2025年全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)含答案一、單項(xiàng)選擇題1.以下哪項(xiàng)是網(wǎng)絡(luò)安全中“CIA三元組”的正確組成？A.機(jī)密性、完整性、可用性B.可控性、完整性、可追溯性C.機(jī)密性、可審計(jì)性、可用性D.完整性、可認(rèn)證性、不可抵賴性答案：A2.以下哪種攻擊方式通過(guò)向目標(biāo)服務(wù)器發(fā)送大量偽造的請(qǐng)求，耗盡其資源導(dǎo)致服務(wù)不可用？A.SQL注入B.DDoS攻擊C.XSS跨站腳本D.緩沖區(qū)溢出答案：B3.AES加密算法的密鑰長(zhǎng)度不包括以下哪一項(xiàng)？A.128位B.192位C.256位D.512位答案：D4.根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每（）至少進(jìn)行一次檢測(cè)評(píng)估。A.三個(gè)月B.六個(gè)月C.一年D.兩年答案：C5.以下哪種協(xié)議用于在不安全網(wǎng)絡(luò)中建立安全的加密通道，常用于VPN？A.HTTPB.FTPC.TLSD.SMTP答案：C6.釣魚攻擊的主要目的是？A.破壞目標(biāo)系統(tǒng)硬件B.獲取用戶敏感信息（如賬號(hào)、密碼）C.傳播惡意軟件D.干擾網(wǎng)絡(luò)通信答案：B7.以下哪項(xiàng)不屬于哈希函數(shù)的特性？A.輸入任意長(zhǎng)度，輸出固定長(zhǎng)度B.單向性（無(wú)法從哈希值逆推原始輸入）C.抗碰撞性（難以找到兩個(gè)不同輸入產(chǎn)生相同哈希值）D.可加密性（支持解密還原原始數(shù)據(jù)）答案：D8.某網(wǎng)站用戶登錄界面要求輸入用戶名、密碼和短信驗(yàn)證碼，這屬于哪種安全機(jī)制？A.單因素認(rèn)證B.雙因素認(rèn)證C.多因素認(rèn)證D.無(wú)因素認(rèn)證答案：B（注：用戶名+密碼為知識(shí)因素，短信驗(yàn)證碼為占有因素，故屬于雙因素）9.以下哪種惡意軟件無(wú)需用戶交互即可自動(dòng)傳播？A.計(jì)算機(jī)病毒（需宿主程序）B.蠕蟲（可獨(dú)立傳播）C.木馬（需誘騙用戶安裝）D.勒索軟件（需感染后加密文件）答案：B10.根據(jù)《個(gè)人信息保護(hù)法》，處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意，以下哪項(xiàng)不屬于敏感個(gè)人信息？A.生物識(shí)別信息B.宗教信仰C.普通手機(jī)號(hào)碼D.醫(yī)療健康信息答案：C二、多項(xiàng)選擇題1.以下屬于網(wǎng)絡(luò)安全防護(hù)技術(shù)的有？A.防火墻B.入侵檢測(cè)系統(tǒng)（IDS）C.漏洞掃描D.病毒查殺答案：ABCD2.以下哪些是SQL注入攻擊的防范措施？A.使用預(yù)編譯語(yǔ)句（PreparedStatement）B.對(duì)用戶輸入進(jìn)行嚴(yán)格過(guò)濾和轉(zhuǎn)義C.關(guān)閉數(shù)據(jù)庫(kù)錯(cuò)誤提示（避免泄露結(jié)構(gòu)信息）D.提升數(shù)據(jù)庫(kù)管理員權(quán)限（增強(qiáng)控制）答案：ABC（注：提升權(quán)限可能增加風(fēng)險(xiǎn)，非防范措施）3.以下關(guān)于SSL/TLS協(xié)議的描述正確的有？A.SSL是TLS的前身，已逐步被TLS取代B.TLS1.3相比舊版本提升了加密效率和安全性C.HTTPS默認(rèn)使用TLS協(xié)議加密通信D.TLS僅能保護(hù)客戶端到服務(wù)器的單向通信答案：ABC（注：TLS保護(hù)雙向通信）4.數(shù)據(jù)脫敏的常用方法包括？A.替換（如將身份證號(hào)后四位替換為）B.混淆（如隨機(jī)修改部分?jǐn)?shù)據(jù)）C.加密（如對(duì)手機(jī)號(hào)進(jìn)行AES加密）D.截?cái)啵ㄈ缰槐Ａ粜彰氖鬃帜福┐鸢福篈BCD5.以下哪些行為可能導(dǎo)致個(gè)人信息泄露？A.掃描來(lái)路不明的二維碼B.使用公共WiFi時(shí)訪問(wèn)網(wǎng)銀C.在社交平臺(tái)公開個(gè)人行程信息D.定期更新手機(jī)操作系統(tǒng)答案：ABC（注：定期更新系統(tǒng)是防護(hù)措施）三、判斷題1.所有HTTP網(wǎng)站都不安全，HTTPS網(wǎng)站一定安全。（）答案：×（注：HTTPS若證書被篡改或使用弱加密算法仍可能不安全）2.緩沖區(qū)溢出攻擊的原理是向程序分配的內(nèi)存區(qū)域?qū)懭氤銎淙萘康臄?shù)據(jù)，覆蓋相鄰內(nèi)存空間，從而執(zhí)行惡意代碼。（）答案：√3.比特幣的底層技術(shù)區(qū)塊鏈采用的是對(duì)稱加密算法。（）答案：×（注：區(qū)塊鏈主要使用非對(duì)稱加密，如橢圓曲線加密ECDSA）4.《數(shù)據(jù)安全法》規(guī)定，國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。（）答案：√5.弱口令（如“123456”“password”）不會(huì)導(dǎo)致安全風(fēng)險(xiǎn)，因?yàn)楝F(xiàn)代系統(tǒng)都有登錄失敗鎖定機(jī)制。（）答案：×（注：弱口令仍是暴力破解的主要目標(biāo)，鎖定機(jī)制僅能緩解部分風(fēng)險(xiǎn)）四、簡(jiǎn)答題1.請(qǐng)簡(jiǎn)述“零信任模型”的核心思想及其關(guān)鍵原則。答案：零信任模型的核心思想是“永不信任，始終驗(yàn)證”，即默認(rèn)不信任網(wǎng)絡(luò)內(nèi)外部的任何設(shè)備、用戶或系統(tǒng)，必須通過(guò)持續(xù)驗(yàn)證所有訪問(wèn)請(qǐng)求的身份、設(shè)備狀態(tài)、網(wǎng)絡(luò)環(huán)境等信息，才能授予最小化的訪問(wèn)權(quán)限。其關(guān)鍵原則包括：（1）持續(xù)驗(yàn)證：對(duì)每次訪問(wèn)請(qǐng)求進(jìn)行動(dòng)態(tài)評(píng)估；（2）最小權(quán)限：僅授予完成任務(wù)所需的最低權(quán)限；（3）全流量檢測(cè)：監(jiān)控所有網(wǎng)絡(luò)流量，無(wú)論內(nèi)外網(wǎng)；（4）身份為中心：以身份認(rèn)證為訪問(wèn)控制的核心，而非傳統(tǒng)的網(wǎng)絡(luò)位置。2.請(qǐng)列舉三種常見(jiàn)的社會(huì)工程學(xué)攻擊手段，并分別說(shuō)明其特點(diǎn)。答案：（1）釣魚郵件：通過(guò)偽裝成可信機(jī)構(gòu)（如銀行、電商）發(fā)送郵件，誘導(dǎo)用戶點(diǎn)擊惡意鏈接或提供敏感信息，特點(diǎn)是利用用戶的信任心理；（2）水坑攻擊：攻擊者猜測(cè)目標(biāo)群體常訪問(wèn)的網(wǎng)站并植入惡意代碼，等待目標(biāo)訪問(wèn)時(shí)感染，特點(diǎn)是針對(duì)性強(qiáng)、隱蔽性高；（3）電話詐騙：通過(guò)冒充客服、公檢法人員等，以“賬戶異?！薄吧嫦舆`法”等理由誘導(dǎo)用戶轉(zhuǎn)賬或透露信息，特點(diǎn)是利用用戶的恐慌或急切心理。3.請(qǐng)解釋“APT攻擊”（高級(jí)持續(xù)性威脅）的定義，并說(shuō)明其與普通網(wǎng)絡(luò)攻擊的主要區(qū)別。答案：APT攻擊是指由特定組織（通常為國(guó)家或有資源支持的團(tuán)體）發(fā)起的，針對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期、隱蔽的網(wǎng)絡(luò)攻擊，旨在竊取敏感信息或破壞關(guān)鍵系統(tǒng)。與普通網(wǎng)絡(luò)攻擊的主要區(qū)別：（1）目標(biāo)明確：針對(duì)特定組織（如政府、科研機(jī)構(gòu)）；（2）持續(xù)性強(qiáng)：攻擊周期可能長(zhǎng)達(dá)數(shù)月甚至數(shù)年；（3）技術(shù)高級(jí)：使用定制化惡意軟件、0day漏洞等未公開的攻擊手段；（4）隱蔽性高：通過(guò)加密通信、擦除日志等方式規(guī)避檢測(cè)。五、案例分析題某高校圖書館管理系統(tǒng)近日出現(xiàn)異常：管理員發(fā)現(xiàn)后臺(tái)數(shù)據(jù)庫(kù)中部分學(xué)生借閱記錄被篡改（如將超期記錄刪除），同時(shí)服務(wù)器日志顯示凌晨2點(diǎn)有大量來(lái)自同一IP的POST請(qǐng)求，請(qǐng)求路徑為“/api/borrow”，但該接口正常情況下僅允許管理員在工作時(shí)間調(diào)用。經(jīng)技術(shù)人員檢查，數(shù)據(jù)庫(kù)連接日志中存在類似“SELECTFROMborrow_recordsWHEREstudent_id='12345'OR1=1”的查詢語(yǔ)句。問(wèn)題1：請(qǐng)分析可能的攻擊類型及攻擊路徑。問(wèn)題2：提出至少三種針對(duì)性的防御措施。答案：?jiǎn)栴}1：可能的攻擊類型為SQL注入攻擊。攻擊路徑：攻擊者通過(guò)分析圖書館系統(tǒng)的“/api/borrow”接口，發(fā)現(xiàn)該接口未對(duì)用戶輸入（如student_id參數(shù)）進(jìn)行嚴(yán)格過(guò)濾，直接將輸入拼接到SQL查詢語(yǔ)句中。攻擊者構(gòu)造惡意輸入（如“12345'OR1=1--”），使SQL語(yǔ)句變?yōu)椤癝ELECTFROMborrow_recordsWHEREstudent_id='12345'OR1=1--”，導(dǎo)致數(shù)據(jù)庫(kù)返回所有借閱記錄（OR1=1使條件恒真），進(jìn)而攻擊者可能通過(guò)進(jìn)一步的注入語(yǔ)句（如UPDATE）篡改記錄。問(wèn)題2：防御措施：（1）使用預(yù)編譯語(yǔ)句（PreparedStatement）或ORM框架，避免直接拼接用戶輸入到SQL語(yǔ)句中；（2）對(duì)用戶輸入進(jìn)行嚴(yán)格的白名單校驗(yàn)（如僅允許數(shù)字作為student_id），并對(duì)特殊字符（如單引號(hào)、分號(hào)）進(jìn)行轉(zhuǎn)義；（3）限制數(shù)據(jù)庫(kù)接口的訪問(wèn)權(quán)限，如設(shè)置IP白名單（僅允許校內(nèi)IP訪問(wèn)）、時(shí)間限制（非工作時(shí)間關(guān)閉接口）；（4）啟用數(shù)據(jù)庫(kù)審計(jì)功能，記錄所有SQL操作，便于及時(shí)發(fā)現(xiàn)異常查詢；（5）定期進(jìn)行漏洞掃描和滲透測(cè)試，檢測(cè)系統(tǒng)中存在的SQL注入風(fēng)險(xiǎn)。六、綜合應(yīng)用題假設(shè)你是某高校網(wǎng)絡(luò)安全社團(tuán)成員，需為新生舉辦“校園網(wǎng)絡(luò)安全”主題講座。請(qǐng)?jiān)O(shè)計(jì)一份包含“常見(jiàn)風(fēng)險(xiǎn)場(chǎng)景”“防護(hù)技巧”“法律法規(guī)”三個(gè)模塊的講解大綱，并針對(duì)每個(gè)模塊列舉至少兩項(xiàng)具體內(nèi)容。答案：1.常見(jiàn)風(fēng)險(xiǎn)場(chǎng)景模塊：（1）校園網(wǎng)釣魚：新生可能收到偽裝成“校園卡充值”“選課系統(tǒng)通知”的郵件或鏈接，點(diǎn)擊后輸入賬號(hào)密碼導(dǎo)致信息泄露；（2）公共WiFi風(fēng)險(xiǎn)：使用圖書館、食堂的免費(fèi)WiFi時(shí)，未加密的網(wǎng)絡(luò)可能被攻擊者嗅探，竊取瀏覽記錄或登錄信息；（3）社交平臺(tái)隱私泄露：在微博、朋友圈等公開個(gè)人課表、宿舍號(hào)等信息，可能被不法分子利用實(shí)施詐騙。2.防護(hù)技巧模塊：（1）郵件/鏈接驗(yàn)證：收到含鏈接的郵件時(shí)，通過(guò)官網(wǎng)核實(shí)通知（如登錄學(xué)校信息門戶查看公告），不直接點(diǎn)擊陌生鏈接；（2）WiFi使用規(guī)范：連接公共WiFi時(shí)，關(guān)閉自動(dòng)連接功能，優(yōu)先使用學(xué)校官方認(rèn)證的加密WiFi（如WPA2/WPA3），避免訪問(wèn)網(wǎng)銀等敏感網(wǎng)站；（3）隱私設(shè)置管理：調(diào)整社交平臺(tái)隱私權(quán)限（如設(shè)置“僅好友可見(jiàn)”），不隨意填寫陌生人發(fā)送的“校園調(diào)研”問(wèn)卷（可能竊取信息）。3.法律法規(guī)模塊：（1）《網(wǎng)絡(luò)安全法》