2025年全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)含答案一、單項(xiàng)選擇題（每題1分，共30分。每題只有一個(gè)正確答案，請(qǐng)將正確選項(xiàng)字母填入括號(hào)內(nèi)）1.2021年9月1日起施行的《數(shù)據(jù)安全法》中，對(duì)“重要數(shù)據(jù)”實(shí)行分級(jí)分類(lèi)保護(hù)，其分級(jí)依據(jù)的首要因素是（）。A.數(shù)據(jù)規(guī)模?B.數(shù)據(jù)敏感程度?C.數(shù)據(jù)產(chǎn)生頻率?D.數(shù)據(jù)存儲(chǔ)介質(zhì)答案：B2.在SSL/TLS握手階段，用于協(xié)商對(duì)稱(chēng)加密密鑰的密鑰交換算法是（）。A.RSA?B.ECC?C.DH/ECDHE?D.MD5答案：C3.下列關(guān)于零信任架構(gòu)的描述，錯(cuò)誤的是（）。A.默認(rèn)不信任任何主體?B.以身份為中心?C.網(wǎng)絡(luò)邊界是主要信任依據(jù)?D.動(dòng)態(tài)訪問(wèn)控制答案：C4.2023年3月，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》規(guī)定，處理個(gè)人信息達(dá)到多少條需向省級(jí)以上網(wǎng)信部門(mén)備案（）。A.1萬(wàn)?B.5萬(wàn)?C.10萬(wàn)?D.50萬(wàn)答案：C5.在Windows系統(tǒng)中，用于查看當(dāng)前登錄用戶(hù)安全標(biāo)識(shí)符（SID）的命令是（）。A.whoami?B.netuser?C.gpresult?D.ipconfig答案：A6.下列哪項(xiàng)不是OWASPTop102021新增的風(fēng)險(xiǎn)類(lèi)別（）。A.失效的訪問(wèn)控制?B.服務(wù)端請(qǐng)求偽造（SSRF）?C.加密失敗?D.安全日志與監(jiān)控失敗答案：A7.在IPv6中，用于實(shí)現(xiàn)無(wú)狀態(tài)地址自動(dòng)配置（SLAAC）的ICMPv6報(bào)文類(lèi)型是（）。A.RouterAdvertisement?B.RouterSolicitation?C.NeighborAdvertisement?D.Redirect答案：A8.依據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品或服務(wù)可能影響國(guó)家安全的，應(yīng)當(dāng)通過(guò)（）。A.風(fēng)險(xiǎn)評(píng)估?B.安全審查?C.等保測(cè)評(píng)?D.滲透測(cè)試答案：B9.在Linux系統(tǒng)中，文件權(quán)限“rwsrxrx”中s標(biāo)志的含義是（）。A.設(shè)置GID?B.設(shè)置UID?C.粘滯位?D.不可變位答案：B10.使用nmap掃描目標(biāo)端口時(shí)，參數(shù)“sS”表示（）。A.TCPSYN掃描?B.TCPConnect掃描?C.UDP掃描?D.ACK掃描答案：A11.在公鑰基礎(chǔ)設(shè)施（PKI）中，負(fù)責(zé)存儲(chǔ)并發(fā)布已作廢證書(shū)的是（）。A.RA?B.CA?C.OCSP?D.CRL答案：D12.2022年12月，工信部通報(bào)的“3·15”曝光數(shù)據(jù)泄露事件中，主要泄露的個(gè)人信息類(lèi)型是（）。A.人臉信息?B.快遞面單?C.病歷資料?D.位置軌跡答案：B13.在AES加密算法中，密鑰長(zhǎng)度128位時(shí)，輪數(shù)（Rounds）為（）。A.10?B.12?C.14?D.16答案：A14.下列關(guān)于Docker安全的說(shuō)法，正確的是（）。A.默認(rèn)使用用戶(hù)命名空間隔離?B.容器與宿主機(jī)共享內(nèi)核?C.Capabilities白名單默認(rèn)關(guān)閉全部?D.seccomp默認(rèn)禁止所有系統(tǒng)調(diào)用答案：B15.在無(wú)線局域網(wǎng)中，WPA3Personal采用的關(guān)鍵密鑰派生協(xié)議是（）。A.WEP?B.TKIP?C.SAE?D.CCMP答案：C16.依據(jù)《個(gè)人信息保護(hù)法》，個(gè)人信息處理者應(yīng)當(dāng)保存?zhèn)€人信息處理活動(dòng)記錄至少（）。A.1年?B.2年?C.3年?D.5年答案：C17.在Windows日志中，事件ID4624表示（）。A.賬戶(hù)登錄成功?B.賬戶(hù)登錄失敗?C.權(quán)限提升?D.對(duì)象訪問(wèn)答案：A18.在Python中，用于防止SQL注入的最佳實(shí)踐是（）。A.字符串拼接?B.使用eval?C.參數(shù)化查詢(xún)?D.正則過(guò)濾答案：C19.在BGP安全擴(kuò)展中，用于驗(yàn)證路由起源的協(xié)議是（）。A.RPKI?B.OSPF?C.LACP?D.MPLS答案：A20.在等級(jí)保護(hù)2.0中，第三級(jí)系統(tǒng)安全區(qū)域邊界應(yīng)實(shí)現(xiàn)“雙向”訪問(wèn)控制，其控制粒度需達(dá)到（）。A.端口級(jí)?B.進(jìn)程級(jí)?C.用戶(hù)級(jí)?D.報(bào)文級(jí)答案：A21.在Android13中，限制應(yīng)用程序訪問(wèn)“已安裝應(yīng)用列表”的權(quán)限是（）。A.QUERY_ALL_PACKAGES?B.READ_PHONE_STATE?C.ACCESS_FINE_LOCATION?D.CAMERA答案：A22.在MITREATT&CK框架中，T1547.001表示（）。A.注冊(cè)表運(yùn)行鍵?B.計(jì)劃任務(wù)?C.服務(wù)注冊(cè)?D.啟動(dòng)文件夾答案：A23.在IPv4報(bào)文頭部，用于防止分片攻擊的字段是（）。A.TTL?B.DF標(biāo)志?C.MF標(biāo)志?D.標(biāo)識(shí)答案：B24.在密碼學(xué)中，ECB模式的主要安全缺陷是（）。A.重放攻擊?B.相同明文產(chǎn)生相同密文?C.密鑰長(zhǎng)度受限?D.需要初始向量答案：B25.在Linux系統(tǒng)中，用于限制用戶(hù)進(jìn)程數(shù)量的配置文件是（）。A./etc/security/limits.conf?B./etc/passwd?C./etc/shadow?D./etc/fstab答案：A26.在Web安全中，CSP指令“defaultsrc'self'”的含義是（）。A.允許加載所有外部資源?B.僅允許同源資源?C.禁止加載圖片?D.允許內(nèi)聯(lián)腳本答案：B27.在云計(jì)算服務(wù)模型中，由云服務(wù)商負(fù)責(zé)操作系統(tǒng)補(bǔ)丁更新的是（）。A.IaaS?B.PaaS?C.SaaS?D.DaaS答案：B28.在密碼管理器中，用于驗(yàn)證用戶(hù)主密鑰而未存儲(chǔ)其明文的技術(shù)是（）。A.加鹽哈希?B.對(duì)稱(chēng)加密?C.零知識(shí)證明?D.彩虹表答案：A29.在工業(yè)控制系統(tǒng)中，Modbus協(xié)議默認(rèn)使用的TCP端口是（）。A.80?B.443?C.502?D.3389答案：C30.在《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》中，對(duì)運(yùn)營(yíng)者“年度風(fēng)險(xiǎn)檢測(cè)評(píng)估”的最低頻次要求是（）。A.每季度一次?B.每半年一次?C.每年至少一次?D.每?jī)赡暌淮未鸢福篊二、多項(xiàng)選擇題（每題2分，共20分。每題有兩個(gè)或兩個(gè)以上正確答案，請(qǐng)將所有正確選項(xiàng)字母填入括號(hào)內(nèi)，漏選、錯(cuò)選均不得分）31.以下哪些屬于對(duì)稱(chēng)加密算法（）。A.SM4?B.ChaCha20?C.RSA?D.3DES?E.ECDSA答案：ABD32.關(guān)于跨站腳本攻擊（XSS），下列防御措施正確的有（）。A.輸出編碼?B.內(nèi)容安全策略（CSP）?C.使用innerHTML直接渲染用戶(hù)輸入?D.HttpOnly標(biāo)志?E.驗(yàn)證碼答案：ABD33.在Linux系統(tǒng)加固中，可有效降低提權(quán)風(fēng)險(xiǎn)的操作有（）。A.禁用SUID位?B.最小化安裝?C.啟用SELinux?D.將/bin/bash設(shè)為rwxrwxrwx?E.及時(shí)更新內(nèi)核答案：ABCE34.以下哪些協(xié)議或技術(shù)支持前向保密（ForwardSecrecy）（）。A.TLS1.3?B.ECDHE?C.RSA靜態(tài)密鑰交換?D.WireGuard?E.IPSecwithIKEv1答案：ABD35.依據(jù)《個(gè)人信息保護(hù)法》，個(gè)人信息處理者應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估的情形包括（）。A.處理敏感個(gè)人信息?B.向境外提供個(gè)人信息?C.利用個(gè)人信息進(jìn)行自動(dòng)化決策?D.公開(kāi)披露個(gè)人信息?E.處理已公開(kāi)個(gè)人信息答案：ABCD36.在容器安全中，以下哪些屬于運(yùn)行時(shí)安全監(jiān)控工具（）。A.Falco?B.AppArmor?C.Twistlock?D.kubehunter?E.Anchore答案：AC37.以下哪些屬于DNS安全擴(kuò)展（DNSSEC）的核心機(jī)制（）。A.數(shù)字簽名?B.鏈?zhǔn)叫湃?C.EDNS0?D.NSEC記錄?E.TSIG答案：ABD38.在Windows系統(tǒng)中，可用于獲取進(jìn)程命令行參數(shù)的工具包括（）。A.wmic?B.tasklist?C.ProcessExplorer?D.netstat?E.Volatility答案：ACE39.以下哪些屬于社會(huì)工程學(xué)攻擊的常見(jiàn)形式（）。A.魚(yú)叉式釣魚(yú)?B.假冒客服電話?C.惡意U盤(pán)掉落?D.SQL注入?E.虛假招聘答案：ABCE40.在5G網(wǎng)絡(luò)中，用于實(shí)現(xiàn)用戶(hù)面功能（UPF）下沉的安全考慮包括（）。A.邊緣節(jié)點(diǎn)物理安全?B.傳輸層IPSec加密?C.用戶(hù)面完整性保護(hù)?D.控制面與用戶(hù)面隔離?E.禁用SUCI加密答案：ABCD三、填空題（每空1分，共20分）41.在等級(jí)保護(hù)2.0中，安全計(jì)算環(huán)境要求采用“________”技術(shù)確保用戶(hù)身份真實(shí)性，答案：多因素認(rèn)證42.SHA256輸出長(zhǎng)度為_(kāi)_______位，答案：25643.在Linux系統(tǒng)中，文件/etc/shadow中密碼哈希字段以“$6$”開(kāi)頭表示使用________哈希算法，答案：SHA51244.在TLS1.3中，握手完成后的早期數(shù)據(jù)擴(kuò)展稱(chēng)為_(kāi)_______，答案：0RTT45.2020年12月，SolarWinds供應(yīng)鏈攻擊事件中，惡意軟件Sunburst回連的DGA域名采用________算法生成，答案：偽隨機(jī)46.在Python3中，使用________模塊可對(duì)用戶(hù)輸入進(jìn)行HTML轉(zhuǎn)義，答案：html47.在Kubernetes中，網(wǎng)絡(luò)策略（NetworkPolicy）依賴(lài)________插件實(shí)現(xiàn)，答案：CNI48.在無(wú)線射頻識(shí)別（RFID）中，用于防止標(biāo)簽被非法讀取的隱私保護(hù)技術(shù)是________，答案：KillCommand49.在Android系統(tǒng)中，應(yīng)用沙箱基于________用戶(hù)ID實(shí)現(xiàn)隔離，答案：UID50.在密碼學(xué)中，________模式可同時(shí)提供加密和完整性保護(hù)，答案：GCM51.在Windows日志中，事件ID4670表示對(duì)________的權(quán)限更改，答案：對(duì)象52.在工業(yè)控制網(wǎng)絡(luò)中，________協(xié)議常用于電力系統(tǒng)遠(yuǎn)動(dòng)通信，答案：IEC60870510453.在云計(jì)算中，________攻擊指同一物理主機(jī)上的虛擬機(jī)通過(guò)共享資源側(cè)信道獲取敏感信息，答案：跨虛擬機(jī)54.在BGP協(xié)議中，________屬性用于防止路由環(huán)路，答案：AS_PATH55.在信息安全風(fēng)險(xiǎn)管理中，風(fēng)險(xiǎn)值=資產(chǎn)價(jià)值×________×脆弱性，答案：威脅值56.在逆向工程中，________工具常用于動(dòng)態(tài)分析ARM架構(gòu)移動(dòng)應(yīng)用，答案：Frida57.在等級(jí)保護(hù)2.0中，第三級(jí)系統(tǒng)安全運(yùn)維要求建立________制度，答案：漏洞管理58.在密碼學(xué)中，________曲線被SM2算法采用，答案：素域256位橢圓59.在Linux系統(tǒng)中，________命令可查看當(dāng)前系統(tǒng)加載的LKM模塊，答案：lsmod60.在Web安全中，________頭用于指示瀏覽器是否允許被嵌套到iframe，答案：XFrameOptions四、判斷題（每題1分，共10分。正確打“√”，錯(cuò)誤打“×”）61.RSA算法的安全性基于大整數(shù)分解難題。（）答案：√62.在WPA2Enterprise中，使用PSK（預(yù)共享密鑰）進(jìn)行身份認(rèn)證。（）答案：×63.在Linux系統(tǒng)中，文件權(quán)限設(shè)置為000意味著root也無(wú)法讀取該文件。（）答案：×64.在TLS1.3中，所有握手消息均加密。（）答案：√65.在云計(jì)算中，IaaS模式下云服務(wù)商不負(fù)責(zé)虛擬化層以下硬件故障。（）答案：×66.在Android系統(tǒng)中，應(yīng)用聲明的權(quán)限必須在安裝時(shí)全部授予，否則無(wú)法安裝。（）答案：×67.在密碼學(xué)中，一次一密（OTP）要求密鑰長(zhǎng)度不小于明文長(zhǎng)度。（）答案：√68.在等級(jí)保護(hù)2.0中，第四級(jí)系統(tǒng)要求“強(qiáng)制訪問(wèn)控制”。（）答案：√69.在Windows系統(tǒng)中，關(guān)閉SMBv1服務(wù)可有效降低永恒之藍(lán)漏洞風(fēng)險(xiǎn)。（）答案：√70.在DNSSEC中，RRSIG記錄用于存儲(chǔ)資源記錄的哈希值。（）答案：×五、簡(jiǎn)答題（每題6分，共30分）71.簡(jiǎn)述SSL/TLS中間人攻擊的原理及防御措施。答案：攻擊者通過(guò)偽造證書(shū)或劫持通信，使客戶(hù)端與攻擊者建立加密通道，攻擊者再與服務(wù)器建立另一通道，從而解密并篡改數(shù)據(jù)。防御：1.客戶(hù)端嚴(yán)格校驗(yàn)證書(shū)鏈與主機(jī)名；2.啟用HSTS防止降級(jí)；3.使用證書(shū)鎖定（Pinning）；4.部署DNSSEC防域名劫持；5.及時(shí)更新根證書(shū)庫(kù)。72.說(shuō)明零信任架構(gòu)中“持續(xù)信任評(píng)估”的實(shí)現(xiàn)要點(diǎn)。答案：1.多維度采集上下文（身份、設(shè)備、位置、行為）；2.實(shí)時(shí)風(fēng)險(xiǎn)評(píng)分引擎；3.動(dòng)態(tài)策略決策點(diǎn)（PDP）與策略執(zhí)行點(diǎn)（PEP）；4.最小權(quán)限調(diào)整與會(huì)話重認(rèn)證；5.日志與審計(jì)閉環(huán)。73.列舉Linux系統(tǒng)下三種提權(quán)檢測(cè)方法并給出原理。答案：1.審計(jì)SUID/SGID文件：find/perm40002>/dev/null，發(fā)現(xiàn)異?？蓤?zhí)行；2.監(jiān)控sudo濫用：檢查/var/log/secure中異常sudo命令；3.內(nèi)核漏洞檢測(cè)：使用unamer比對(duì)CVE數(shù)據(jù)庫(kù)，或用腳本檢查已知提權(quán)EXP特征。74.簡(jiǎn)述個(gè)人信息出境標(biāo)準(zhǔn)合同的主要內(nèi)容。答案：1.締約雙方基本信息；2.出境個(gè)人信息類(lèi)型、規(guī)模、敏感程度；3.境外接收方義務(wù)（最小必要、同等保護(hù)、再轉(zhuǎn)移限制）；4.境內(nèi)處理者義務(wù)（告知同意、記錄保存）；5.數(shù)據(jù)主體權(quán)利（查詢(xún)、更正、刪除）；6.違約與救濟(jì)條款；7.合同終止后數(shù)據(jù)刪除或返還；8.爭(zhēng)議解決與法律適用。75.說(shuō)明針對(duì)工業(yè)控制系統(tǒng)的“震網(wǎng)”病毒利用的零日漏洞及其危害。答案：利用Windows內(nèi)核LNK漏洞（MS10046）與WinCC系統(tǒng)硬編碼漏洞，通過(guò)U盤(pán)擺渡進(jìn)入隔離網(wǎng)絡(luò)；篡改PLC程序?qū)е码x心機(jī)超速損壞；延遲模塊隱藏物理破壞；證明APT可跨越信息物理邊界，引發(fā)后續(xù)工控安全立法與隔離方案升級(jí)。六、綜合應(yīng)用題（共40分）76.計(jì)算分析題（12分）某Web系統(tǒng)采用PBKDF2HMACSHA256進(jìn)行口令哈希，迭代次數(shù)10000次，鹽長(zhǎng)度16字節(jié)。假設(shè)攻擊者擁有RTX4090GPU，算力為每秒1.3×10^10次HMACSHA