2025年中小學(xué)網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案1.單選題（每題2分，共40分）1.1小杰在班級(jí)群里收到一條“點(diǎn)擊鏈接領(lǐng)取免費(fèi)皮膚”的消息，正確的做法是A.立即點(diǎn)擊，先到先得B.先詢(xún)問(wèn)發(fā)消息的同學(xué)是否本人發(fā)送C.轉(zhuǎn)發(fā)給更多同學(xué)一起領(lǐng)D.用父母手機(jī)再點(diǎn)一次答案：B1.22025年6月1日起施行的《未成年人網(wǎng)絡(luò)保護(hù)條例》規(guī)定，游戲企業(yè)不得在每日幾時(shí)向未成年人提供付費(fèi)服務(wù)A.20:00—次日8:00B.22:00—次日6:00C.21:00—次日9:00D.0:00—24:00答案：B1.3下列哪項(xiàng)屬于“弱口令”A.H@r0ld2025!B.123456abcdefC.MyDog@Luna&8D.2025_Secure答案：B1.4國(guó)家反詐中心App的“身份驗(yàn)真”功能主要用來(lái)A.給好友打分B.核驗(yàn)?zāi)吧鷣?lái)電號(hào)碼是否被舉報(bào)C.清理手機(jī)垃圾D.加速網(wǎng)絡(luò)答案：B1.5在公共圖書(shū)館使用自帶筆記本電腦，最安全的聯(lián)網(wǎng)方式是A.連接名字為“Free-WiFi5G”且無(wú)需密碼的熱點(diǎn)B.使用圖書(shū)館官方公布的加密Wi-Fi并開(kāi)啟VPNC.借用旁邊讀者的手機(jī)熱點(diǎn)D.關(guān)閉Wi-Fi直接使用移動(dòng)數(shù)據(jù)答案：B1.62025年新版Chrome瀏覽器將HTTP網(wǎng)站標(biāo)記為A.綠色安全B.灰色小鎖C.紅色“不安全”D.藍(lán)色感嘆號(hào)答案：C1.7關(guān)于AI換臉詐騙，下列說(shuō)法正確的是A.視頻里出現(xiàn)熟人臉就一定是本人B.可要求對(duì)方在鼻尖上放一張紙巾再說(shuō)話C.AI無(wú)法模仿眨眼頻率D.微信視頻通話絕對(duì)不可偽造答案：B1.8某校“智慧課堂”平板管理系統(tǒng)默認(rèn)開(kāi)啟的防護(hù)是A.藍(lán)牙共享B.位置實(shí)時(shí)上傳C.應(yīng)用白名單D.Root權(quán)限答案：C1.92025年起，短視頻平臺(tái)為14歲以下用戶(hù)默認(rèn)開(kāi)啟的模式是A.青少年模式B.直播帶貨模式C.美顏模式D.國(guó)際版模式答案：A1.10下列哪項(xiàng)操作最容易泄露NFC交通卡信息A.把手機(jī)關(guān)機(jī)后放包里B.在地鐵口刷卡進(jìn)站C.把開(kāi)啟NFC的手機(jī)背面朝上放在咖啡館桌面D.使用官方App充值答案：C1.11關(guān)于“云相冊(cè)”自動(dòng)備份，下列做法最保險(xiǎn)的是A.關(guān)閉“僅Wi-Fi下備份”B.開(kāi)啟“端到端加密”C.用生日當(dāng)加密密鑰D.把所有照片設(shè)為公開(kāi)答案：B1.12收到“校訊通”短信稱(chēng)“點(diǎn)擊鏈接查看期末成績(jī)”，最可靠的驗(yàn)證方式是A.看發(fā)送號(hào)碼是否被360標(biāo)記為“官方”B.直接登錄學(xué)校教務(wù)系統(tǒng)核對(duì)C.點(diǎn)擊后輸入學(xué)號(hào)和密碼D.回?fù)茈娫挻_認(rèn)答案：B1.132025年主流路由器新增的“WPA3-SAE”技術(shù)主要抵御A.蹭網(wǎng)B.斷電C.高溫D.雷擊答案：A1.14下列哪項(xiàng)屬于個(gè)人信息保護(hù)法中的“敏感個(gè)人信息”A.學(xué)生姓名B.家庭住址C.14歲以下未成年人的指紋D.學(xué)校公開(kāi)的優(yōu)秀作文答案：C1.15小玲發(fā)現(xiàn)社交賬號(hào)被盜，第一步應(yīng)A.發(fā)朋友圈告知好友B.修改密碼并強(qiáng)制下線所有設(shè)備C.卸載AppD.立即報(bào)警并做筆錄答案：B1.16“釣魚(yú)郵件”常用的偽裝不包括A.班主任通知B.快遞取件碼C.中獎(jiǎng)信息D.系統(tǒng)強(qiáng)制升級(jí)且大小2MB答案：D1.172025年新版Windows默認(rèn)關(guān)閉的端口是A.80B.3389C.443D.22答案：B1.18關(guān)于“AI語(yǔ)音克隆”詐騙，警方建議的防騙暗號(hào)是A.說(shuō)出今天吃的第一口飯B.直接掛斷C.用方言對(duì)話D.讓對(duì)方唱校歌答案：D1.19下列哪項(xiàng)行為最可能觸發(fā)學(xué)?！懊舾性~預(yù)警系統(tǒng)”A.在作業(yè)文檔寫(xiě)“爆炸”二字B.用英文寫(xiě)“bomb”并加密壓縮上傳C.寫(xiě)作文《難忘的煙火晚會(huì)》D.在草稿紙畫(huà)火箭答案：B1.202025年教育部規(guī)定，中小學(xué)生個(gè)人信息的存儲(chǔ)期限不得超過(guò)A.學(xué)生畢業(yè)當(dāng)年年底B.學(xué)生年滿18周歲當(dāng)年年底C.學(xué)生升學(xué)后一個(gè)月D.永久保存答案：B2.多選題（每題3分，共30分，每題至少有兩個(gè)正確答案，多選少選均不得分）2.1以下哪些屬于“兩高一弱”中的“弱”A.弱口令B.弱加密C.弱意識(shí)D.弱信號(hào)答案：A、B、C2.2使用學(xué)校機(jī)房電腦，下列哪些行為會(huì)增大感染木馬的風(fēng)險(xiǎn)A.插入個(gè)人U盤(pán)并雙擊“成績(jī).xls.exe”B.關(guān)閉WindowsDefenderC.使用管理員身份運(yùn)行破解軟件D.打開(kāi)“自動(dòng)播放”答案：A、B、C、D2.32025年新版《信息安全技術(shù)個(gè)人信息安全規(guī)范》要求，收集未成年人信息前須A.獲得監(jiān)護(hù)人同意B.告知存儲(chǔ)期限C.提供撤回同意渠道D.默認(rèn)開(kāi)啟定位答案：A、B、C2.4以下哪些屬于“社工庫(kù)”可能泄露的數(shù)據(jù)A.學(xué)籍號(hào)B.家長(zhǎng)手機(jī)號(hào)C.學(xué)生人臉底庫(kù)照片D.班主任微博關(guān)注列表答案：A、B、C2.5關(guān)于“AI深度偽造”檢測(cè)工具，目前常用的特征有A.面部血流光譜B.眨眼頻率C.音頻譜圖斷點(diǎn)D.鼻孔陰影幀間不一致答案：A、B、C、D2.6以下哪些做法可降低智能家居設(shè)備被遠(yuǎn)程控制的風(fēng)險(xiǎn)A.修改默認(rèn)DNSB.關(guān)閉UPnPC.啟用雙因素認(rèn)證D.把設(shè)備放在金屬箱答案：A、B、C2.7學(xué)?！半娮影嗯啤笨赡苄孤峨[私的場(chǎng)景包括A.走班時(shí)顯示學(xué)生照片B.家長(zhǎng)端App顯示實(shí)時(shí)定位C.成績(jī)單二維碼被拍照D.學(xué)生刷卡顯示完整身份證號(hào)答案：A、B、C、D2.82025年新版iPhone的“失竊設(shè)備保護(hù)”功能包含A.關(guān)機(jī)需FaceIDB.陌生地點(diǎn)延遲修改AppleIDC.禁止第三方更換屏幕D.自動(dòng)清除iCloud鑰匙串答案：A、B、C2.9以下哪些屬于“數(shù)據(jù)脫敏”技術(shù)A.哈希B.掩碼C.對(duì)稱(chēng)加密D.差分隱私答案：A、B、D2.10關(guān)于“網(wǎng)盤(pán)共享”，下列哪些設(shè)置可有效防止鏈接被爆破A.自定義提取碼+有效期7天B.關(guān)閉“允許轉(zhuǎn)存”C.開(kāi)啟“僅指定手機(jī)號(hào)查看”D.設(shè)置“閱后即焚”答案：A、B、C、D3.判斷題（每題1分，共10分，正確打“√”，錯(cuò)誤打“×”）3.12025年起，所有教育類(lèi)App必須接入國(guó)家統(tǒng)一身份認(rèn)證平臺(tái)。√3.2使用學(xué)校郵箱注冊(cè)游戲賬號(hào)，學(xué)校后臺(tái)無(wú)法看到注冊(cè)行為?！?.3把個(gè)人健康碼截圖發(fā)在微博不會(huì)泄露敏感信息?！?.42025年新版QQ推出“AI盜臉預(yù)警”，可檢測(cè)頭像是否被AI換臉。√3.5只要連接VPN，在公共Wi-Fi下輸入銀行卡密碼就絕對(duì)安全?！?.6學(xué)校“智慧操場(chǎng)”人臉識(shí)別數(shù)據(jù)可在學(xué)生畢業(yè)后繼續(xù)用于科研。×3.72025年6月起，短視頻平臺(tái)必須提供“一鍵防沉迷”按鈕。√3.8使用家長(zhǎng)手機(jī)開(kāi)啟“青少年模式”后，孩子無(wú)法自行關(guān)閉?！?.9把Wi-Fi名稱(chēng)隱藏后，黑客就無(wú)法掃描到該網(wǎng)絡(luò)?！?.102025年新版安卓系統(tǒng)允許用戶(hù)關(guān)閉所有傳感器權(quán)限?！?.填空題（每空2分，共20分）4.12025年，國(guó)家網(wǎng)信辦要求教育類(lèi)小程序在收集人臉數(shù)據(jù)時(shí)，必須獲得________單獨(dú)同意，并采用________存儲(chǔ)。答案：監(jiān)護(hù)人；加密4.2某?！半娮訉W(xué)生證”采用________MHz的RFID頻段，最大識(shí)別距離約________米。答案：13.56；1.54.32025年，Windows新增“________”功能，可自動(dòng)隔離插入的未知U盤(pán)。答案：智能沙箱4.4在IPv6地址2001:0db8:______:abcd:5678::1中，缺失的字段通常用于表示________。答案：0000；子網(wǎng)4.52025年，國(guó)家反詐中心短信預(yù)警號(hào)碼統(tǒng)一為_(kāi)_______，來(lái)電預(yù)警號(hào)碼為_(kāi)_______。答案：12381；961104.6學(xué)?！霸茩C(jī)房”采用________協(xié)議實(shí)現(xiàn)桌面虛擬化，默認(rèn)端口為_(kāi)_______。答案：SPICE；59004.72025年，教育部規(guī)定教育App不得申請(qǐng)________權(quán)限，用于拍攝用戶(hù)________。答案：后臺(tái)攝像頭；非學(xué)習(xí)場(chǎng)景4.8在SQL注入中，使用________函數(shù)可繞過(guò)單引號(hào)過(guò)濾，2025年主流WAF已加入________模式檢測(cè)。答案：CHAR；語(yǔ)義分析4.92025年，蘋(píng)果推出“________密鑰”，即使服務(wù)器被攻破，攻擊者也拿不到用戶(hù)________。答案：iCloud高級(jí)數(shù)據(jù)保護(hù)；私鑰4.10學(xué)校“智慧食堂”刷卡消費(fèi)采用________加密算法，交易記錄通過(guò)________鏈路上傳至教育局。答案：SM4；VPN5.簡(jiǎn)答題（每題10分，共30分）5.1情景：初二學(xué)生小宇用媽媽手機(jī)參加“網(wǎng)課打卡”，發(fā)現(xiàn)App要求開(kāi)啟“后臺(tái)錄音”權(quán)限，否則無(wú)法進(jìn)入課堂。小宇應(yīng)該怎么做？請(qǐng)列出具體步驟并說(shuō)明法律依據(jù)。答案：第一步，停止安裝，立即告知監(jiān)護(hù)人；第二步，查看App備案信息，登錄國(guó)家教育部教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案管理平臺(tái)核對(duì)；第三步，若確屬違規(guī)收集，撥打12345或登錄“網(wǎng)信中國(guó)”提交舉報(bào)；第四步，改用學(xué)校推薦并已通過(guò)個(gè)人信息保護(hù)影響評(píng)估的App。依據(jù)《個(gè)人信息保護(hù)法》第十三條、第二十九條及《未成年人網(wǎng)絡(luò)保護(hù)條例》第十九條，教育類(lèi)App不得因用戶(hù)拒絕提供與教學(xué)無(wú)關(guān)的權(quán)限而拒絕提供服務(wù)。5.2請(qǐng)說(shuō)明“數(shù)字水印”在2025年中小學(xué)防泄露場(chǎng)景中的實(shí)現(xiàn)流程，并給出兩種攻擊方式及對(duì)應(yīng)防御方案。答案：實(shí)現(xiàn)流程：1.出卷系統(tǒng)在每份PDF嵌入肉眼不可見(jiàn)的偽隨機(jī)矩陣水印，包含學(xué)校代號(hào)、教師工號(hào)、時(shí)間戳；2.打印時(shí)通過(guò)激光打印機(jī)在紙張纖維層植入熒光點(diǎn)陣；3.掃描回收卷時(shí)自動(dòng)提取水印，與數(shù)據(jù)庫(kù)比對(duì)即可定位泄露源頭。攻擊方式1：拍照去水印——使用AI超分+裁邊，防御：加入抗裁剪的頻域擴(kuò)頻水印，并限制考場(chǎng)手機(jī)；攻擊方式2：二次打印稀釋——低分辨率復(fù)印，防御：提高水印能量并加入感知哈希，即使二次打印也能在紅外下檢出。5.32025年，某校部署“AI情緒識(shí)別”攝像頭，聲稱(chēng)可實(shí)時(shí)發(fā)現(xiàn)學(xué)生異常情緒并推送班主任。請(qǐng)從隱私、倫理、技術(shù)三個(gè)角度各提出兩條質(zhì)疑，并給出改進(jìn)建議。答案：隱私：1.連續(xù)收集生物特征數(shù)據(jù)超出教學(xué)必要原則；2.數(shù)據(jù)留存期限未明確，存在濫用風(fēng)險(xiǎn)。倫理：1.給學(xué)生貼“情緒標(biāo)簽”可能強(qiáng)化偏見(jiàn)；2.未成年人無(wú)法充分行使知情同意。技術(shù)：1.算法對(duì)深色膚色召回率低，導(dǎo)致誤判；2.對(duì)抗眼鏡幀率攻擊可使識(shí)別失效。改進(jìn)：隱私——采用邊緣計(jì)算，原始圖像當(dāng)日刪除，僅保留匿名向量；倫理——建立校級(jí)倫理委員會(huì)，每季度公開(kāi)算法影響評(píng)估報(bào)告；技術(shù)——引入聯(lián)邦學(xué)習(xí)，持續(xù)迭代公平性指標(biāo)，誤報(bào)率高于5%即暫停使用。6.綜合應(yīng)用題（20分）材料：2025年4月，某小學(xué)“智慧校園”平臺(tái)遭勒索軟件攻擊，導(dǎo)致期末考試數(shù)據(jù)被加密，黑客索要0.5比特幣。事后溯源發(fā)現(xiàn)，攻擊者于3月通過(guò)“班主任通知”釣魚(yú)郵件植入木馬，利用學(xué)校文件服務(wù)器未打補(bǔ)丁的SMB漏洞橫向移動(dòng)，最終控制核心數(shù)據(jù)庫(kù)。該平臺(tái)存放有全校1800名學(xué)生的身份證號(hào)、人臉照片及家長(zhǎng)銀行卡號(hào)。問(wèn)題：（1）請(qǐng)用“鉆石模型”分析此次事件攻擊者、受害者、基礎(chǔ)設(shè)施、能力四個(gè)維度。（8分）（2）列出學(xué)校在事前、事中、事后三個(gè)階段各兩項(xiàng)技術(shù)措施與兩項(xiàng)管理措施。（8分）（3）若你是該校網(wǎng)絡(luò)安全教師，請(qǐng)面向五年級(jí)學(xué)生設(shè)計(jì)一個(gè)3分鐘互動(dòng)小游戲，幫助學(xué)生理解“釣魚(yú)郵件”危害，要求寫(xiě)出游戲名稱(chēng)、所需道具、規(guī)則、評(píng)估方式。（4分）答案：（1）攻擊者：境外勒索團(tuán)伙，具備漏洞利用與數(shù)據(jù)加密能力；受害者：小學(xué)師生及家長(zhǎng)，信息高度敏感；基礎(chǔ)設(shè)施：學(xué)校Windows2012文件服務(wù)器、SMB445端口、郵件系統(tǒng)；能力：魚(yú)叉釣魚(yú)、漏洞利用、橫向滲透、勒索加密。（2）事前：技術(shù)——部署EDR并關(guān)閉SMBv1，異地備份并離線存儲(chǔ)；管理——開(kāi)展教職工魚(yú)叉釣魚(yú)演練，建立第三方滲透測(cè)試年度機(jī)制。事中：技術(shù)——網(wǎng)絡(luò)微分段隔