2026年网络与信息安全意识培训测试题及答案

2026年网络与信息安全意识培训测试题及答案一、单项选择题（每题2分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2025年12月1日正式实施的《中华人民共和国数据安全法》配套行政法规是（）A.《个人信息出境标准合同办法》B.《网络数据安全管理条例》C.《关键信息基础设施安全保护条例》D.《网络安全审查办法》答案：B2.在零信任架构中，用于动态评估访问主体信任度的核心组件是（）A.SIEMB.SDPC.PKID.TrustEngine答案：D3.某员工收到一封主题为“2026年度工资补贴申领”的邮件，发件人域名与公司官网仅差一个字母，邮件内含“立即填写表单”按钮。此类攻击最准确的技术归类是（）A.鱼叉式钓鱼B.域名抢注C.克隆钓鱼D.同形异义域名钓鱼答案：D4.使用AES-256-GCM加密模式时，推荐的初始化向量（IV）长度是（）A.64bitB.96bitC.128bitD.256bit答案：B5.2026年起，欧盟NIS2指令要求关键领域实体必须在检测到重大事件后（）小时内向监管机构报告。A.4B.8C.12D.24答案：A6.在Linux系统中，以下哪条命令可以永久关闭IPv6协议栈？（）A.sysctl-wnet.ipv6.conf.all.disable_ipv6=1B.echo1>/proc/sys/net/ipv6/conf/all/disable_ipv6C.grubby--update-kernel=ALL--args="ipv6.disable=1"D.systemctldisableipv6答案：C7.某企业采用SAML2.0实现单点登录，身份提供商（IdP）对断言进行签名时使用的算法为RSA-SHA256。若攻击者能获取IdP的公钥，但无法获得私钥，则下列攻击中最难实现的是（）A.断言重放B.断言篡改C.断言伪造D.会话固定答案：C8.2026年3月，微软补丁日修复的“ProxyNotShell”漏洞编号前缀为（）A.CVE-2025B.CVE-2026C.MS16-D.ADV-答案：B9.在Android14中，限制应用程序后台启动前台服务的权限是（）A.START_FOREGROUND_SERVICESB.FOREGROUND_SERVICE_MEDIAC.FOREGROUND_SERVICE_SPECIAL_USED.START_FOREGROUND_SERVICES_FROM_BACKGROUND答案：D10.以下关于SM4分组密码算法描述正确的是（）A.分组长度128bit，密钥长度128bit，迭代轮数32B.分组长度128bit，密钥长度256bit，迭代轮数16C.分组长度256bit，密钥长度128bit，迭代轮数32D.分组长度64bit，密钥长度128bit，迭代轮数32答案：A11.2026年1月，IETF发布的针对QUIC协议的DDoS反射攻击缓解标准草案编号为（）A.RFC9250B.RFC9360C.draft-ietf-quic-ddos-06D.draft-ietf-quic-v2-10答案：C12.在Windows1124H2中，默认启用且用于阻止驱动程序注入攻击的新安全功能是（）A.HVCIB.VBSC.KernelCETD.KDP答案：C13.某云函数（Lambda）运行时采用AmazonLinux2023，若需满足FIPS140-3要求，应选择的加密模块是（）A.OpenSSL3.0.8B.BoringCryptoC.AWS-LCFIPSD.LibreSSL答案：C14.2026年7月，Chrome浏览器计划全面废弃的TLS密钥交换算法是（）A.ECDHEB.RSAStaticKeyExchangeC.DHED.X25519答案：B15.在MITREATT&CKv15中，用于描述“通过Web服务渗透”新增的子技术是（）A.T1190.001B.T1566.004C.T1078.004D.T1102.003答案：A二、多项选择题（每题3分，共30分。每题有两个或两个以上正确答案，请将所有正确选项字母填入括号内，漏选、错选均不得分）16.以下哪些属于《个人信息保护法》中规定的“敏感个人信息”？（）A.14岁以下未成年人的个人信息B.银行账户交易明细C.精确地理位置轨迹D.健康医疗数据E.网页浏览记录答案：A、C、D17.关于DNSSEC安全扩展，下列说法正确的有（）A.使用RRSIG记录对资源记录集进行数字签名B.使用DS记录建立父域与子域之间的信任链C.使用NSEC3记录实现存在性证明并防止区域遍历D.支持椭圆曲线数字签名算法ECDSAP-256E.必须采用2048位RSA密钥答案：A、B、C、D18.以下哪些措施可以有效缓解AI深度伪造（Deepfake）带来的社会工程风险？（）A.部署基于频域分析的伪造检测模型B.在视频会议中强制使用多因素身份验证C.建立“可信来源”视频签名链D.对所有员工进行“语音钓鱼”模拟演练E.禁止使用开源人脸替换框架答案：A、B、C、D19.2026年4月，某大型电商在“618”大促前进行红蓝对抗演练，蓝队成功利用以下哪些手法实现了数据泄露？（）A.通过GraphQL接口的BATCH查询导致敏感字段过度获取B.利用Kubernetesetcd默认未启用TLS获取集群secretsC.通过Server-SideRequestForgery(SSRF)获取云实例元数据D.滥用OAuth2.0隐式授权模式获取高权限令牌E.通过蓝牙低功耗（BLE）信号侧信道获取支付密钥答案：A、B、C、D20.关于后量子密码学，以下算法已进入NIST第三轮标准化最终名单的有（）A.CRYSTALS-KYBERB.CRYSTALS-DILITHIUMC.FALCOND.RainbowE.NTRUPrime答案：A、B、C21.以下哪些日志源可用于检测Windows环境下“哈希传递”攻击？（）A.事件ID4624（登录成功）B.事件ID4648（使用显式凭据尝试登录）C.事件ID4769（KerberosTGT请求）D.Sysmon事件ID10（进程访问）E.PowerShell脚本块日志事件ID4104答案：A、B、C、D22.在容器逃逸场景中，以下哪些cgroupv1接口曾被用于提权？（）A./sys/fs/cgroup/memory/release_agentB./sys/fs/cgroup/cpu/cpu.cfs_quota_usC./sys/fs/cgroup/devices/devices.allowD./sys/fs/cgroup/blkio/weightE./sys/fs/cgroup/cpuset/cpuset.cpus答案：A、C23.关于5GSA核心网SBA架构安全，以下说法正确的有（）A.NRF网元负责服务注册与发现，需启用OAuth2.0保护B.SCP网元提供路由代理，应实施双向mTLSC.SEPP网元用于跨PLMN漫游，需支持JSONWebToken加密D.UDM存储用户签约数据，应启用隐私保护标识符SUCIE.AUSF执行认证，应支持EAP-TLS与5G-AKA答案：A、B、D、E24.以下哪些属于软件供应链攻击的典型入口？（）A.篡改公共容器镜像仓库的latest标签B.在PyPI仓库上传typo-squatting包C.通过GitHubActionssecrets泄露云密钥D.在编译环境中注入恶意编译器插件E.在MSI安装包中嵌入恶意JavaScript答案：A、B、C、D25.关于可信执行环境（TEE），下列说法正确的有（）A.IntelTDX支持虚拟机级别的机密计算B.AMDSEV-SNP提供内存完整性保护C.ARMTrustZone将系统划分为安全世界与正常世界D.RISC-V的TEE解决方案Keystone基于PMP机制E.IntelSGX密区（enclave）内存最大可达256GB答案：A、B、C、D三、填空题（每空2分，共30分。请将答案按顺序写在答题纸上）26.2026年5月，IETF发布RFC9563，正式将QUIC版本号字段升级为________位。答案：3227.在Windows1124H2中，用于阻止内核模式硬件接口被恶意调用的新安全机制缩写为________。答案：KMCI28.若SM2椭圆曲线公钥密码算法采用素域256位曲线，其私钥长度为________字节。答案：3229.在Kubernetes1.32中，用于限制容器使用宿主机PID命名空间的字段是________。答案：hostPID30.2026年6月，ISO/IEC27001:2026新增控制域“AI安全”中，要求对训练数据实施________原则，确保无恶意投毒。答案：数据血缘追溯31.当利用LDAP注入绕过身份验证时，常用的注释符号在OpenLDAP中为________。答案：#32.在TLS1.3中，用于实现0-RTT数据加密的密钥派生函数为________。答案：HKDF-Expand-Label33.2026年7月，Chrome浏览器将默认阻止所有________类型混合内容下载，以缓解“下载即执行”攻击。答案：HTTP34.在AWSKMS中，用于导入密钥材料的包装算法必须为________模式下的RSA-2048。答案：OAEP-SHA-25635.若某量子计算机拥有1000个逻辑量子比特，采用Shor算法分解2048位RSA整数，理论时间复杂度为________。答案：O(n^3)36.在Android14中，限制应用程序读取设备MAC地址的新权限为________。答案：android.permission.READ_WIFI_MAC_ADDRESS37.2026年8月，微软宣布WindowsServer2025将默认启用________防火墙，以替代传统WindowsDefenderFirewall。答案：AzureArc-managed38.在GPT-4o安全红队测试中，用于检测模型输出有害内容的评估框架缩写为________。答案：HELM39.当使用Wireshark解析QUIC握手数据包时，若ClientHello被加密，显示过滤器应写为________。答案：quic&&quic.crypto.handshake.type==140.2026年9月，NIST发布的《后量子密码迁移路线图》建议，优先替换的算法为________与ECDSA。答案：RSA四、简答题（每题10分，共30分）41.简述“多因素身份验证（MFA）”在防御钓鱼攻击中的局限性，并提出两项增强方案。答案：（1）局限性：a.基于TOTP的MFA可被实时钓鱼（如Evilginx2中间人代理）截获并转发；b.推送轰炸（MFAFatigue）导致用户误点批准；c.SIM交换攻击可劫持SMS验证码。（2）增强方案：a.采用FIDO2/WebAuthn硬件安全密钥，基于源站验证与数字签名，抵抗中间人；b.引入风险自适应引擎，对异常登录行为（如地理位置、设备指纹突变）强制追加生物识别或延迟审批。42.概述“安全左移”在DevSecOps中的具体实践，并给出两项可量化指标。答案：（1）实践：a.在需求阶段使用威胁建模工具（如MicrosoftThreatModelingTool）输出STRIDE报告；b.在代码提交阶段启用SAST，设置质量门禁，阻断高危漏洞（如OWASPTop10）合并；c.在构建阶段引入软件成分分析（SCA），对开源组件许可证与CVE进行扫描；d.在单元测试阶段集成IAST，实时反馈漏洞行号与变量值。（2）可量化指标：a.漏洞平均修复时间（MTTR）从上线后30天缩短到合并前8小时；b.每千行代码高危漏洞密度从0.25降至0.05。43.说明“数据分类分级”对跨境数据流动合规的价值，并给出实施流程。答案：价值：通过分类分级，可识别核心数据、重要数据、一般数据，对应采取出境安全评估、标准合同、认证机制等不同合规路径，降低监管处罚风险。流程：a.建立数据资产清单，覆盖结构化、非结构化数据；b.依据国家标准（如GB/T43697-2024）按影响对象、影响程度划分三级；c.对核心数据实施“境内存储+出境审批”，对重要数据采用“评估+备案”，对一般数据采用“标准合同”；d.每半年复审，动态调整分级结果并记录审计轨迹。五、应用题（共30分）44.综合计算与案例分析（30分）背景：某金融公司计划在2026年12月上线基于区块链的跨境支付系统，采用HyperledgerFabric2.5架构。系统需满足《金融数据安全数据安全分级指南》四级要求，交易峰值TPS5000，每笔交易数据量0.5KB，区块链出块时间2s，区块最大8MB。公司选择SM4-GCM对区块内交易加密，使用SM3计算哈希，采用PBFT共识，容忍不超过f=3个恶意节点。问题：（1）计算单区块可承载交易笔数，并评估是否满足峰值需求；（6分）（2）给出满足四级要求的密钥管理方案，包括密钥生命周期、算法选择、HSM选型指标；（10分）（3）假设某节点私钥泄露，描述应急轮换流程，要求RTO≤15分钟；（8分）（4）结合