2024年全國大學(xué)生網(wǎng)絡(luò)安全知識競賽全套試題含答案一、單項選擇題（共20題，每題2分，共40分）1.以下哪種攻擊方式通過偽造合法用戶身份，繞過身份驗證機(jī)制獲取系統(tǒng)權(quán)限？A.DDoS攻擊B.中間人攻擊C.會話劫持D.社會工程學(xué)攻擊答案：C2.某網(wǎng)站數(shù)據(jù)庫泄露，用戶注冊信息中“密碼”字段顯示為“$2a$10$X9z...”格式，這最可能使用了哪種加密方式？A.MD5哈希B.SHA256哈希C.bcrypt密碼哈希D.AES對稱加密答案：C3.根據(jù)《中華人民共和國數(shù)據(jù)安全法》，重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對其數(shù)據(jù)處理活動定期開展（），并向有關(guān)主管部門報送。A.風(fēng)險評估B.安全審計C.漏洞掃描D.容災(zāi)演練答案：A4.以下哪項是物聯(lián)網(wǎng)設(shè)備特有的安全風(fēng)險？A.弱口令默認(rèn)配置B.固件更新不及時C.僵尸網(wǎng)絡(luò)控制（如Mirai）D.敏感數(shù)據(jù)明文傳輸答案：C5.某用戶收到郵件，內(nèi)容為“您的銀行賬戶存在異常，點(diǎn)擊鏈接驗證身份”，鏈接域名顯示為“”，這屬于哪種攻擊？A.DNS緩存投毒B.釣魚郵件（Phishing）C.跨站腳本攻擊（XSS）D.勒索軟件攻擊答案：B6.在Linux系統(tǒng)中，以下哪個文件用于存儲用戶密碼的哈希值？A./etc/passwdB./etc/shadowC./etc/groupD./etc/gshadow答案：B7.以下哪種加密算法屬于非對稱加密（公鑰加密）？A.AES256B.DESC.RSAD.RC4答案：C8.網(wǎng)絡(luò)安全等級保護(hù)2.0中，第三級信息系統(tǒng)的安全保護(hù)要求屬于（）。A.用戶自主保護(hù)級B.系統(tǒng)審計保護(hù)級C.安全標(biāo)記保護(hù)級D.結(jié)構(gòu)化保護(hù)級答案：C（注：等保2.0三級對應(yīng)“安全標(biāo)記保護(hù)級”，四級為“結(jié)構(gòu)化保護(hù)級”）9.某企業(yè)網(wǎng)絡(luò)中，管理員發(fā)現(xiàn)內(nèi)網(wǎng)流量異常增大，大量ICMP請求包指向同一IP地址，這可能是（）攻擊的前兆。A.SQL注入B.ARP欺騙C.PingFloodD.緩沖區(qū)溢出答案：C10.以下哪項不屬于移動應(yīng)用（APP）的常見安全風(fēng)險？A.過度索取通訊錄、位置等權(quán)限B.使用HTTP而非HTTPS傳輸數(shù)據(jù)C.應(yīng)用程序數(shù)字簽名被篡改D.手機(jī)SIM卡物理損壞答案：D11.關(guān)于零信任架構(gòu)（ZeroTrustArchitecture），以下描述錯誤的是（）。A.默認(rèn)不信任任何內(nèi)部或外部的設(shè)備、用戶B.所有訪問必須經(jīng)過動態(tài)驗證C.僅允許已知的可信設(shè)備訪問內(nèi)網(wǎng)D.持續(xù)監(jiān)控用戶和設(shè)備的行為答案：C（零信任不依賴“可信網(wǎng)絡(luò)”邊界，強(qiáng)調(diào)“持續(xù)驗證”而非“預(yù)先信任”）12.某網(wǎng)站登錄頁面存在漏洞，用戶輸入“admin'”后成功繞過密碼驗證，這屬于（）。A.跨站請求偽造（CSRF）B.命令注入C.SQL注入D.路徑遍歷答案：C13.根據(jù)《個人信息保護(hù)法》，處理敏感個人信息應(yīng)當(dāng)取得個人的（），法律、行政法規(guī)規(guī)定處理敏感個人信息應(yīng)當(dāng)取得書面同意的，從其規(guī)定。A.一般同意B.單獨(dú)同意C.口頭同意D.默示同意答案：B14.以下哪種技術(shù)用于檢測網(wǎng)絡(luò)中的異常流量或攻擊行為？A.防火墻（Firewall）B.入侵檢測系統(tǒng)（IDS）C.虛擬專用網(wǎng)絡(luò)（VPN）D.負(fù)載均衡（LoadBalancer）答案：B15.攻擊者通過發(fā)送大量TCP連接請求但不完成三次握手，導(dǎo)致服務(wù)器資源耗盡，這屬于（）。A.SYNFlood攻擊B.UDPFlood攻擊C.ICMPRedirect攻擊D.慢loris攻擊答案：A16.以下哪項是生物識別技術(shù)的安全風(fēng)險？A.模板數(shù)據(jù)泄露導(dǎo)致不可撤銷B.密碼容易被遺忘C.無法跨設(shè)備同步D.僅支持單因素認(rèn)證答案：A17.在WPA3協(xié)議中，用于替代WPA2的PSK認(rèn)證方式的是（）。A.SAE（安全關(guān)聯(lián)加密）B.TKIP（臨時密鑰完整性協(xié)議）C.WEP（有線等效保密）D.CCMP（計數(shù)器模式密碼塊鏈消息認(rèn)證碼協(xié)議）答案：A18.某高校圖書館WiFi未加密（開放網(wǎng)絡(luò)），用戶接入后訪問網(wǎng)銀時，攻擊者截獲并篡改交易數(shù)據(jù)，這屬于（）。A.拒絕服務(wù)攻擊B.中間人攻擊（MITM）C.勒索軟件攻擊D.漏洞利用攻擊答案：B19.以下哪種行為符合網(wǎng)絡(luò)安全最佳實踐？A.定期更新操作系統(tǒng)和應(yīng)用程序補(bǔ)丁B.將重要文件存儲在桌面并設(shè)置簡單密碼C.點(diǎn)擊陌生郵件中的鏈接以領(lǐng)取獎品D.多個賬戶使用相同的登錄密碼答案：A20.生成式AI（如ChatGPT）的安全風(fēng)險不包括（）。A.生成虛假信息（如偽造新聞）B.泄露訓(xùn)練數(shù)據(jù)中的敏感信息（如隱私數(shù)據(jù)）C.替代人類完全決策（如醫(yī)療診斷）D.支持自動化釣魚郵件生成答案：C（“替代人類完全決策”屬于倫理風(fēng)險，非直接安全風(fēng)險）二、填空題（共10題，每題2分，共20分）1.常見的Web應(yīng)用防火墻（WAF）通過檢測和過濾________、SQL注入等攻擊流量保護(hù)網(wǎng)站安全。答案：跨站腳本（XSS）2.密碼學(xué)中，“凱撒密碼”屬于________加密算法（填“對稱”或“非對稱”）。答案：對稱3.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定________，及時處置系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊等安全風(fēng)險。答案：網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案4.物聯(lián)網(wǎng)（IoT）設(shè)備的典型安全威脅包括________（如通過弱口令控制設(shè)備形成僵尸網(wǎng)絡(luò)）。答案：設(shè)備被劫持/設(shè)備被用于DDoS攻擊5.區(qū)塊鏈的共識機(jī)制中，比特幣使用的是________（填英文縮寫）。答案：PoW（工作量證明）6.移動應(yīng)用安全測試中，________（工具名）可用于逆向分析APK文件，查看源代碼和資源。答案：JADX（或APKTool）7.電子郵件協(xié)議中，SMTP的默認(rèn)端口是________。答案：258.數(shù)據(jù)脫敏技術(shù)中，將“身份證處理為“44010601011234”屬于________脫敏方法。答案：部分隱藏（或掩碼）9.工業(yè)控制系統(tǒng)（ICS）的典型協(xié)議Modbus默認(rèn)使用________端口（填數(shù)字）。答案：50210.網(wǎng)絡(luò)安全領(lǐng)域的“APT攻擊”指________（全稱）。答案：高級持續(xù)性威脅攻擊三、判斷題（共10題，每題1分，共10分。正確填“√”，錯誤填“×”）1.所有未公開的漏洞（0day漏洞）都比已公開漏洞（Nday漏洞）更危險。（）答案：×（0day漏洞因未修復(fù)更危險，但并非“所有”，如部分0day利用難度高）2.關(guān)閉操作系統(tǒng)的自動更新可以避免因補(bǔ)丁導(dǎo)致的系統(tǒng)不穩(wěn)定，是安全的做法。（）答案：×（關(guān)閉自動更新會增加被已知漏洞攻擊的風(fēng)險）3.使用雙因素認(rèn)證（2FA）時，即使密碼泄露，攻擊者也無法登錄賬戶。（）答案：√（需結(jié)合另一因素如短信驗證碼或硬件令牌）4.區(qū)塊鏈的“不可篡改性”意味著所有上鏈數(shù)據(jù)都無法被修改。（）答案：×（通過51%攻擊或共識機(jī)制漏洞可篡改部分?jǐn)?shù)據(jù)）5.手機(jī)開啟“開發(fā)者模式”會顯著增加安全風(fēng)險，建議普通用戶關(guān)閉。（）答案：√（開發(fā)者模式允許調(diào)試、USB安裝應(yīng)用等，可能被惡意利用）6.企業(yè)內(nèi)網(wǎng)中，所有設(shè)備都屬于“可信區(qū)域”，無需額外防護(hù)。（）答案：×（零信任架構(gòu)強(qiáng)調(diào)“永不信任，持續(xù)驗證”，內(nèi)網(wǎng)設(shè)備可能被滲透）7.加密后的敏感數(shù)據(jù)在傳輸過程中無需再使用安全協(xié)議（如HTTPS）。（）答案：×（加密算法可能存在漏洞，安全協(xié)議提供端到端保護(hù)）8.掃描二維碼前無需驗證來源，因為二維碼內(nèi)容無法被篡改。（）答案：×（二維碼可被替換或嵌入惡意鏈接）9.云服務(wù)提供商（如阿里云）完全負(fù)責(zé)用戶數(shù)據(jù)的安全，用戶無需額外管理。（）答案：×（遵循“共享責(zé)任模型”，用戶需管理自身數(shù)據(jù)和應(yīng)用安全）10.網(wǎng)絡(luò)安全等級保護(hù)（等保）要求中，三級系統(tǒng)的安全防護(hù)強(qiáng)度高于二級。（）答案：√四、簡答題（共5題，每題6分，共30分）1.簡述SQL注入攻擊的原理及主要防范措施。答案：原理：攻擊者通過在Web應(yīng)用輸入框中插入惡意SQL代碼（如“'OR'1'='1”），使后端數(shù)據(jù)庫執(zhí)行非預(yù)期的查詢，導(dǎo)致數(shù)據(jù)泄露、刪除或權(quán)限提升。防范措施：①使用參數(shù)化查詢（預(yù)編譯語句），分離數(shù)據(jù)與SQL邏輯；②對用戶輸入進(jìn)行嚴(yán)格的類型檢查和轉(zhuǎn)義；③限制數(shù)據(jù)庫賬戶權(quán)限（如僅授予查詢權(quán)限）；④定期進(jìn)行安全測試（如SQL注入檢測工具掃描）。2.說明《個人信息保護(hù)法》中“最小必要原則”的含義及其在APP開發(fā)中的應(yīng)用。答案：含義：處理個人信息應(yīng)當(dāng)限于實現(xiàn)處理目的的最小范圍，不得過度收集個人信息。應(yīng)用：①APP僅請求與功能直接相關(guān)的權(quán)限（如天氣應(yīng)用無需獲取通訊錄）；②收集的個人信息類型應(yīng)最少（如注冊時僅需手機(jī)號而非身份證號）；③存儲時間應(yīng)最短（如無必要不長期保留已驗證的驗證碼）。3.對比防火墻（Firewall）與入侵檢測系統(tǒng)（IDS）的核心區(qū)別。答案：①功能定位：防火墻是“預(yù)防”工具，基于規(guī)則過濾流量；IDS是“檢測”工具，分析流量發(fā)現(xiàn)攻擊。②工作方式：防火墻在流量進(jìn)入網(wǎng)絡(luò)前攔截；IDS監(jiān)控已通過的流量，發(fā)現(xiàn)攻擊后報警或聯(lián)動響應(yīng)。③規(guī)則類型：防火墻依賴ACL（訪問控制列表）；IDS依賴攻擊特征庫或異常行為模型。4.列舉三種常見的無線局域網(wǎng)（WLAN）安全威脅，并提出對應(yīng)的防護(hù)措施。答案：威脅1：弱密碼（如WPA2使用12345678）；防護(hù)：強(qiáng)制使用12位以上復(fù)雜密碼，啟用WPA3協(xié)議。威脅2：釣魚WiFi（偽造同名熱點(diǎn)）；防護(hù)：驗證WiFi名稱（如確認(rèn)是否為官方提供的“CampusWiFi”），使用HTTPS訪問敏感網(wǎng)站。威脅3：KRACK攻擊（利用WPA2密鑰重新安裝漏洞）；防護(hù)：更新路由器固件至最新版本，啟用WPA3。5.說明“數(shù)據(jù)脫敏”與“數(shù)據(jù)加密”的區(qū)別，并舉例說明。答案：區(qū)別：①目的：脫敏是使數(shù)據(jù)失去敏感信息（不可逆）；加密是保護(hù)數(shù)據(jù)機(jī)密性（可逆，需密鑰解密）。②應(yīng)用場景：脫敏用于數(shù)據(jù)共享（如將用戶手機(jī)號處理為“1385678”）；加密用于數(shù)據(jù)存儲/傳輸（如AES加密用戶身份證號）。③結(jié)果：脫敏后數(shù)據(jù)無法還原真實信息；加密后數(shù)據(jù)可通過密鑰恢復(fù)原始內(nèi)容。五、綜合分析題（共2題，每題10分，共20分）案例1：某高校學(xué)生小王收到一條短信：“您的校園卡于12月5日在食堂消費(fèi)999元，點(diǎn)擊鏈接http://xxx.abc/check驗證身份，否則將凍結(jié)賬戶。”小王點(diǎn)擊鏈接后，輸入了校園卡密碼和支付密碼，隨后發(fā)現(xiàn)賬戶余額被轉(zhuǎn)走500元。問題：（1）分析該攻擊的類型及攻擊者的主要手段；（2）小王應(yīng)采取哪些補(bǔ)救措施？（3）高?？赏ㄟ^哪些方式提升學(xué)生的網(wǎng)絡(luò)安全意識？答案：（1）攻擊類型：釣魚短信（Phishing）。手段：偽造校園卡消費(fèi)通知誘導(dǎo)點(diǎn)擊惡意鏈接，竊取用戶輸入的密碼等敏感信息。（2）補(bǔ)救措施：①立即凍結(jié)校園卡賬戶（通過學(xué)校APP或撥打服務(wù)電話）；②聯(lián)系學(xué)校財務(wù)部門或銀行（如綁定銀行卡）掛失并止付；③向公安機(jī)關(guān)報案（保留短信、鏈接截圖作為證據(jù)）；④修改校園卡登錄密碼和支付密碼（使用高強(qiáng)度新密碼）。（3）高校提升安全意識的方式：①開展網(wǎng)絡(luò)安全講座（如“如何識別釣魚短信”“常見詐騙手段解析”）；②在校園網(wǎng)、公眾號發(fā)布案例警示（如“點(diǎn)擊陌生鏈接導(dǎo)致賬戶被盜”）；③開發(fā)模擬釣魚測試（向?qū)W生發(fā)送模擬釣魚信息，統(tǒng)計點(diǎn)擊比例并針對性教育）；④將網(wǎng)絡(luò)安全納入新生入學(xué)教育必修內(nèi)容。案例2：某企業(yè)研發(fā)部門使用GitLab進(jìn)行代碼管理，近期發(fā)現(xiàn)代碼倉庫中泄露了生產(chǎn)環(huán)境數(shù)據(jù)庫的賬號（root）和密碼（P@ssw0rd123）。經(jīng)調(diào)查，某開發(fā)人員將配置文件直接提交到公開倉庫，且未啟用敏感信息掃描。問題：（1）分析此次事件的直接原因和潛在風(fēng)險；（2）提出至少三條針對性的防護(hù)措施。答案：（1）直接原因：開發(fā)人員安全意識不足，未對配置文件中的敏感信息（數(shù)據(jù)庫賬號/密碼）進(jìn)行脫敏處理；代碼倉庫未啟用敏感信息掃描工具（如GitGuardian）。潛在風(fēng)險：攻擊者通過公開倉庫獲取憑證后，可直接登錄生產(chǎn)數(shù)據(jù)