守護(hù)青春網(wǎng)絡(luò)有你2026全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案一、單項(xiàng)選擇題（每題1分，共30分）1.2025年7月1日正式施行的《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（試行）》中，對(duì)“重要數(shù)據(jù)”實(shí)行分級(jí)分類(lèi)保護(hù)，其分級(jí)依據(jù)首要參考的是A.數(shù)據(jù)體量大小?B.數(shù)據(jù)泄露后可能造成的危害程度?C.數(shù)據(jù)產(chǎn)生頻率?D.數(shù)據(jù)存儲(chǔ)介質(zhì)類(lèi)型答案：B2.某高校學(xué)生使用校園網(wǎng)訪問(wèn)境外學(xué)術(shù)數(shù)據(jù)庫(kù)，為降低跨境數(shù)據(jù)泄露風(fēng)險(xiǎn)，學(xué)校應(yīng)優(yōu)先部署的安全機(jī)制是A.反向代理緩存?B.數(shù)據(jù)脫敏網(wǎng)關(guān)?C.流量鏡像審計(jì)?D.DNSoverHTTPS答案：B3.在Windows1124H2版本中，默認(rèn)啟用且用于阻止內(nèi)存注入攻擊的硬件級(jí)防護(hù)技術(shù)是A.CET?B.CFG?C.HVCI?D.MPX答案：A4.下列關(guān)于SM4分組密碼工作模式的說(shuō)法，正確的是A.SM4XTS模式適用于磁盤(pán)加密?B.SM4CCM模式不提供完整性校驗(yàn)?C.SM4CTR模式需要填充?D.SM4CBC模式可并行加密答案：A5.2026年1月1日起，歐盟《NIS2指令》要求基礎(chǔ)服務(wù)運(yùn)營(yíng)商在發(fā)生重大事件后最晚多少小時(shí)內(nèi)向監(jiān)管機(jī)構(gòu)報(bào)告A.4?B.8?C.24?D.72答案：C6.使用Frida對(duì)Android15應(yīng)用進(jìn)行動(dòng)態(tài)分析時(shí)，為繞過(guò)新引入的“動(dòng)態(tài)代碼加載白名單”機(jī)制，最直接的方法是A.修改/system/etc/whitelist.xml?B.注入zygote進(jìn)程?C.利用JIT混淆?D.重打包并硬編碼白名單答案：D7.某高校郵件系統(tǒng)收到大量“導(dǎo)師緊急匯款”釣魚(yú)郵件，下列DKIM簽名特征最能幫助郵件網(wǎng)關(guān)快速攔截的是A.d=與From頭域名不一致?B.s=選擇器過(guò)期?C.h=缺少Subject字段?D.b=簽名值長(zhǎng)度小于1024位答案：A8.在IPv6網(wǎng)絡(luò)中，用于防止ND欺騙攻擊、并在RFC6980中標(biāo)準(zhǔn)化的安全機(jī)制是A.SEND?B.RAGuard?C.DHCPv6Guard?D.SeNDCGA答案：A9.某學(xué)生將深度學(xué)習(xí)模型部署在公有云GPU實(shí)例，為防止模型被惡意提取，最經(jīng)濟(jì)的防御方案是A.全同態(tài)加密推理?B.可信執(zhí)行環(huán)境（TEE）?C.模型水印+API速率限制?D.差分隱私訓(xùn)練答案：C10.2025年12月，國(guó)家網(wǎng)信辦對(duì)某短視頻平臺(tái)罰款5000萬(wàn)元，其直接違法事實(shí)是A.未公開(kāi)算法備案編號(hào)?B.未刪除未成年人彈幕?C.未限制未成年人打賞?D.未設(shè)置青少年模式時(shí)間鎖答案：A11.在TLS1.3中，為防范中間人降級(jí)攻擊，ServerHello之后第一條必須發(fā)送的消息是A.EncryptedExtensions?B.CertificateRequest?C.Finished?D.NewSessionTicket答案：A12.某高校CTF戰(zhàn)隊(duì)需要逆向一個(gè)Go1.22編寫(xiě)的木馬，為恢復(fù)函數(shù)名信息最優(yōu)先使用的工具鏈?zhǔn)茿.gobfuscator?B.gore?C.radare2?D.dlv答案：B13.根據(jù)《個(gè)人信息保護(hù)法》第38條，因?qū)W術(shù)合作需向境外高校提供學(xué)生成績(jī)數(shù)據(jù)，可豁免安全評(píng)估的情形是A.已簽訂標(biāo)準(zhǔn)合同并通過(guò)認(rèn)證?B.數(shù)據(jù)量小于10萬(wàn)條?C.數(shù)據(jù)已公開(kāi)?D.數(shù)據(jù)經(jīng)不可逆匿名化答案：D14.在iOS18中，阻止惡意快捷指令通過(guò)“懸浮球”實(shí)現(xiàn)零點(diǎn)擊漏洞利用的新增防護(hù)是A.PointerAuthentication?B.LockdownMode?C.BlastDoor?D.RapidSecurityResponse答案：B15.下列關(guān)于量子計(jì)算對(duì)密碼學(xué)影響的說(shuō)法，錯(cuò)誤的是A.Shor算法可在多項(xiàng)式時(shí)間內(nèi)破解RSA?B.Grover算法對(duì)對(duì)稱(chēng)密鑰長(zhǎng)度影響是折半?C.SM2抗量子性?xún)?yōu)于ECDSA?D.基于格的算法是PQC候選之一答案：C16.某高校采用零信任架構(gòu)，對(duì)校內(nèi)SSH服務(wù)器進(jìn)行動(dòng)態(tài)授權(quán)，最符合NISTSP800207原則的組件是A.SDP控制器?B.SIEM?C.NAC?D.IDS答案：A17.在Linux內(nèi)核6.8中，默認(rèn)啟用、用于限制容器進(jìn)程調(diào)用系統(tǒng)范圍的強(qiáng)制訪問(wèn)控制機(jī)制是A.SELinux?B.AppArmor?C.Seccomp?D.Landlock答案：D18.某學(xué)生使用GitHubCopilot輔助編程，為防止代碼泄露，最優(yōu)先開(kāi)啟的設(shè)置是A.雙因子認(rèn)證?B.私有倉(cāng)庫(kù)?C.阻止建議匹配公共代碼?D.審計(jì)日志答案：C19.2025年“清朗”專(zhuān)項(xiàng)行動(dòng)重點(diǎn)整治的“AI換臉”違法活動(dòng)，其核心技術(shù)鏈中最先被監(jiān)管要求備案的環(huán)節(jié)是A.人臉關(guān)鍵點(diǎn)檢測(cè)模型?B.深度合成算法?C.視頻渲染引擎?D.語(yǔ)音克隆模型答案：B20.在Windows域環(huán)境中，用于防止NTLMRelay攻擊、并在2025年默認(rèn)強(qiáng)制開(kāi)啟的組策略是A.EPA?B.SMB簽名?C.LDAP通道綁定?D.PKINIT答案：C21.某高校部署了基于eBPF的入侵檢測(cè)系統(tǒng)，為降低觀測(cè)開(kāi)銷(xiāo)，內(nèi)核態(tài)程序應(yīng)優(yōu)先采用的映射類(lèi)型是A.BPF_MAP_TYPE_HASH?B.BPF_MAP_TYPE_PERCPU_ARRAY?C.BPF_MAP_TYPE_STACK_TRACE?D.BPF_MAP_TYPE_CGROUP_ARRAY答案：B22.在Android15中，阻止惡意應(yīng)用通過(guò)“后臺(tái)啟動(dòng)前臺(tái)服務(wù)”實(shí)現(xiàn)保活的最新限制是A.必須顯示通知?B.必須持有RUN_IN_BACKGROUND權(quán)限?C.必須屬于系統(tǒng)應(yīng)用?D.必須在臨時(shí)白名單答案：A23.下列關(guān)于ChatGPT插件機(jī)制的安全風(fēng)險(xiǎn)，描述正確的是A.插件可繞過(guò)OAuth2.0直接讀取用戶(hù)歷史提問(wèn)?B.插件沙箱逃逸可導(dǎo)致用戶(hù)Token泄露?C.插件無(wú)法訪問(wèn)本地文件?D.插件通信采用雙向TLS答案：B24.某高校使用RISCV芯片開(kāi)發(fā)物聯(lián)網(wǎng)節(jié)點(diǎn)，為抵御側(cè)信道攻擊，最優(yōu)先開(kāi)啟的硬件擴(kuò)展是A.Zkr?B.Zicbom?C.Sstc?D.Zkt答案：D25.在5GSA組網(wǎng)中，為防范偽基站降級(jí)到2G，USIM卡必須支持的鑒權(quán)算法是A.Milenage?B.TUAK?C.Comp1284?D.AES答案：A26.某學(xué)生利用StableDiffusion生成虛假學(xué)術(shù)會(huì)議海報(bào)，涉嫌違反A.《著作權(quán)法》第10條?B.《網(wǎng)絡(luò)安全法》第12條?C.《反不正當(dāng)競(jìng)爭(zhēng)法》第8條?D.《學(xué)位條例》第17條答案：C27.在Linux系統(tǒng)中，通過(guò)bpftrace腳本監(jiān)控提權(quán)漏洞利用，最應(yīng)跟蹤的系統(tǒng)調(diào)用是A.execve?B.ptrace?C.init_module?D.clone答案：C28.某高校采用FATE聯(lián)邦學(xué)習(xí)平臺(tái)聯(lián)合訓(xùn)練模型，為防止成員推理攻擊，最優(yōu)先開(kāi)啟的隱私保護(hù)技術(shù)是A.安全聚合?B.差分隱私?C.同態(tài)加密?D.可信執(zhí)行環(huán)境答案：B29.在Web3.0錢(qián)包中，用于防止惡意DApp通過(guò)eth_sign盲簽盜取NFT的規(guī)范是A.EIP712?B.EIP1559?C.EIP4337?D.ERC721答案：A30.2025年發(fā)布的《汽車(chē)整車(chē)信息安全技術(shù)要求》中，對(duì)車(chē)外通信接口進(jìn)行滲透測(cè)試的最低時(shí)長(zhǎng)要求是A.1周?B.2周?C.3周?D.4周答案：B二、多項(xiàng)選擇題（每題2分，共20分）31.以下哪些屬于《信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南》（GB/T379182019）推薦的抑制技術(shù)A.局部抑制?B.記錄抑制?C.屬性泛化?D.噪聲添加?E.偽名化答案：A、B、C32.為防范“AI語(yǔ)音克隆”冒充導(dǎo)師詐騙，高校可采取的技術(shù)措施包括A.聲紋水印?B.實(shí)時(shí)聲紋比對(duì)?C.通話(huà)錄音區(qū)塊鏈存證?D.禁止境外來(lái)電?E.多因子身份核驗(yàn)答案：A、B、C、E33.在零信任架構(gòu)下，對(duì)校內(nèi)大數(shù)據(jù)平臺(tái)訪問(wèn)進(jìn)行動(dòng)態(tài)授權(quán)時(shí)，可納入信任評(píng)分的要素有A.終端補(bǔ)丁級(jí)別?B.用戶(hù)行為基線(xiàn)偏差?C.數(shù)據(jù)敏感級(jí)別?D.網(wǎng)絡(luò)延遲?E.威脅情報(bào)匹配度答案：A、B、C、E34.下列關(guān)于Windows1124H2安全功能的描述，正確的有A.默認(rèn)啟用VBS?B.支持PlutonTPM?C.移除NTLMv1?D.默認(rèn)關(guān)閉SMB1?E.支持Rust內(nèi)核模塊答案：A、B、C、D35.某高校使用Kubernetes1.30運(yùn)行AI推理服務(wù)，為防止容器逃逸，可開(kāi)啟的安全機(jī)制有A.PodSecurityPolicy?B.SeccompProfile?C.AppArmorProfile?D.SELinuxtype?E.非特權(quán)用戶(hù)命名空間答案：B、C、D、E36.以下屬于《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》（GB/T392042022）規(guī)定的“主動(dòng)防御”措施的有A.威脅狩獵?B.攻擊面收斂?C.蜜罐誘導(dǎo)?D.漏洞掃描?E.應(yīng)急演練答案：A、B、C37.在Android15中，針對(duì)“后臺(tái)啟動(dòng)Activity”限制的繞過(guò)手段包括A.通知trampoline?B.懸浮窗權(quán)限?C.綁定輔助服務(wù)?D.綁定通知偵聽(tīng)器?E.綁定VPN服務(wù)答案：A、B、C、D38.某高校采用國(guó)密算法改造HTTPS站點(diǎn)，可組合使用的算法套件有A.ECDHE_SM4_GCM_SM3?B.SM2_SM4_CBC_SM3?C.RSA_SM4_GCM_SM3?D.SM9_SM4_CCM_SM3?E.TLS_AES_256_GCM_SHA384答案：A、B、D39.在Linux內(nèi)核6.8中，用于緩解Spectrev2漏洞的硬件特性包括A.IBPB?B.STIBP?C.IBRS?D.eIBRS?E.Retbleed答案：A、B、D40.以下關(guān)于ChatGPT企業(yè)版數(shù)據(jù)安全的描述，正確的有A.用戶(hù)輸入不用于模型訓(xùn)練?B.提供SOC2Type2報(bào)告?C.支持BYOK加密?D.數(shù)據(jù)保留期可配置為0天?E.支持私有化部署答案：A、B、C、D三、填空題（每空1分，共20分）41.2025年12月，國(guó)家網(wǎng)信辦發(fā)布的《人工智能生成合成內(nèi)容標(biāo)識(shí)辦法》要求，對(duì)文本、圖片、音頻、視頻四類(lèi)生成內(nèi)容均應(yīng)添加_______標(biāo)識(shí)和_______標(biāo)識(shí)。答案：顯式、隱式42.在TLS1.3握手過(guò)程中，用于實(shí)現(xiàn)前向安全的密鑰派生函數(shù)是基于_______哈希算法。答案：HKDF43.某高校使用FATE1.11進(jìn)行縱向聯(lián)邦學(xué)習(xí)，默認(rèn)用于保護(hù)梯度隱私的加密方案是_______。答案：同態(tài)加密（Paillier）44.在Windows11中，用于阻止無(wú)簽名驅(qū)動(dòng)加載的硬件強(qiáng)制機(jī)制簡(jiǎn)稱(chēng)為_(kāi)______。答案：HVCI45.根據(jù)《數(shù)據(jù)出境安全評(píng)估辦法》，處理_______萬(wàn)人以上個(gè)人信息的數(shù)據(jù)處理者向境外提供數(shù)據(jù)，必須申報(bào)安全評(píng)估。答案：10046.在Linux內(nèi)核中，用于限制容器系統(tǒng)調(diào)用的seccomp模式，默認(rèn)白名單包含_______個(gè)系統(tǒng)調(diào)用。答案：約300（接受290310區(qū)間）47.2026年1月起，歐盟《數(shù)字服務(wù)法》要求月活_______萬(wàn)以上的在線(xiàn)平臺(tái)必須公開(kāi)推薦算法關(guān)鍵參數(shù)。答案：450048.在Android15中，應(yīng)用若想訪問(wèn)已安裝應(yīng)用列表，必須聲明的新權(quán)限是_______。答案：QUERY_ALL_PACKAGES49.國(guó)家密碼管理局發(fā)布的《商用密碼產(chǎn)品認(rèn)證規(guī)則》中，安全等級(jí)最高的認(rèn)證等級(jí)為_(kāi)______級(jí)。答案：三50.在5G網(wǎng)絡(luò)中，用于隱藏用戶(hù)永久標(biāo)識(shí)的臨時(shí)標(biāo)識(shí)是_______。答案：SUCI51.某高校使用eBPF監(jiān)控網(wǎng)絡(luò)流量，為減少CPU抖動(dòng)，應(yīng)優(yōu)先使用_______類(lèi)型的BPF映射實(shí)現(xiàn)perCPU計(jì)數(shù)。答案：BPF_MAP_TYPE_PERCPU_ARRAY52.在iOS18中，用于阻止惡意快捷指令實(shí)現(xiàn)零點(diǎn)擊漏洞利用的新增模式稱(chēng)為_(kāi)______模式。答案：Lockdown53.根據(jù)《網(wǎng)絡(luò)安全審查辦法》，掌握_______萬(wàn)用戶(hù)個(gè)人信息的平臺(tái)運(yùn)營(yíng)者國(guó)外上市必須申報(bào)網(wǎng)絡(luò)安全審查。答案：10054.在量子通信中，用于檢測(cè)竊聽(tīng)者的核心協(xié)議是_______協(xié)議。答案：BB8455.某高校使用Rust編寫(xiě)內(nèi)核模塊，為防止UAF漏洞，應(yīng)優(yōu)先使用的所有權(quán)模型是_______。答案：借用檢查（BorrowChecker）56.在Web3.0中，用于防止NFT“釣魚(yú)簽名”的規(guī)范EIP712將數(shù)據(jù)結(jié)構(gòu)化后添加的域分隔符字段名為_(kāi)______。答案：domainSeparator57.國(guó)家推薦標(biāo)準(zhǔn)《信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求》中，對(duì)敏感數(shù)據(jù)實(shí)現(xiàn)“可用不可見(jiàn)”的核心技術(shù)稱(chēng)為_(kāi)______。答案：聯(lián)邦學(xué)習(xí)58.在Linux內(nèi)核6.8中，用于緩解Retbleed攻擊的編譯器選項(xiàng)是_______。答案：mretpoline59.某高校使用RISCV芯片，為抵御側(cè)信道攻擊，應(yīng)開(kāi)啟的硬件擴(kuò)展字母縮寫(xiě)為_(kāi)______。答案：Zkt60.在Android15中，系統(tǒng)限制后臺(tái)應(yīng)用啟動(dòng)前臺(tái)服務(wù)的通知渠道優(yōu)先級(jí)最高為_(kāi)______。答案：HIGH四、簡(jiǎn)答題（每題6分，共30分）61.簡(jiǎn)述零信任架構(gòu)下高校大數(shù)據(jù)平臺(tái)動(dòng)態(tài)授權(quán)流程，并說(shuō)明如何防止“授權(quán)漂移”。答案：流程包括身份認(rèn)證→設(shè)備信任評(píng)估→資源敏感分級(jí)→策略引擎實(shí)時(shí)決策→最小權(quán)限下發(fā)→持續(xù)信任評(píng)估。防止授權(quán)漂移需引入短周期Token、實(shí)時(shí)風(fēng)險(xiǎn)評(píng)分、自動(dòng)化回收機(jī)制、審計(jì)日志比對(duì)基線(xiàn)、策略版本控制與回滾。62.說(shuō)明SM2數(shù)字簽名算法與ECDSA在密鑰生成階段的主要差異，并指出SM2的優(yōu)勢(shì)。答案：SM2在密鑰生成時(shí)采用附加哈希的公鑰可驗(yàn)證性檢查，確保公鑰在橢圓曲線(xiàn)上的點(diǎn)階正確；ECDSA無(wú)此步驟。SM2優(yōu)勢(shì)：避免密鑰合法性攻擊、簽名含用戶(hù)標(biāo)識(shí)、國(guó)密自主可控、簽名過(guò)程加入隨機(jī)數(shù)自檢，降低k值泄露風(fēng)險(xiǎn)。63.概述ChatGPT插件機(jī)制中OAuth2.0授權(quán)流程的安全加固要點(diǎn)。答案：強(qiáng)制PKCE、state參數(shù)校驗(yàn)、scope最小化、授權(quán)碼一次性、刷新碼加密存儲(chǔ)、插件沙箱隔離、用戶(hù)顯式確認(rèn)、審計(jì)日志全量上報(bào)、速率限制、Token生命周期短、支持用戶(hù)一鍵撤銷(xiāo)。64.說(shuō)明Android15中“通知trampoline”限制的原理及其對(duì)惡意?；畹挠绊憽４鸢福合到y(tǒng)禁止后臺(tái)應(yīng)用通過(guò)發(fā)送自定義通知并在PendingIntent中啟動(dòng)Service或Activity，強(qiáng)制所有通知點(diǎn)擊由系統(tǒng)統(tǒng)一調(diào)度，直接阻斷無(wú)用戶(hù)感知?；铈溌?，使惡意應(yīng)用無(wú)法利用通知通道自啟動(dòng)，降低駐留時(shí)間。65.簡(jiǎn)述高校在聯(lián)邦學(xué)習(xí)場(chǎng)景下抵御成員推理攻擊的三項(xiàng)技術(shù)措施。答案：1.差分隱私：對(duì)梯度添加calibrated噪聲；2.安全聚合：使用多方安全計(jì)算或同態(tài)加密確保服務(wù)器僅見(jiàn)聚合結(jié)果；3.模型壓縮與Dropout：降低模型過(guò)擬合，減少記憶度，聯(lián)合提升泛化誤差，使推理攻擊者難以區(qū)分成員。五、綜合應(yīng)用題（共50分）66.漏洞分析題（15分）某高校在線(xiàn)選課系統(tǒng)采用SpringBoot3.2+MySQL8.0，學(xué)生通過(guò)JWT令牌訪問(wèn)API。系統(tǒng)存在以下代碼片段：```java@GetMapping("/score/{studentId}")publicScoregetScore(@PathVariableLongstudentId,@RequestHeader("Authorization")Stringtoken){Stringrole=Jwts.parser().setSigningKey("secret").parseClaimsJws(token).getBody().get("role");if("student".equals(role)){returnscoreRepository.findByStudentId(studentId);}returnnull;}```問(wèn)題：（1）指出該代碼存在的兩個(gè)主要安全缺陷。（2）給出利用場(chǎng)景及危害。（3）提供修復(fù)代碼并說(shuō)明理由。答案：（1）缺陷：①JWT密鑰硬編碼且為弱密鑰“secret”，可被爆破；②未校驗(yàn)token中sub與請(qǐng)求studentId是否一致，存在越權(quán)。（2）攻擊者注冊(cè)賬號(hào)獲得合法token后，修改studentId即可查看任意學(xué)生成績(jī)，造成隱私泄露。（3）修復(fù)：使用RS256公鑰驗(yàn)簽，從token提取sub字段并與studentId比對(duì)；使用SpringSecurity方法級(jí)注解@PreAuthorize("studentId==")；密鑰存入Vault，定期輪換。67.應(yīng)急響應(yīng)題（15分）2026年3月10日9:00，高校郵件網(wǎng)關(guān)檢測(cè)到大量來(lái)自校內(nèi)IP7的SMTP登錄失敗，隨后出現(xiàn)成功登錄并群發(fā)“代寫(xiě)論文”廣告。日志顯示該主機(jī)OpenSSH版本為7.4。問(wèn)題：（1）判斷可能的入侵路徑并給出兩條證據(jù)。（2）列出應(yīng)急響應(yīng)的五個(gè)關(guān)鍵步驟。（3）給出防止再次感染的系統(tǒng)加固建議。答案：（1）路徑：①OpenSSH7.4存在CVE202338408漏洞，被遠(yuǎn)程代碼執(zhí)行；證據(jù)：SSH版本與漏洞發(fā)布時(shí)間匹配，/tmp目錄出現(xiàn)可疑sh腳本。②弱口令爆破