2025年安全知識競賽(網(wǎng)絡(luò)安全部分)題庫及答案一、單項選擇題（每題2分，共40分）1.以下哪種行為最可能導(dǎo)致個人信息泄露？A.使用手機(jī)銀行時開啟藍(lán)牙B.在公共WiFi下登錄個人郵箱C.定期更新操作系統(tǒng)補(bǔ)丁D.對重要文件進(jìn)行加密存儲答案：B（公共WiFi環(huán)境缺乏加密保護(hù)，攻擊者易通過中間人攻擊截獲用戶登錄信息）2.某企業(yè)員工收到一封標(biāo)題為“緊急：財務(wù)系統(tǒng)升級通知”的郵件，要求點擊鏈接填寫賬號密碼。這最可能是哪種攻擊手段？A.DDoS攻擊B.釣魚攻擊C.勒索軟件攻擊D.零日攻擊答案：B（通過偽裝可信機(jī)構(gòu)誘導(dǎo)用戶提交敏感信息是釣魚攻擊的典型特征）3.以下哪項是強(qiáng)密碼的正確示例？A.Password123B.qwertyuiopC.Lk@5gF9!x2D.123456789答案：C（包含大小寫字母、數(shù)字和特殊符號，長度超過8位，符合強(qiáng)密碼要求）4.當(dāng)發(fā)現(xiàn)手機(jī)收到大量陌生驗證碼短信時，最可能的原因是？A.手機(jī)SIM卡被復(fù)制B.手機(jī)系統(tǒng)版本過低C.開啟了“查找我的手機(jī)”功能D.安裝了正規(guī)應(yīng)用商店的APP答案：A（SIM卡復(fù)制后，攻擊者可通過接收驗證碼繞過短信驗證機(jī)制）5.物聯(lián)網(wǎng)設(shè)備（如智能攝像頭）的主要安全風(fēng)險不包括？A.默認(rèn)密碼未修改B.固件更新不及時C.支持5G網(wǎng)絡(luò)連接D.設(shè)備數(shù)據(jù)傳輸未加密答案：C（網(wǎng)絡(luò)連接方式本身不構(gòu)成風(fēng)險，風(fēng)險源于配置和安全措施缺失）6.以下哪種技術(shù)可有效防止DNS劫持？A.DNS-over-HTTPS（DoH）B.端口轉(zhuǎn)發(fā)C.動態(tài)IP分配D.流量鏡像答案：A（DoH通過HTTPS加密DNS查詢，防止中間節(jié)點篡改解析結(jié)果）7.SSL/TLS協(xié)議的主要作用是？A.加速網(wǎng)絡(luò)傳輸B.驗證用戶身份C.加密通信數(shù)據(jù)D.過濾惡意軟件答案：C（SSL/TLS通過加密傳輸層數(shù)據(jù)，確保通信過程的機(jī)密性和完整性）8.社會工程學(xué)攻擊的核心是？A.利用系統(tǒng)漏洞B.利用人性弱點C.破壞網(wǎng)絡(luò)帶寬D.篡改數(shù)據(jù)庫記錄答案：B（通過欺騙、誘導(dǎo)等手段獲取信任，進(jìn)而獲取敏感信息）9.APT（高級持續(xù)性威脅）攻擊的主要特點是？A.攻擊目標(biāo)隨機(jī)B.短期快速獲利C.長期針對性滲透D.依賴公開漏洞答案：C（APT攻擊者通常有明確目標(biāo)，持續(xù)數(shù)月甚至數(shù)年進(jìn)行隱蔽攻擊）10.零信任安全模型的核心原則是？A.信任內(nèi)部網(wǎng)絡(luò)所有設(shè)備B.對所有訪問請求進(jìn)行持續(xù)驗證C.僅允許管理員訪問關(guān)鍵系統(tǒng)D.依賴防火墻作為唯一防護(hù)手段答案：B（零信任要求“永不信任，始終驗證”，無論訪問者來自內(nèi)部還是外部）11.區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的主要應(yīng)用是？A.替代傳統(tǒng)加密算法B.防止數(shù)據(jù)篡改C.加速文件傳輸D.提升病毒檢測率答案：B（區(qū)塊鏈通過分布式賬本和哈希驗證，確保數(shù)據(jù)一旦記錄無法被篡改）12.移動支付時，以下哪種操作最安全？A.使用免密支付且額度設(shè)置為5000元B.每次支付均輸入密碼并開啟指紋驗證C.在未連接的公共WiFi下完成支付D.保存銀行卡信息至多個購物APP答案：B（雙重驗證（密碼+生物識別）可顯著降低支付風(fēng)險）13.企業(yè)進(jìn)行漏洞掃描的主要目的是？A.監(jiān)控員工上網(wǎng)行為B.發(fā)現(xiàn)系統(tǒng)潛在安全隱患C.提高網(wǎng)絡(luò)傳輸速度D.統(tǒng)計網(wǎng)站訪問量答案：B（漏洞掃描通過檢測系統(tǒng)、應(yīng)用的已知弱點，為修復(fù)提供依據(jù)）14.以下哪項屬于雙因素認(rèn)證（2FA）？A.使用同一賬號的用戶名和密碼登錄B.輸入密碼后接收并輸入短信驗證碼C.通過指紋識別解鎖手機(jī)D.使用面部識別登錄支付軟件答案：B（密碼（知識因素）+短信驗證碼（持有因素）符合雙因素認(rèn)證要求）15.防范DDoS攻擊的有效措施是？A.關(guān)閉所有網(wǎng)絡(luò)端口B.使用流量清洗服務(wù)C.減少服務(wù)器數(shù)量D.禁用防火墻答案：B（流量清洗服務(wù)可識別并過濾異常流量，保障正常服務(wù)運(yùn)行）16.云計算環(huán)境下，企業(yè)數(shù)據(jù)安全的關(guān)鍵責(zé)任主體是？A.云服務(wù)提供商（CSP）B.網(wǎng)絡(luò)運(yùn)營商C.用戶自身D.政府監(jiān)管部門答案：C（云環(huán)境中“數(shù)據(jù)所有權(quán)”仍歸用戶，需自行管理訪問權(quán)限和加密）17.惡意軟件（Malware）的主要傳播途徑不包括？A.電子郵件附件B.正規(guī)應(yīng)用商店下載的APPC.盜版軟件安裝包D.藍(lán)牙文件傳輸答案：B（正規(guī)應(yīng)用商店通常會審核APP安全性，傳播風(fēng)險較低）18.API（應(yīng)用程序接口）的主要安全風(fēng)險是？A.接口調(diào)用頻率過高B.未對請求參數(shù)進(jìn)行校驗C.支持多種數(shù)據(jù)格式D.提供測試文檔答案：B（未校驗參數(shù)可能導(dǎo)致注入攻擊（如SQL注入）、越權(quán)訪問等風(fēng)險）19.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)？A.每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測和風(fēng)險評估B.無需存儲用戶日志C.將用戶數(shù)據(jù)全部存儲在境外D.拒絕配合公安機(jī)關(guān)的網(wǎng)絡(luò)安全檢查答案：A（法律要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者需定期開展檢測評估并上報結(jié)果）20.量子計算對現(xiàn)有加密技術(shù)的主要威脅是？A.加速對稱加密算法（如AES）的破解B.破解基于橢圓曲線（ECC）和RSA的公鑰加密C.破壞哈希函數(shù)的單向性D.使所有加密算法失效答案：B（量子計算機(jī)的Shor算法可高效分解大整數(shù)和離散對數(shù)，威脅RSA和ECC的安全性）二、判斷題（每題1分，共10分）1.弱密碼可以通過“暴力破解”工具快速猜中。（）答案：√（暴力破解通過枚舉所有可能組合，弱密碼（如短密碼、簡單組合）易被破解）2.在公共WiFi下使用VPN可以有效保護(hù)通信安全。（）答案：√（VPN通過加密通道傳輸數(shù)據(jù)，防止中間人攻擊）3.手機(jī)應(yīng)用“讀取通訊錄”權(quán)限是必要的，因此可以放心授權(quán)。（）答案：×（部分APP可能超范圍獲取權(quán)限，需根據(jù)功能必要性謹(jǐn)慎授權(quán)）4.刪除電腦文件并清空回收站后，數(shù)據(jù)無法恢復(fù)。（）答案：×（數(shù)據(jù)恢復(fù)軟件可通過掃描磁盤未覆蓋區(qū)域恢復(fù)已刪除文件）5.防火墻可以完全阻止病毒入侵。（）答案：×（防火墻主要控制網(wǎng)絡(luò)訪問，無法檢測文件內(nèi)容中的病毒）6.收到“中獎短信”要求先交手續(xù)費才能領(lǐng)取獎金，這是典型的釣魚詐騙。（）答案：√（以“中獎”為誘餌要求付費，符合釣魚詐騙特征）7.DNS緩存被篡改會導(dǎo)致用戶訪問到釣魚網(wǎng)站。（）答案：√（篡改DNS緩存可將正確域名解析至惡意IP，引導(dǎo)用戶訪問釣魚網(wǎng)站）8.生物識別（如指紋、人臉）絕對安全，無法被偽造。（）答案：×（指紋可通過硅膠模偽造，人臉可通過照片或視頻破解）9.數(shù)據(jù)脫敏（如將身份證號顯示為“440123”）等同于數(shù)據(jù)刪除。（）答案：×（脫敏是部分隱藏，數(shù)據(jù)仍存在；刪除是物理移除存儲）10.區(qū)塊鏈技術(shù)的“不可篡改”特性意味著所有上鏈數(shù)據(jù)無法被修改。（）答案：×（理論上51%攻擊可篡改區(qū)塊鏈，但實際中高算力成本使其難以實現(xiàn)）三、簡答題（每題8分，共40分）1.請解釋“零信任架構(gòu)（ZeroTrustArchitecture）”的核心原則，并列舉3項關(guān)鍵實施措施。答案：核心原則是“永不信任，始終驗證”，即默認(rèn)不信任任何內(nèi)部或外部的設(shè)備、用戶或系統(tǒng)，所有訪問請求必須經(jīng)過持續(xù)驗證。關(guān)鍵措施包括：（1）最小權(quán)限訪問（僅授予完成任務(wù)所需的最低權(quán)限）；（2）多因素認(rèn)證（結(jié)合密碼、短信驗證碼、生物識別等）；（3）持續(xù)監(jiān)控與分析（實時檢測異常行為并調(diào)整訪問策略）。2.個人用戶應(yīng)如何防范網(wǎng)絡(luò)釣魚攻擊？請至少列舉4項措施。答案：（1）核實發(fā)件人信息（如郵件域名是否與官方一致）；（2）不點擊可疑鏈接（通過官方渠道確認(rèn)通知真實性）；（3）警惕“緊急”“中獎”等誘導(dǎo)性話術(shù)；（4）啟用郵箱或手機(jī)的釣魚郵件攔截功能；（5）定期更新密碼并開啟雙因素認(rèn)證。3.企業(yè)發(fā)生數(shù)據(jù)泄露事件后，應(yīng)采取哪些應(yīng)急響應(yīng)步驟？答案：（1）立即隔離受影響系統(tǒng)（斷開網(wǎng)絡(luò)連接，防止數(shù)據(jù)進(jìn)一步泄露）；（2）評估泄露范圍（確定泄露數(shù)據(jù)類型、數(shù)量及涉及用戶）；（3）通知監(jiān)管部門（根據(jù)《網(wǎng)絡(luò)安全法》，需在72小時內(nèi)上報）；（4）通知受影響用戶（告知風(fēng)險并指導(dǎo)修改密碼、監(jiān)控賬戶）；（5）修復(fù)漏洞（升級系統(tǒng)、加強(qiáng)訪問控制）；（6）進(jìn)行事后審計（分析泄露原因，完善安全策略）。4.物聯(lián)網(wǎng)（IoT）設(shè)備面臨的主要安全風(fēng)險有哪些？請至少列舉4項。答案：（1）默認(rèn)密碼未修改（攻擊者可直接登錄設(shè)備）；（2）固件更新不及時（舊版本存在已知漏洞）；（3）數(shù)據(jù)傳輸未加密（易被中間人攻擊截獲）；（4）缺乏訪問控制（設(shè)備可能被遠(yuǎn)程控制）；（5）資源限制導(dǎo)致安全功能缺失（如低算力設(shè)備無法運(yùn)行復(fù)雜加密算法）。5.根據(jù)《中華人民共和國數(shù)據(jù)安全法》，數(shù)據(jù)處理者在數(shù)據(jù)安全保護(hù)方面需履行哪些義務(wù)？（至少列舉4項）答案：（1）建立數(shù)據(jù)安全管理制度（如分級分類、風(fēng)險評估）；（2）采取技術(shù)措施（加密、訪問控制、備份）；（3）制定應(yīng)急處置預(yù)案（發(fā)生泄露時及時響應(yīng)）；（4）限制數(shù)據(jù)處理范圍（遵循最小必要原則）；（5）配合監(jiān)管部門檢查（提供數(shù)據(jù)處理相關(guān)材料）。四、案例分析題（每題15分，共30分）案例1：某科技公司財務(wù)部門員工張某收到一封標(biāo)題為“供應(yīng)商付款確認(rèn)-緊急”的郵件，發(fā)件人顯示為“供應(yīng)商王經(jīng)理<wang@>”，郵件正文要求點擊鏈接填寫公司銀行賬戶信息以完成付款。張某未核實直接點擊鏈接，填寫了賬戶信息。次日，公司賬戶50萬元被轉(zhuǎn)至陌生賬戶。問題：（1）該攻擊屬于哪種類型？（2）張某的操作存在哪些安全漏洞？（3）企業(yè)應(yīng)如何防范此類事件？答案：（1）屬于釣魚攻擊（偽裝供應(yīng)商誘導(dǎo)填寫敏感信息）。（2）安全漏洞：未核實發(fā)件人真實性（可能通過偽造域名發(fā)送郵件）；未通過官方渠道（如電話、即時通訊）確認(rèn)付款需求；直接點擊陌生鏈接（可能跳轉(zhuǎn)至釣魚網(wǎng)站）。（3）防范措施：①對員工開展安全培訓(xùn)（識別釣魚郵件特征）；②啟用郵件過濾系統(tǒng)（攔截含可疑鏈接或發(fā)件人的郵件）；③建立付款審批流程（大額轉(zhuǎn)賬需雙人確認(rèn)并通過線下方式核實）；④為財務(wù)系統(tǒng)啟用雙因素認(rèn)證（如密碼+硬件令牌）。案例2：某醫(yī)院部署了智能輸液監(jiān)控設(shè)備（物聯(lián)網(wǎng)設(shè)備），設(shè)備通過Wi-Fi連接醫(yī)院內(nèi)網(wǎng)。近期醫(yī)院信息系統(tǒng)突然癱瘓，經(jīng)排查發(fā)現(xiàn)輸液設(shè)備被植入惡意軟件，攻擊者通過設(shè)備漏洞入侵內(nèi)網(wǎng)，加密了核心業(yè)務(wù)數(shù)據(jù)并索要比特幣贖金。問題：（1）攻擊者的主要攻擊路徑是什么？（2）醫(yī)院在物聯(lián)網(wǎng)設(shè)備管理中存在哪些問題？（3）應(yīng)采取哪些改進(jìn)措施？答案：（1）攻擊路徑：利用智能輸液設(shè)備未更新的固件漏洞植入惡意軟件→通過設(shè)備的Wi-Fi連接訪問醫(yī)院內(nèi)網(wǎng)→在內(nèi)網(wǎng)中橫向滲透→加密核心業(yè)務(wù)數(shù)據(jù)實施勒索。（2）管理問題：①設(shè)備固件未及時更新（存