2026年网络信息安全知识网络竞赛试题及参考答案(轻巧夺冠)

2026年网络信息安全知识网络竞赛试题及参考答案(轻巧夺冠)1.单项选择题（每题2分，共20分）1.1在TLS1.3握手过程中，用于实现前向保密的核心机制是A.RSA密钥传输B.静态DH密钥交换C.(EC)DHE临时密钥交换D.PSK-only模式1.2某企业采用零信任架构，下列哪项最能体现“永不信任、持续验证”原则A.内网流量默认放行，外网流量强制二次认证B.所有访问请求均经过动态策略引擎实时评估C.核心交换机启用端口隔离即可D.通过VPN统一接入后不再做二次鉴权1.32025年NIST发布的后量子算法标准中，用于密钥封装的算法是A.CRYSTALS-DilithiumB.FalconC.CRYSTALS-KYBERD.SPHINCS+1.4某Web应用使用ContentSecurityPolicy（CSP）缓解XSS，下列指令可直接阻止内联脚本执行的是A.script-src'self'B.script-src'unsafe-inline'C.script-src'nonce-xyz123'D.script-srchttps:1.5在Linux内核5.15及以上版本，针对Spectrev2的默认缓解技术是A.IBRSB.RetbleedC.eIBRS+RetpolineD.LFENCE1.6某云函数平台采用Firecracker微虚拟机，其最主要的安全隔离维度是A.进程级seccompB.轻量级VM级隔离C.DockernamespaceD.内核共享的cgroups1.7关于GDPR第35条“数据保护影响评估”（DPIA），下列说法正确的是A.只要处理个人数据就必须做DPIAB.高风险处理活动才强制DPIAC.DPIA报告只需内部留存，无需提交监管机构D.员工人数少于250人的组织可永久豁免1.8在IPv6网络中，用于替代ARP的协议是A.NDPB.DHCPv6C.SLAACD.ICMPv41.9某芯片采用RISC-V架构，其PMP（PhysicalMemoryProtection）机制主要防御的攻击面是A.缓存时序侧信道B.特权级非法内存访问C.微架构数据采样D.Rowhammer1.102026年1月起，我国《个人信息出境标准合同办法》要求，出境数据超过多少条需通过安全评估A.1万B.10万C.50万D.100万2.多项选择题（每题3分，共15分；多选少选均不得分）2.1以下哪些属于常见的侧信道攻击A.Prime+ProbeB.Flush+ReloadC.EvilTwinD.PortSmash2.2关于KubernetesRBAC，下列描述正确的有A.RoleBinding可跨Namespace生效B.ClusterRole可绑定到ServiceAccountC.verbs字段支持“”通配C.verbs字段支持“”通配D.aggregationRule可动态合并规则2.3在Windows1124H2中，启用VBS（Virtualization-basedSecurity）后，可提供A.CredentialGuardB.KernelCFGC.HVCID.LSAProtection2.4以下哪些技术可有效缓解DNS劫持A.DNSSECB.DoHC.DoTD.ARPstatic绑定2.5关于同态加密，下列说法正确的有A.CKKS方案支持浮点数近似计算B.BFV方案支持布尔电路C.全同态加密无需引导（bootstrapping）即可无限次乘法D.同态密文长度通常大于明文3.判断题（每题1分，共10分；正确打“√”，错误打“×”）3.1SM4算法的分组长度为128位，密钥长度可为192位。3.2在BGPsec协议中，AS路径上的每一跳均需对路由通告进行签名。3.3使用ChaCha20-Poly1305比AES-GCM在移动端更省电，因为ChaCha20纯软件实现效率更高。3.4零知识证明要求验证者无法获得任何关于秘密的信息，包括信息长度。3.5HTTP/3基于QUIC，其内置加密由TLS1.3提供，无法禁用。3.62025版《网络安全产业高质量发展三年行动计划》提出，到2027年我国网络安全产业规模突破5000亿元。3.7在Android15中，所有应用targetSdk≥34则默认启用内存安全语言（Rust）重写系统服务。3.8勒索软件WannaCry利用的“永恒之蓝”漏洞编号为CVE-2017-0144。3.9使用JSONWebToken（JWT）时，将算法设为“none”可彻底杜绝算法混淆攻击。3.10我国《数据安全法》将“重要数据”定义为一旦遭到篡改、破坏、泄露可能直接危害国家安全的数据。4.填空题（每空2分，共20分）4.1在SHA-3竞赛中最终胜出的算法名为__________。4.22026年主流浏览器已默认禁用__________端口，以防止NATSlipstreaming2.0攻击。4.3我国《关键信息基础设施安全保护条例》规定，运营者采购网络产品或服务可能影响国家安全的，应当通过__________审查。4.4在Linux中，使用__________命令可查看进程seccomp过滤器状态。4.5当利用Rowhammer攻击实现比特翻转时，通常需要频繁激活__________行以干扰相邻行。4.6在Post-QuantumTLS中，混合密钥交换的典型组合是__________+__________（写出两种算法简称）。4.72025年OpenSSH默认已弃用__________算法，因其基于弱素数。4.8在ARMv9机密计算架构（CCA）中，__________世界用于运行受信虚拟机。5.简答题（每题5分，共15分）5.1简述“安全左移”（ShiftLeftSecurity）在DevSecOps中的具体实践三步法。5.2说明差分隐私中ε（epsilon）参数的含义及其对数据可用性与隐私保护的影响。5.3列举三种常见的AI模型窃取攻击方式，并给出对应防御建议。6.计算与综合题（共20分）6.1（10分）某公司拟部署同态加密方案支持云端统计。已知CKKS方案缩放因子Δ=2^40，密文多项式模数q=2^1600，需计算乘法后重线性化所需的重线性化密钥大小（仅考虑密钥元素个数，忽略扩展因子）。设重线性化分解基数w=2^16，请给出计算公式与结果。6.2（10分）阅读以下伪代码，指出存在的安全缺陷并给出修复方案（语言不限，需给出关键代码片段）。```pythondefreset_pwd(email,newpwd,timestamp,sig):验证时间戳防重放，窗口300sifabs(time.time()timestamp)>300:return"expired"验证签名msg=email+newpwd+str(timestamp)ifnothmac.equal(sig,hmac_sha256(API_SECRET,msg)):return"badsig"更新数据库sql=f"UPDATEusersSETpassword='{newpwd}'WHEREemail='{email}'"db.execute(sql)return"ok"```7.答案与解析1.1C解析：TLS1.3彻底废弃RSA静态密钥传输，(EC)DHE提供前向保密。1.2B解析：零信任核心是对每一次访问动态评估，不区分内外网。1.3C解析：KYBER为NIST选定的密钥封装算法，Dilithium用于签名。1.4C解析：nonce方式允许指定内联脚本，同时阻止其他内联脚本。1.5C解析：eIBRS+Retpoline为5.15默认组合，兼顾性能与安全。1.6B解析：Firecracker基于KVM，提供微VM级隔离，非简单容器。1.7B解析：仅高风险处理活动强制DPIA，见GDPR第35条。1.8A解析：NDP（NeighborDiscoveryProtocol）替代ARP。1.9B解析：PMP用于限制M模式与S模式对物理内存的非法访问。1.10B解析：10万条为需安全评估的门槛之一。2.1ABD解析：EvilTwin为无线钓鱼，非侧信道。2.2BCD解析：RoleBinding仅作用于本Namespace。2.3ACD解析：KernelCFG为编译期缓解，非VBS提供。2.4ABC解析：ARPstatic与DNS劫持无关。2.5ABD解析：全同态必须周期性bootstrapping。3.1×解析：SM4密钥仅支持128位。3.2√解析：BGPsec要求逐跳签名。3.3√解析：ChaCha20避免AES硬件查表，省电。3.4√解析：零知识要求不泄露任何信息，包括长度。3.5√解析：QUIC强制加密，无法明文运行。3.6√解析：见工信部2025年发布稿。3.7×解析：仅部分系统服务用Rust，非全部。3.8√解析：CVE-2017-0144为永恒之蓝。3.9×解析：算法设为“none”会引入算法混淆风险。3.10√解析：定义出自《数据安全法》第二十一条。4.1Keccak4.2100804.3网络安全审查4.4seccomp-state4.5aggressor（或hammer）4.6X25519KYBER768（或写SECP256R1KYBER768）4.7diffie-hellman-group1-sha14.8Realm5.1答案要点：1)需求阶段：用威胁建模工具（如STRIDE）识别风险并写入安全需求；2)编码阶段：集成SAST/SCA插件，强制门禁，无高危漏洞方可合并；3)测试阶段：引入DAST与IaC扫描，将结果自动回传Jira，形成闭环。5.2答案要点：ε表示隐私预算，值越小，加入噪声越大，隐私保护越强，数据可用性越低；反之ε越大，噪声越小，可用性提高但隐私风险增加。5.3答案示例：1)模型逆向：通过预测API反复查询重建决策边界；防御：限制查询速率、输出仅top-k标签。2)成员推理：判断某样本是否属于训练集；防御：加入差分隐私或模型蒸馏。3)属性推理：推断敏感属性；防御：对抗训练、输出向量压缩。6.1解析：重线性化密钥元素个数=⌈log_w(q)⌉=⌈6.2安全缺陷：1)SQL注入：直接字符串拼接；2)时间戳可回退：未做nonce一次性存储；3)签名覆盖不足：未包含用户原密码或随机盐，存在重放修改他人密码风险。修复代码（Python示例）：```pythondefreset_pwd(email,newpwd,timestamp,sig,nonce):cur=db.cursor()一次性noncecur.execute("SELECT1FROMnoncesWHEREnonce=%s",(nonce,))ifcur.fetchone():raiseException("replay")ifabs(time.time()timestamp)>300:return"expired"msg=f"{email}|{newpwd}|{timestamp}|{nonce}"ifnothmacpare_digest(sig,hmac