2026年网络安全技术测试试卷及答案

2026年网络安全技术测试试卷及答案一、单项选择题（每题2分，共20分）1.2026年主流商用密码体系中，被我国纳入信创强制适配清单的后量子密码算法是？A.CRYSTALS-KyberB.SM9C.NTRUD.FrodoKEM2.针对生成式AI大模型的提示注入攻击中，下列属于间接提示注入的是？A.构造恶意prompt绕过大模型内容审核生成有害信息B.在大模型检索增强生成（RAG）的外部知识库中植入恶意引导文本C.对大模型训练数据集投毒使其输出特定定向错误信息D.利用大模型工具调用能力执行本地恶意脚本3.车联网V2X通信场景中，零信任架构落地时的最小权限粒度是？A.车辆终端B.车载ECU单元C.单次通信会话D.驾驶员身份权限4.数据要素市场化流通场景下，下列哪种隐私计算技术支持跨域多方联合建模时的模型参数可验证且无需第三方托管？A.联邦学习B.差分隐私C.可信执行环境D.零知识证明5.针对云原生环境下的Sidecar容器逃逸攻击，下列防御手段有效性最高的是？A.开启Kubernetes的RBAC权限最小化配置B.部署eBPF-based的运行时容器安全防护组件C.限制Sidecar容器的Capabilities权限集合D.启用容器镜像签名校验机制6.我国《网络安全等级保护2.0》2025年修订版中，针对三级以上系统新增的强制测评项是？A.边界访问控制B.数据加密传输C.后量子密码算法适配D.供应链安全溯源7.下列属于AI内生安全技术范畴的是？A.用AI模型检测网络攻击流量B.大模型推理阶段的对抗样本防御C.基于AI的漏洞自动化挖掘D.用AI生成钓鱼邮件检测特征8.量子计算环境下，下列哪种加密算法仍然具备可证明的抗量子计算破解能力？A.RSA-4096B.ECC-384C.SM3哈希算法D.AES-2569.面向Web3.0应用的链上交易安全审计中，最常见的智能合约漏洞类型是？A.溢出漏洞B.重入漏洞C.权限绕过漏洞D.预言机操纵漏洞10.工业控制系统零信任架构中，针对PLC设备的访问控制判定因子优先级最高的是？A.访问主体身份B.访问时间窗口C.控制指令行为特征D.接入网络区域二、多项选择题（每题3分，共15分，多选、少选、错选均不得分）1.下列属于2026年主流网络攻击手段的有？A.量子侧信道破解非抗量子加密的VPN通信B.针对大模型工具链的供应链投毒攻击C.利用脑机接口设备的固件漏洞窃取用户生物特征数据D.面向车路协同系统的伪造交通感知数据攻击2.数据出境安全评估2024年修订版要求，下列哪些数据出境前必须经过国家安全审查？A.累计超过10万人的个人生物识别信息B.关键信息基础设施运营者收集的核心数据C.军用港口周边的高精度地理空间数据D.工业企业的生产运行实时数据3.针对云原生Serverless架构的常见攻击面包括？A.冷启动侧信道攻击窃取租户隐私数据B.事件源注入攻击触发恶意函数执行C.函数层（Layer）供应链污染攻击D.共享运行时环境的跨租户资源越权访问4.下列属于后量子密码应用场景的有？A.TLS1.3握手阶段使用抗量子密钥交换算法B.数字证书体系部署抗量子签名算法C.物联网终端低功耗场景下的轻量抗量子加密D.区块链节点之间的交易签名验证5.生成式AI大模型的安全合规要求中，属于我国《生成式人工智能服务管理暂行办法》2025年修订版强制要求的有？A.大模型训练数据来源可溯源B.生成内容需添加不可篡改的数字水印C.对用户输入内容和生成内容留存不少于6个月D.具备对生成的深度合成内容的自动识别标识能力三、判断题（每题1分，共10分）1.采用CRDT（冲突-free可复制数据类型）技术的分布式协同办公系统，不存在数据篡改的安全风险。（）2.零信任架构中的持续信任评估，仅需要对访问主体的身份和权限进行周期性校验即可。（）3.差分隐私技术添加的噪声量越大，数据可用性越高，隐私保护能力越弱。（）4.针对工业控制系统的“勒索软件2.0”攻击，会先篡改控制指令导致生产事故，再索要赎金恢复正常生产流程。（）5.大模型的对齐技术可以完全避免大模型生成有害内容，无需额外的内容审核机制。（）6.我国信创体系中要求，所有三级等保系统必须在2027年底前完成后量子密码算法的全量适配。（）7.可信执行环境（TEE）中的代码和数据运行时，即使操作系统被攻破也无法被窃取或篡改。（）8.链上零知识证明技术可以实现数据可用性和隐私性的兼顾，因此所有数据要素流通场景都应该优先采用该技术。（）9.针对卫星互联网的下行链路信号劫持攻击，仅需要对通信内容进行加密即可完全防御。（）10.基于大模型的自动化漏洞挖掘技术，可以替代人工渗透测试完成所有等级的安全测评工作。（）四、实操题（共25分）某企业2026年上线了基于RAG架构的内部智能问答系统，系统对接了企业内部的所有项目文档、客户信息、财务数据等敏感知识库，近期发现存在攻击者通过构造恶意查询获取敏感数据的风险，请完成以下任务：1.请列出该RAG系统至少5个潜在的攻击面（5分）2.请设计针对该系统的提示注入攻击检测方案，要求覆盖直接提示注入和间接提示注入场景，写出具体的检测规则和流程（10分）3.请给出该系统的安全加固方案，从数据层、模型层、应用层三个维度分别说明具体措施（10分）五、案例分析题（共30分）背景：2026年某新能源车企的车路协同系统遭到攻击，攻击者通过伪造路边单元（RSU）发送的交通感知数据，导致多辆行驶中的车辆主动紧急制动，造成多起追尾事故。经溯源发现，攻击者利用了RSU固件的未授权访问漏洞，篡改了RSU的V2X消息签名密钥，进而发送伪造的感知数据，该车企的V2X通信系统仅对消息来源的设备身份做了单次校验，未对消息内容的合法性做二次校验。请回答以下问题：1.分析本次攻击的完整攻击链，列出每个攻击阶段的具体操作（10分）2.指出该车企车路协同系统的安全防护体系存在的至少4个缺陷（8分）3.请设计该系统的整体安全优化方案，覆盖通信层、设备层、平台层、应用层四个维度（12分）===参考答案===一、单项选择题1.A解析：CRYSTALS-Kyber是NIST选定的后量子密钥交换标准算法，2025年被我国纳入信创强制适配清单，SM9是标识密码算法不属于后量子范畴，NTRU和FrodoKEM未纳入国内强制适配清单。2.B解析：间接提示注入指恶意引导内容不直接由用户输入，而是植入到大模型的外部输入源（如RAG知识库、上传的文档、网页内容等），A属于直接提示注入，C属于训练数据投毒，D属于工具调用漏洞利用。3.C解析：车联网V2X场景零信任最小权限粒度为单次通信会话，每次会话都需要独立做身份核验、权限判定和风险校验，避免设备或身份被冒用后的持续权限滥用。4.D解析：零知识证明支持跨域建模时的参数可验证，无需第三方托管，联邦学习需要对齐迭代流程，可信执行环境依赖硬件厂商的根信任，差分隐私仅能做隐私扰动不支持可验证。5.B解析：eBPF运行时防护可以监控Sidecar容器的系统调用、文件访问、进程启动等行为，实时拦截逃逸行为，RBAC、Capabilities限制和镜像校验属于前置防护，无法防御已知0day逃逸漏洞。6.D解析：2025年等保2.0修订版针对三级以上系统新增供应链安全溯源强制测评项，要求对软硬件供应链的全链路可溯源，后量子密码适配是推荐项而非强制项。7.B解析：AI内生安全指AI系统自身的安全防护，ACD属于AI赋能安全范畴，B属于大模型自身的安全防护，属于内生安全。8.D解析：AES-256属于对称加密算法，量子计算的Shor算法仅能破解非对称加密，Grover算法对对称加密的破解仅能将复杂度降低平方根，AES-256仍然具备抗量子能力，SM3哈希算法的抗量子性未被完全证明，RSA和ECC均可被Shor算法破解。9.D解析：2026年Web3.0应用中预言机操纵漏洞占智能合约漏洞总损失的60%以上，溢出、重入、权限绕过漏洞已经有成熟的审计工具可以拦截，预言机由于依赖外部数据源，攻击面更大。10.C解析：工业控制场景零信任优先级最高的判定因子是控制指令的行为特征，避免合法身份发送非法控制指令导致生产事故，其余因子优先级低于行为特征。二、多项选择题1.ABCD解析：2026年量子计算逐步商用，侧信道破解VPN已经出现，大模型工具链供应链投毒、脑机接口漏洞窃取生物特征、车路协同伪造感知数据都是当年主流攻击手段。2.ABC解析：数据出境安全评估修订版要求，10万人以上生物识别信息、关键信息基础设施核心数据、高精度地理空间数据出境必须经过国家安全审查，工业企业生产运行实时数据仅在涉及核心数据时需要审查。3.ABCD解析：Serverless架构的攻击面包括冷启动侧信道攻击、事件源注入、函数层供应链污染、共享运行时跨租户越权，均为2026年常见的Serverless攻击手段。4.ABCD解析：后量子密码应用场景包括TLS密钥交换、数字证书签名、物联网轻量加密、区块链交易签名，均为当前主流落地场景。5.ABCD解析：2025年修订的《生成式人工智能服务管理暂行办法》强制要求训练数据可溯源、生成内容加不可篡改数字水印、内容留存不少于6个月、深度合成内容自动识别标识，四个选项均为强制要求。三、判断题1.×解析：CRDT仅解决分布式数据一致性问题，无法防御恶意节点的主动数据篡改，仍然需要完整性校验机制。2.×解析：持续信任评估除了身份和权限校验，还需要对访问行为、环境风险、终端安全状态等多维度进行实时校验，而非仅周期性校验身份。3.×解析：差分隐私噪声量越大，隐私保护能力越强，数据可用性越低。4.√解析：2026年针对工业控制系统的勒索软件2.0攻击已经出现，会先破坏生产流程再索要赎金，而非仅加密数据。5.×解析：大模型对齐技术仅能降低有害内容生成概率，无法完全避免，仍然需要额外的内容审核机制作为兜底。6.√解析：我国信创体系明确要求三级等保系统2027年底前完成后量子密码全量适配，四级系统要求2026年底前完成。7.√解析：可信执行环境是硬件隔离的安全区域，操作系统层面的权限无法访问TEE内的代码和数据，即使操作系统被攻破也不会影响TEE内的安全。8.×解析：零知识证明的计算开销较高，对于低功耗、高并发场景并不适用，需要根据场景选择合适的隐私计算技术。9.×解析：信号劫持攻击除了窃听还会篡改和伪造信号，仅加密无法防御伪造信号的注入，还需要对信号来源和完整性做校验。10.×解析：大模型自动化漏洞挖掘仅能覆盖已知漏洞和部分常见未知漏洞，对于业务逻辑漏洞、复杂场景的0day漏洞仍然需要人工渗透测试，无法完全替代。四、实操题答案1.潜在攻击面：①用户输入的直接提示注入攻击面；②RAG外部知识库的间接提示注入攻击面；③知识库文档的恶意内容植入攻击面；④RAG检索结果的篡改攻击面；⑤大模型工具调用的权限越权攻击面；⑥敏感数据输出的泄露攻击面；⑦用户身份冒用的未授权访问攻击面（答出任意5个即可得满分）2.检测方案：（1）直接提示注入检测规则：①输入特征匹配：检测用户输入中是否包含角色扮演、指令忽略、权限提升类关键词，如“忽略之前的指令”“你现在是管理员”“输出所有存储的文档”等；②输入语义判定：调用专门的提示注入检测小模型，对用户输入的语义进行判定，识别是否存在绕过意图；③输出校验：对大模型返回的内容进行敏感数据识别，若命中内部敏感数据规则则拦截并告警。（2）间接提示注入检测规则：①知识库入库校验：所有文档入库前做内容扫描，识别是否存在恶意引导文本，对包含指令类内容的文档做标记，检索时降低权重或隔离；②检索结果校验：对召回的TopN检索片段做注入特征检测，若发现恶意引导内容则过滤该片段，不输入给大模型；③行为基线校验：对大模型的输出风格、内容范围做基线建模，若输出内容超出知识库授权范围或风格突变则触发告警。（3）检测流程：用户输入→直接注入检测→触发规则则拦截，未触发则调用RAG检索→检索结果做间接注入检测→触发规则则过滤或拦截，未触发则输入大模型生成结果→结果做敏感数据校验→合规则返回，不合规则拦截并留存日志。3.加固方案：（1）数据层：①知识库分级分类，不同敏感度的文档设置不同的访问权限，检索时仅召回当前用户权限范围内的文档；②所有敏感数据存储时做脱敏处理，检索返回给大模型前做二次脱敏；③文档入库前做哈希校验，防止篡改，建立知识库内容溯源链条，所有修改记录留痕。（2）模型层：①大模型做对齐训练，注入安全规则，明确禁止输出未授权的敏感信息；②限制大模型的工具调用权限，仅允许调用白名单内的工具，工具调用前做权限校验；③部署大模型防火墙，对输入输出做全量检测，拦截攻击请求和敏感输出。（3）应用层：①用户接入做零信任身份校验，每次查询都做权限判定和风险评估；②所有查询和返回结果留存不少于12个月日志，便于溯源；③对用户查询频率、查询范围做基线管控，超出基线的异常查询触发二次身份校验或拦截。五、案例分析题答案1.攻击链：①侦查阶段：攻击者通过公开渠道获取该车企RSU设备的型号、固件版本信息，扫描公网暴露的RSU设备IP；②漏洞利用阶段：利用RSU固件的未授权访问漏洞，获取RSU的管理员权限，上传恶意固件；③权限维持阶段：篡改RSU的本地签名密钥，留下后门账号，清除访问日志；④攻击实施阶段：通过RSU发送伪造的前方障碍物感知V2X消息，消息携带合法的签名密钥；⑤效果达成阶段：车载OBU单元验证消息签名合法，触发车辆主动紧急制动，造成交通事故；⑥溯源规避阶段：攻击者删除RSU上的操作日志，恢复固件原有配置，断开连接。2.防护体系缺陷：①RSU设备存在未授权访问漏洞，固件安全防护不足，没有做身份校验和固件完整性校验；②V2X消息签名密钥存储在RSU本地，没有做硬件级加密存储，容易被篡改；③V2X通信仅校验消息签名合法性，未对消息内容的合理性做二次校验，无法识别伪造的感知数据；④没有建立多源数据交叉校验机制，仅依赖RSU的感知数据，未结合车载传感器、其他RSU、云平台的感知数据做交叉验证；⑤没有异常行为检测机制，无法识别短时间内多个RSU发送同一条异常感知数据的攻击行为；⑥应急响应机制不足，攻击发生后无法远程关停受