網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案2025年一、單項(xiàng)選擇題（每題2分，共40分）1.網(wǎng)絡(luò)安全的核心目標(biāo)“CIA三元組”指的是？A.機(jī)密性、完整性、可用性B.可控性、完整性、抗抵賴性C.機(jī)密性、可追溯性、可用性D.完整性、可審計(jì)性、可控性答案：A2.以下哪種攻擊方式利用了操作系統(tǒng)或應(yīng)用程序的未公開漏洞？A.SQL注入攻擊B.零日攻擊（Zero-dayAttack）C.DDoS攻擊D.跨站腳本攻擊（XSS）答案：B3.根據(jù)《數(shù)據(jù)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者在境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)，因業(yè)務(wù)需要確需向境外提供的，應(yīng)當(dāng)通過？A.數(shù)據(jù)出境安全評(píng)估B.行業(yè)主管部門備案C.第三方機(jī)構(gòu)認(rèn)證D.公安機(jī)關(guān)審批答案：A4.以下哪種加密算法屬于非對(duì)稱加密？A.AES-256B.DESC.RSAD.SHA-256答案：C5.物聯(lián)網(wǎng)（IoT）設(shè)備常見的安全風(fēng)險(xiǎn)不包括？A.默認(rèn)弱密碼B.固件更新不及時(shí)C.支持IPv6協(xié)議D.缺乏身份認(rèn)證機(jī)制答案：C6.某企業(yè)員工收到郵件，內(nèi)容為“您的賬戶存在異常登錄，請(qǐng)點(diǎn)擊鏈接重置密碼”，該郵件最可能屬于？A.釣魚攻擊B.社會(huì)工程學(xué)攻擊C.水坑攻擊D.APT攻擊答案：A（注：釣魚攻擊是社會(huì)工程學(xué)的一種具體形式，本題優(yōu)先選A）7.以下哪項(xiàng)是量子計(jì)算對(duì)現(xiàn)有加密體系的主要威脅？A.破解對(duì)稱加密算法（如AES）B.破解哈希算法（如SHA-3）C.破解橢圓曲線加密（ECC）和RSAD.提升加密算法運(yùn)算速度答案：C8.數(shù)據(jù)脫敏技術(shù)中，將“身份證號(hào)44010619900101XXXX”處理為“440106XXXX”屬于？A.掩碼（Masking）B.匿名化（Anonymization）C.泛化（Generalization）D.加密（Encryption）答案：A9.以下哪項(xiàng)不屬于零信任架構(gòu)（ZeroTrustArchitecture）的核心原則？A.持續(xù)驗(yàn)證訪問請(qǐng)求B.最小權(quán)限訪問C.信任網(wǎng)絡(luò)邊界D.動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估答案：C10.2025年新型網(wǎng)絡(luò)攻擊中，“AI生成式釣魚”的主要特征是？A.利用AI生成高度逼真的偽造內(nèi)容（如郵件、語(yǔ)音）B.通過AI算法加速DDoS攻擊流量計(jì)算C.利用AI漏洞實(shí)施代碼注入D.通過AI分析目標(biāo)網(wǎng)絡(luò)拓?fù)浯鸢福篈11.以下哪種協(xié)議是HTTPS的底層安全協(xié)議？A.FTPB.TLSC.SMTPD.DNS答案：B12.根據(jù)《個(gè)人信息保護(hù)法》，個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息的，應(yīng)當(dāng)向個(gè)人告知的內(nèi)容不包括？A.接收方的名稱或姓名B.接收方的聯(lián)系方式C.接收方處理目的、處理方式D.接收方的商業(yè)規(guī)模答案：D13.以下哪種工具常用于網(wǎng)絡(luò)滲透測(cè)試中的漏洞掃描？A.WiresharkB.NmapC.MetasploitD.JohntheRipper答案：B（注：Nmap主要用于端口掃描和服務(wù)識(shí)別，Metasploit用于漏洞利用）14.區(qū)塊鏈系統(tǒng)的“51%攻擊”主要威脅其？A.機(jī)密性B.完整性C.可用性D.不可篡改性答案：D15.工業(yè)控制系統(tǒng)（ICS）的典型安全防護(hù)措施不包括？A.物理隔離關(guān)鍵設(shè)備B.使用專用工業(yè)協(xié)議（如Modbus）C.開放所有端口便于遠(yuǎn)程維護(hù)D.部署工業(yè)防火墻答案：C16.以下哪種哈希算法已被證明存在碰撞漏洞，不建議用于安全場(chǎng)景？A.SHA-1B.SHA-256C.SHA-3D.MD5答案：D（注：SHA-1也存在碰撞風(fēng)險(xiǎn)，但MD5更早被證實(shí)不安全）17.某公司發(fā)現(xiàn)員工通過私人云盤傳輸公司敏感數(shù)據(jù)，應(yīng)優(yōu)先啟用以下哪項(xiàng)技術(shù)？A.數(shù)據(jù)泄露防護(hù)（DLP）B.入侵檢測(cè)系統(tǒng)（IDS）C.防火墻D.虛擬專用網(wǎng)絡(luò)（VPN）答案：A18.以下哪項(xiàng)屬于“隱私計(jì)算”技術(shù)？A.聯(lián)邦學(xué)習(xí)（FederatedLearning）B.量子加密C.同態(tài)加密（HomomorphicEncryption）D.A和C答案：D19.2025年《網(wǎng)絡(luò)安全審查辦法》修訂后，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響國(guó)家安全的，應(yīng)當(dāng)向（）申報(bào)網(wǎng)絡(luò)安全審查？A.國(guó)家互聯(lián)網(wǎng)信息辦公室B.工業(yè)和信息化部C.公安部D.國(guó)家安全部答案：A20.以下哪種攻擊利用了用戶對(duì)合法網(wǎng)站的信任，通過篡改DNS解析將用戶導(dǎo)向釣魚網(wǎng)站？A.DNS緩存投毒（DNSCachePoisoning）B.會(huì)話劫持（SessionHijacking）C.跨站請(qǐng)求偽造（CSRF）D.中間人攻擊（MITM）答案：A二、判斷題（每題1分，共15分）1.公共WiFi可以放心使用，因?yàn)樯碳乙巡渴鹆税踩雷o(hù)。（）答案：×（公共WiFi可能被植入中間人攻擊工具，需謹(jǐn)慎）2.弱密碼（如“123456”）的主要風(fēng)險(xiǎn)是容易被暴力破解工具猜測(cè)。（）答案：√3.數(shù)據(jù)加密后存儲(chǔ)，即使數(shù)據(jù)庫(kù)被竊取，數(shù)據(jù)也不會(huì)泄露。（）答案：×（若密鑰管理不當(dāng)，加密數(shù)據(jù)仍可被解密）4.物聯(lián)網(wǎng)設(shè)備無需定期更新固件，因?yàn)槌鰪S時(shí)已確保安全。（）答案：×（固件可能存在新發(fā)現(xiàn)的漏洞，需及時(shí)更新）5.釣魚郵件的發(fā)件人郵箱一定是偽造的，因此只需檢查發(fā)件人即可識(shí)別。（）答案：×（部分釣魚郵件可能通過劫持合法郵箱發(fā)送）6.量子計(jì)算機(jī)可以完全破解所有現(xiàn)有加密算法。（）答案：×（僅對(duì)基于數(shù)學(xué)難題的算法如RSA、ECC有威脅，對(duì)稱加密如AES仍需量子因數(shù)分解支持）7.企業(yè)內(nèi)部網(wǎng)絡(luò)是安全的，無需對(duì)員工終端設(shè)備實(shí)施安全管控。（）答案：×（內(nèi)部人員誤操作或惡意行為是重要安全威脅）8.《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者可以無限期保存?zhèn)€人信息。（）答案：×（需遵循最小必要原則，在實(shí)現(xiàn)處理目的后及時(shí)刪除）9.區(qū)塊鏈的“去中心化”特性意味著其完全不受網(wǎng)絡(luò)攻擊影響。（）答案：×（仍可能面臨51%攻擊、雙花攻擊等）10.零信任架構(gòu)要求“從不信任，始終驗(yàn)證”，因此所有訪問請(qǐng)求都需經(jīng)過身份和權(quán)限驗(yàn)證。（）答案：√11.數(shù)據(jù)脫敏后的數(shù)據(jù)可以直接公開使用，無需額外保護(hù)。（）答案：×（脫敏可能不徹底，仍需結(jié)合其他措施）12.工業(yè)控制系統(tǒng)（ICS）與傳統(tǒng)IT系統(tǒng)的安全需求相同，可使用同一套防護(hù)策略。（）答案：×（ICS對(duì)可用性要求更高，需專用防護(hù)措施）13.云服務(wù)提供商（CSP）應(yīng)承擔(dān)客戶數(shù)據(jù)安全的全部責(zé)任。（）答案：×（遵循“共享責(zé)任模型”，客戶需負(fù)責(zé)數(shù)據(jù)本身和應(yīng)用層安全）14.人工智能（AI）模型的“對(duì)抗樣本攻擊”是指通過微小修改輸入數(shù)據(jù)，導(dǎo)致模型誤判。（）答案：√15.網(wǎng)絡(luò)安全事件發(fā)生后，只需修復(fù)技術(shù)漏洞，無需開展人員培訓(xùn)。（）答案：×（人員安全意識(shí)薄弱是重復(fù)發(fā)生事件的常見原因）三、簡(jiǎn)答題（每題5分，共30分）1.簡(jiǎn)述“APT攻擊”（高級(jí)持續(xù)性威脅）的主要特點(diǎn)。答案：APT攻擊的特點(diǎn)包括：①目標(biāo)明確（針對(duì)特定組織或行業(yè)）；②持續(xù)性長(zhǎng)（數(shù)月至數(shù)年）；③技術(shù)復(fù)雜（結(jié)合多種攻擊手段，如魚叉釣魚、零日漏洞）；④隱蔽性強(qiáng)（長(zhǎng)期潛伏，避免被傳統(tǒng)安全設(shè)備檢測(cè)）；⑤有組織支持（可能關(guān)聯(lián)國(guó)家級(jí)黑客團(tuán)隊(duì)）。2.列舉三種常見的“數(shù)據(jù)泄露防護(hù)（DLP）”技術(shù)手段，并說明其作用。答案：①內(nèi)容識(shí)別（ContentIdentification）：通過關(guān)鍵字、正則表達(dá)式或機(jī)器學(xué)習(xí)模型識(shí)別敏感數(shù)據(jù)（如身份證號(hào)、信用卡號(hào)）；②網(wǎng)絡(luò)監(jiān)控（NetworkMonitoring）：攔截郵件、即時(shí)通訊工具中外傳的敏感數(shù)據(jù)；③端點(diǎn)控制（EndpointControl）：限制移動(dòng)存儲(chǔ)設(shè)備（U盤、云盤）對(duì)敏感數(shù)據(jù)的拷貝；④加密強(qiáng)制（EncryptionEnforcement）：對(duì)檢測(cè)到的敏感數(shù)據(jù)自動(dòng)加密存儲(chǔ)或傳輸。3.解釋“最小權(quán)限原則（PrincipleofLeastPrivilege）”在網(wǎng)絡(luò)安全中的應(yīng)用。答案：最小權(quán)限原則要求用戶或系統(tǒng)僅被授予完成任務(wù)所需的最小權(quán)限。例如：①普通員工賬戶無數(shù)據(jù)庫(kù)管理員權(quán)限；②服務(wù)器進(jìn)程僅開放必要的端口；③云服務(wù)IAM（身份與訪問管理）中為用戶分配僅需的資源操作權(quán)限。該原則可減少因權(quán)限濫用或賬號(hào)泄露導(dǎo)致的損失。4.對(duì)比“對(duì)稱加密”與“非對(duì)稱加密”的優(yōu)缺點(diǎn)，并各舉一例。答案：對(duì)稱加密（如AES）：優(yōu)點(diǎn)是速度快，適合大數(shù)據(jù)加密；缺點(diǎn)是密鑰分發(fā)困難（需安全通道傳輸），密鑰泄露則數(shù)據(jù)全失。非對(duì)稱加密（如RSA）：優(yōu)點(diǎn)是密鑰對(duì)（公鑰/私鑰）無需安全分發(fā)（公鑰可公開），私鑰丟失僅影響個(gè)人；缺點(diǎn)是計(jì)算復(fù)雜，適合小數(shù)據(jù)加密（如加密對(duì)稱密鑰）。5.2025年《網(wǎng)絡(luò)安全法》修訂中新增的“數(shù)據(jù)分類分級(jí)保護(hù)”要求包括哪些核心內(nèi)容？答案：①明確數(shù)據(jù)分類標(biāo)準(zhǔn)（如公共數(shù)據(jù)、企業(yè)數(shù)據(jù)、個(gè)人數(shù)據(jù)）；②制定分級(jí)規(guī)則（如一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)）；③針對(duì)不同級(jí)別數(shù)據(jù)實(shí)施差異化保護(hù)措施（如核心數(shù)據(jù)需加密存儲(chǔ)、限制訪問范圍）；④要求數(shù)據(jù)處理者建立分類分級(jí)管理制度，定期評(píng)估調(diào)整。6.簡(jiǎn)述“物聯(lián)網(wǎng)（IoT）設(shè)備”面臨的主要安全挑戰(zhàn)及應(yīng)對(duì)措施。答案：挑戰(zhàn)：①資源受限（計(jì)算/存儲(chǔ)能力弱，難以運(yùn)行復(fù)雜安全算法）；②默認(rèn)弱密碼（廠商未提供修改選項(xiàng)）；③固件更新困難（部分設(shè)備無遠(yuǎn)程更新功能）；④大規(guī)模聯(lián)網(wǎng)導(dǎo)致攻擊面擴(kuò)大（如Mirai僵尸網(wǎng)絡(luò)利用IoT設(shè)備發(fā)起DDoS）。應(yīng)對(duì)措施：①?gòu)?qiáng)制要求廠商提供固件更新接口；②推行IoT設(shè)備安全認(rèn)證（如CSAIoTSecurityControls）；③部署IoT專用防火墻，限制設(shè)備僅訪問必要服務(wù)；④采用輕量級(jí)加密算法（如ChaCha20）降低計(jì)算開銷。四、案例分析題（每題10分，共15分）案例1：某醫(yī)療保險(xiǎn)公司2025年3月發(fā)生數(shù)據(jù)泄露事件，約50萬用戶的姓名、身份證號(hào)、病歷信息被非法獲取。經(jīng)調(diào)查，泄露原因包括：①數(shù)據(jù)庫(kù)未啟用訪問控制，默認(rèn)允許所有內(nèi)網(wǎng)IP訪問；②系統(tǒng)日志僅保留7天，無法追溯攻擊路徑；③員工使用弱密碼（如“Password123”）登錄后臺(tái)管理系統(tǒng)；④未對(duì)敏感數(shù)據(jù)（如病歷）進(jìn)行加密存儲(chǔ)。問題：請(qǐng)分析該事件暴露的安全漏洞，并提出至少5條整改措施。答案：暴露的漏洞：①訪問控制缺失（數(shù)據(jù)庫(kù)未限制權(quán)限）；②日志留存不足（無法滿足《網(wǎng)絡(luò)安全法》要求的6個(gè)月留存期）；③身份認(rèn)證薄弱（弱密碼）；④數(shù)據(jù)加密缺失（敏感數(shù)據(jù)明文存儲(chǔ)）；⑤安全意識(shí)不足（員工未遵循密碼策略）。整改措施：①實(shí)施數(shù)據(jù)庫(kù)最小權(quán)限控制（如僅允許特定IP和賬號(hào)訪問，啟用角色權(quán)限管理）；②延長(zhǎng)日志留存至6個(gè)月以上，并定期審計(jì)；③強(qiáng)制員工使用復(fù)雜密碼（長(zhǎng)度≥12位，包含字母、數(shù)字、符號(hào)），啟用多因素認(rèn)證（MFA）；④對(duì)病歷等敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)（如AES-256），密鑰由專用密鑰管理系統(tǒng)（KMS）保管；⑤開展員工安全培訓(xùn)（重點(diǎn)是密碼安全、數(shù)據(jù)保護(hù)意識(shí)）；⑥部署數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)，監(jiān)控?cái)?shù)據(jù)庫(kù)外傳流量；⑦定期進(jìn)行滲透測(cè)試和漏洞掃描，及時(shí)修復(fù)風(fēng)險(xiǎn)。案例2：2025年5月，某智能汽車廠商發(fā)布的車聯(lián)網(wǎng)系統(tǒng)被曝存在漏洞，攻擊者可通過藍(lán)牙連接控制車輛門鎖、剎車系統(tǒng)。問題：從車聯(lián)網(wǎng)安全角度，分析該漏洞可能帶來的風(fēng)險(xiǎn)，并提出防護(hù)建議。答案：風(fēng)險(xiǎn)：①物理安全威脅（遠(yuǎn)程控制剎車可能導(dǎo)致交通事故）；②隱私泄露（獲取車輛位置、駕駛習(xí)慣等數(shù)據(jù)）；③大規(guī)模攻擊風(fēng)險(xiǎn)（若漏洞影響同一型號(hào)多輛車，可能被用于制造群體事故）。防護(hù)建議：①采用車聯(lián)網(wǎng)專用安全協(xié)議（如TSL1.3）加密藍(lán)牙通信；②實(shí)施設(shè)備身份認(rèn)證（每輛車綁定唯一證書，拒絕未認(rèn)證設(shè)備連接）；③限制藍(lán)牙功能權(quán)限（如僅允許短距離連接，禁止遠(yuǎn)程控制關(guān)鍵系統(tǒng)）；④定期推送OTA固件更新，修復(fù)已知漏洞；⑤部署車載入侵檢測(cè)系統(tǒng)（IV-IDS），監(jiān)控異常操作（如非授權(quán)剎車指令）；⑥遵循ISO/SAE21434（汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)），在設(shè)計(jì)階段加入安全測(cè)試（如模糊測(cè)試）。案例3：某電商平臺(tái)用戶舉報(bào)收到“訂單異常”短信，要求點(diǎn)擊鏈接輸入銀行卡信息退款。經(jīng)核查，短信發(fā)送號(hào)碼與平臺(tái)官方號(hào)碼高度相似（如“95533-123”仿冒“95533”），鏈接指向釣魚網(wǎng)站。問題：該事件屬于哪種網(wǎng)絡(luò)攻擊？用戶和平臺(tái)應(yīng)如何防范？答案：該事件屬于“釣魚攻擊”中的“號(hào)