2026年网络与信息安全试题及答案

2026年网络与信息安全试题及答案1.近年来利用大模型生成深度伪造内容实施诈骗的案件高发，根据《生成式人工智能服务管理暂行办法》，提供生成式人工智能服务的提供者应当落实的哪一项主体责任是防范深度伪造诈骗的核心要求A.对生成内容进行标识标注B.训练数据合规审核C.全面落实账号实名制D.完成生成式人工智能算法备案答案：A解析：针对深度伪造类生成内容，法规明确要求提供者必须对生成的深度伪造内容进行显著标识，避免公众被误导，是防范深度伪造诈骗的核心要求。2.零信任架构的核心设计原则不包含以下哪一项A.永不信任，始终验证B.基于业务需求分配最小访问权限C.默认已存在入侵，不依赖预设内部信任域D.基于IP地址划分信任边界，默认内网终端可信答案：D解析：零信任彻底打破了传统基于网络位置划分信任边界的思路，否定了默认内网可信的设计，因此D不属于零信任核心原则。3.根据《网络安全等级保护2.0》相关规范要求，第三级网络与信息系统运营者应当至少多久开展一次等级测评A.每半年B.每一年C.每两年D.每三年答案：B解析：等保规范明确要求，第三级系统每年开展一次等级测评，第四级系统每半年开展一次，因此选B。4.某企业部署定制化大模型应用，将用户上传的私有业务敏感文档用于大模型微调，后续攻击者通过构造恶意提示词，诱导模型输出了训练数据中包含的用户敏感信息，该类安全风险属于以下哪一类A.模型投毒漏洞B.训练数据泄露漏洞C.提示注入漏洞D.模型权重窃取漏洞答案：B解析：该场景中风险根源是敏感训练数据未脱敏，导致模型泛化学习后可被诱导输出原始敏感信息，属于典型的训练数据泄露漏洞。5.以下哪种密码算法属于我国自主研发的商用密码对称加密算法A.SM2B.SM3C.SM4D.SM9答案：C解析：SM2、SM9属于非对称加密算法，SM3属于哈希摘要算法，SM4是对称分组加密算法，因此选C。6.针对大模型生成的个性化变种钓鱼邮件，传统基于规则和IP信誉库的防护效果大幅下降，以下哪种防护手段应对该类新型钓鱼最有效A.基于域名的SPF校验B.基于发件人地址的黑白名单过滤C.大模型驱动的内容语义异常分析检测D.邮件附件沙箱检测答案：C解析：AI生成钓鱼邮件的内容个性化程度高，无固定特征，传统规则无法匹配，大模型语义分析可以识别钓鱼内容的诱导特征，是当前最有效的防护手段，因此选C。7.根据《中华人民共和国数据安全法》，处理核心数据的活动应当由哪一级别的网信部门组织开展安全审查A.国家网信部门B.省级网信部门C.市级网信部门D.县级网信部门答案：A解析：核心数据关系国家安全和核心利益，数据安全法明确规定核心数据处理活动的安全审查由国家网信部门统筹开展，因此选A。8.XSS跨站脚本攻击中，攻击者注入的恶意脚本永久存储在目标网站的服务器数据库中，所有正常用户访问页面时都会触发恶意脚本执行，该类XSS攻击属于哪一类A.存储型XSSB.反射型XSSC.DOM型XSSD.盲XSS答案：A解析：根据攻击形态分类，存储在服务器端的XSS为存储型，反射型是随单次请求触发，DOM型是基于前端DOM解析触发，因此选A。9.根据《中华人民共和国个人信息保护法》，处理敏感个人信息应当取得个人的哪项同意A.口头同意B.概括同意C.单独同意D.默示同意答案：C解析：个人信息保护法明确要求，处理敏感个人信息应当取得个人的单独同意，不得通过概括授权的方式获取同意，因此选C。10.某网约车企业通过联邦学习方式联合多家车企训练用户出行偏好模型，整个过程中各方原始数据不出域，该方案主要解决以下哪类安全问题A.模型投毒B.数据隐私保护C.模型越狱D.提示注入答案：B解析：联邦学习的核心特性就是多方协同建模但原始数据不离开本地，保护参与方的数据隐私，因此选B。11.当前生成式人工智能服务场景中，可能引发的网络与信息安全风险包含以下哪些A.训练数据爬取过程中非法收集大量敏感个人信息B.攻击者利用大模型批量生成恶意代码，大幅降低网络攻击的技术门槛C.生成深度伪造内容用于电信诈骗、政治造谣等违法活动D.大模型权重被窃取后，攻击者可搭建仿冒服务，窃取知识产权答案：ABCD解析：以上四种均是当前生成式AI已经暴露的常见安全风险，因此全选。12.零信任架构的核心核心组件包含以下哪些A.统一身份治理与访问管理（IAM）B.微分段访问控制C.持续信任评估体系D.安全访问服务边缘（SASE）答案：ABCD解析：以上四类都是零信任架构落地的核心组件，其中SASE是零信任访问的承载架构，因此全选。13.网络安全等级保护2.0相比等级保护1.0，新增了哪些内容要求A.新增安全管理中心层面的要求B.新增云计算、大数据安全扩展要求C.新增移动互联网、工业控制系统安全扩展要求D.新增人工智能、物联网安全扩展要求答案：ABCD解析：等保2.0在1.0的基础上新增了安全管理中心，同时针对新技术新场景新增了多个领域的扩展要求，涵盖物联网、人工智能等，因此全选。14.以下属于当前大模型常见安全漏洞的有哪些A.提示注入漏洞B.训练数据泄露漏洞C.模型后门漏洞D.越狱漏洞答案：ABCD解析：以上四类都是大模型场景下特有的常见安全漏洞，因此全选。15.根据《中华人民共和国密码法》，以下关于商用密码使用要求的说法正确的有哪些A.关键信息基础设施应当使用商用密码进行保护B.关键信息基础设施运营者应当使用经检测认证合格的商用密码产品C.国家机关处理涉密信息不得使用境外密码产品D.任何组织或者个人不得非法侵入他人的商用密码系统答案：ABCD解析：以上说法均符合密码法的相关规定，因此全选。16.以下属于移动互联网App常见安全违规风险的有哪些A.超出业务范围过度收集用户个人信息B.嵌入的第三方SDK未经用户同意违规收集用户数据C.应用界面设置诱导点击按钮误导用户下载应用D.对App代码进行混淆加固防范逆向分析答案：ABC解析：代码混淆加固是合法的安全防护手段，不属于安全风险，因此选ABC。17.数据出境安全评估申报的适用场景包含以下哪些A.处理100万人以上个人信息的运营者向境外提供个人信息B.向境外提供核心数据C.向境外提供重要数据D.国家网信部门规定应当申报安全评估的其他情形答案：ABCD解析：以上四种场景均符合《数据出境安全评估办法》规定的申报要求，因此全选。18.以下攻击类型属于Web应用层攻击的有哪些A.SQL注入攻击B.XSS跨站脚本攻击C.CSRF跨站请求伪造攻击D.TCPSYN洪水攻击答案：ABC解析：TCPSYN洪水攻击属于传输层DDoS攻击，不属于Web应用层攻击，因此选ABC。19.企业大模型训练过程中，保护训练数据敏感信息的常用技术手段有哪些A.敏感数据脱敏B.差分隐私C.联邦学习D.提示词过滤答案：ABC解析：提示词过滤是防范模型输出敏感信息的防护手段，不属于训练过程中的敏感信息保护技术，因此选ABC。20.信息安全核心CIA三元组包含以下哪几项A.保密性（Confidentiality）B.完整性（Integrity）C.可用性（Availability）D.可审计性（Auditability）答案：ABC解析：信息安全核心CIA三元组即为保密性、完整性、可用性，因此选ABC。案例背景：某地方城市商业银行2025年上线了AI智能客服系统，用于处理用户开户、查询、信贷咨询等业务，该系统基于第三方开源大模型微调开发，为了提升模型对本行用户的服务精准度，开发团队将近5年存量120万行内客户的身份证号、银行卡号、交易记录、信贷记录等信息全部导入训练数据集，仅做了简单的去重处理，未做其他处理，开发上线过程中未委托第三方机构开展安全评估，也未向监管部门备案。2026年3月，安全测试人员发现，通过构造包含特定关键词的恶意提示词，就能诱导智能客服输出任意客户的完整敏感交易信息，该漏洞被披露后，大量客户信息被泄露到黑产，引发大规模用户恐慌，监管部门启动立案调查。问题1：请结合相关法律法规和安全规范，分析该银行在本次事件中存在哪些问题问题2：请针对上述问题给出具体的整改方案参考答案：问题1：存在的问题可以分为合规层面和技术管理层面两部分：合规层面：1.违反《个人信息保护法》相关规定，将客户敏感个人信息用于大模型训练，超出了原收集客户信息时告知的使用范围，未就新的处理场景获得客户的单独同意，违规处理敏感个人信息；2.违反《生成式人工智能服务管理暂行办法》相关规定，上线生成式人工智能服务未完成备案，未开展安全评估，未落实数据安全和个人信息保护主体责任；3.违反网络安全等级保护制度要求，该智能客服属于银行关键业务系统，符合三级等保要求，未按规定开展等级测评和备案；4.违反《商业银行数据治理指引》相关要求，未对客户敏感金融数据落实分级分类保护要求，违规将核心敏感数据用于模型训练。技术管理层面：1.训练数据安全防护不到位，未对训练数据中的客户敏感信息进行脱敏处理，也未采用差分隐私等隐私保护技术，导致模型学习到敏感信息后可被诱导输出；2.使用第三方开源大模型未开展安全检测，未排查开源模型存在的漏洞和后门风险；3.未部署大模型运行安全防护机制，未对用户输入的提示词进行恶意内容检测，也未对模型输出内容进行敏感信息校验，无法防范数据泄露攻击；4.大模型全生命周期安全管理缺失，上线前未开展安全测试和渗透测试，上线后未建立安全监测机制，漏洞被外部人员发现后银行才知晓风险，处置不及时。问题2：具体整改方案如下：1.合规整改：第一，立即暂停该智能客服的对外服务，第一时间通知受影响用户，配合监管部门调查，按照要求报送事件处置进展；第二，补充合规流程，就大模型训练处理个人信息场景，获得用户的单独授权同意，更新个人信息处理告知说明，按照要求完成生成式人工智能服务备案，完成三级等保测评备案，符合监管要求；2.技术整改：第一，重新处理训练数据集，对所有客户敏感信息进行全字段脱敏，采用差分隐私技术对训练过程加入噪声，降低敏感信息泄露风险，如果条件允许，采用联邦学习方式，在原始数据不出域的前提下完成模型训练；第二，对使用的开源大模型进行全量安全检测，排查模型后门、漏洞，替换存在风险的模型，优先选择经过合规认证的商用大模型；第三，在大模型前端增加防护层，对用户输入的提示词进行检测，过滤提示注入、越狱类恶意指令，在大模型输出端增加敏感信息检测模块，发现输出敏感信息后自动拦截替换，