(2025年)守護(hù)青春網(wǎng)絡(luò)有你全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案一、單項(xiàng)選擇題（每題2分，共40分）1.小李收到陌生郵件，標(biāo)題為“您的賬戶存在異常，點(diǎn)擊鏈接驗(yàn)證”，郵件末尾標(biāo)注了某銀行l(wèi)ogo。正確的做法是？A.立即點(diǎn)擊鏈接輸入賬戶信息B.撥打銀行官方客服電話核實(shí)C.將鏈接轉(zhuǎn)發(fā)給朋友提醒D.直接刪除郵件不處理答案：B2.根據(jù)《個(gè)人信息保護(hù)法》，處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意，以下哪項(xiàng)不屬于敏感個(gè)人信息？A.生物識(shí)別信息B.健康信息C.通信記錄D.身份證號(hào)答案：D（注：身份證號(hào)屬于個(gè)人信息但非敏感信息，敏感信息包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等）3.某同學(xué)在二手平臺(tái)出售舊手機(jī)前，僅刪除了相冊(cè)和聊天記錄，未進(jìn)行格式化。這種操作可能導(dǎo)致的風(fēng)險(xiǎn)是？A.手機(jī)電池老化加速B.原數(shù)據(jù)被專業(yè)工具恢復(fù)C.系統(tǒng)運(yùn)行卡頓D.無(wú)法正常關(guān)機(jī)答案：B4.以下哪種密碼設(shè)置方式符合安全規(guī)范？A.12345678B.生日+姓名拼音（如2000liping）C.包含字母、數(shù)字、符號(hào)的12位組合（如P@ssw0rd!2025）D.與社交平臺(tái)昵稱相同的密碼答案：C5.某高校實(shí)驗(yàn)室開發(fā)的AI模型在訓(xùn)練時(shí)使用了未脫敏的學(xué)生健康數(shù)據(jù)，可能違反哪部法律？A.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》B.《中華人民共和國(guó)數(shù)據(jù)安全法》C.《中華人民共和國(guó)個(gè)人信息保護(hù)法》D.以上均可能答案：D（三部法律均涉及數(shù)據(jù)處理的合規(guī)要求）6.攻擊者通過偽造合法用戶身份，非法獲取系統(tǒng)訪問權(quán)限的攻擊方式是？A.DDoS攻擊B.釣魚攻擊C.中間人攻擊D.身份假冒（Impersonation）答案：D7.校園網(wǎng)內(nèi)某臺(tái)電腦感染勒索病毒，最有效的應(yīng)急措施是？A.斷開該電腦網(wǎng)絡(luò)連接B.支付贖金解密文件C.重啟電腦嘗試恢復(fù)D.格式化硬盤重裝系統(tǒng)答案：A（防止病毒擴(kuò)散）8.以下哪項(xiàng)不屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)運(yùn)營(yíng)者義務(wù)？A.制定內(nèi)部安全管理制度和操作規(guī)程B.為用戶提供免費(fèi)網(wǎng)絡(luò)接入服務(wù)C.采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施D.對(duì)工作人員進(jìn)行網(wǎng)絡(luò)安全教育和培訓(xùn)答案：B9.小王在社交平臺(tái)發(fā)布了一張校園活動(dòng)照片，其中清晰拍攝到實(shí)驗(yàn)樓門禁密碼鍵盤。這種行為可能導(dǎo)致的風(fēng)險(xiǎn)是？A.泄露實(shí)驗(yàn)樓物理訪問權(quán)限B.侵犯照片中他人肖像權(quán)C.影響校園活動(dòng)宣傳效果D.觸發(fā)平臺(tái)內(nèi)容審核機(jī)制答案：A10.物聯(lián)網(wǎng)設(shè)備（如智能攝像頭）的主要安全隱患不包括？A.默認(rèn)密碼未修改B.固件更新不及時(shí)C.數(shù)據(jù)傳輸未加密D.設(shè)備外觀設(shè)計(jì)不美觀答案：D11.某同學(xué)使用公共WiFi連接手機(jī)銀行，可能面臨的風(fēng)險(xiǎn)是？A.運(yùn)營(yíng)商記錄上網(wǎng)行為B.中間人攻擊竊取交易數(shù)據(jù)C.手機(jī)電量消耗加快D.網(wǎng)絡(luò)速度變慢答案：B12.根據(jù)《數(shù)據(jù)安全法》，國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，其中“核心數(shù)據(jù)”的保護(hù)要求是？A.一般保護(hù)B.重點(diǎn)保護(hù)C.特殊保護(hù)D.無(wú)需額外保護(hù)答案：C13.以下哪種行為符合“最小必要”原則？A.健身APP要求獲取用戶通訊錄權(quán)限以提供服務(wù)B.外賣APP僅獲取位置信息用于配送C.學(xué)習(xí)類APP要求訪問用戶短信記錄D.天氣APP要求讀取用戶通話記錄答案：B14.攻擊者利用系統(tǒng)或軟件未修復(fù)的漏洞進(jìn)行攻擊，這種漏洞被稱為？A.已知漏洞B.零日漏洞（Zero-day）C.常規(guī)漏洞D.歷史漏洞答案：B15.個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律規(guī)定處理其個(gè)人信息時(shí)，有權(quán)要求？A.網(wǎng)絡(luò)運(yùn)營(yíng)者立即刪除其個(gè)人信息B.網(wǎng)絡(luò)運(yùn)營(yíng)者公開道歉并賠償精神損失C.向網(wǎng)信部門投訴或向法院起訴D.要求網(wǎng)絡(luò)運(yùn)營(yíng)者提供處理其個(gè)人信息的所有記錄答案：C（根據(jù)《個(gè)人信息保護(hù)法》，個(gè)人有權(quán)投訴或起訴，但具體操作需依法進(jìn)行）16.以下哪項(xiàng)是防范SQL注入攻擊的有效措施？A.關(guān)閉防火墻B.對(duì)用戶輸入進(jìn)行參數(shù)化處理C.使用簡(jiǎn)單數(shù)據(jù)庫(kù)密碼D.不備份數(shù)據(jù)庫(kù)答案：B17.某同學(xué)在游戲論壇看到“免費(fèi)領(lǐng)取游戲皮膚”的鏈接，點(diǎn)擊后要求輸入賬號(hào)密碼。這可能是？A.官方活動(dòng)B.釣魚網(wǎng)站C.游戲更新提示D.系統(tǒng)維護(hù)通知答案：B18.存儲(chǔ)用戶密碼時(shí)，正確的處理方式是？A.明文存儲(chǔ)B.使用MD5哈希存儲(chǔ)（無(wú)鹽值）C.使用SHA-256加鹽哈希存儲(chǔ)D.直接存儲(chǔ)在代碼注釋中答案：C19.以下哪種場(chǎng)景可能涉及數(shù)據(jù)跨境流動(dòng)？A.國(guó)內(nèi)高校與海外高校聯(lián)合發(fā)表論文（數(shù)據(jù)存儲(chǔ)在國(guó)內(nèi)服務(wù)器）B.中國(guó)留學(xué)生使用國(guó)內(nèi)云盤存儲(chǔ)個(gè)人資料C.國(guó)內(nèi)企業(yè)將用戶數(shù)據(jù)傳輸至境外母公司分析D.省內(nèi)高校間共享教學(xué)資源（數(shù)據(jù)存儲(chǔ)在本省）答案：C20.網(wǎng)絡(luò)安全領(lǐng)域的“白帽黑客”指的是？A.非法入侵他人系統(tǒng)的攻擊者B.受雇于企業(yè)，負(fù)責(zé)測(cè)試系統(tǒng)安全性的合法滲透測(cè)試人員C.傳播病毒的惡意代碼編寫者D.利用漏洞進(jìn)行網(wǎng)絡(luò)詐騙的犯罪者答案：B二、判斷題（每題1分，共10分）1.只要安裝了殺毒軟件，就可以完全避免網(wǎng)絡(luò)攻擊。（）答案：×（殺毒軟件無(wú)法覆蓋所有新型威脅）2.社交工程攻擊主要利用技術(shù)漏洞而非人性弱點(diǎn)。（）答案：×（社交工程依賴心理操縱）3.手機(jī)開啟“開發(fā)者模式”不會(huì)影響設(shè)備安全。（）答案：×（可能導(dǎo)致惡意軟件獲取更高權(quán)限）4.加密后的網(wǎng)絡(luò)傳輸數(shù)據(jù)一定是安全的，無(wú)需其他保護(hù)措施。（）答案：×（加密算法可能被破解，需結(jié)合其他措施）5.個(gè)人信息的“匿名化”處理后，即可不受《個(gè)人信息保護(hù)法》約束。（）答案：√（匿名化數(shù)據(jù)不屬于個(gè)人信息）6.校園網(wǎng)內(nèi)共享的“萬(wàn)能WiFi鑰匙”可以安全使用。（）答案：×（可能泄露WiFi密碼）7.定期更新操作系統(tǒng)和軟件補(bǔ)丁是重要的安全防護(hù)措施。（）答案：√8.電商平臺(tái)收集用戶購(gòu)物記錄屬于過度收集個(gè)人信息。（）答案：×（屬于提供服務(wù)的必要信息）9.量子計(jì)算機(jī)的發(fā)展會(huì)對(duì)現(xiàn)有的RSA加密算法構(gòu)成威脅。（）答案：√（量子計(jì)算可破解基于大數(shù)分解的加密）10.網(wǎng)絡(luò)安全事件發(fā)生后，只需修復(fù)技術(shù)漏洞，無(wú)需追究相關(guān)人員責(zé)任。（）答案：×（需落實(shí)責(zé)任追究）三、簡(jiǎn)答題（每題6分，共30分）1.簡(jiǎn)述防范釣魚網(wǎng)站的主要措施。答案：①核實(shí)網(wǎng)站域名（警惕相似域名）；②觀察網(wǎng)站SSL證書（檢查URL是否以“https”開頭）；③不點(diǎn)擊陌生鏈接（通過官方渠道訪問）；④注意頁(yè)面細(xì)節(jié)（如錯(cuò)別字、非官方聯(lián)系方式）；⑤安裝瀏覽器安全插件（攔截已知釣魚網(wǎng)站）。2.列舉《個(gè)人信息保護(hù)法》規(guī)定的個(gè)人對(duì)其個(gè)人信息享有的五項(xiàng)權(quán)利。答案：知情權(quán)、決定權(quán)、查閱權(quán)、復(fù)制權(quán)、更正權(quán)、刪除權(quán)、解釋說(shuō)明權(quán)（任選五項(xiàng)即可）。3.什么是DDoS攻擊？簡(jiǎn)述其防范方法。答案：DDoS（分布式拒絕服務(wù)攻擊）指通過控制大量傀儡機(jī)（僵尸網(wǎng)絡(luò)）向目標(biāo)服務(wù)器發(fā)送海量請(qǐng)求，導(dǎo)致其無(wú)法正常提供服務(wù)。防范方法包括：①購(gòu)買專業(yè)DDoS防護(hù)服務(wù)；②限制單IP連接數(shù)；③啟用流量清洗（過濾異常流量）；④擴(kuò)容服務(wù)器帶寬；⑤部署入侵檢測(cè)系統(tǒng)（IDS）。4.為什么說(shuō)“弱密碼”是網(wǎng)絡(luò)安全的重大隱患？舉例說(shuō)明常見的弱密碼類型。答案：弱密碼易被暴力破解或字典攻擊獲取，導(dǎo)致賬戶被盜用，進(jìn)而引發(fā)數(shù)據(jù)泄露、資金損失等風(fēng)險(xiǎn)。常見弱密碼類型：①簡(jiǎn)單數(shù)字（如123456）；②重復(fù)字符（如aaaaaa）；③生日/手機(jī)號(hào)（如19990101）；④常見單詞（如password）。5.簡(jiǎn)述校園網(wǎng)絡(luò)安全中“零信任架構(gòu)”的核心思想及應(yīng)用場(chǎng)景。答案：核心思想：“從不信任，始終驗(yàn)證”，默認(rèn)不信任網(wǎng)絡(luò)內(nèi)外部的任何設(shè)備或用戶，要求所有訪問請(qǐng)求必須經(jīng)過身份驗(yàn)證和權(quán)限檢查。應(yīng)用場(chǎng)景：①實(shí)驗(yàn)室敏感數(shù)據(jù)訪問（如科研數(shù)據(jù)）；②財(cái)務(wù)系統(tǒng)登錄（需多因素認(rèn)證）；③遠(yuǎn)程接入校園網(wǎng)（即使在內(nèi)部網(wǎng)絡(luò)也需驗(yàn)證）；④物聯(lián)網(wǎng)設(shè)備管理（如智能教室設(shè)備訪問）。四、案例分析題（20分）案例：某高校學(xué)生小張?jiān)谏缃黄脚_(tái)結(jié)識(shí)網(wǎng)友“技術(shù)達(dá)人”，對(duì)方聲稱能幫其“免費(fèi)升級(jí)游戲賬號(hào)”，要求小張?zhí)峁┯螒蛸~號(hào)密碼及手機(jī)驗(yàn)證碼。小張照做后，賬號(hào)內(nèi)虛擬財(cái)產(chǎn)被清空，手機(jī)收到多條銀行卡消費(fèi)通知。問題：（1）小張的哪些行為存在安全隱患？（8分）（2）若遭遇此類情況，應(yīng)采取哪些補(bǔ)救措施？（12分）答案：（1）安全隱患：①輕易相信陌生網(wǎng)友的“免費(fèi)服務(wù)”承諾（社交工程陷阱）；②向非官方渠道提供游戲賬號(hào)密碼（泄露敏感信息）；③提供手機(jī)驗(yàn)證碼（驗(yàn)證碼等同于二次密碼