2026年网络安全知识竞赛试题及答案

2026年网络安全知识竞赛试题及答案一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填在括号内）1.2025年1月1日正式实施的《数据跨境传输安全评估办法》中，对“关键信息基础设施运营者”的界定首要依据是（）。A.年营收规模B.所属行业目录C.数据出境量级D.网信办个案批复答案：B2.在TLS1.3握手过程中，用于实现前向保密的核心机制是（）。A.RSA密钥传输B.静态DHC.ECDHED.PSK答案：C3.某APT组织利用“Living-off-the-Land”技术长期潜伏，下列哪条Windows日志首次可发现其滥用WMI事件订阅的踪迹（）。A.4688进程创建B.4698计划任务创建C.19WmiEventFilterD.4624账户登录答案：C4.依据GB/T39786-2021《信息安全技术网络安全等级保护安全设计技术要求》，四级系统应对“强制访问控制”采用的安全模型是（）。A.BibaB.Clark-WilsonC.Bell-LaPadulaD.ChineseWall答案：C5.在5G核心网SBA架构中，以下哪个NF负责网络切片选择，并可能成为伪造切片攻击的入口（）。A.AUSFB.NSSFC.UDMD.PCF答案：B6.针对量子计算威胁，NIST于2024年7月公布的首批后量子数字签名算法是（）。A.CRYSTALS-DilithiumB.FalconC.RainbowD.Picnic答案：A7.某企业采用“零信任”架构，其身份控制平面使用的开放协议组合通常是（）。A.SAML+WS-FederationB.OAuth2.0+OIDCC.Kerberos+LDAPD.RADIUS+TACACS+答案：B8.在Linux内核5.15及以上版本，用于缓解“脏管道”漏洞的核心补丁机制是（）。A.强制写时复制标志位B.禁用pipe_inode_info缓存C.引入PIPE_BUF_FLAG_CAN_MERGE检查D.回收splice系统调用答案：C9.2025年3月曝光的“NimbusLeak”云容器逃逸漏洞，其利用链最终通过攻击哪个内核子系统获得宿主机root（）。A.OverlayFSB.cgroupsv1C.io_uringD.BPFverifier答案：A10.依据《个人信息保护法》，处理敏感个人信息需“单独同意”，下列场景中最难满足该要求的是（）。A.医院HIS系统采集病人基因数据B.地铁闸机刷脸乘车C.招聘App收集求职者宗教信仰D.智能家居音箱收集声纹答案：C11.在IPv6网络中，用于防止“邻居发现欺骗”的标准安全机制是（）。A.SENDB.RA-GuardC.DHCPv6-ShieldD.SeND-CGA答案：A12.某银行采用同态加密实现隐私计算，其选择的全同密方案是CKKS，该方案最适合的计算类型是（）。A.布尔电路B.整数排序C.浮点近似运算D.比特位运算答案：C13.在ARMv9架构中，用于缓解ROP/JOP攻击的新增硬件特性是（）。A.BTIB.PACC.MTED.CFI答案：B14.2024年BlackHat公布的“TCP-over-TCP”隧道隐蔽技术，其流量特征最易被下列哪种检测模型识别（）。A.基于包长与到达时间的HMMB.基于TLS指纹的JA3/SC.基于DNS隧道熵值D.基于NetFlow字节比答案：A15.某企业部署了EDR，其“行为链”检测引擎对“DLL侧载”最依赖的遥测数据源是（）。A.SYSMONEventID7镜像加载B.EventID4688进程创建C.EventID5156网络连接D.EventID13注册表修改答案：A16.在Kubernetes1.30中，默认拒绝所有Syscall的secProfile类型是（）。A.RuntimeDefaultB.LocalhostC.UnconfinedD.None答案：A17.依据ISO/IEC27040:2023，存储安全中“数据擦除”最高级别对应的方法是（）。A.ClearB.PurgeC.DestroyD.Overwrite答案：C18.某芯片被曝存在“电压故障注入”后门，其最可能利用的侧信道类别是（）。A.电磁B.功耗C.时序D.光学答案：B19.在Windows1124H2中，默认启用可阻止“驱动程序回滚”恶意利用的安全功能是（）。A.HVCIB.VBSC.DSED.KMCI答案：D20.2025年OWASPTop10首次将“云原生安全错误配置”列入，其首要风险点是（）。A.容器镜像漏洞B.过度权限的IAM策略C.未加密对象存储D.暴露的KubeAPI答案：B二、多项选择题（每题2分，共20分。每题有两个或以上正确答案，多选少选均不得分）21.以下哪些属于2024年NISTSP800-53Rev6新增的控制项（）。A.SC-51ZeroTrustArchitectureB.AC-29SupplyChainRiskC.IR-10CyberIncidentReportingD.SI-23PassiveDNSLogging答案：AC22.针对“机器学习模型窃取”攻击，有效的防御措施包括（）。A.输出置信度截断B.模型水印C.差分隐私训练D.输入梯度掩码答案：ABC23.在Android15中，以下哪些机制共同缓解“StrandHogg2.0”任务劫持（）。A.任务亲和度限制B.前台服务类型声明C.包可见性过滤D.活动启动回调答案：ACD24.关于DNSSEC，下列说法正确的是（）。A.使用RRSIG记录验证资源记录B.NSEC3用于防止区域遍历C.DS记录存储在子区D.支持椭圆曲线算法ECDSA答案：ABD25.某企业采用SDP（SoftwareDefinedPerimeter）架构，其控制流通道依赖的协议有（）。A.HTTPSB.M-TCPC.SPAD.DTLS答案：AC26.在工业控制系统中，以下哪些属于ModbusTCP协议典型的安全风险（）。A.缺乏认证B.功能码0x05可写单线圈C.明文传输D.会话保持过短答案：ABC27.以下关于“同态加密”性能优化技术，正确的有（）。A.采用NTT加速多项式乘法B.使用RNS降低系数模数C.启用bootstrapping减少深度D.利用GPU并行NTT答案：ABD28.2025年4月发布的《生成式人工智能服务管理暂行办法》要求提供者履行的义务包括（）。A.训练数据合法性审核B.生成内容标识C.用户实名认证D.算法备案答案：ABCD29.在Windows日志取证中，可用来检测“黄金票据”攻击的事件有（）。A.4768KerberosTGT请求B.4769Kerberos服务票据请求C.4624登录类型3D.4672特殊权限登录答案：AB30.以下哪些属于可信计算组织（TCG）定义的“可信根”必须支持的功能（）。A.度量B.存储C.报告D.恢复答案：ABC三、填空题（每空2分，共20分）31.在TLS1.3中，用于加密ServerFinished消息的密钥派生函数为________。答案：HKDF-Expand-Label32.2024年NIST后量子算法竞赛中，密钥封装机制Kyber基于的数学难题是________。答案：ModuleLearningWithErrors33.某芯片采用ARMCortex-M55，其TrustZone技术中，安全状态与非安全状态通过________寄存器切换。答案：SAU/IDAU34.在Kubernetes中，Pod安全策略（PSP）被废弃后，替代的控制器是________。答案：PodSecurityAdmission35.依据《密码法》，我国对商用密码实行________和________双重管理制度。答案：分类检测认证进口许可36.Windows1124H2新增的“智能应用控制”依赖的云端服务名称是________。答案：MicrosoftDefenderSmartCloud37.在IPv6中，用于替代ARP的协议是________。答案：NeighborDiscoveryProtocol38.2025年OWASPAPITop10排名第一的风险是________。答案：BrokenObjectLevelAuthorization39.某企业采用FHEW方案实现布尔同态，其门自举时间复杂度为________（用O表示）。答案：O(logn)40.在Linux内核中，用于限制进程系统调用的安全机制是________。答案：seccomp四、简答题（每题10分，共30分）41.简述“零信任”架构中“持续信任评估”引擎的核心指标，并给出两条可量化的计算公式。答案：核心指标包括：身份置信度、设备健康度、行为异常度、网络环境风险、数据敏感度。量化公式：（1）身份置信度=其中为本次认证强度评分（0–1），为会话空闲时长，+=1。（2）行为异常度=其中为实时行为特征，,为用户历史基线。42.说明“机器学习模型投毒”在联邦学习场景下的攻击原理，并给出两种防御机制。答案：攻击原理：恶意客户端在本地训练阶段上传被投毒的梯度，使全局模型收敛到攻击者指定的子空间，导致测试阶段分类错误率上升。防御机制：（1）鲁棒聚合：采用TrimmedMean或Median聚合规则，剔除统计离群梯度。（2）拜占庭检测：服务器使用验证集计算客户端上传梯度与全局梯度余弦相似度，低于阈值则丢弃。43.描述“冷启动”加密方案在物联网设备固件更新中的工作流程，并指出其安全优势。答案：流程：①设备出厂时预置设备唯一私钥及厂商公钥；②首次联网时，设备使用对硬件指纹签名，向厂商注册；③厂商返回用加密的固件镜像密钥；④设备用解密获得，验证签名后解密固件。优势：（1）私钥永不明文出现在flash，抗逆向；（2）每设备密钥不同，防止批量破解；（3）固件加密传输，防止中间人劫持。五、综合应用题（共60分）44.（本题20分）某电商平台计划上线“隐私计算”营销系统，需在不泄露用户原始订单金额的前提下，完成跨商户销售额Top-K统计。系统架构：•数据方：1000个商户，各持有本地订单表（含user_id,amount）。•计算方：两家云厂商A、B，互不共谋。•需求：输出全局销售额最高的前100名用户及其总消费额，要求云厂商无法单独推断任何user_id与amount的对应关系。问题：（1）选择一种合适的安全多方计算协议，并说明理由。（6分）（2）给出加密金额比较协议的核心步骤，要求使用同态加密，写出关键公式。（8分）（3）分析若其中一家云厂商被攻击者完全控制，系统仍能保证的隐私级别，并指出潜在风险。（6分）答案：（1）选择SPDZ-2k协议，理由：支持恶意安全模型，可对32/64位整数高效计算，适合Top-K排序。（2）步骤：①各商户使用公钥pk对amount加密：=(②A、B联合执行SPDZ比较子协议：对两两密文计算d③利用同态符号函数得到比特b=④输出Top-K密文列表，联合解密获得明文。（3）隐私级别：在SPDZ恶意模型下，单云仅获得随机分享值，无法推断明文；潜在风险：若攻击者同时获得全部商户原始上传流量，可通过时序关联推断，需添加随机延迟与填充。45.（本题20分）某车企车联网采用CANFD总线，发现远程信息处理单元（T-Box）遭固件植入，攻击者发送伪造车速帧导致仪表盘虚报120km/h。现场抓取到一段CAN流量（hex）：`ID=0x123DATA=0x550x550x550x550x550x550x550x55`已知该帧采用8字节自定义协议，其中第1–2字节为车速（big-endian，分辨率0.1km/h），第3字节为校验和（前2字节之和mod256）。问题：（1）计算该帧对应的车速值，并判断校验和是否正确。（4分）（2）给出检测此类伪造帧的两种车载入侵检测（IDS）算法，并说明特征。（8分）（3）若需在不升级ECU固件的前提下阻断伪造帧，请设计一种网关级过滤策略，并评估误报风险。（8分）答案：（1）车速=0x5555=21845×0.1=2184.5km/h，远超物理上限；校验和=0x55+0x55=0xAA≠0x55，错误。（2）算法：①基于物理的异常检测：车速变化率>200km/h/s则报警；②基于时钟偏移的指纹：测量ECU发送间隔抖动，利用K-S检验与历史分布差异。（3）策略：网关在CANID0x123处启用“限速过滤”，若车速>260km/h直接丢弃；误报风险：赛车场景可能触发，需加入GPS速度交叉验证，若GPS可用且速度<200km/h则放行。46.（本题20分）某市政府建成“城市级密码基础