2025年中小學(xué)生網(wǎng)絡(luò)安全知識競賽題庫及答案一、單項選擇題（每題2分，共40分。每題只有一個正確答案，請將正確選項字母填在括號內(nèi)）1.2025年1月1日起施行的《未成年人網(wǎng)絡(luò)保護條例》規(guī)定，網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)設(shè)置“青少年模式”，其默認開啟的年齡段為（）A.6—12周歲B.0—14周歲C.0—18周歲D.12—18周歲答案：C2.小杰收到一條“王者榮耀周年慶，登錄即送限定皮膚”的短信，內(nèi)附短鏈接，下列做法最安全的是（）A.直接點擊鏈接領(lǐng)取B.復(fù)制鏈接到瀏覽器打開C.先通過官方APP核實活動真實性D.轉(zhuǎn)發(fā)給同學(xué)一起領(lǐng)答案：C3.國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）發(fā)布的2024年勒索軟件報告顯示，攻擊者最常利用的初始入侵方式是（）A.暴力破解RDP口令B.魚叉式釣魚郵件C.水坑攻擊D.供應(yīng)鏈污染答案：B4.在Windows1124H2版本中，默認啟用且可防止內(nèi)存漏洞被利用的新安全特性是（）A.CFGB.CETC.VBSD.HVCI答案：D5.下列關(guān)于國產(chǎn)密碼算法的描述，正確的是（）A.SM2用于密鑰交換，SM3用于加密B.SM4是分組加密算法，分組長度為128位C.ZUC算法僅用于無線局域網(wǎng)D.SM9屬于哈希算法答案：B6.2025年3月，某短視頻平臺因未對AI生成的“數(shù)字人”視頻進行顯著標(biāo)識，被監(jiān)管部門處以頂格罰款，其依據(jù)的法律文件是（）A.網(wǎng)絡(luò)安全法B.數(shù)據(jù)安全法C.生成式人工智能服務(wù)管理暫行辦法D.個人信息保護法答案：C7.使用公共WiFi時，最安全的遠程訪問方式是（）A.HTTP+VPNB.HTTPS+VPNC.SSH端口22直接連接D.遠程桌面默認3389端口答案：B8.2024年10月，工信部下架的某款違規(guī)APP存在“強制收集面部視頻”，該行為主要違反了（）A.合法正當(dāng)必要原則B.最小夠用原則C.公開透明原則D.質(zhì)量保障原則答案：B9.在等級保護2.0中，第三級系統(tǒng)每年至少開展一次的測評屬于（）A.自我測評B.第三方測評C.主管部門檢查D.安全認證答案：B10.以下哪項不屬于2025年新修訂《個人信息保護法》新增的敏感個人信息（）A.14歲以下未成年人的行蹤軌跡B.網(wǎng)購記錄C.基因數(shù)據(jù)D.宗教信仰答案：B11.某校智慧課堂平板采用“零信任”架構(gòu)，其核心理念是（）A.內(nèi)外網(wǎng)隔離B.永不信任、持續(xù)驗證C.最小權(quán)限一次性授權(quán)D.默認放行內(nèi)網(wǎng)流量答案：B12.2025年1月，全球首次出現(xiàn)針對RISCV架構(gòu)物聯(lián)網(wǎng)設(shè)備的蠕蟲，其傳播載體為（）A.MQTT明文口令B.CoAP協(xié)議C.ModbusTCPD.BluetoothLE答案：A13.小華發(fā)現(xiàn)QQ群文件“期末復(fù)習(xí)資料.exe”大小僅2MB卻聲稱包含全科視頻，最合理的判斷是（）A.高壓縮比技術(shù)B.惡意程序C.網(wǎng)盤加速鏈接D.稀缺資源答案：B14.2024年CNCERT監(jiān)測顯示，境內(nèi)被控肉雞數(shù)量最多的IoT設(shè)備品牌是（）A.某米攝像頭B.某度路由器C.某興機頂盒D.某康硬盤錄像機答案：A15.關(guān)于“深度偽造”技術(shù)，下列說法錯誤的是（）A.可實時替換視頻人臉B.一定需要GPU加速C.無法偽造語音D.可對抗基于眨眼的活體檢測答案：C16.2025年4月，某中學(xué)郵箱系統(tǒng)收到大量“成績通知.zip”釣魚郵件，郵件頭中以下哪項最有助于技術(shù)人員快速溯源（）A.From字段B.Subject字段C.Received字段D.Cc字段答案：C17.在Python3.12中，可安全執(zhí)行用戶輸入的數(shù)學(xué)表達式且不會引入代碼注入的模塊是（）A.eval()B.ast.literal_evalC.exec()D.os.system答案：B18.2025年新版《中小學(xué)數(shù)字校園建設(shè)規(guī)范》要求，校園核心交換機的冗余關(guān)鍵指標(biāo)是（）A.MTBF≥50000hB.關(guān)鍵部件冗余度≥30%C.雙控冗余D.風(fēng)扇冗余答案：C19.下列關(guān)于國產(chǎn)操作系統(tǒng)“麒麟”內(nèi)置安全機制的描述，正確的是（）A.默認關(guān)閉SELinuxB.采用可信啟動鏈C.不支持國密算法D.無強制訪問控制答案：B20.2025年5月，某省中考報名系統(tǒng)因遭受UDPFlood導(dǎo)致癱瘓，其攻擊流量特征為（）A.源端口固定53B.包長≥1500ByteC.無載荷D.標(biāo)志位SYN置1答案：C二、多項選擇題（每題3分，共30分。每題有兩個或兩個以上正確答案，多選、少選、錯選均不得分）21.以下哪些行為可能導(dǎo)致個人敏感信息泄露（）A.在社交平臺曬出登機牌B.使用生日作為網(wǎng)銀密碼C.丟棄快遞包裝前撕掉面單D.連接無密碼的“Free_Hotel”熱點答案：ABD22.2025年7月，某中學(xué)引入生成式AI作文輔導(dǎo)系統(tǒng)，根據(jù)《生成式人工智能服務(wù)管理暫行辦法》，該系統(tǒng)必須（）A.取得上線備案號B.對生成內(nèi)容標(biāo)識C.記錄使用者日志不少于6個月D.向家長推送廣告答案：ABC23.以下哪些屬于等級保護2.0安全擴展要求中的云計算安全要求（）A.鏡像加固B.虛擬化隔離C.多租戶密鑰管理D.物理門禁答案：ABC24.關(guān)于瀏覽器安全機制，說法正確的有（）A.SameSiteCookie可防止CSRFB.CSP可緩解XSSC.HSTS強制HTTPSD.隱身模式可隱藏IP答案：ABC25.2025年新版《網(wǎng)絡(luò)游戲管理辦法》對未成年人游戲充值的規(guī)定包括（）A.8歲以下禁止充值B.8—16歲單次≤50元C.16—18歲月累計≤400元D.必須人臉識別驗證答案：ABCD26.以下哪些屬于社會工程學(xué)攻擊（）A.冒充快遞員進入機房B.電話冒充班主任索要驗證碼C.發(fā)送偽裝成財務(wù)處的Excel宏病毒D.利用零日漏洞遠程提權(quán)答案：ABC27.在Windows11中，可增強開機安全的措施有（）A.啟用SecureBootB.啟用TPM2.0C.關(guān)閉BitLockerD.設(shè)置UEFI密碼答案：ABD28.關(guān)于WiFi7（802.11be）的安全特性，正確的有（）A.強制WPA3B.支持256位加密C.引入MLO鏈路級加密分離D.向下兼容WEP答案：ABC29.以下哪些屬于《數(shù)據(jù)出境安全評估辦法》中觸發(fā)評估的條件（）A.含10萬人個人信息B.含1萬人敏感個人信息C.含國家核心數(shù)據(jù)D.含重要數(shù)據(jù)答案：ABCD30.2025年4月，某?！爸腔凼程谩卑l(fā)生數(shù)據(jù)泄露，事后技術(shù)溯源發(fā)現(xiàn)攻擊者利用的脆弱點包括（）A.默認口令“123456”管理后臺B.SQL注入下載全庫C.服務(wù)器未打補丁CVE202334362D.學(xué)生刷卡照片未脫敏答案：ABCD三、填空題（每空2分，共30分）31.2025年6月1日起，國家網(wǎng)信辦要求所有擁有________萬以上用戶的APP必須建立“個人信息保護獨立審計”制度。答案：100032.在密碼學(xué)中，SM2算法的公鑰長度通常為________位。答案：51233.2024年CNCERT監(jiān)測顯示，境內(nèi)感染“挖礦”木馬最多的省份是________。答案：廣東34.零信任架構(gòu)中，用于動態(tài)評估終端安全狀態(tài)的協(xié)議縮寫為________。答案：STIX35.2025年新版《中小學(xué)信息技術(shù)課程綱要》規(guī)定，六年級學(xué)生應(yīng)掌握不少于________位強密碼設(shè)置方法。答案：1236.在Linux系統(tǒng)中，用于強制訪問控制的安全模塊SELinux默認策略模式為________。答案：Enforcing37.2025年3月，某勒索軟件利用Lua腳本繞過WindowsDefender，其腳本文件后綴通常為________。答案：.lua38.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取技術(shù)措施防止網(wǎng)絡(luò)數(shù)據(jù)泄露，其中“網(wǎng)絡(luò)日志留存不少于________個月”。答案：639.2025年1月，國家標(biāo)準(zhǔn)化管理委員會發(fā)布的《信息安全技術(shù)個人信息去標(biāo)識化效果評估指南》標(biāo)準(zhǔn)編號為GB/T________。答案：41391—202540.在瀏覽器地址欄中，用于指示網(wǎng)站已啟用證書透明度（CT）的字段為________。答案：SCT四、判斷題（每題1分，共10分。正確打“√”，錯誤打“×”）41.使用FaceID比指紋解鎖更安全，因此FaceID數(shù)據(jù)無需加密存儲。（）答案：×42.2025年7月起，所有中小學(xué)必須將“人工智能倫理”納入信息科技必修課。（）答案：√43.在Windows11家庭版中，BitLocker功能默認處于關(guān)閉狀態(tài)。（）答案：√44.5G消息（RCS）采用端到端加密，因此可放心發(fā)送準(zhǔn)考證照片。（）答案：×45.量子計算機可在多項式時間內(nèi)破解RSA2048，因此RSA已完全淘汰。（）答案：×46.2025年新版Chrome已徹底禁止第三方Cookie，因此無需再擔(dān)心跨站追蹤。（）答案：×47.使用“國家反詐中心”APP可一鍵舉報詐騙電話并同步至公安平臺。（）答案：√48.在Python中，使用os.urandom(16)生成的隨機數(shù)適合作為加密密鑰。（）答案：√49.2025年1月，教育部要求所有中考報名系統(tǒng)必須采用國密HTTPS證書。（）答案：√50.智能家居設(shè)備只要連接局域網(wǎng)就不會被外部攻擊。（）答案：×五、簡答題（每題8分，共40分）51.簡述“深度偽造”技術(shù)對中小學(xué)生網(wǎng)絡(luò)安全的潛在危害，并提出兩項學(xué)?？刹扇〉姆婪洞胧?。答案：危害：①偽造教師或家長身份實施詐騙；②制作虛假不雅視頻實施校園欺凌；③破壞公信力，引發(fā)謠言。措施：①建立校園AI生成內(nèi)容審核平臺，對入校視頻進行哈希比對；②每學(xué)期開展“深度偽造”識騙演練，提高師生識別能力。52.概述零信任架構(gòu)在校園網(wǎng)中的三大核心組件，并說明其與傳統(tǒng)邊界防御的差異。答案：核心組件：①身份與訪問管理（IAM）；②策略決策點（PDP）/策略執(zhí)行點（PEP）；③持續(xù)信任評估引擎。差異：零信任不再默認內(nèi)網(wǎng)安全，而是持續(xù)驗證用戶、設(shè)備、應(yīng)用，最小權(quán)限動態(tài)授權(quán)；傳統(tǒng)邊界防御依賴防火墻、VPN，默認內(nèi)網(wǎng)可信。53.說明《個人信息保護法》中“告知—同意”原則的例外情形，并舉例中小學(xué)生日常場景。答案：例外：①履行法定職責(zé)如傳染病防控；②緊急保護生命健康；③公開信息已合法公開；④學(xué)術(shù)研究去標(biāo)識化。場景：學(xué)校晨檢系統(tǒng)發(fā)現(xiàn)發(fā)熱學(xué)生，無需家長二次同意即可將體溫數(shù)據(jù)同步至疾控中心。54.列舉2025年新版《網(wǎng)絡(luò)游戲管理辦法》對未成年人游戲時間的具體時段限制，并分析其技術(shù)實現(xiàn)方式。答案：限制：①周五、六、日及法定節(jié)假日20:00—21:00，其他時段不得提供游戲服務(wù)。技術(shù)：游戲廠商對接國家實名驗證系統(tǒng)（公安網(wǎng)號），通過人臉識別+身份證+手機號三重校驗，服務(wù)器端強制下線，違規(guī)企業(yè)吊銷版號。55.簡述學(xué)校遭遇勒索軟件攻擊后的應(yīng)急處置五步法，并指出最關(guān)鍵的取證環(huán)節(jié)。答案：①斷網(wǎng)隔離；②報告上級與公安機關(guān)；③備份恢復(fù)驗證；④清除加固；⑤溯源取證。最關(guān)鍵：內(nèi)存與磁盤鏡像取證，需在斷網(wǎng)前使用寫保護工具獲取，保證證據(jù)鏈完整。六、應(yīng)用題（共50分）56.計算分析題（12分）某中學(xué)計劃為3000名學(xué)生部署統(tǒng)一身份認證，采用SM2數(shù)字簽名。已知SM2簽名平均耗時2.3ms，驗證耗時1.8ms，服務(wù)器CPU單核。若高峰并發(fā)率為20%，計算：（1）每秒需處理的最大簽名次數(shù)；（2）若采用雙核并行，驗證環(huán)節(jié)是否會成為瓶頸？給出計算過程。答案：（1）3000×20%＝600人，假設(shè)高峰持續(xù)60秒，每秒600/60＝10次簽名。（2）驗證耗時1.8ms，雙核并行處理能力為2/0.0018≈1111次/秒，遠大于10次，故不會瓶頸。57.綜合設(shè)計題（18分）某?！爸腔壅n堂”項目需采購平板1000臺，要求：①支持國密算法SM2/SM3/SM4硬件加速；②具備BootChain可信啟動；③支持MDM遠程一鍵清除；④價格≤2500元/臺。請給出設(shè)備選型指標(biāo)表（至少5項關(guān)鍵指標(biāo)），并說明如何驗證可信啟動完整性。答案：指標(biāo)表：①CPU需內(nèi)置國密安全芯片（如某麟9000S）；②TPM2.0+國密雙證書；③BootChain支持SM2簽名校驗；④MDM支持AES256加密指令通道；⑤價格≤2500元；