2026年风险评估(安全评估报告撰写)试题及答案

2026年风险评估(安全评估报告撰写)试题及答案一、单项选择题（每题2分，共20分）1.2026年新版《关键信息基础设施安全保护条例》将“供应链中断”纳入一级风险场景，其触发阈值是连续中断多少小时？A.2小时  B.4小时  C.6小时  D.8小时2.在工业控制系统（ICS）风险评估中，下列哪项指标最能反映“可观测性”缺陷？A.MTBF  B.MTTR  C.SCD  D.SOAR3.某金融云平台采用“零信任+微隔离”架构，其默认拒绝策略的数学模型可简化为：A.白名单矩阵  B.贝叶斯网络  C.马尔可夫决策过程  D.随机森林4.2026年《个人信息跨境传输认证规范》要求“数据出境影响评估”必须包含对境外接收方所在国家“法律环境指数（LEI）”的量化，LEI>多少即触发强化审查？A.3.0  B.3.5  C.4.0  D.4.55.对卫星互联网星座进行威胁建模时，下列哪类攻击不属于“轨道面内”威胁？A.星间链路欺骗  B.共轨窃听  C.地面站伪距注入  D.轨道碰撞6.在量子密钥分发（QKD）网络风险评估中，误码率（QBER）的安全阈值通常设定为：A.1%  B.3%  C.5%  D.11%7.某车企在OTA升级流程中引入“双轨签名+延迟披露”机制，其风险缓释核心是针对：A.固件篡改  B.回滚攻击  C.中间人劫持  D.拒绝服务8.2026年《生成式人工智能服务管理暂行办法》将“模型幻觉率”纳入安全基线，幻觉率高于多少即要求强制召回？A.0.1%  B.0.5%  C.1%  D.2%9.在DevSecOps流水线中，对第三方库进行SCA扫描时，CVSSv4.0评分≥多少的漏洞必须阻断发布？A.7.0  B.8.0  C.8.9  D.9.010.某城市级数字孪生项目采用“联邦渲染”架构，其最大风险是：A.单点渲染节点失效  B.跨域数据标签泄露  C.GPU资源耗尽  D.纹理缓存投毒二、多项选择题（每题3分，共30分；每题至少有两个正确答案，多选少选均不得分）11.以下哪些属于2026年《数据安全工程能力成熟度模型》（DSMM）三级“量化管理”必须建立的基线？A.数据血缘图覆盖率≥95%  B.敏感数据自动识别准确率≥98%  C.数据出境通道可审计率100%  D.数据销毁残留率≤0.01%12.针对“深度伪造”音视频检测，下列技术组合在2026年实战中被验证有效的是：A.频谱相位一致性+VisionTransformer  B.生物信号微表情+PPG远程光电容积描记  C.声纹x-vector+GAN指纹  D.光流场异常+神经辐射场（NeRF）13.在6G太赫兹通信风险评估中，导致“黑区”现象的主要因素包括：A.氧气分子吸收峰  B.雨衰指数模型误差  C.相位噪声累积  D.智能超表面（RIS）单元失效14.某跨境电商平台采用“隐私增强计算（PEC）”进行联合营销，其合规评估需重点审查：A.安全多方计算（SMPC）协议抗合谋性  B.联邦学习梯度泄露风险  C.差分隐私预算耗尽速度  D.可信执行环境（TEE）侧信道残留15.2026年《智能网联汽车数据安全要求》规定，车外摄像头采集的人脸数据须在车端完成“即时脱敏”，允许保留的特征包括：A.模糊化后人脸边界框中心坐标  B.肤色直方图  C.瞳孔间距像素值  D.人脸3D关键点相对位置16.在“城市级区块链+碳排放交易”系统中，下列哪些攻击可导致“双花碳汇”？A.共识层长程攻击  B.跨链网关验证人合谋  C.预言机碳排放数据篡改  D.智能合约重入17.对采用“同态加密+可验证延迟函数（VDF）”的抽奖算法进行风险评估时，需验证：A.同态乘法深度≤LWE方案允许最大值  B.VDF延迟参数t满足t>18.2026年《医疗大数据安全指南》将“基因数据可识别性”分为五级，其中四级允许：A.640KSNP位点开放下载  B.表型+性别+年龄开放  C.家系关系图开放  D.30×全基因组测序BAM文件受控访问19.在“数字人民币（e-CNY）离线支付”风险场景中，导致“双花离线币”的技术因素有：A.硬件钱包时钟漂移>5分钟  B.钱包安全域（SE）密钥被侧信道提取  C.离线交易计数器回滚  D.收单终端公钥证书过期20.对“低轨卫星+地面5GNTN”融合核心网进行风险评估，需重点关注的信令风暴触发条件包括：A.卫星波束切换频率>10次/分钟  B.地球站馈线链路丢包率>2%  C.TAI（TrackingAreaIdentity）更新并发>5000/s  D.卫星星历误差>50米三、判断题（每题1分，共10分；正确打“√”，错误打“×”）21.2026年《零信任成熟度模型》规定，网络层微隔离策略必须支持IPv6单栈环境，否则视为高风险。22.在量子随机数发生器（QRNG）评估中，最小熵≥0.99即可判定为“不可预测”级别。23.对于采用“联邦学习+splitlearning”的信贷风控模型，梯度压缩比>1:256时，模型逆向攻击成功率可忽略。24.2026年《工业互联网安全分类分级指南》将“工业APP商店”列为三级关键业务，必须每年开展一次红队演练。25.在“城市级数字孪生水利”场景中，若BIM模型精度达到LOD500，则无需再对水纹纹理进行数字水印溯源。26.对“脑机接口（BCI）”设备进行风险评估时，信号信噪比（SNR）<10dB即可判定为存在严重注入风险。27.2026年《汽车数据安全管理若干规定》要求，车载麦克风采集的座舱语音须在1秒内完成本地加密，否则禁止上传。28.在“基于区块链的冷链溯源”系统中，若共识算法采用PoA（权威证明），则不存在51%攻击风险。29.对“AI生成内容（AIGC）”平台进行风险评估时，发现训练数据含1%版权争议样本即可触发“高风险”评级。30.2026年《云原生安全能力要求》规定，容器镜像未使用distroless基础镜像即视为“不安全”默认配置。四、计算与建模题（共40分）31.（10分）某数据中心采用N+2冗余的UPS系统，单台UPS故障率λ=2×10^{-5}/h，修复率μ=0.25/h。求系统稳态可用度A，并判断其是否满足TierIV≥99.995%要求。32.（10分）某车联网平台每天产生驾驶行为数据包大小为1.2GB，采用AES-256-GCM加密后上传。已知CPU单核加密吞吐为450MB/s，车机可用CPU为2核，网络RTT=80ms。若要求上传完成时间≤15s，请计算：（1）加密耗时；（2）理论最小带宽；（3）若启用TLS1.30-RTT后，实际带宽可节省比例。（忽略协议开销，结果保留两位小数）33.（10分）某城市级数字孪生项目采用“联邦渲染”架构，共100个渲染节点，每个节点缓存纹理大小服从正态分布N(2.1GB,0.3^{2})。若要求缓存命中率≥95%，且节点失效服从泊松过程，失效强度λ=0.02/小时，修复时间服从指数分布，平均修复时间MTTR=0.5小时。请用ErlangC公式计算：（1）系统平均等待纹理数W_q；（2）若纹理冗余因子k=1.2，求实际需部署的冗余存储总量。（结果以GB为单位，保留整数）34.（10分）某量子密钥分发（QKD）网络采用BB84协议，信道衰减α=0.2dB/km，探测器暗计数率p_d=1×10^{-6}，误码率基线e_0=1%。若要求最终密钥率R≥1kbps，安全距离L≤120km，请用LaTex给出密钥率下界公式，并计算是否满足要求。（量子效率η=0.1，脉冲频率f=1GHz，纠错效率f_EC=1.16，隐私放大因子f_PA=1.1）卷后答案与解析一、单项选择题1.B 解析：2026版条例将一级阈值从6小时收紧至4小时。2.C 解析：SCD（SecurityControlDensity）直接量化日志与监测点密度。3.A 解析：零信任默认拒绝即白名单矩阵。4.C 解析：LEI>4.0触发强化审查，对应“高风险司法辖区”。5.C 解析：地面站伪距注入属于“轨道面外”威胁。6.C 解析：QKD实战阈值5%，高于即放弃密钥。7.B 解析：延迟披露可阻止旧版本回滚。8.C 解析：幻觉率1%为强制召回红线。9.D 解析：CVSSv4.0≥9.0阻断发布。10.B 解析：联邦渲染最大风险是跨域标签泄露。二、多项选择题11.ABCD 12.ABCD 13.ACD 14.ABCD 15.AD 16.ABC 17.ABC 18.BD 19.ABC 20.ABCD三、判断题21.√ 22.×（需≥0.999） 23.×（压缩比高反而易泄露） 24.√ 25.×（LOD500仍需水印） 26.√ 27.√ 28.×（PoA存在合谋风险） 29.√ 30.×（仅作推荐非强制）四、计算与建模题31.解：系统可视为M/M/2/2+2排队模型，稳态可用度A代入得A≈0