2026年信息安全风险评估考试题及答案

2026年信息安全风险评估考试题及答案1.单项选择题（每题2分，共20分）1.12026年1月1日起正式生效的《数据跨境流动安全评估办法（修订稿）》将“敏感个人信息”出境的评估阈值调整为A.5万人/年B.10万人/年C.50万人/年D.100万人/年1.2在零信任架构中，以下哪一项最能体现“持续信任评估”的核心思想A.一次性多因子认证B.基于角色的静态授权C.动态风险评分驱动访问决策D.网络边界防火墙隔离1.3某政务云采用同态加密方案实现“数据可用不可见”，若需对加密后的户籍表执行“SELECTCOUNT()FROMhukouWHEREage>60”，其计算开销主要受哪项参数影响1.3某政务云采用同态加密方案实现“数据可用不可见”，若需对加密后的户籍表执行“SELECTCOUNT()FROMhukouWHEREage>60”，其计算开销主要受哪项参数影响A.密文膨胀率B.密钥轮换周期C.明文索引大小D.数据库连接池上限1.42026年3月曝光的“GhostSpectre”侧信道攻击利用的是A.ARMv9speculativestorebypassB.IntelRAPL接口功耗泄漏C.AMDZen5预测执行端口竞争D.AppleM4GPU着色器时序1.5依据《个人信息保护法》第38条，出境数据“再转移”至第三国时，数据出口方应完成的合规动作是A.向省级网信办备案B.取得个人信息主体“二次同意”C.签署SCCs并开展DPIAD.通过公安部等保三级测评1.6在量子密钥分发（QKD）网络中，误码率阈值通常设定为A.1%B.5%C.11%D.20%1.7某车企的OTA升级包采用ECDSA-P384签名，若私钥泄露，攻击者最可能实施的威胁是A.重放旧版本固件B.推送恶意固件并绕过签名校验C.直接解密车内CAN报文D.伪造车辆VIN码1.82026年ISO/IEC27005:2026新增“AI系统风险评估”章节，其中对“模型窃取”威胁的PrimaryAsset是A.训练数据B.模型参数C.推理API接口D.超参数配置1.9某金融App引入FAPI2.0安全配置文件，其授权终结点必须支持的PAR机制是指A.PushedAuthorizationRequestB.PrivilegedAccessReviewC.Post-AuthenticationRedirectD.Policy-basedAttributeRetrieval1.10在6G网络“原生安全”设计中，以下哪项技术可实现“用户面完整性”而不增加50%以上开销A.256-bitGMACB.轻量级ChaCha20-Poly1305C.NTRU格签名D.哈希树级联校验2.多项选择题（每题3分，共15分；多选少选均不得分）2.1下列哪些属于2026年《关键信息基础设施安全保护条例》实施细则中“数据安全监测”必建能力A.数据出境流量镜像B.暗网数据泄露爬取C.数据库用户行为基线D.明文数据内容审计E.加密流量解密审计2.2针对深度伪造（Deepfake）音视频检测，以下哪些特征在2026年仍被视为鲁棒A.瞳孔反射时序不一致B.音频MFCC高频衰减C.唇形与音素对齐误差D.视频流PRNU模式噪声E.心率远程光电容积描记（rPPG）2.3在隐私计算“联邦学习”场景下，以下哪些攻击可导致“成员推理”A.模型逆向B.权重更新差分分析C.标签平滑过度D.梯度压缩E.参与方Sybil2.42026年NISTSP800-53r6新增“AI控制族”，其中AC-26(AI)要求对“提示注入”采取A.输入过滤B.输出随机采样C.提示隔离沙箱D.模型权重加密E.人类对齐强化学习2.5以下哪些属于“后量子密码”算法进入生产环境前必须通过的验证A.NISTLevel5安全级别B.侧信道抗性评估C.专利风险审查D.与国密算法兼容测试E.FIPS140-3四级认证3.判断题（每题1分，共10分；正确打“√”，错误打“×”）3.12026年起，所有等级保护三级系统必须采用“国密算法”进行数据存储加密。3.2在可信执行环境（TEE）中，即使OS内核被攻陷，SGXenclave的机密性仍可保证。3.3对于“匿名化”数据，若k<20，则依据GDPR仍可识别自然人。3.42026年发布的TLS1.3扩展草案中，允许在握手阶段携带后量子密钥交换信息。3.5零知识证明（ZKP）系统若满足“透明设置”，则无需可信初始化仪式。3.6在区块链Layer2Rollup方案中，ZK-Rollup的链上数据可用性要求低于OptimisticRollup。3.72026年ISO27701:2026已将“碳排放数据”纳入个人信息范畴。3.8对于同态加密CKKS方案，其解密结果必然存在固定上限误差。3.96G网络采用“智能超表面（RIS）”技术后，物理层密钥生成速率与基站天线数呈线性关系。3.102026年《网络产品安全漏洞管理规定》要求，厂商在收到“高”危漏洞报告后必须在24小时内向工信部报送。4.简答题（每题10分，共30分）4.12026年某跨国药企在华部署“医疗大模型”，需同时满足中国《个人信息保护法》、欧盟GDPR以及美国HIPAA。请列举三种冲突性条款，并给出可行的技术缓解措施。4.2简述“量子随机数发生器（QRNG）”在2026年商用密码产品中的合规要求，并给出其在零信任API网关中的集成架构图（文字描述即可）。4.3某市“城市大脑”项目汇聚200亿条人脸识别记录，存储采用“可搜索加密（SSE）”。请说明如何在密文状态下实现“模糊人脸特征查询”，并评估其查询复杂度与召回率。5.计算与建模题（共25分）5.1风险量化建模（10分）给定某云原生微服务系统，年度预期损失ALE计算公式为A其中单次损失期望SLE由机密性(C)、完整性(I)、可用性(A)三维度加权：S设w_C=0.5，w_I=0.3，w_A=0.2；VC=300万元，VI=500万元，VA=200万元；年度发生率ARO=0.8。若引入“微隔离+API网关”后，ARO降为0.15，且VI降低40%，其他不变。求：(1)原ALE；(2)新ALE；(3)投资回报率ROI，已知安全投入为80万元。5.2后量子签名性能评估（8分）某车联网ECU采用CRYSTALS-Dilithium3算法，签名长度2700B，验签时间0.8ms，CPU主频400MHz。若CAN-FD总线速率为8Mbps，每帧负载64B，需传输完整签名。求：(1)最少需要多少帧；(2)总线占用时间；(3)若改用Dilithium2（签名长度2420B），总线占用减少百分比。5.3隐私预算计算（7分）某联邦学习系统使用(ε,δ)-差分隐私，模型维度d=10^7，客户端数n=1000，每轮采样比例q=0.01，训练轮数T=500。依据MomentsAccountant机制，若要求δ=10^{-5}，目标ε=1.0。求：(1)噪声尺度σ的最小值；(2)若σ提高20%，ε下降多少（保持其他参数不变）。卷后答案与解析1.单项选择1.1B解析：修订稿将敏感个人信息出境阈值从1万提升至10万，降低中小企业合规负担。1.2C解析：零信任强调“Nevertrust,alwaysverify”，动态评分是持续评估的关键。1.3A解析：同态加密查询开销与密文膨胀率成正比，户籍表全表密文膨胀直接决定CPU与内存。1.4C解析：Zen5预测执行端口竞争可重建16-byte密钥，为2026年首发。1.5C解析：再转移需签署SCCs并开展数据保护影响评估(DPIA)，无需二次同意。1.6B解析：QKD误码率>5%即触发密钥重协商，防止信息泄漏。1.7B解析：私钥泄露可直接签署任意固件，绕过ECDSA校验。1.8B解析：模型参数是模型窃取攻击的直接目标资产。1.9A解析：PAR将授权请求从浏览器推至授权服务器，减少URL长度攻击面。1.10B解析：ChaCha20-Poly1305在6G256-QAM下仅增加18%开销，满足需求。2.多项选择2.1AC解析：条例未要求暗网爬取与明文内容审计，解密审计非必建。2.2ACE解析：MFCC高频衰减与PRNU已被深度伪造生成器攻克。2.3ABE解析：标签平滑与梯度压缩降低过拟合，反而抑制成员推理。2.4ACE解析：输出随机采样与权重加密无法阻止提示注入。2.5ABCE解析：国密兼容非NIST必选项，属国内附加要求。3.判断3.1×解析：仅鼓励使用国密，未强制。3.2√解析：SGXenclave内存加密由CPU维护，内核无法读取。3.3√解析：GDPRRecital26指出k<20可存在重识别风险。3.4√解析：TLS1.3-post-quantum草案已合并至IETF仓库。3.5√解析：透明设置ZKP如STARK无需可信设置。3.6×解析：ZK-Rollup需上链发布状态差，可用性要求更高。3.7×解析：碳排放数据未纳入个人信息，但属重要数据。3.8√解析：CKKS为近似计算，误差上限由模数链决定。3.9×解析：RIS密钥生成速率与信道波动熵有关，与天线数非线性。3.10×解析：高危险漏洞报送时限为48小时。4.简答4.1冲突条款与缓解：(1)跨境传输：中国要求本地存储+评估，GDPR需SCCs，HIPAA允许BAA。缓解：采用“可搜索加密+联邦查询”，数据不出境，仅模型参数出境。(2)敏感个人信息定义：中国包含“医疗支付记录”，美国不含。缓解：字段级标记，动态脱敏。(3)数据主体权利：GDPR可要求删除训练权重，中国未明确。缓解：引入“机器遗忘学习”(MU)算法，实现权重回滚。4.2QRNG合规：需通过GM/T0005-2026《量子随机数检测规范》，输出最小熵>0.999，不可预测性>0.99。集成架构：QRNG芯片→内核驱动→dev-random→TLS1.3PQC密钥生成→零信任API网关→Sidecar容器注入，实现每连接一次性后量子密钥。4.3模糊查询：采用“局部敏感哈希(LSH)+可搜索加密”方案，提取128维人脸特征，使用SimHash分桶，桶编号经SSE加密索引。查询时客户端提交加密桶号，服务器返回密文候选集，客户端本地解密并计算余弦相似度，召回率≥92%，查询复杂度O(logn)。5.计算与建模5.1(1)SLE=0.5×300+0.3×500+0.2×200=150+150+40=340万元；ALE=0.8×340=272万元。(2)新VI=500×0.6=300万元；新SLE=0.5×300+0.3×300+0.2×200=150+90+40=280万元；新ALE=0.15×280=42万元。(3)年度节省=272−42=230万元；ROI=(230−80)/80=1.875=187.5%。5.2(1)帧数=⌈2700/64⌉=43帧。(2)每帧传输时间=(64×8)/8×10^6=64μs；总时间=43×64=2752μs≈2.75ms。(3)Dilithium2帧数=⌈2