2026年大数据时代的互联网信息安全试题及答案

2026年大数据时代的互联网信息安全试题及答案1.单项选择题（每题1分，共20分）

1.12026年主流TLS1.3握手过程中，用于实现前向保密的核心算法是

A.RSA-2048  B.ECDHE-P256  C.AES-256-GCM  D.SHA-256

答案：B

1.2在零信任架构中，持续信任评估最常依赖的实时数据源是

A.NetFlowv9  B.eBPF系统调用日志  C.SNMPv3  D.BGPRIB

答案：B

1.3差分隐私机制中，当隐私预算ε从0.1提升到1时，查询结果的噪声标准差将

A.增大10倍  B.减小到1/10  C.增大e倍  D.减小到1/e

答案：B

1.42026年1月1日起，欧盟《eIDAS2.0》要求浏览器对QWAC证书执行

A.透明日志强制公示  B.本地根证书锚定  C.硬件安全模块签发  D.国密SM2算法替换

答案：A

1.5在联邦学习场景下，针对模型投毒最有效的防御指标是

A.更新向量的L2范数  B.更新向量的余弦相似度  C.更新向量的KL散度  D.更新向量的基尼系数

答案：B

1.62026年NIST后量子标准算法中，密钥封装机制CRYSTALS-KYBER的安全级别III对应的公钥大小约为

A.800B  B.1184B  C.1568B  D.2080B

答案：B

1.7采用同态加密CKKS方案对梯度进行加密聚合时，限制精度的主要误差来源是

A.密钥交换  B.重线性化  C.模数切换  D.引导刷新

答案：C

1.8在IPv6-only环境下，通过DNS64+NAT64访问IPv4-only服务器时，最先触发安全策略检查的位置是

A.DNS64递归解析器  B.NAT64前缀翻译器  C.目的IPv4服务器  D.客户端内核路由表

答案：B

1.92026年主流浏览器对第三方Cookie的SameSite默认策略是

A.None  B.Lax  C.Strict  D.禁用

答案：C

1.10使用eBPF实现容器逃逸检测时，最关键的挂载点是

A.tcegress  B.kprobe/sys_open  C.tracepoint/syscalls/sys_enter_ptrace  D.uprobe/openssl

答案：C

1.11在GDPR第49条“减损条款”中，允许数据跨境传输至未获充分性认定国家的最长持续期为

A.一次性交易  B.六个月  C.一年  D.三年

答案：A

1.122026年主流公有云对租户KMS密钥的默认轮换周期为

A.90天  B.180天  C.365天  D.730天

答案：C

1.13在区块链Layer2Rollup中，确保排序器无法审查交易的关键技术是

A.BFT共识  B.强制退出机制  C.数据可用性采样  D.状态证明

答案：B

1.14针对深度伪造语音，2026年商用检测系统最常用的生物特征是

A.梅尔倒谱系数动态漂移  B.基频微扰（Jitter）  C.声门相位不一致  D.语速突变

答案：C

1.15在RISC-V特权架构2026版中，用于隔离机密计算区域的扩展指令集是

A.S-modePMP  B.TEE-Sec  C.SgxRV  D.Penglai

答案：D

1.162026年国内《个人信息出境标准合同办法》要求评估报告保存期限不少于

A.一年  B.两年  C.三年  D.五年

答案：C

1.17在5G-Advanced网络中，实现用户面完整性保护的算法是

A.128-EIA3  B.256-EIA5  C.NIA0  D.空算法，由应用层负责

答案：B

1.18使用Transformer进行恶意流量检测时，缓解位置编码泄露的最有效方法是

A.随机掩码  B.可学习位置嵌入  C.相对位置编码  D.去除位置编码

答案：C

1.192026年主流SD-WAN控制器下发策略时，用于防止BGP劫持的加密原语是

A.RPKIROA  B.BGPsec路径签名  C.ASPA对象  D.隧道IPsec

答案：B

1.20在机密计算远程证明中，2026年TEE厂商普遍采用的证据格式是

A.X.509  B.JWT-SGX  C.COSE-SGX  D.EPID2.0

答案：C

2.多项选择题（每题2分，共20分；每题至少两个正确答案，多选少选均不得分）

2.1以下哪些属于2026年NISTSP800-53r6新增隐私控制族

A.PT-4  B.DI-2  C.AP-7  D.SE-3

答案：B、C

2.2导致同态加密BFV方案乘法深度受限的主要因素包括

A.密文模数q比特数  B.多项式环维度N  C.重线性化窗口大小  D.明文模数t

答案：A、B、D

2.32026年欧盟《数据治理法案》对“数据利他组织”提出的强制要求有

A.非营利性质  B.在EDPB注册  C.数据伦理审计  D.智能合约自动执行

答案：A、C

2.4以下哪些技术可有效防御LLM训练阶段的成员推理攻击

A.梯度压缩  B.DP-SGD  C.混洗模型更新  D.知识蒸馏

答案：B、C、D

2.5在Web3钱包中，支持MPC-TSS方案2026年主流曲线包括

A.secp256k1  B.ed25519  C.bls12-381  D.jubjub

答案：A、B

2.62026年国内《汽车数据安全管理若干规定》要求处理车外个人信息时应

A.匿名化  B.取得单独同意  C.车内处理原则  D.默认不收集

答案：B、C、D

2.7以下哪些属于2026年主流云原生策略引擎

A.OPAGatekeeper  B.Kyverno  C.jsPolicy  D.Falco

答案：A、B、C

2.8在对抗样本防御中，2026年随机平滑认证的可证明L2半径依赖

A.噪声标准差σ  B.分类器置信度  C.输入维度d  D.攻击迭代次数

答案：A、B

2.92026年量子密钥分发网络中，用于补偿信道损耗的协议层技术有

A.Twin-FieldQKD  B.Measurement-Device-IndependentQKD  C.量子中继  D.纠缠交换

答案：A、B、C、D

2.10以下哪些日志字段在2026年《网络安全技术—日志审计产品技术要求》中列为高敏感

A.用户身份证号  B.银行卡号  C.精确位置（经纬度小数点后5位）  D.IMEI号

答案：A、B、C、D

3.填空题（每空2分，共20分）

3.12026年主流后量子签名算法Dilithium-3的公钥长度为________字节。

答案：1952

3.2在差分隐私中，若查询敏感度Δ=5，隐私预算ε=0.5，则拉普拉斯机制所需尺度参数b=________。

答案：10

3.3零信任参考架构NISTSP800-207定义的逻辑组件中，负责动态策略决策的组件缩写为________。

答案：PE（PolicyEngine）

3.42026年TLS1.3中，用于实现0-RTT重放的防重放窗口默认大小为________记录。

答案：1000

3.5在联邦学习安全聚合协议SecureBoost中，双掩码机制使用的秘密分享阈值参数记为t，则服务器需至少收集________个用户份额才能恢复梯度。

答案：t+1

3.62026年欧盟《AI法案》将“生物识别实时远程识别系统”划为________风险等级。

答案：高风险

3.7在区块链Layer2zk-Rollup中，验证电路采用Plonk协议时，2026年主流可信设置仪式规模约为________参与者。

答案：200+

3.82026年国密算法SM4-GCM的初始向量IV固定长度为________位。

答案：96

3.9在5G核心网中，SUCI加密使用的归属网络公钥算法标识为________方案。

答案：ProfileA

3.102026年《个人信息保护法》规定，大型互联网平台应________年开展一次外部审计并公开报告。

答案：每

4.简答题（每题10分，共30分）

4.1简述2026年主流机密计算TEE在支持GPU加速深度学习训练时面临的两大安全挑战及对应缓解方案。

答案：

挑战1：GPU内存不可加密导致模型参数泄露。缓解：采用GPU内存加密引擎（如NVIDIAH100ConfidentialComputing），结合TEE远程证明确保加密密钥仅在可信GPU固件内解密。

挑战2：CUDA驱动与TEE边界信任传递复杂。缓解：利用PCIe设备认证扩展（DICE+SPD），在GPU固件与CPUTEE之间建立端到端安全通道，确保DMA传输数据完整性。

4.2说明2026年差分隐私在医疗联邦学习中的“层级预算分配”策略，并给出数学表达式。

答案：

策略将总预算ε按数据层级拆分：机构层ε₁、患者层ε₂、样本层ε₃，满足ε₁+ε₂+ε₃≤ε。对第i层查询采用敏感度Δᵢ，加噪尺度

$$b_i=\frac{\Delta_i}{\varepsilon_i}$$

通过矩会计（MomentsAccountant）动态更新剩余预算，保证多轮迭代后累积隐私损失不超过ε。

4.3概述2026年Web环境针对第三方脚本供应链攻击的“子资源完整性+可信类型”联合防御机制。

答案：

浏览器在加载第三方脚本时强制校验SRI哈希，若不一致则阻断执行；同时启用TrustedTypesAPI，要求所有DOM注入通过策略对象，阻止隐式innerHTML写入。两者结合可防范脚本被篡改后执行XSS，且兼容主流CDN缓存，性能损耗<2%。

5.应用题（共60分）

5.1计算与分析（20分）

某云厂商2026年提供基于CKKS的同态加密深度学习推理服务。已知：

-加密参数：多项式环维度N=2¹⁶，密文模数q≈2¹⁹⁰，明文模数p=2³⁰；

-模型权重向量w∈ℝⁿ，n=4096，L2范数‖w‖₂=8；

-采用乘法深度为3的层序编码。

求：

(1)在不发生解密失败前提下，允许的最大乘法深度D_max（给出公式并计算）。

(2)若将q提升至2²¹⁰，D_max可提升多少百分比？

答案：

(1)根据CKKS噪声增长模型

$$\log_2q\geqD_{\max}\cdot\log_2p+\log_2(\|w\|_2^{2^{D_{\max}}})+\log_2(8N)$$

代入得

$$190\geqD_{\max}\cdot30+3\cdot2^{D_{\max}}+16$$

数值求解得D_max=3（已饱和）。

(2)当q=2²¹⁰，重新求解得D_max=4，提升(4-3)/3=33.3%。

5.2综合设计（20分）

设计一套2026年车联网V2X场景下的隐私保护交通信号灯优先控制方案，需满足：

-车辆轨迹不泄露给路侧单元（RSU）；

-RSU无法将优先请求与真实身份关联；

-支持≤100ms延迟。

要求：给出系统架构图、密码学原语、通信流程及威胁分析。

答案：

架构：车载OBU→5GNR-V2X→边缘MEC→信号灯控制器。

原语：

1.车辆使用GroupSignature（BBS⁺）对优先请求签名，群管理员为交管局；

2.RSU验证群签名有效性，无法获得身份；

3.使用一次性匿名凭证（EPID）实现每请求更换假名；

4.MEC内嵌范围证明（zk-SNARK）验证车辆位于优先区域而不暴露坐标。

流程：

①OBU生成zk-SNARK证明π，证明“我在优先区域且速度<30km/h”；

②用群签名对π签名，发送给RSU；

③RSU聚合请求并排序，将结果加密发送信号灯；

④信号灯返回ACK，OBU收到后销毁凭证。

威胁：RSU侧信道时间关联→采用100ms批量桶混合；群签名密钥泄露→凭证有效期缩短至60s；zk证明重放→加入时间戳+5G系统帧号。延迟测试：签名2ms、zk证明生成28ms、5G空口65ms，总95ms<100ms。

5.3案例研判（20分）

2026年3月，某大型