第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁大學(xué)生信息安全競賽題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.下列關(guān)于密碼安全性的描述中，哪一項(xiàng)是正確的？

（）A.密碼越復(fù)雜越好，包含數(shù)字、字母、符號和特殊字符即可

（）B.可以使用生日、姓名拼音等容易被猜到的信息作為密碼

（）C.同一個密碼可以在多個網(wǎng)站和應(yīng)用中使用，方便記憶

（）D.定期更換密碼時，應(yīng)使用與原密碼相近但不同的新密碼

2.在進(jìn)行網(wǎng)絡(luò)購物時，為了保護(hù)個人信息安全，以下哪種行為是建議的？

（）A.使用公共Wi-Fi網(wǎng)絡(luò)時，直接登錄購物網(wǎng)站進(jìn)行支付

（）B.在多個購物平臺上使用相同的賬戶和密碼

（）C.在瀏覽器中保存銀行卡信息，方便下次支付

（）D.使用支付平臺提供的官方App進(jìn)行交易

3.以下哪種攻擊方式屬于社會工程學(xué)攻擊？

（）A.通過暴力破解密碼進(jìn)入系統(tǒng)

（）B.利用釣魚郵件誘導(dǎo)用戶點(diǎn)擊惡意鏈接

（）C.使用病毒程序感染用戶電腦

（）D.通過網(wǎng)絡(luò)掃描尋找系統(tǒng)漏洞

4.關(guān)于無線網(wǎng)絡(luò)安全的防護(hù)措施，以下說法正確的是？

（）A.無線網(wǎng)絡(luò)不需要設(shè)置密碼，方便他人連接

（）B.使用WEP加密協(xié)議可以有效保護(hù)無線網(wǎng)絡(luò)

（）C.將無線網(wǎng)絡(luò)設(shè)置為“隱藏”就可以提高安全性

（）D.定期更新無線路由器固件可以增強(qiáng)網(wǎng)絡(luò)防護(hù)

5.在處理收到的不明郵件時，以下哪種做法是安全的？

（）A.直接打開郵件附件查看內(nèi)容

（）B.回復(fù)郵件詢問發(fā)件人身份

（）C.將郵件轉(zhuǎn)發(fā)給朋友或同事

（）D.立即刪除該郵件，不進(jìn)行任何操作

6.以下哪種行為可能導(dǎo)致個人隱私泄露？

（）A.在社交媒體上分享自己的日常照片

（）B.在公共場所使用指紋解鎖手機(jī)

（）C.在公共場所連接免費(fèi)Wi-Fi網(wǎng)絡(luò)時登錄個人賬戶

（）D.使用安全的密碼管理器存儲密碼

7.關(guān)于計(jì)算機(jī)病毒，以下說法正確的是？

（）A.計(jì)算機(jī)病毒只會破壞存儲在硬盤上的數(shù)據(jù)

（）B.安裝殺毒軟件可以完全防止病毒感染

（）C.病毒可以通過電子郵件、網(wǎng)絡(luò)下載、U盤等多種途徑傳播

（）D.病毒感染后無法清除，只能格式化硬盤

8.在進(jìn)行網(wǎng)上銀行操作時，以下哪種行為可以降低安全風(fēng)險？

（）A.在多個瀏覽器標(biāo)簽頁中同時登錄銀行賬戶

（）B.使用銀行提供的手機(jī)App進(jìn)行轉(zhuǎn)賬操作

（）C.在公共電腦上登錄網(wǎng)上銀行處理敏感事務(wù)

（）D.將銀行卡密碼告訴他人，方便共同管理財務(wù)

9.關(guān)于雙因素認(rèn)證，以下說法正確的是？

（）A.雙因素認(rèn)證就是設(shè)置兩個不同的密碼

（）B.雙因素認(rèn)證可以有效提高賬戶安全性

（）C.雙因素認(rèn)證會增加用戶登錄的復(fù)雜度

（）D.雙因素認(rèn)證只適用于企業(yè)級應(yīng)用，不適合個人用戶

10.在使用公共計(jì)算機(jī)時，為了保護(hù)個人信息，以下哪種做法是建議的？

（）A.登錄個人郵箱或社交媒體賬戶

（）B.在瀏覽器中保存登錄信息

（）C.打開多個網(wǎng)頁瀏覽信息

（）D.使用虛擬鍵盤輸入密碼

二、多選題（共15分，多選、錯選均不得分）

11.以下哪些行為可能導(dǎo)致密碼泄露？

（）A.在不安全的網(wǎng)絡(luò)環(huán)境下輸入密碼

（）B.使用容易被猜到的密碼

（）C.在多個網(wǎng)站和應(yīng)用中使用相同的密碼

（）D.使用密碼管理器自動填充密碼

（）E.定期更換密碼

12.關(guān)于網(wǎng)絡(luò)安全法律法規(guī)，以下說法正確的有？

（）A.《網(wǎng)絡(luò)安全法》是我國網(wǎng)絡(luò)安全領(lǐng)域的基本法律

（）B.《個人信息保護(hù)法》主要規(guī)定了個人信息的收集和使用規(guī)范

（）C.網(wǎng)絡(luò)攻擊行為屬于違法行為，需要承擔(dān)法律責(zé)任

（）D.個人和組織都有保護(hù)網(wǎng)絡(luò)安全的義務(wù)

（）E.網(wǎng)絡(luò)安全法律法規(guī)適用于所有國家和地區(qū)的網(wǎng)絡(luò)活動

13.以下哪些措施可以有效保護(hù)無線網(wǎng)絡(luò)安全？

（）A.設(shè)置復(fù)雜的Wi-Fi密碼

（）B.啟用WPA3加密協(xié)議

（）C.禁用網(wǎng)絡(luò)名稱廣播

（）D.定期更換Wi-Fi密碼

（）E.使用虛擬專用網(wǎng)絡(luò)（VPN）

14.關(guān)于社會工程學(xué)攻擊，以下說法正確的有？

（）A.社會工程學(xué)攻擊主要利用人的心理弱點(diǎn)

（）B.釣魚郵件屬于社會工程學(xué)攻擊的一種形式

（）C.社會工程學(xué)攻擊可以通過電話、郵件、短信等多種途徑實(shí)施

（）D.社會工程學(xué)攻擊可以繞過技術(shù)防御措施

（）E.社會工程學(xué)攻擊不需要任何技術(shù)知識

15.關(guān)于個人信息保護(hù)，以下說法正確的有？

（）A.個人信息包括姓名、身份證號、手機(jī)號等敏感信息

（）B.個人有權(quán)要求企業(yè)刪除其個人信息

（）C.企業(yè)可以在未經(jīng)用戶同意的情況下收集個人信息

（）D.個人信息泄露后，用戶可以要求賠償

（）E.個人信息保護(hù)是全球性的挑戰(zhàn)

三、判斷題（共10分，每題0.5分）

16.密碼越長越好，即使包含容易記憶的單詞也可以。

17.使用公共Wi-Fi網(wǎng)絡(luò)時，可以不進(jìn)行任何防護(hù)措施。

18.釣魚郵件通常來自知名企業(yè)或機(jī)構(gòu)，可以放心點(diǎn)擊鏈接。

19.安裝殺毒軟件后，不需要再進(jìn)行任何安全防護(hù)操作。

20.雙因素認(rèn)證會增加用戶登錄的復(fù)雜度，降低用戶體驗(yàn)。

21.在使用公共計(jì)算機(jī)時，不需要擔(dān)心個人信息泄露。

22.社會工程學(xué)攻擊可以通過技術(shù)手段完全防御。

23.個人信息保護(hù)只需要個人注意，不需要企業(yè)承擔(dān)責(zé)任。

24.網(wǎng)絡(luò)安全法律法規(guī)只適用于企業(yè)，不適用于個人。

25.網(wǎng)絡(luò)攻擊行為只會對企業(yè)和政府造成影響，不會對個人造成損失。

四、填空題（共15分，每空1分）

26.網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)免受______、______和______的威脅。

27.密碼管理器是一種可以幫助用戶生成和存儲______的工具。

28.社會工程學(xué)攻擊通常利用人的______、______和______等心理弱點(diǎn)。

29.無線網(wǎng)絡(luò)安全的主要威脅包括______、______和______。

30.個人信息保護(hù)的基本原則包括______、______和______。

五、簡答題（共30分）

31.簡述雙因素認(rèn)證的工作原理及其優(yōu)勢。

32.列舉三種常見的網(wǎng)絡(luò)攻擊方式，并簡要說明其特點(diǎn)。

33.在使用公共Wi-Fi網(wǎng)絡(luò)時，如何保護(hù)個人信息安全？

六、案例分析題（共10分）

34.某公司員工小李收到一封看似來自公司IT部門的郵件，郵件稱其電腦感染了病毒，需要點(diǎn)擊鏈接進(jìn)行修復(fù)。小李沒有仔細(xì)核實(shí)郵件真?zhèn)?，直接點(diǎn)擊了鏈接，導(dǎo)致電腦被惡意軟件感染。請分析該案例中存在的問題，并提出相應(yīng)的防范措施。

一、單選題（共20分）

1.A

解析：密碼越復(fù)雜越好，包含數(shù)字、字母、符號和特殊字符可以增加密碼的強(qiáng)度，提高安全性。B選項(xiàng)錯誤，因?yàn)槭褂蒙?、姓名拼音等容易被猜到的信息作為密碼，安全性較低。C選項(xiàng)錯誤，因?yàn)橥粋€密碼可以在多個網(wǎng)站和應(yīng)用中使用，一旦某個網(wǎng)站泄露，其他網(wǎng)站的安全也會受到威脅。D選項(xiàng)錯誤，因?yàn)槎ㄆ诟鼡Q密碼時，應(yīng)使用與原密碼完全不同的新密碼，避免使用相近的密碼。

2.D

解析：使用支付平臺提供的官方App進(jìn)行交易可以確保交易的安全性，因?yàn)楣俜紸pp通常經(jīng)過安全認(rèn)證，可以有效防止欺詐行為。A選項(xiàng)錯誤，因?yàn)樵诠瞁i-Fi網(wǎng)絡(luò)下進(jìn)行交易，個人信息容易泄露。B選項(xiàng)錯誤，因?yàn)槭褂孟嗤馁~戶和密碼會增加密碼泄露的風(fēng)險。C選項(xiàng)錯誤，因?yàn)樵跒g覽器中保存銀行卡信息，方便下次支付，但也會增加信息泄露的風(fēng)險。

3.B

解析：社會工程學(xué)攻擊是利用人的心理弱點(diǎn)進(jìn)行攻擊的方式，釣魚郵件誘導(dǎo)用戶點(diǎn)擊惡意鏈接屬于社會工程學(xué)攻擊。A選項(xiàng)錯誤，因?yàn)楸┝ζ平饷艽a進(jìn)入系統(tǒng)屬于技術(shù)攻擊。C選項(xiàng)錯誤，因?yàn)槭褂貌《境绦蚋腥居脩綦娔X屬于惡意軟件攻擊。D選項(xiàng)錯誤，通過網(wǎng)絡(luò)掃描尋找系統(tǒng)漏洞屬于技術(shù)攻擊。

4.D

解析：定期更新無線路由器固件可以修復(fù)已知的安全漏洞，增強(qiáng)網(wǎng)絡(luò)防護(hù)。A選項(xiàng)錯誤，因?yàn)闊o線網(wǎng)絡(luò)需要設(shè)置密碼，否則容易被他人蹭網(wǎng)。B選項(xiàng)錯誤，因?yàn)閃EP加密協(xié)議已經(jīng)被證明是不安全的，容易被破解。C選項(xiàng)錯誤，將無線網(wǎng)絡(luò)設(shè)置為“隱藏”并不能提高安全性，反而可能降低網(wǎng)絡(luò)可用性。

5.D

解析：立即刪除該郵件，不進(jìn)行任何操作是最安全的做法，因?yàn)闊o法確定郵件的真?zhèn)?，直接刪除可以避免潛在的風(fēng)險。A選項(xiàng)錯誤，因?yàn)橹苯哟蜷_郵件附件查看內(nèi)容可能導(dǎo)致電腦感染病毒。B選項(xiàng)錯誤，回復(fù)郵件詢問發(fā)件人身份可能會泄露個人信息。C選項(xiàng)錯誤，將郵件轉(zhuǎn)發(fā)給朋友或同事可能會增加信息泄露的風(fēng)險。

6.C

解析：在公共場所連接免費(fèi)Wi-Fi網(wǎng)絡(luò)時登錄個人賬戶，個人信息容易泄露，因?yàn)槊赓M(fèi)Wi-Fi網(wǎng)絡(luò)通常沒有加密，黑客可以輕易監(jiān)聽網(wǎng)絡(luò)流量。A選項(xiàng)錯誤，因?yàn)樵谏缃幻襟w上分享自己的日常照片，只要注意保護(hù)隱私，不會導(dǎo)致個人隱私泄露。B選項(xiàng)錯誤，在公共場所使用指紋解鎖手機(jī)，只要手機(jī)設(shè)置正確，不會導(dǎo)致個人隱私泄露。D選項(xiàng)錯誤，使用安全的密碼管理器存儲密碼，可以提高密碼安全性，不會導(dǎo)致個人隱私泄露。

7.C

解析：病毒可以通過電子郵件、網(wǎng)絡(luò)下載、U盤等多種途徑傳播。A選項(xiàng)錯誤，因?yàn)橛?jì)算機(jī)病毒不僅會破壞存儲在硬盤上的數(shù)據(jù)，還可以影響系統(tǒng)運(yùn)行。B選項(xiàng)錯誤，安裝殺毒軟件可以降低病毒感染的風(fēng)險，但不能完全防止病毒感染。D選項(xiàng)錯誤，病毒感染后可以通過殺毒軟件清除，不需要格式化硬盤。

8.B

解析：使用銀行提供的手機(jī)App進(jìn)行轉(zhuǎn)賬操作可以確保交易的安全性，因?yàn)槭謾C(jī)App通常經(jīng)過安全認(rèn)證，可以有效防止欺詐行為。A選項(xiàng)錯誤，因?yàn)樵诙鄠€瀏覽器標(biāo)簽頁中同時登錄銀行賬戶，增加了密碼泄露的風(fēng)險。C選項(xiàng)錯誤，在公共電腦上登錄網(wǎng)上銀行處理敏感事務(wù)，個人信息容易泄露。D選項(xiàng)錯誤，將銀行卡密碼告訴他人，方便共同管理財務(wù)，增加了密碼泄露的風(fēng)險。

9.B

解析：雙因素認(rèn)證可以有效提高賬戶安全性，因?yàn)樾枰瑫r提供兩種不同的認(rèn)證因素才能登錄賬戶，增加了攻擊者的難度。A選項(xiàng)錯誤，雙因素認(rèn)證不是設(shè)置兩個不同的密碼，而是需要兩種不同的認(rèn)證因素。C選項(xiàng)錯誤，雙因素認(rèn)證雖然會增加用戶登錄的復(fù)雜度，但可以有效提高賬戶安全性。D選項(xiàng)錯誤，雙因素認(rèn)證不僅適用于企業(yè)級應(yīng)用，也適用于個人用戶。

10.D

解析：使用虛擬鍵盤輸入密碼可以防止鍵盤記錄器記錄密碼，從而保護(hù)個人信息。A選項(xiàng)錯誤，登錄個人郵箱或社交媒體賬戶，個人信息容易泄露。B選項(xiàng)錯誤，在瀏覽器中保存登錄信息，方便下次使用，但也會增加信息泄露的風(fēng)險。C選項(xiàng)錯誤，打開多個網(wǎng)頁瀏覽信息，可能會增加信息泄露的風(fēng)險。

二、多選題（共15分，多選、錯選均不得分）

11.ABC

解析：在不安全的網(wǎng)絡(luò)環(huán)境下輸入密碼、使用容易被猜到的密碼、在多個網(wǎng)站和應(yīng)用中使用相同的密碼，都可能導(dǎo)致密碼泄露。D選項(xiàng)錯誤，使用密碼管理器自動填充密碼，只要密碼管理器本身是安全的，不會導(dǎo)致密碼泄露。E選項(xiàng)錯誤，定期更換密碼可以提高密碼安全性，不會導(dǎo)致密碼泄露。

12.ABCD

解析：《網(wǎng)絡(luò)安全法》是我國網(wǎng)絡(luò)安全領(lǐng)域的基本法律，規(guī)定了網(wǎng)絡(luò)安全的法律框架?！秱€人信息保護(hù)法》主要規(guī)定了個人信息的收集和使用規(guī)范，保護(hù)個人信息安全?！毒W(wǎng)絡(luò)安全法》和《個人信息保護(hù)法》都規(guī)定了網(wǎng)絡(luò)攻擊行為屬于違法行為，需要承擔(dān)法律責(zé)任。個人和組織都有保護(hù)網(wǎng)絡(luò)安全的義務(wù)。網(wǎng)絡(luò)安全法律法規(guī)適用于我國境內(nèi)的網(wǎng)絡(luò)活動。

13.ABCDE

解析：設(shè)置復(fù)雜的Wi-Fi密碼、啟用WPA3加密協(xié)議、禁用網(wǎng)絡(luò)名稱廣播、定期更換Wi-Fi密碼、使用虛擬專用網(wǎng)絡(luò)（VPN），都可以有效保護(hù)無線網(wǎng)絡(luò)安全。

14.ABCD

解析：社會工程學(xué)攻擊主要利用人的心理弱點(diǎn)，如貪婪、恐懼、信任等。釣魚郵件屬于社會工程學(xué)攻擊的一種形式，通過偽裝成合法郵件誘導(dǎo)用戶點(diǎn)擊惡意鏈接。社會工程學(xué)攻擊可以通過電話、郵件、短信等多種途徑實(shí)施，不需要任何技術(shù)知識，只需要掌握人的心理弱點(diǎn)。

15.ABD

解析：個人信息包括姓名、身份證號、手機(jī)號等敏感信息。個人有權(quán)要求企業(yè)刪除其個人信息?！秱€人信息保護(hù)法》規(guī)定了企業(yè)可以在未經(jīng)用戶同意的情況下收集個人信息，但必須符合法律規(guī)定的條件。個人信息泄露后，用戶可以要求賠償。個人信息保護(hù)是全球性的挑戰(zhàn)。

三、判斷題（共10分，每題0.5分）

16.×

解析：密碼越長越好，但也要容易記憶，包含數(shù)字、字母、符號和特殊字符可以增加密碼的強(qiáng)度，提高安全性。

17.×

解析：使用公共Wi-Fi網(wǎng)絡(luò)時，需要進(jìn)行安全防護(hù)操作，如使用VPN加密網(wǎng)絡(luò)連接，避免進(jìn)行敏感操作。

18.×

解析：釣魚郵件通常偽裝成知名企業(yè)或機(jī)構(gòu)，誘導(dǎo)用戶點(diǎn)擊鏈接，但實(shí)際目的是竊取用戶信息。

19.×

解析：安裝殺毒軟件后，還需要進(jìn)行其他安全防護(hù)操作，如定期更新系統(tǒng)、不下載不明文件等。

20.×

解析：雙因素認(rèn)證雖然會增加用戶登錄的復(fù)雜度，但可以有效提高賬戶安全性，是值得推薦的安全措施。

21.×

解析：在使用公共計(jì)算機(jī)時，需要擔(dān)心個人信息泄露，因?yàn)楣灿?jì)算機(jī)可能被安裝了鍵盤記錄器等惡意軟件。

22.×

解析：社會工程學(xué)攻擊可以通過技術(shù)手段部分防御，但更重要的是提高人的安全意識。

23.×

解析：個人信息保護(hù)需要個人和企業(yè)共同注意，企業(yè)需要遵守相關(guān)法律法規(guī)，保護(hù)用戶個人信息安全。

24.×

解析：網(wǎng)絡(luò)安全法律法規(guī)適用于所有網(wǎng)絡(luò)活動，包括個人和企業(yè)的網(wǎng)絡(luò)活動。

25.×

解析：網(wǎng)絡(luò)攻擊行為會對個人、企業(yè)、政府造成影響，個人也可能成為網(wǎng)絡(luò)攻擊的受害者。

四、填空題（共15分，每空1分）

26.破壞、攻擊、干擾

解析：網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)免受破壞、攻擊和干擾的威脅，確保網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和數(shù)據(jù)安全。

27.密碼

解析：密碼管理器是一種可以幫助用戶生成和存儲密碼的工具，可以有效提高密碼安全性。

28.貪婪、恐懼、信任

解析：社會工程學(xué)攻擊通常利用人的貪婪、恐懼和信任等心理弱點(diǎn)，誘導(dǎo)用戶泄露個人信息或執(zhí)行危險操作。

29.中間人攻擊、拒絕服務(wù)攻擊、惡意軟件感染

解析：無線網(wǎng)絡(luò)安全的主要威脅包括中間人攻擊、拒絕服務(wù)攻擊、惡意軟件感染等。

30.最小權(quán)限原則、目的限制原則、責(zé)任追究原則

解析：個人信息保護(hù)的基本原則包括最小權(quán)限原則、目的限制原則、責(zé)任追究原則等。

五、簡答題（共30分）

31.答：