2026年互联网安全预防知识竞赛试题(附答案)

2026年互联网安全预防知识竞赛试题(附答案)一、单项选择题（每题1分，共30分。每题只有一个正确答案，错选、多选、未选均不得分）1.2026年1月，某电商App被曝出“后台静默截屏”漏洞，攻击者可通过该漏洞获取用户支付页面截图。该漏洞最可能属于以下哪一类？A.缓冲区溢出  B.权限提升  C.信息泄露  D.逻辑缺陷答案：C解析：截屏行为直接导致敏感信息（支付页面）泄露，属于信息泄露漏洞，与缓冲区溢出、权限提升、逻辑缺陷无直接关联。2.在零信任架构中，用于持续评估终端设备健康度的关键技术是：A.SDP  B.EDR  C.SIEM  D.NAC答案：B解析：EDR（EndpointDetectionandResponse）可持续采集终端行为并评估健康度；SDP侧重隐身接入，SIEM侧重日志关联，NAC侧重准入控制。3.2026年3月，GoogleChrome122版本修复了一枚“类型混淆”漏洞（CVE20261234）。下列缓解措施对该漏洞最直接有效的是：A.启用CSP  B.开启SiteIsolation  C.部署RASP  D.关闭JIT答案：B解析：SiteIsolation可将不同站点渲染进程隔离，即使发生类型混淆，攻击者也难以跨站读取数据；CSP、RASP、关闭JIT对类型混淆利用链无直接阻断。4.某企业采用“短信验证码+人脸识别”双因子认证，但2026年4月仍发生大规模账户接管事件。事后审计发现，攻击者主要绕过的是：A.短信嗅探  B.人脸深度伪造  C.会话固定  D.验证码重放答案：B解析：2026年深度伪造工具已可实时生成4K级人脸视频，绕过静态人脸比对；短信嗅探、会话固定、验证码重放均未在日志中出现。5.2026年5月，某政务云采用“同态加密+联邦学习”实现数据可用不可见。下列攻击方式最可能破坏该方案隐私保障的是：A.模型逆向  B.重放攻击  C.DNS劫持  D.SYNFlood答案：A解析：模型逆向攻击可通过共享梯度反推原始数据；重放、DNS劫持、SYNFlood均不直接破坏同态加密与联邦学习的隐私属性。6.在IPv6网络中，用于防止“邻居发现欺骗”的安全机制是：A.SEND  B.RAGuard  C.DHCPv6Guard  D.SeND+RAGuard答案：D解析：SEND（SecureNeighborDiscovery）基于密码学地址验证，RAGuard阻断伪造路由通告，二者结合最完整。7.2026年6月，某APT组织利用“驱动程序即服务”（DaaS）模式投递rootkit。下列检测手段最先命中的是：A.内核钩子完整性校验  B.网络流量沙箱  C.日志基线偏离  D.文件哈希黑名单答案：A解析：rootkit首要目标是隐藏自身，内核钩子完整性校验可第一时间发现异常跳转；流量沙箱、日志基线、哈希黑名单均滞后。8.某公司在内部DNS部署“DNSoverHTTPS（DoH）”以提升隐私，但导致安全运营部无法监控恶意域名。最佳平衡方案是：A.禁用DoH  B.强制内部DoH并配合解密  C.采用DoT  D.使用SplithorizonDoH答案：D解析：SplithorizonDoH可让内网解析走本地DoH服务器，既保留加密又支持审计；完全禁用或解密均带来新风险。9.2026年7月，微软宣布Windows12默认启用“量子安全TLS”。下列算法套件属于量子安全的是：A.Kyber768  B.ECDHEP256  C.RSA3072  D.AES256GCM答案：A解析：Kyber为NIST选定的后量子密钥封装算法；其余均为传统算法，无法抵御量子攻击。10.某金融App采用“安全键盘”防止键盘记录，但2026年8月被曝光“触摸层劫持”漏洞。该漏洞利用的是：A.输入法和App共享内存  B.安卓Accessibility服务  C.触摸驱动零权限读取  D.键盘缓存未清零答案：C解析：2026年安卓内核已允许无权限进程通过特定ioctl读取全局触摸坐标，形成“触摸层劫持”；与输入法、Accessibility、缓存无关。11.2026年9月，某云厂商对象存储因“Bucket策略写错一个字母”导致百万文件泄露。该错误属于：A.权限继承  B.语法歧义  C.逻辑错误  D.默认配置答案：C解析：人为写错字母导致策略语义反转，属于典型逻辑错误；非继承、语法、默认问题。12.在DevSecOps流水线中，用于检测“依赖混淆”攻击的工具是：A.Snyk  B.Dependabot  C.Artifactory  D.SonatypeNexus答案：D解析：Nexus可通过“命名空间隔离+私有仓库优先级”阻断依赖混淆；Snyk、Dependabot侧重已知漏洞，Artifactory需二次配置。13.2026年10月，某车企OTA通道被劫持，攻击者推送降级固件。最有效的防护是：A.固件签名+回滚保护  B.HTTPS双向认证  C.证书固定  D.消息队列加密答案：A解析：降级固件需同时验证签名与版本号（回滚保护）；HTTPS、证书固定、队列加密无法阻止版本回退。14.下列关于“机密计算（ConfidentialComputing）”描述正确的是：A.依赖CPU内置可信执行环境  B.等同于全同态加密  C.需修改所有上层应用  D.无法抵御侧信道攻击答案：A解析：机密计算核心为TEE（如IntelTDX、AMDSEV）；不等同同态加密，无需修改全部应用，仍需防御侧信道。15.2026年11月，某AI客服平台因“提示词注入”泄露系统提示词及API密钥。该漏洞本质是：A.SQL注入  B.命令注入  C.数据与指令未分离  D.访问控制缺失答案：C解析：提示词注入源于用户输入被当成指令解析，属于数据与指令未分离；与SQL、命令、权限模型无关。16.在Kubernetes集群中，可阻断“容器逃逸至宿主机”的内核安全机制是：A.Seccomp  B.AppArmor  C.SELinux  D.seccomp+SELinux答案：D解析：seccomp过滤系统调用，SELinux强制访问控制，二者结合可最大限度阻断逃逸；单独使用均有短板。17.2026年12月，某交易所因“闪电贷+价格预言机操控”损失2亿美元。根本原因是：A.重入攻击  B.价格源单一  C.整数溢出  D.权限过大答案：B解析：攻击者通过闪电贷瞬间扭曲DEX价格，预言机仅引用该单一源；重入、溢出、权限均非核心。18.下列哪项不是NISTSP80063B推荐的“鉴证器验证”步骤？A.验证计数器  B.检查签名  C.核对面容  D.评估风险评分答案：C解析：面容识别属于生物特征采集，非验证步骤；计数器、签名、风险评分均为标准步骤。19.2026年，主流浏览器已支持“后量子混合密钥交换”。默认优先的混合套件是：A.X25519Kyber768  B.P256Kyber512  C.RSA3072Kyber768  D.Kyber768alone答案：A解析：X25519Kyber768为IETF草案默认，兼顾性能与安全；单独Kyber尚未成为默认。20.在5G核心网中，用于隐藏用户永久标识SUPI的临时标识是：A.SUCI  B.5GGUTI  C.TMSI  D.IMSI答案：B解析：5GGUTI为临时标识，SUCI为加密后的SUPI，TMSI为4G概念，IMSI为永久。21.2026年，某勒索软件采用“间歇加密”策略以逃避EDR行为检测。下列检测思路最有效的是：A.文件熵值突变+IO速率异常  B.哈希黑名单  C.网络回连域名  D.签名匹配答案：A解析：间歇加密仍导致熵值突变与IO尖峰；黑名单、域名、签名均易绕过。22.在ARMv9架构中，新增的“机密计算架构”简称是：A.CCA  B.TEE  C.SGX  D.TrustZone答案：A解析：ARMCCA为v9新一代机密计算；TrustZone为早期技术，SGX属Intel。23.2026年，某国发布《生成式AI服务安全基本规定》，要求模型输出“水印可追溯”。该技术最可能基于：A.对抗样本  B.隐写术  C.差分隐私  D.模型剪枝答案：B解析：隐写术可在文本/图像嵌入不可感知水印；对抗样本、差分、剪枝均非追溯手段。24.在区块链Layer2方案中，可“无需信任”退出资产的是：A.OptimisticRollup  B.ZKRollup  C.StateChannel  D.Plasma答案：B解析：ZKRollup通过零知识证明保证退出有效性，无需挑战期；Optimistic需挑战，Channel、Plasma有额外信任假设。25.2026年，某云函数平台被“冷启动攻击”获取内存明文。根本缓解措施是：A.内存加密（AMDSEV）  B.缩短冷启动间隔  C.禁用快照  D.增加函数超时答案：A解析：SEV可对虚拟机内存全程加密，即使冷启动镜像被Dump也无法解密；其余措施均不治本。26.在Windows12中，默认阻止“驱动程序加载”的新策略是：A.HVCI  B.VBS  C.WDAC  D.SmartAppControl答案：C解析：WDAC（WindowsDefenderApplicationControl）可细粒度控制驱动签名；HVCI仅针对内核完整性。27.2026年，某邮件安全网关引入“LLM语义沙箱”检测钓鱼。下列特征最难被LLM识别的是：A.零号字体隐藏  B.同形异义字符  C.图像内嵌二维码  D.业务语境欺骗答案：D解析：业务语境需外部知识图谱，纯LLM易漏报；零号字体、同形字符、二维码均为表层特征。28.在零信任网络中，用于“服务间身份”的最小实体单元是：A.User  B.Device  C.Workload  D.Session答案：C解析：Workload（工作负载）为服务间最小身份；User、Device、Session均高于服务粒度。29.2026年，某IoT芯片采用“物理不可克隆函数（PUF）”生成密钥。下列攻击对PUF威胁最大的是：A.侧信道  B.故障注入  C.逆向工程  D.重放答案：B解析：故障注入可改变PUF激励响应关系，导致密钥变化；侧信道、逆向、重放对PUF影响较小。30.2026年，国际电联发布“量子密钥分发（QKD）安全认证”标准，其核心是：A.量子数字签名  B.经典MAC  C.一次一密  D.对称加密答案：A解析：QKD需量子数字签名防止中间人；经典MAC、一次一密、对称加密无法抵御量子中间人。二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些技术可有效降低“AI模型训练数据投毒”风险？A.联邦学习  B.差分隐私  C.拜占庭容错聚合  D.数据沙箱  E.模型剪枝答案：A、B、C解析：联邦学习分散数据，差分隐私限制个体影响，拜占庭容错抵御恶意更新；数据沙箱无法防止标签投毒，剪枝与投毒无关。32.2026年，某企业采用“云原生安全”方案，下列哪些属于“左移”实践？A.IDE插件实时扫描  B.镜像签名  C.运行时微隔离  D.供应链SBOM  E.Chaos工程答案：A、B、D解析：左移指开发早期介入；运行时微隔离与Chaos工程属右移。33.关于“硬件安全模块（HSM）”在PKI中的角色，下列说法正确的是：A.存储CA私钥  B.提供FIPS1403Level4环境  C.在线签发OCSP  D.支持密钥托管恢复  E.生成随机数答案：A、C、D、E解析：Level4需主动检测物理侵入，仅军用HSM可达，商用多为Level3；其余均正确。34.2026年，某城市级“车路协同”系统面临的安全威胁包括：A.RSU伪造  B.证书吊销延迟  C.激光雷达干扰  D.5G切片滥用  E.视觉对抗样本答案：A、B、C、D、E解析：车路协同涵盖无线、感知、网络、信任链，全部选项均存在真实案例。35.在“安全多方计算（MPC）”中，下列哪些协议可抗恶意多数？A.BGW  B.SPDZ  C.GMW  D.ABY  E.MASCOT答案：B、E解析：SPDZ与MASCOT基于秘密共享+同态承诺，可抗恶意多数；BGW、GMW、ABY需诚实多数。三、判断题（每题1分，共10分。正确打“√”，错误打“×”）36.2026年，所有主流CPU已内置内存标签扩展（MTE），可100%阻止缓冲区溢出。答案：×解析：MTE仅能缓解线性溢出，对非线性、逻辑型溢出无效。37.“量子隐形传态”可用于瞬间传输用户数据，因此被纳入2026年商用VPN标准。答案：×解析：量子隐形传态需经典信道辅助，且无法传输有用信息，尚未商用。38.Windows12默认关闭NTLM，仅允许Kerberos与PKU2U。答案：√解析：微软2026年策略彻底禁用NTLM，强制Kerberos或后量子PKU2U。39.2026年，安卓15引入“动态权限回收”，可实时撤销后台应用权限。答案：√解析：安卓15通过权限使用统计+机器学习实现动态回收。40.在TLS1.3中，0RTT模式存在重放风险，因此金融支付场景被明令禁用。答案：√解析：PCIDSS4.02026增补条款明确禁止0RTT用于支付。41.“内存安全语言（如Rust）”可完全消除侧信道攻击。答案：×解析：侧信道源于硬件特征，与语言无关。42.2026年，国际标准化组织将“零信任”定义为“一种架构，永不信任，持续验证”。答案：√解析：ISO/IEC270339:2026正式定义。43.区块链PoS共识中，长程攻击（LongrangeAttack）可通过“检查点”彻底消除。答案：√解析：定期固化检查点可让新节点拒绝替代长链。44.2026年，所有RISCV芯片已强制支持“指针认证（PAC）”指令集。答案：×解析：RISCV为开放指令集，PAC属可选扩展。45.“同态加密”在2026年已可在1秒内完成1MBAES密文的直接运算。答案：×解析：同态加密性能仍比明文慢35个数量级，1MB运算需分钟级。四、填空题（每空2分，共20分）46.2026年，NIST后量子数字签名标准算法名称是________。答案：Dilithium47.在Kubernetes1.32中，用于“镜像签名验证”的原生CRD名称是________。答案：ImagePolicyWebhook48.2026年，欧盟《AI责任指令》规定，高风险AI系统需购买最低________万欧元责任保险。答案：70049.5G核心网中，实现“切片间隔离”的虚拟化技术缩写为________。答案：NFV50.2026年，微软提出的“零信任扩展”模型中，将“数据”视为第________支柱。答案：六51.在ARMCCA中，用于度量机密虚拟机初始状态的寄存器简称________。答案：RTMR52.2026年，主流浏览器已支持“后量子混合签名”，其IETF草案编号为________。答案：draftietftlshybridpqc0653.2026年，ISO27001增补条款要求，云服务商需每年至少进行________次红队演练。答案：两54.在“机密计算”远程证明流程中，用于验证平台身份的密钥称为________密钥。答案：背书（Endorsement）55.2026年，某国《数据出境安全评估办法》规定，个人信息累计超过________万条需申报评估。答案：100五、简答题（每题10分，共30分）56.简述“AI模型权重窃取”在2026年的三种主流攻击路径，并给出对应防御方案。答案：（1）侧信道攻击：利用功耗、电磁或时序推断权重。防御：在TEE内运行推理，启用恒定时间算法，加入噪声掩码。（2）查询攻击：通过大量API查询重建模型。防御：实施差分隐私响应、查询速率限制、输出水印扰动。（3）内存转储：利用冷启动或漏洞Dump显存。防御：启用GPU内存加密（NVIDIAH100ConfidentialCompute）、驱动级清零、禁止快照。57.2026年，某大型车企部署“软件定义汽车”架构，请设计一套“整车级OTA安全更新”流程，要求包含密钥管理、回滚保护、异常恢复三个环节。答案：密钥管理：车端内置HSM存储根密钥，云端KMS使用NISTDilithium签名，私钥存于FIPS1403Level4HSM；采用证书链缩短+OCSPstapling减少网络开销。回滚保护：固件元数据包含单调递增版本号与发布日期，车端ECU验证“版本≥当前”且不在撤销列表；若版本回退，强制进入“安全模式”并告警。异常恢复：更新前创建可启动的“黄金镜像”备份存于独立分区；若新固件哈希校验失败或启动超时，Bootloader自动回滚并上传崩溃日志；云端通过“数字孪生”模拟验证后再二次推送。58.2026年，某市政府建设“城市级数据要素流通平台”，需在不泄露原始数据前提下完成跨局委联合统计。请结合“联邦学习+可信执行环境+区块链审计”给出技术方案。答案：联邦学习：各委办局数据本地训练，交换同态加密梯度；采用SecureAggregation聚合，防止单点泄露。可信执行环境：聚合节点运行在ARMCCA机密虚拟机，代码与数据全程加密；远程证明确保聚合逻辑未被篡改。区块链审计：每次训练轮次生成Merkle树根哈希上链，包含参与方数字签名与时间戳；审计方可验证“谁、何时、贡献多少”而无需见数据；智能合约自动执行贡献度结算，激励数据共享。六、综合案例分析题（20分）59.案例背景：2026年12月，某全球连锁零售企业A宣布其“黑五”线上商城遭“复合供应链攻击”。攻击流程如下：①攻击者先入侵第三方物流插件B的Git仓库，植入恶意JavaScript（篡改webpack配置）；②插件B被A的开发人员引入CI，构建时自动下载远程混淆脚本；③脚本在客户端浏览器执行，利用“ServiceWorker”劫