2026年科技安全知识考试题库及答案

2026年科技安全知识考试题库及答案一、单项选择题（每题2分，共20题）1.2026年主流移动操作系统在默认配置下，对应用沙箱的隔离粒度最细可达A.进程级B.线程级C.系统调用级D.内核对象级答案：D解析：Android16与iOS19均已引入基于seL4微内核的细粒度能力空间，隔离单元细化到单个内核对象。2.在量子密钥分发（QKD）网络中，用于对抗光子数分离攻击（PNS）的核心协议是A.BB84B.E91C.Decoy-StateD.SARG04答案：C解析：Decoy-State通过随机插入不同光强的“诱饵脉冲”估计信道光子数分布，从而检测PNS。3.2026年生效的《算法推荐治理条例》要求，对日活过亿的产品，其推荐算法在上线前必须通过A.等保2.0三级测评B.算法伦理审查C.联邦学习安全认证D.可信计算基验证答案：B解析：条例第18条明确“日活过亿算法”须由国家级伦理委员会进行事前审查，重点评估信息茧房与群体极化风险。4.针对6G太赫兹波段通信，以下哪项技术可有效缓解大气吸收造成的信号衰减A.智能超表面（RIS）B.大规模MIMOC.轨道角动量（OAM）复用D.正交时频空调制（OTFS）答案：A解析：RIS通过可编程电磁表面动态补偿太赫兹路径损耗，实测在350GHz可提升链路预算28dB。5.在零信任架构中，用于持续评估终端“健康度”的核心指标不包括A.内核完整性度量值B.应用签名哈希C.用户心率变异系数D.系统补丁级别答案：C解析：用户生理特征与终端安全状态无直接因果链，零信任引擎不会采集心率数据。6.2026年发布的《深度合成标识管理办法》规定，生成式AI作品须嵌入的隐式水印应满足A.鲁棒性≥80%对抗JPEG压缩B.误码率≤0.1%经过三次转码C.可验证延迟≤300msD.容量≥256bit且不可见答案：D解析：办法附件3给出最小容量要求256bit，同时峰值信噪比（PSNR）≥48dB以保证不可见性。7.联邦学习场景下，抵御投毒攻击最常用的鲁棒聚合规则是A.FedAvgB.KrumC.SGDD.Adam答案：B解析：Krum选择与几何中位数最近的梯度向量，可容忍拜占庭客户端比例小于50%。8.2026年主流CPU中，用于防御Spectrev2变种的分支预测隔离技术称为A.IBRSB.eIBRSC.CSV2D.BHIDisabling答案：C解析：AMDZen5与IntelPantherLake引入Control-flowStreamingVector2，硬件级清零分支历史。9.在车载以太网（1000BASE-T1）中，用于确保实时性的时间敏感网络（TSN）标准是A.802.1QavB.802.1QbvC.802.1CBD.802.1AS答案：B解析：Qbv通过时间门控调度，为自动驾驶传感器数据预留固定时隙，抖动<50µs。10.2026年NIST后量子算法标准中，用于密钥封装且基于格问题的算法是A.CRYSTALS-KYBERB.FALCONC.SPHINCS+D.SIKE答案：A解析：KYBER已获NIST正式标准化，安全等级3的公钥尺寸800B，密钥尺寸768B。11.在Web3钱包中，以下哪项技术可有效防止“盲签名”钓鱼A.EIP-712结构化哈希B.ECDSAdeterministickC.BIP-32HD派生D.ERC-4337账户抽象答案：A解析：EIP-712将交易字段结构化展示，用户可在钱包端可读界面核对域名与参数，避免盲签。12.2026年主流公有云对租户vCPU的侧信道隔离技术基于A.缓存着色B.时间片随机化C.核心绑定+SMT禁用D.内存带宽配额答案：C解析：AWSNitrov7、阿里云神龙4均默认关闭SMT，并将vCPU固定到物理核，消除Hyper-Threading泄漏。13.在AI模型供应链安全中，用于验证训练数据完整性的数据结构是A.MerkleTreeB.DAGC.SkipListD.BloomFilter答案：A解析：MerkleTree可对TB级数据集生成根哈希，任何样本被篡改均导致根哈希变化。14.2026年发布的《数据跨境流动安全评估办法》中，对“重要数据”的识别首要依据是A.数据规模超过10TBB.包含个人信息超过100万条C.一旦泄露可能危害国家安全D.涉及生物特征答案：C解析：办法第4条采用“后果导向”原则，不再唯数量论。15.在RISC-V架构中，用于实现内存标签扩展（MTE）的指令是A.CMOB.SCAC.GCBD.TST答案：B解析：SCA（StoreConditionalwithAllocation）在2026年冻结的RISC-V1.3规范中引入，支持标签原子写入。16.2026年主流SSD支持的“后量子数字签名固件验证”算法是A.ECDSAwithP-384B.RSA-3072C.CRYSTALS-DILITHIUMD.XMSS答案：C解析：DILITHIUM已写入NVMe2.2规范，签名尺寸2.7KB，验证时间<200µs。17.在容器安全中，用于限制进程使用系统调用的Linux安全机制是A.CapabilitiesB.seccompC.AppArmorD.SELinux答案：B解析：seccomp可在BPF过滤器层面白名单系统调用，减少攻击面。18.2026年发布的《人工智能生成内容标识规定》要求，对文本生成内容须嵌入的统计特征水印长度不少于A.16bitB.32bitC.64bitD.128bit答案：C解析：64bit可保证在10万字文本中误码率<0.5%，且对抗同义词替换。19.在5G-A（R19）网络中，用于防止伪基站的认证框架是A.5GAKAB.EAP-TLSC.SUCI加密D.PrimaryAuthenticationwithIMSIEncryption答案：D解析：R19强制启用IMSI加密，杜绝空口明文，伪基站无法获取用户永久标识。20.2026年主流浏览器对第三方Cookie的默认策略是A.AllowAllB.SameSite=LaxC.SameSite=StrictD.TotalBan答案：D解析：Chrome126、Firefox125、Safari18已全面禁用第三方Cookie，改用隐私沙箱TopicAPI。二、多项选择题（每题3分，共10题）21.以下哪些属于2026年NIST后量子数字签名算法A.CRYSTALS-DILITHIUMB.FALCONC.SPHINCS+D.Rainbow答案：A、B、C解析：Rainbow因被Beullens破解降级，未进入最终标准。22.在可信执行环境（TEE）中，可抵御的硬件攻击包括A.冷启动攻击B.总线嗅探C.故障注入D.侧信道功耗分析答案：A、B、D解析：现代TEE如IntelTDX、AMDSEV-SNP对内存加密，冷启动与嗅探无效，但故障注入仍需物理隔离。23.2026年主流大模型推理防护方案包含A.动态张量混淆B.可信GPU驱动C.模型水印D.差分隐私噪声答案：A、B、C解析：差分隐私主要用于训练阶段，推理阶段引入噪声会降低准确率。24.在区块链Layer2中，属于有效性证明（ZK-Rollup）的技术有A.zkSyncEraB.StarknetC.OptimismD.ArbitrumNitro答案：A、B解析：Optimism与Arbitrum采用欺诈证明，非零知识证明。25.2026年《个人信息保护法》修订后新增的敏感个人信息包括A.基因序列B.网络行为轨迹C.精确定位（≤10m）D.支付标记答案：A、C解析：网络行为轨迹与支付标记已属一般个人信息，基因与高精度定位新增为敏感。26.在AI模型红队测试中，常用的对抗样本生成方法有A.FGSMB.PGDC.CWD.GAN答案：A、B、C解析：GAN用于数据增强，非直接生成对抗样本。27.2026年主流云原生策略引擎支持的策略语言有A.RegoB.CUEC.YAMLwithJsonnetD.Cedar答案：A、B、D解析：AWSVerifiedPermissions引入Cedar，OPA使用Rego，CUE用于Kubernetes验证。28.在零信任访问控制中，可动态评估的上下文信号有A.设备证书有效期B.用户行为基线偏差C.地理位置异常D.网络延迟答案：A、B、C解析：网络延迟与安全性无直接因果，通常不纳入策略。29.2026年发布的《智能网联汽车数据安全要求》中，车端匿名化应满足A.假名更换周期≤10minB.位置精度≤150mC.无法直接或间接识别个人D.保留车辆VIN用于追溯答案：A、B、C解析：VIN属直接标识符，匿名化后需删除。30.在6G网络中，属于原生安全设计的有A.量子密钥服务层B.同态加密网元C.智能合约计费D.物理层安全编码答案：A、B、D解析：智能合约计费属业务层，非原生安全机制。三、判断题（每题1分，共10题）31.2026年所有RSA证书已被主流浏览器强制吊销。答案：错误解析：虽不再签发，但已签发证书在2026年仍有效至自然过期。32.在联邦学习中，模型参数加密上传可完全防止成员推理攻击。答案：错误解析：成员推理攻击利用模型输出概率向量，参数加密无法隐藏预测API。33.2026年发布的《生成式AI安全基本要求》规定，服务提供者须留存用户输入日志不少于6个月。答案：正确解析：第22条明确“不少于180天”。34.RISC-V1.3已内置物理内存保护（PMP）单元，可替代TEE。答案：错误解析：PMP仅提供区域隔离，无远程证明与密封存储，无法完全替代TEE。35.2026年主流CPU默认启用内存加密，可抵御所有冷启动攻击。答案：正确解析：AMDSEV-SNP、IntelTME均默认开启，内存离线即不可读。36.在区块链PoS共识中，长程攻击（Long-RangeAttack）可通过检查点机制缓解。答案：正确解析：定期固化检查点可阻止攻击者重写历史。37.2026年所有智能家居设备必须支持Matter协议，否则禁止销售。答案：错误解析：仅欧盟市场强制，其他地区自愿。38.在AI训练中使用差分隐私，噪声越大模型准确率一定越低。答案：错误解析：噪声过大导致准确率下降，但适度噪声可起到正则化，反而提升泛化。39.2026年发布的《数据安全法》实施条例将“重要数据”出境评估时限缩短至15个工作日。答案：正确解析：原30日压缩为15日，提升效率。40.量子随机数发生器（QRNG）输出的随机性可通过统计测试套件完全验证。答案：错误解析：统计测试仅能检测伪随机缺陷，量子随机需基于物理熵源评估。四、填空题（每题2分，共10题）41.2026年NIST后量子密钥封装算法KYBER的公开参数集Kyber-512的安全等级对应经典计算安全强度为________bit。答案：128解析：Kyber-512提供与AES-128等价的经典安全强度。42.在Linux内核5.19中，用于限制容器进程能力的bitmap变量名为________。答案：cap_eff解析：内核使用cap_eff保存当前有效能力集。43.2026年主流GPU支持的机密计算扩展名为________。答案：H100TEE解析：NVIDIAH100引入GPUTEE，支持加密VRAM。44.在零信任网络中，用于描述“谁、在什么时间、以何种方式、访问什么资源”的模型称为________模型。答案：ABAC解析：基于属性的访问控制（Attribute-BasedAccessControl）。45.2026年发布的《个人信息匿名化指南》中，要求k-匿名参数k的最小取值为________。答案：5解析：k≥5可在常见场景下降低重识别风险至0.05以下。46.在6G太赫兹通信中，大气吸收峰值出现在________GHz附近。答案：60解析：氧气分子共振导致60GHz附近衰减高达20dB/km。47.2026年主流SSD采用的后量子签名固件验证算法DILITHIUM的公钥长度为________Byte。答案：1312解析：DILITHIUM-3公钥固定1312B。48.在AI模型水印中，用于衡量水印鲁棒性的指标________表示嵌入后的模型在遭受剪枝、微调等攻击后仍能检出水印的概率。答案：检测率解析：检测率=检出次数/攻击次数。49.2026年《数据跨境评估办法》中，对“出境数据”的评估有效期为________年。答案：2解析：办法第16条规定评估结果2年内有效。50.在区块链中，用于衡量PoS链安全性的指标________等于质押资产价值与每日交易手续费的比值。答案：安全比（SecurityRatio）解析：安全比越高，攻击成本越高。五、简答题（每题10分，共4题）51.简述2026年主流浏览器如何通过“隐私沙箱”替代第三方Cookie实现再营销，并说明其隐私保障原理。答案：隐私沙箱采用TopicAPI与ProtectedAudienceAPI。TopicAPI在本地基于浏览历史计算用户本周最感兴趣的5个主题（粗粒度，共469类），广告商仅能获得主题ID，无法获得具体网址。ProtectedAudience则把受众分群逻辑移至本地可信环境，广告竞价在本地执行，胜出广告才展示，避免跨站追踪。两者均不含跨站标识符，实现再营销同时阻断第三方Cookie的跨域关联。52.说明量子密钥分发（QKD）网络中“设备无关”（Device-Independent,DI）协议的安全假设，并指出2026年实验进展。答案：DI-QKD仅需满足无信号（no-signaling）与贝尔不等式违反，无需信任设备内部实现。2026年中国科大与潘建伟团队基于高亮度纠缠源与超导探测器，在404km光纤中实现DI-QKD密钥速率0.05bit/s，误码率0.8%，首次将安全距离突破400km，为城际DI-QKD奠定基础。53.阐述2026年RISC-V架构如何通过“内存标签扩展”（MTE）防御内存安全漏洞，并给出硬件开销评估。MTE为每16Byte内存附加4bit标签，指针高4bit存储期望标签，load/store指令在硬件比对，不匹配触发异常。2026年赛昉JH-9100SoC实测显示，面积开销<1%，功耗增加<2%，性能下降<1%，可检测90%以上UAF/缓冲区溢出。54.分析2026年生成式AI服务在训练数据合规方面的“三重授权”机制，并给出落地流程。“三重授权”指：数据主体同意、数据提供方授权、模型输出二次使用授权。落地流程：1)采集前通过隐私政策取得数据主体明示同意；2)与数据提供方签署“AI训练专用”授权协议，明确用途、期限、删除条件；3)模型上线前进行“模型影响评估”，若输出可识别个人，再次取得数据主体授权；4)建立“数据可撤销接口”，用户可随时撤回，服务方24h内完成模型重训或数据删除，并提交第三方审计报告。六、计算题（共3题，共30分）55.某企业2026年采用CRYSTALS-KYBER-768进行密钥封装，已知公钥长度1184Byte，密钥长度1088Byte。若该企业每日需完成1亿次密钥封装，计算全年传输数据总量（仅考虑单向密文），并以TB为单位给出结果。解答：单次密文长度=1088Byte全年次数=10^8×365=3.65×10^{10}总字节=3.65×10^{10}×1088=3.9712×10^{13}