2026年网络与信息安全意识培训测试题及答案

2026年网络与信息安全意识培训测试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2026年1月1日起正式施行的《数据跨境流动安全管理办法》中，对“关键信息基础设施运营者”提出的数据出境安全评估时限为自收到申报材料之日起（）。A.15个工作日 B.30个工作日 C.45个工作日 D.60个工作日答案：C2.在零信任架构中，用于持续评估终端设备健康度的协议是（）。A.TLS1.3 B.OAuth2.1 C.TNCIF-T D.IPSecIKEv2答案：C3.量子计算对现行公钥密码构成威胁的主要算法是（）。A.Grover B.Shor C.Simon D.Bernstein答案：B4.2026年3月，微软Azure默认启用的量子安全密钥交换算法为（）。A.Kyber-512 B.Kyber-768 C.Dilithium-3 D.Falcon-512答案：B5.依据ISO/IEC27040:2026，存储介质销毁时，对于保密级为“机密”的SSD最优先推荐的销毁方式是（）。A.消磁 B.软件擦除 C.物理粉碎至3mm以下 D.低级格式化答案：C6.2026年主流浏览器已强制实现的“隐私沙箱”技术中，用于替代第三方Cookie的是（）。A.FLoC B.TopicsAPI C.TURTLEDOVE D.CHIPS答案：B7.在IPv6网络中，用于防止ND欺骗攻击的安全机制是（）。A.SEND B.RAGuard C.DHCPv6Guard D.SeND+答案：A8.2026年6月，GitHub针对开源仓库强制启用的双因素认证方式是（）。A.SMSOTP B.TOTP C.WebAuthn D.EmailOTP答案：C9.依据《个人信息保护法》2026年修订草案，处理人脸数据必须取得的单独同意形式为（）。A.口头 B.默示 C.书面+弹窗 D.书面或同等电子形式答案：D10.2026年勒索软件新变种“LockCrypt3.0”采用的对称加密算法为（）。A.ChaCha20 B.AES-128 C.SM4 D.Camellia-128答案：A11.在Kubernetes1.32中，默认启用的Pod安全策略级别为（）。A.Privileged B.Baseline C.Restricted D.Custom答案：B12.2026年NIST发布的《后量子密码过渡路线图》建议，数字签名优先迁移的算法是（）。A.CRYSTALS-Dilithium B.FALCON C.Rainbow D.Picnic答案：A13.依据《网络安全审查办法》2026版，赴国外上市掌握100万用户个人信息的平台，应在上市前向（）提交审查。A.网信办 B.工信部 C.证监会 D.公安部答案：A14.2026年主流EDR产品采用的“行为链”检测技术核心依赖的数据源是（）。A.NetFlow B.ETW C.Sysmon D.eBPF答案：D15.在2026年QSAC2.0云审计报告中，对密钥管理的控制域编号为（）。A.CCM-03 B.CCM-07 C.CCM-11 D.CCM-16答案：D16.2026年欧盟《AIAct》将“社会信用评分系统”划为（）风险等级。A.最小 B.有限 C.高 D.不可接受答案：D17.2026年国内首个通过商用密码产品认证2级的同态加密库是（）。A.HElib B.SEAL4.1 C.Lattigo5 D.PALISADE2答案：B18.在5G-Advanced网络中，用于防止伪基站的核心网安全功能是（）。A.SUCI加密 B.IMSI加密 C.AKA’ D.EPS-AKA答案：A19.2026年OpenSSF推出的“软件物料清单”最小元素标准为（）。A.SPDXLite B.CycloneDX1.6 C.SWID D.CSAF2.0答案：B20.2026年主流云厂商默认启用的云原生微隔离技术基于（）。A.eBPF+IPv6段路由 B.VXLAN C.GRE D.GENEVE答案：A21.2026年工信部对App“超范围收集”的罚款上限提高至年营业额的（）。A.1% B.3% C.5% D.7%答案：C22.在2026年PCIDSSv4.0中，对持卡人数据环境分段要求的控制编号为（）。A.1.1.1 B.2.1.2 C.11.5.1 D.12.3.4答案：A23.2026年主流浏览器支持的“抗量子TLS”混合密钥交换草案为（）。A.TLS1.4 B.TLS1.3Kyber C.TLS1.3KEM D.TLS1.3Hybrid答案：D24.2026年国内首个通过CCEAL5+的安全芯片操作系统是（）。A.UniCOS3.2 B.COSMO2.1 C.Huada-COS5 D.TongxinOS1.8答案：A25.2026年NISTSP800-63C-4对身份联合断言有效期最长为（）。A.5分钟 B.15分钟 C.1小时 D.24小时答案：B26.2026年勒索软件谈判平台“LeakSite”平均赎金折扣率为（）。A.15% B.25% C.35% D.45%答案：C27.2026年主流SASE解决方案中，用于替代传统VPN的组件是（）。A.ZTNA2.0 B.CASB C.SWG D.NGFW答案：A28.2026年国内《汽车数据安全管理若干规定》要求，车辆位置数据车外存储不得超过（）。A.3天 B.7天 C.15天 D.30天答案：B29.2026年主流Linux发行版默认启用的内核完整性子系统是（）。A.IMA B.EVM C.DigSig D.LSM答案：A30.2026年NIST发布的《量子随机数发生器规范》编号为（）。A.SP800-90A B.SP800-90B C.SP800-90C D.SP800-22答案：B二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下属于2026年NIST推荐的后量子密钥封装算法的有（）。A.Kyber B.NTRU C.SABER D.SIKE答案：A、B、C32.2026年主流浏览器支持的“隐私沙箱”技术包括（）。A.TopicsAPI B.FLEDGE C.AttributionReporting D.TrustToken答案：A、B、C、D33.2026年Kubernetes1.32中，Pod安全标准（PSS）的管控维度包括（）。A.PrivilegeEscalation B.VolumeTypes C.Capabilities D.HostNetwork答案：A、B、C、D34.2026年欧盟《AIAct》对高风险AI系统的合规要求包括（）。A.风险管理体系 B.数据治理 C.透明度义务 D.人工监督答案：A、B、C、D35.2026年国内《个人信息出境标准合同办法》中，接收方义务包括（）。A.提供数据保护影响评估报告 B.接受中国监管机构监督 C.不得转委托处理 D.删除期限届满数据答案：B、D36.2026年主流EDR产品支持的“行为链”检测技术依赖的遥测数据源有（）。A.eBPF B.ETW C.Auditd D.NetFlow答案：A、B、C37.2026年云原生微隔离方案中，实现L7层身份标识的技术包括（）。A.mTLSSPIFFEID B.JWTSVID C.IPv6段路由 D.OPA答案：A、B38.2026年PCIDSSv4.0新增的“目标性”控制包括（）。A.恶意软件防护覆盖度 B.漏洞管理优先级 C.网络分段验证 D.多因素认证覆盖度答案：A、B、C、D39.2026年主流云厂商提供的“机密计算”硬件底座包括（）。A.IntelTDX B.AMDSEV-SNP C.AWSNitroEnclaves D.阿里云神龙可信答案：A、B、C、D40.2026年勒索软件应急响应中，可接受的“解密工具”来源有（）。A.NoMoreRansom项目 B.攻击者提供的解密器 C.商业解密服务 D.自行逆向答案：A、B三、填空题（每空1分，共20分）41.2026年NIST后量子签名算法CRYSTALS-Dilithium的公钥大小为________字节。答案：131242.2026年欧盟《AIAct》对“不可接受风险AI”的最高罚款为全球年营业额________%。答案：743.2026年Kubernetes1.32默认启用的Pod安全标准中，Restricted策略禁止的Linux能力掩码为________。答案：ALL44.2026年国内《数据出境安全评估办法》规定，评估结果有效期为________年。答案：245.2026年TLS1.3后量子混合密钥交换草案中，Kyber768与X25519的混合方案编号为________。答案：hybrid_kyber768x2551946.2026年主流浏览器实现的“隐私沙箱”TopicsAPI，每周主题数量上限为________。答案：547.2026年NISTSP800-63C-4要求，身份联合断言的签名算法最小密钥长度为________位。答案：204848.2026年国内《个人信息保护法》规定，敏感个人信息处理须提前进行________评估。答案：个人信息保护影响49.2026年PCIDSSv4.0要求，对持卡人数据环境的网络分段验证周期为________个月。答案：650.2026年主流Linux内核完整性子系统IMA的默认哈希算法为________。答案：sha25651.2026年OpenSSF推出的SBOM最小元素标准CycloneDX1.6中，组件字段“bom-ref”类型为________。答案：string52.2026年5G-Advanced网络中，SUCI加密使用的公钥算法为________。答案：ECIES53.2026年Azure机密计算基于TDX的虚拟机系列名称为________。答案：DCesv554.2026年国内《汽车数据安全管理若干规定》要求，车辆数据分类分级最长期限为________年。答案：155.2026年勒索软件LockCrypt3.0加密文件后追加的扩展名为________。答案:.lock356.2026年NIST量子随机数发生器规范SP800-90B要求的最小熵值为________比特/样本。答案：857.2026年主流SASE方案中，ZTNA2.0的默认会话超时时间为________分钟。答案：1558.2026年国内《商用密码管理条例》规定，二级密码产品检测周期为________年。答案：259.2026年GitHub强制启用的WebAuthn要求支持的最小凭证类型为________。答案：FIDO260.2026年欧盟《数据治理法案》中，数据中介服务注册机构为________。答案：欧洲数据创新委员会四、简答题（每题10分，共30分）61.简述2026年NIST后量子密码迁移“三步走”策略，并说明企业如何制定优先级。答案：第一步，库存盘点：全面梳理现有公钥算法使用场景，建立算法资产清单；第二步，风险评估：结合业务重要性、数据敏感度、外部合规要求，对算法替换风险进行量化评分；第三步，渐进迁移：优先替换数字签名（如代码签名、TLS证书），其次替换密钥交换（如VPN、HTTPS），最后替换加密（如数据库加密）。企业应依据“外部合规时限>业务中断风险>技术复杂度”排序，先落地试点环境，再推广至核心系统，同时建立双算法并行（hybridmode）回退机制。62.说明2026年KubernetesPod安全标准（PSS）与Pod安全策略（PSP）的核心差异，并给出升级路径。答案：PSS为内置准入控制器，提供“Privileged、Baseline、Restricted”三级静态标签，无需编写RBAC与策略文件，降低运维复杂度；PSP为已废弃的Alpha级资源，需绑定RBAC且粒度更细但易出错。升级路径：1.使用PodSecurityAdmissionwebhook扫描现有工作负载，生成合规报告；2.在Namespace级打上audit模式标签，观察违规日志；3.调整镜像以符合Baseline（如禁止hostNetwork、hostPID）；4.切换至enforce模式；5.对Restricted级别，确保容器以非root运行、只读根文件系统、禁用所有Capabilities；6.移除旧PSPCRD与RBAC绑定，完成升级。63.概述2026年主流“机密计算”技术栈，并比较IntelTDX、AMDSEV-SNP、AWSNitroEnclaves的信任根差异。答案：机密计算通过硬件隔离执行环境（TEE）保证运行态数据机密性与完整性。IntelTDX信任根为IntelSGX根密钥派生的TDXModule，提供VM级隔离，度量值写入TDXQuote；AMDSEV-SNP信任根为AMDPSP内置ROM+SNP固件，提供内存加密与完整性标签，度量值写入VCekSignedAttestationReport；AWSNitroEnclaves信任根为Nitro安全芯片，Enclave与EC2父实例通过vsock通道通信，度量值由NitroHypervisor签名的PCR提供。三者在密钥托管、远程证明协议、合规认证（FIPS140-3Level3）方面均满足2026年云合规要求，但TDX与SEV-SNP需依赖云厂商暴露证明服务，NitroEnclaves由AWS全托管，集成度最高。五、应用题（共20分）64.计算与分析题（10分）某企业2026年计划将现有RSA-2048TLS证书迁移至后量子混合证书（X25519+Kyber768）。已知：1.Kyber768密文大小为1088字节，公钥大小为1184字节；2.X25519公钥大小为32字节；3.TLS1.3握手中，ServerHello后第一条加密扩展消息为EncryptedExtensions，原长度为200字节（RSA-2048场景）；4.网络MTU为1500字节，TCP选项占用20字节，TLS记录头5字节。求：在单条TLS握手完成的前提下，迁移后首次握手所需IP层分片数，并说明如何优化。答案：1.计算迁移后EncryptedExtensions负载：hybrid_kyber768x25519公钥=1184+32=1216字节；原EncryptedExtensions200字节中密钥交换部分替换为1216字节，新长度=200–256（原RSA公钥空间）+1216=1160字节；TLS记录层=1160+5=1165字节；TCP层=1165+20=1185字节；IP层=1185+20=1205字节≤1500，无需分片。2.若考虑证书消息（含双证书链：ECDSAP-256+Dilithium3公钥）总长度达4200字节，则IP层需分片：ceil(4200/(1500-20-20))=3片。3.优化：启用TLS证书压缩（RFC8879，zlib等级6），压缩后长度降至2800字节，分片数降为2片；同时开启TCPSYNMTUProbe，确保路径MTU≥1500，避免中间网络再次分片。65.综合案例分析题（10分）背景：2026年4月，某大型电商平台使用Kubernetes1.32集群，运行微服务3000个Pod。平台收到匿名威胁情报，称攻击者将通过“供应链+容器逃逸”组合链植入挖矿程序。平台已启用Pod安全标准（Baseline）、镜像签名（Cosign）、eBPF监控（Falco）。任务：a)绘制攻击树，指出3个最可能被利用的叶子节点；（3分）b)给出针对每个叶子节点的具体检测规则（FalcoYAML片段）；（3分）c)说明如何利用“机密计算”技术保护最终支付微服务的敏感内存数据；（2分）d)若攻击者已获取集群管理员kubeconfig，给出应急止血步骤。（2分）答案：a)攻击树：根：容器逃逸植入挖矿├──供应链污染│└──恶意镜像（叶子1：Cosign验证绕过）├──容器逃逸│├──内核提权（叶子2：CVE-2026-1234dirtypagetables）│└──特权容器（叶子3：Baseline策略被绕过启用hostPID）b)Falco规则：叶子1：```yamlrule:UnsignedImageLauncheddesc:DetectPodcreatedwithoutvalidcosignsignaturecondition:k8s.pod.image!=""andk8s.pod.cosign_verified="false"output:"Podlaunchedwithun