2025年全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案一、單項(xiàng)選擇題（每題2分，共60分）1.以下哪項(xiàng)是OSI參考模型中負(fù)責(zé)將數(shù)據(jù)分割為數(shù)據(jù)包并進(jìn)行路由選擇的層次？A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層答案：C2.以下哪種加密算法屬于非對(duì)稱加密？A.AES256B.DESC.RSAD.SHA256答案：C3.當(dāng)用戶訪問(wèn)某網(wǎng)站時(shí)，瀏覽器地址欄顯示“https://”，其中“s”代表的是？A.安全套接層（SSL）或傳輸層安全（TLS）B.對(duì)稱加密C.數(shù)字簽名D.哈希算法答案：A4.以下哪項(xiàng)不屬于常見的社會(huì)工程學(xué)攻擊手段？A.釣魚郵件B.系統(tǒng)漏洞利用C.冒充客服索要信息D.電話詐騙獲取密碼答案：B5.《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)至少多久進(jìn)行一次檢測(cè)評(píng)估？A.每季度B.每半年C.每年D.每?jī)赡甏鸢福篊6.以下哪種攻擊方式通過(guò)向數(shù)據(jù)庫(kù)發(fā)送惡意SQL代碼，從而獲取或修改數(shù)據(jù)？A.DDoS攻擊B.SQL注入攻擊C.XSS攻擊D.跨站請(qǐng)求偽造（CSRF）答案：B7.物聯(lián)網(wǎng)（IoT）設(shè)備常見的安全隱患不包括？A.默認(rèn)弱密碼B.固件未及時(shí)更新C.支持多因素認(rèn)證D.缺乏數(shù)據(jù)加密傳輸答案：C8.以下哪項(xiàng)是防范釣魚郵件的有效措施？A.直接點(diǎn)擊郵件中的鏈接B.驗(yàn)證發(fā)件人郵箱地址真實(shí)性C.隨意打開郵件附件D.忽略郵件中的安全警告答案：B9.區(qū)塊鏈技術(shù)中，“51%攻擊”指的是？A.超過(guò)51%的節(jié)點(diǎn)聯(lián)合篡改交易記錄B.51%的算力被單一實(shí)體控制以操縱網(wǎng)絡(luò)C.51%的區(qū)塊數(shù)據(jù)被惡意刪除D.51%的用戶賬戶被盜答案：B10.根據(jù)《個(gè)人信息保護(hù)法》，處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意，以下哪項(xiàng)不屬于敏感個(gè)人信息？A.生物識(shí)別信息B.健康信息C.電子郵箱D.行蹤軌跡答案：C11.以下哪項(xiàng)是網(wǎng)絡(luò)安全等級(jí)保護(hù)（等保2.0）中“安全通信網(wǎng)絡(luò)”的要求？A.身份鑒別B.訪問(wèn)控制C.網(wǎng)絡(luò)架構(gòu)安全D.數(shù)據(jù)備份恢復(fù)答案：C12.移動(dòng)應(yīng)用（App）過(guò)度索權(quán)的典型表現(xiàn)是？A.要求獲取與功能無(wú)關(guān)的通訊錄權(quán)限B.提示用戶開啟通知權(quán)限C.請(qǐng)求訪問(wèn)相機(jī)以拍攝照片D.獲取位置信息用于導(dǎo)航答案：A13.以下哪種技術(shù)用于檢測(cè)網(wǎng)絡(luò)中的異常流量或攻擊行為？A.防火墻（Firewall）B.入侵檢測(cè)系統(tǒng)（IDS）C.虛擬專用網(wǎng)絡(luò)（VPN）D.反病毒軟件（AV）答案：B14.當(dāng)發(fā)現(xiàn)個(gè)人信息泄露后，最優(yōu)先的應(yīng)對(duì)措施是？A.聯(lián)系平臺(tái)要求刪除數(shù)據(jù)B.修改相關(guān)賬號(hào)密碼C.向公安機(jī)關(guān)報(bào)案D.在社交平臺(tái)公開投訴答案：B15.以下哪項(xiàng)屬于零信任安全模型的核心原則？A.默認(rèn)信任內(nèi)部網(wǎng)絡(luò)B.持續(xù)驗(yàn)證訪問(wèn)請(qǐng)求C.僅依賴邊界防護(hù)D.允許所有內(nèi)部設(shè)備直接訪問(wèn)外部資源答案：B16.量子計(jì)算對(duì)現(xiàn)有加密體系的主要威脅是？A.破解對(duì)稱加密算法（如AES）B.破解哈希算法（如SHA256）C.破解非對(duì)稱加密算法（如RSA）D.破壞網(wǎng)絡(luò)協(xié)議的完整性答案：C17.以下哪項(xiàng)是防范DDoS攻擊的有效手段？A.關(guān)閉所有網(wǎng)絡(luò)端口B.使用流量清洗服務(wù)C.禁用TCP協(xié)議D.減少服務(wù)器帶寬答案：B18.《數(shù)據(jù)安全法》規(guī)定，國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行？A.一級(jí)保護(hù)B.二級(jí)保護(hù)C.三級(jí)保護(hù)D.分類分級(jí)保護(hù)答案：D19.以下哪種文件格式最可能攜帶惡意代碼？A.PDFB.TXTC.DOCXD.RAR答案：A（注：PDF、DOCX等可執(zhí)行腳本的文檔格式更易被利用，TXT通常為純文本）20.社交媒體賬號(hào)被盜后，正確的處理流程是？①凍結(jié)賬號(hào)②修改密碼③通知好友警惕詐騙④綁定新的驗(yàn)證方式A.①→②→③→④B.②→①→③→④C.③→①→②→④D.④→②→①→③答案：A21.以下哪項(xiàng)是物聯(lián)網(wǎng)設(shè)備“僵尸網(wǎng)絡(luò)”（如Mirai）的主要攻擊方式？A.竊取用戶隱私數(shù)據(jù)B.發(fā)起DDoS攻擊C.破壞設(shè)備硬件D.篡改設(shè)備固件答案：B22.網(wǎng)絡(luò)安全中“白帽黑客”指的是？A.非法入侵他人系統(tǒng)的攻擊者B.受雇于企業(yè)，合法測(cè)試系統(tǒng)漏洞的安全專家C.傳播病毒的惡意用戶D.利用漏洞進(jìn)行詐騙的犯罪者答案：B23.以下哪項(xiàng)不屬于移動(dòng)終端的安全防護(hù)措施？A.安裝來(lái)源不明的應(yīng)用B.開啟“查找我的設(shè)備”功能C.定期更新系統(tǒng)補(bǔ)丁D.使用屏幕鎖（指紋/密碼）答案：A24.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)設(shè)置專門安全管理機(jī)構(gòu)，安全管理機(jī)構(gòu)負(fù)責(zé)人應(yīng)當(dāng)由？A.技術(shù)部門負(fù)責(zé)人擔(dān)任B.財(cái)務(wù)部門負(fù)責(zé)人擔(dān)任C.本單位相關(guān)負(fù)責(zé)人擔(dān)任D.外部聘請(qǐng)的安全專家擔(dān)任答案：C25.以下哪種協(xié)議用于安全傳輸電子郵件？A.SMTPB.POP3C.IMAPD.S/MIME答案：D26.人工智能（AI）模型的安全風(fēng)險(xiǎn)不包括？A.對(duì)抗樣本攻擊（AdversarialAttack）B.模型參數(shù)泄露C.數(shù)據(jù)隱私泄露D.模型訓(xùn)練速度過(guò)慢答案：D27.以下哪項(xiàng)是防范XSS（跨站腳本攻擊）的關(guān)鍵措施？A.對(duì)用戶輸入進(jìn)行轉(zhuǎn)義或過(guò)濾B.關(guān)閉數(shù)據(jù)庫(kù)連接C.禁用TCP端口D.增加服務(wù)器內(nèi)存答案：A28.無(wú)線局域網(wǎng)（WLAN）中，WPA3相比WPA2的主要改進(jìn)是？A.支持更高的傳輸速率B.增強(qiáng)了加密算法（如SAE取代WPA2的PSK）C.減少信號(hào)干擾D.支持更多設(shè)備連接答案：B29.云計(jì)算環(huán)境中，“數(shù)據(jù)駐留地”問(wèn)題主要涉及？A.數(shù)據(jù)存儲(chǔ)的物理位置B.數(shù)據(jù)傳輸?shù)乃俣菴.數(shù)據(jù)的加密方式D.數(shù)據(jù)的備份頻率答案：A30.以下哪項(xiàng)是網(wǎng)絡(luò)安全意識(shí)培訓(xùn)的核心目標(biāo)？A.教會(huì)用戶編寫代碼B.提升用戶識(shí)別和應(yīng)對(duì)安全風(fēng)險(xiǎn)的能力C.普及硬件維修知識(shí)D.推廣特定品牌的安全軟件答案：B二、多項(xiàng)選擇題（每題3分，共30分）1.以下屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)運(yùn)營(yíng)者義務(wù)的有？A.制定內(nèi)部安全管理制度和操作規(guī)程B.采取技術(shù)措施防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊C.對(duì)用戶信息嚴(yán)格保密D.配合有關(guān)部門開展網(wǎng)絡(luò)安全監(jiān)督檢查答案：ABCD2.以下哪些行為可能導(dǎo)致個(gè)人信息泄露？A.使用公共WiFi連接銀行APPB.在社交平臺(tái)公開填寫詳細(xì)個(gè)人資料C.掃描陌生人分享的二維碼D.定期更換手機(jī)鎖屏密碼答案：ABC3.常見的密碼安全策略包括？A.密碼長(zhǎng)度不低于8位B.包含字母、數(shù)字和符號(hào)的組合C.不同賬號(hào)使用相同密碼D.定期更換密碼答案：ABD4.以下屬于網(wǎng)絡(luò)釣魚攻擊特征的有？A.郵件主題帶有緊急通知（如“賬戶異常，需立即驗(yàn)證”）B.鏈接地址與官方網(wǎng)站高度相似（如“”）C.附件名稱為“工資表.pdf”D.發(fā)件人郵箱為“service@”答案：ABC（注：D為正規(guī)郵箱，非釣魚特征）5.物聯(lián)網(wǎng)（IoT）設(shè)備的安全加固措施包括？A.更改默認(rèn)用戶名和密碼B.關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)C.及時(shí)更新固件D.連接公共WiFi時(shí)開啟VPN答案：ABCD6.以下哪些技術(shù)可用于數(shù)據(jù)脫敏？A.數(shù)據(jù)替換（如將身份證號(hào)后四位替換為“”）B.數(shù)據(jù)加密C.數(shù)據(jù)匿名化（如刪除姓名、手機(jī)號(hào)）D.數(shù)據(jù)壓縮答案：ABC7.區(qū)塊鏈的安全特性包括？A.去中心化存儲(chǔ)B.不可篡改（通過(guò)哈希鏈實(shí)現(xiàn)）C.智能合約自動(dòng)執(zhí)行D.完全匿名（所有交易可追蹤）答案：ABC（注：區(qū)塊鏈交易通常是偽匿名，可通過(guò)地址分析追蹤）8.防范勒索軟件的有效措施有？A.定期備份重要數(shù)據(jù)（離線存儲(chǔ)）B.開啟操作系統(tǒng)自動(dòng)更新C.不打開可疑郵件附件D.安裝并更新殺毒軟件答案：ABCD9.以下屬于《個(gè)人信息保護(hù)法》中“個(gè)人信息處理者”的有？A.收集用戶信息的電商平臺(tái)B.處理員工信息的企業(yè)C.存儲(chǔ)學(xué)生信息的學(xué)校D.分析用戶行為的廣告公司答案：ABCD10.網(wǎng)絡(luò)安全等級(jí)保護(hù)（等保2.0）的基本要求包括？A.安全物理環(huán)境B.安全通信網(wǎng)絡(luò)C.安全區(qū)域邊界D.安全計(jì)算環(huán)境答案：ABCD三、判斷題（每題1分，共10分）1.公共WiFi是絕對(duì)安全的，可放心使用網(wǎng)銀等敏感服務(wù)。（）答案：×2.手機(jī)收到“您的賬戶已被鎖定，點(diǎn)擊鏈接解鎖”的短信，應(yīng)直接點(diǎn)擊鏈接處理。（）答案：×3.操作系統(tǒng)漏洞補(bǔ)丁可以隨意忽略，不會(huì)影響安全。（）答案：×4.微信、支付寶等應(yīng)用的“記住密碼”功能會(huì)增加賬號(hào)被盜風(fēng)險(xiǎn)。（）答案：√5.區(qū)塊鏈的“去中心化”意味著沒(méi)有任何管理機(jī)構(gòu)，完全不受監(jiān)管。（）答案：×6.掃描共享單車二維碼后跳轉(zhuǎn)到陌生網(wǎng)頁(yè)，應(yīng)立即關(guān)閉頁(yè)面并聯(lián)系官方客服。（）答案：√7.企業(yè)員工將工作電腦接入家用網(wǎng)絡(luò)不會(huì)帶來(lái)安全風(fēng)險(xiǎn)。（）答案：×8.《數(shù)據(jù)安全法》僅適用于政務(wù)數(shù)據(jù)，不適用于企業(yè)數(shù)據(jù)。（）答案：×9.釣魚攻擊的成功主要依賴技術(shù)漏洞，而非用戶的安全意識(shí)薄弱。（）答案：×10.量子通信可以實(shí)現(xiàn)絕對(duì)安全的信息傳輸，無(wú)法被竊聽。（）答案：√（注：量子通信基于量子力學(xué)原理，竊聽會(huì)改變量子狀態(tài)，從而被發(fā)現(xiàn)）四、簡(jiǎn)答題（每題6分，共30分）1.請(qǐng)簡(jiǎn)述“零信任安全模型”的核心思想及主要實(shí)踐措施。答案：零信任安全模型的核心思想是“永不信任，始終驗(yàn)證”，即默認(rèn)不信任網(wǎng)絡(luò)內(nèi)外部的任何設(shè)備、用戶或應(yīng)用，必須通過(guò)持續(xù)驗(yàn)證所有訪問(wèn)請(qǐng)求的身份、設(shè)備狀態(tài)、網(wǎng)絡(luò)環(huán)境等信息，才能授予最小化的訪問(wèn)權(quán)限。主要實(shí)踐措施包括：實(shí)施多因素認(rèn)證（MFA）、基于角色的訪問(wèn)控制（RBAC）、微隔離（將網(wǎng)絡(luò)劃分為小區(qū)域限制橫向移動(dòng)）、持續(xù)監(jiān)控用戶和設(shè)備行為、使用軟件定義邊界（SDP）隱藏資源等。2.列舉三種常見的網(wǎng)絡(luò)攻擊類型，并分別說(shuō)明其防范方法。答案：（1）DDoS攻擊（分布式拒絕服務(wù)攻擊）：通過(guò)大量偽造流量耗盡目標(biāo)服務(wù)器資源。防范方法包括使用流量清洗服務(wù)（如Cloudflare）、部署DDoS防護(hù)設(shè)備、限制單IP連接數(shù)等。（2）SQL注入攻擊：通過(guò)向數(shù)據(jù)庫(kù)發(fā)送惡意SQL代碼獲取數(shù)據(jù)。防范方法包括使用預(yù)編譯語(yǔ)句（PreparedStatement）、對(duì)用戶輸入進(jìn)行轉(zhuǎn)義過(guò)濾、限制數(shù)據(jù)庫(kù)權(quán)限等。（3）釣魚攻擊：通過(guò)偽造可信頁(yè)面騙取用戶信息。防范方法包括驗(yàn)證鏈接真實(shí)性（如查看URL是否為官方域名）、不點(diǎn)擊陌生郵件/短信中的鏈接、開啟郵件過(guò)濾功能等。3.簡(jiǎn)述《個(gè)人信息保護(hù)法》中“告知同意”原則的具體要求。答案：“告知同意”原則要求個(gè)人信息處理者在處理個(gè)人信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語(yǔ)言真實(shí)、準(zhǔn)確、完整地告知個(gè)人信息處理的目的、方式、種類、保存期限等事項(xiàng)；處理敏感個(gè)人信息的，還需告知處理的必要性以及對(duì)個(gè)人權(quán)益的影響。個(gè)人信息的處理應(yīng)當(dāng)取得個(gè)人的明確同意，且同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出；個(gè)人有權(quán)撤回同意，處理者應(yīng)當(dāng)提供便捷的撤回方式。4.物聯(lián)網(wǎng)設(shè)備（如智能攝像頭、智能音箱）可能面臨哪些安全風(fēng)險(xiǎn)？如何防范？答案：安全風(fēng)險(xiǎn)包括：（1）默認(rèn)弱密碼（如“admin/admin”）導(dǎo)致設(shè)備被入侵；（2）固件未及時(shí)更新，存在已知漏洞；（3）數(shù)據(jù)傳輸未加密，可能被中間人攻擊竊??；（4）被植入惡意軟件，成為僵尸網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)起DDoS攻擊。防范措施：（1）修改默認(rèn)密碼，使用高強(qiáng)度密碼；（2）定期檢查并更新設(shè)備固件；（3）啟用設(shè)備的加密傳輸功能（如HTTPS、TLS）；（4）關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)（如遠(yuǎn)程訪問(wèn)端口）；（5）將物聯(lián)網(wǎng)設(shè)備接入獨(dú)立的子網(wǎng)，與家庭主網(wǎng)絡(luò)隔離。5.請(qǐng)解釋“APT攻擊”（高級(jí)持續(xù)性威脅）的特點(diǎn)，并說(shuō)明企業(yè)應(yīng)如何防范。答案：APT攻擊