修订稿中对“敏感个人信息”判断新增的“可推断性”维度。答案：可推断性指单字段虽非敏感，但与外部数据结合可推断敏感属性，如“出生日期+邮编”可推断身份，需综合评估。5.4描述2026年主流云厂商“机密计算”方案中IntelTD