2025年信息系统安全专家零信任架构中的量子计算安全挑战专题试卷及解析.pdfVIP

2025年信息系统安全专家零信任架构中的量子计算安全挑战专题试卷及解析1

2025年信息系统安全专家零信任架构中的量子计算安全挑

战专题试卷及解析

2025年信息系统安全专家零信任架构中的量子计算安全挑战专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在零信任架构中，量子计算对传统加密算法的主要威胁体现在？

A、增加网络延迟

B、破解基于大数分解的公钥加密

C、降低系统性能

D、增加存储需求

【答案】B

【解析】正确答案是B。量子计算通过Shor算法能够高效破解基于大数分解的公钥

加密算法（如RSA），这是对零信任架构中身份验证和加密通信的核心威胁。A、C、D

选项虽然可能受量子计算影响，但不是主要安全威胁。知识点：量子计算对密码学的威

胁。易错点：混淆量子计算对性能的影响与对加密算法的破解能力。

2、零信任架构中，量子密钥分发（QKD）的主要作用是？

A、替代传统防火墙

B、提供量子安全的密钥交换

C、提升数据传输速度

D、减少网络带宽占用

【答案】B

【解析】正确答案是B。QKD利用量子力学原理实现安全的密钥分发，能够抵御量

子计算攻击，是零信任架构中量子安全通信的关键技术。A、C、D选项与QKD的核心

功能无关。知识点：量子密钥分发技术。易错点：将QKD与量子计算的其他应用混淆。

3、在零信任模型中，后量子密码学（PQC）算法的主要目标是？

A、提高加密算法的运算速度

B、抵抗量子计算机的攻击

C、减少密钥长度

D、简化密钥管理

【答案】B

【解析】正确答案是B。PQC算法专门设计用于抵抗量子计算机的攻击，是零信任

架构应对量子威胁的重要手段。A、C、D选项虽然可能是PQC的次要特性，但不是主

要目标。知识点：后量子密码学。易错点：将PQC与传统密码学的优化目标混淆。

4、量子计算对零信任架构中的身份认证系统的主要挑战是？

A、增加认证延迟

2025年信息系统安全专家零信任架构中的量子计算安全挑战专题试卷及解析2

B、破解多因素认证中的加密组件

C、降低认证成功率

D、增加认证成本

【答案】B

【解析】正确答案是B。量子计算能够破解多因素认证中依赖公钥加密的组件（如

数字证书），威胁身份认证的安全性。A、C、D选项虽然可能受影响，但不是核心安全

挑战。知识点：量子计算对身份认证的威胁。易错点：忽视量子计算对加密组件的直接

影响。

5、在零信任架构中，量子随机数生成器（QRNG）的主要优势是？

A、提高随机数生成速度

B、提供真正的随机性

C、减少随机数存储空间

D、简化随机数管理

【答案】B

【解析】正确答案是B。QRNG利用量子现象生成真正的随机数，比传统伪随机数

生成器更安全，适合零信任架构中的密钥生成需求。A、C、D选项不是QRNG的核心

优势。知识点：量子随机数生成器。易错点：将QRNG与伪随机数生成器混淆。

6、零信任架构中，量子计算对数据完整性的主要威胁是？

A、篡改数据内容

B、破解数字签名算法

C、增加数据冗余

D、降低数据可用性

【答案】B

【解析】正确答案是B。量子计算能够破解数字签名算法（如ECDSA），威胁数据

完整性验证。A、C、D选项虽然可能影响数据完整性，但不是量子计算特有的威胁。知

识点：量子计算对数字签名的威胁。易错点：忽视数字签名在数据完整性中的作用。

7、在零信任模型中，量子安全通信的主要实现方式是？

A、使用更长的密钥

B、采用QKD或PQC

C、增加网络带宽

D、减少通信频率

【答案】B

【解析】正确答案是B。QKD和PQC是量子安全通信的主要技术手段，能够抵御

量子计算攻击。A、C、D选项无法有效应对量子威胁。知识点：量子安全通信技术。易

错点：将传统安全增强手段与量子安全解决方案混淆。

2025年信息系统安全专家零信任架构中的量子计算安全挑战专