2025年大學生網(wǎng)絡安全知識競賽題庫及答案一、單項選擇題（每題2分，共20題）1.網(wǎng)絡安全領(lǐng)域中，CIA三元組指的是？A.認證、完整性、可用性B.保密性、完整性、可用性C.加密、隔離、審計D.控制、識別、驗證答案：B2.根據(jù)《中華人民共和國網(wǎng)絡安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應當自行或者委托網(wǎng)絡安全服務機構(gòu)對其網(wǎng)絡的安全性和可能存在的風險每年至少進行幾次檢測評估？A.1次B.2次C.3次D.4次答案：A（依據(jù)第二十五條）3.以下哪種攻擊方式屬于利用操作系統(tǒng)或應用程序的漏洞，通過發(fā)送特定指令使目標系統(tǒng)崩潰？A.釣魚攻擊B.DDoS攻擊C.緩沖區(qū)溢出攻擊D.社會工程學攻擊答案：C4.某用戶收到一封郵件，標題為“您的銀行賬戶異常，請點擊鏈接驗證”，鏈接地址為“”，但實際銀行官網(wǎng)為“”。這種攻擊方式屬于？A.水坑攻擊B.域名欺騙（Phishing）C.中間人攻擊D.勒索軟件攻擊答案：B5.以下哪項是對稱加密算法的典型代表？A.RSAB.AESC.ECCD.SHA-256答案：B（RSA、ECC為非對稱加密，SHA-256為哈希算法）6.《個人信息保護法》規(guī)定，處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關(guān)，采取對個人權(quán)益影響最小的方式。這體現(xiàn)了個人信息處理的哪項原則？A.最小必要原則B.公開透明原則C.目的明確原則D.誠信原則答案：A7.在網(wǎng)絡安全防護中，IDS（入侵檢測系統(tǒng)）與IPS（入侵防御系統(tǒng)）的主要區(qū)別是？A.IDS僅監(jiān)測，IPS可主動阻斷B.IDS基于特征檢測，IPS基于行為檢測C.IDS部署在網(wǎng)絡出口，IPS部署在終端D.IDS需人工干預，IPS自動修復漏洞答案：A8.某網(wǎng)站登錄頁面存在漏洞，用戶輸入“admin'--”作為用戶名即可繞過密碼驗證登錄，該漏洞屬于？A.XSS跨站腳本攻擊B.CSRF跨站請求偽造C.SQL注入攻擊D.路徑遍歷攻擊答案：C（通過注入SQL注釋符'--'使后續(xù)語句失效，繞過密碼驗證）9.物聯(lián)網(wǎng)（IoT）設(shè)備常見的安全風險不包括？A.默認弱密碼B.固件更新不及時C.數(shù)據(jù)傳輸未加密D.支持5G網(wǎng)絡連接答案：D（5G連接本身不構(gòu)成安全風險，風險在于設(shè)備自身安全配置）10.云計算環(huán)境中，“共享責任模型”指的是？A.云服務商與用戶共同承擔數(shù)據(jù)安全責任B.多個用戶共享同一物理服務器時的責任劃分C.云服務商對基礎(chǔ)設(shè)施安全負責，用戶對其上的數(shù)據(jù)和應用負責D.政府與企業(yè)共同監(jiān)管云服務答案：C（云服務商負責“云基礎(chǔ)架構(gòu)安全”，用戶負責“云中內(nèi)容安全”）11.以下哪項是哈希算法的主要用途？A.加密敏感數(shù)據(jù)B.驗證數(shù)據(jù)完整性C.實現(xiàn)數(shù)字簽名D.建立安全通信隧道答案：B（哈希算法通過生成唯一摘要驗證數(shù)據(jù)是否被篡改）12.根據(jù)《數(shù)據(jù)安全法》，國家建立數(shù)據(jù)分類分級保護制度，對數(shù)據(jù)實行分類分級保護。其中，關(guān)系國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益等數(shù)據(jù)屬于？A.一般數(shù)據(jù)B.重要數(shù)據(jù)C.核心數(shù)據(jù)D.敏感數(shù)據(jù)答案：B（核心數(shù)據(jù)為“關(guān)系國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益等最核心的數(shù)據(jù)”）13.社會工程學攻擊中，攻擊者通過冒充IT部門要求用戶提供賬號密碼，利用的是哪種心理弱點？A.好奇心B.信任權(quán)威C.恐懼心理D.貪小便宜答案：B14.以下哪種協(xié)議用于在不安全網(wǎng)絡中建立安全加密通道？A.HTTPB.FTPC.SSHD.Telnet答案：C（SSH通過加密傳輸數(shù)據(jù)，HTTP、FTP、Telnet均為明文協(xié)議）15.某企業(yè)員工將公司內(nèi)部文檔通過個人云盤傳輸至外部，導致數(shù)據(jù)泄露。該行為違反了數(shù)據(jù)安全的哪項防護措施？A.訪問控制B.數(shù)據(jù)加密C.數(shù)據(jù)脫敏D.出口管控答案：D（數(shù)據(jù)出口管控防止敏感數(shù)據(jù)未經(jīng)授權(quán)外傳）16.人工智能生成內(nèi)容（AIGC）的安全風險不包括？A.深度偽造（Deepfake）欺騙B.生成虛假新聞C.提升代碼編寫效率D.自動化釣魚郵件生成答案：C（提升效率屬于技術(shù)優(yōu)勢，非安全風險）17.以下哪項是防御DDoS攻擊的有效手段？A.關(guān)閉不必要的端口B.使用流量清洗服務C.定期更新系統(tǒng)補丁D.啟用防火墻的MAC地址過濾答案：B（流量清洗服務可識別并過濾攻擊流量）18.《網(wǎng)絡安全審查辦法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡產(chǎn)品和服務，影響或者可能影響國家安全的，應當按照規(guī)定進行網(wǎng)絡安全審查。審查重點不包括？A.產(chǎn)品和服務的安全性、可控性B.產(chǎn)品和服務提供者的信用情況C.產(chǎn)品和服務對個人信息保護的影響D.產(chǎn)品和服務的市場占有率答案：D（市場占有率非審查重點）19.以下哪種密碼設(shè)置符合強密碼要求？A.Password123B.Abc123!@C.12345678D.姓名全拼+生日答案：B（包含大小寫字母、數(shù)字、特殊符號，長度≥8位）20.區(qū)塊鏈技術(shù)的安全特性主要依賴于？A.分布式賬本B.智能合約C.哈希算法與共識機制D.點對點傳輸答案：C（哈希算法保證數(shù)據(jù)不可篡改，共識機制確保節(jié)點信任）二、多項選擇題（每題3分，共10題）1.以下屬于《網(wǎng)絡安全法》規(guī)定的網(wǎng)絡運營者義務的有？A.制定內(nèi)部安全管理制度和操作規(guī)程B.采取技術(shù)措施防范計算機病毒和網(wǎng)絡攻擊C.為用戶提供免費的網(wǎng)絡安全培訓D.按照規(guī)定留存相關(guān)網(wǎng)絡日志不少于六個月答案：ABD（C非法定義務）2.常見的Web應用層攻擊包括？A.SQL注入B.XSS跨站腳本C.DDoSD.CSRF跨站請求偽造答案：ABD（DDoS屬于網(wǎng)絡層攻擊）3.個人信息處理者在處理個人信息前，應當以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知的內(nèi)容包括？（《個人信息保護法》）A.個人信息的處理目的、處理方式B.個人信息的種類、保存期限C.個人行使信息權(quán)利的方式和程序D.個人信息處理的技術(shù)方案答案：ABC（技術(shù)方案非必須告知內(nèi)容）4.以下屬于物理層網(wǎng)絡安全防護措施的有？A.機房安裝門禁系統(tǒng)B.服務器設(shè)置BIOS密碼C.網(wǎng)絡設(shè)備使用冗余電源D.部署入侵檢測系統(tǒng)答案：ABC（IDS屬于邏輯層防護）5.數(shù)據(jù)脫敏的常見方法包括？A.替換（如將“1381234”替換手機號）B.加密（如對身份證號進行AES加密）C.混淆（如將真實姓名隨機改為“張XX”）D.截斷（如只保留地址的省市區(qū)信息）答案：ACD（加密屬于數(shù)據(jù)保護手段，脫敏是不可逆的信息變形）6.物聯(lián)網(wǎng)設(shè)備的安全加固措施包括？A.更改默認用戶名和密碼B.關(guān)閉不必要的網(wǎng)絡服務（如Telnet）C.定期更新固件D.將設(shè)備接入公共Wi-Fi答案：ABC（公共Wi-Fi安全性低，應使用專用網(wǎng)絡）7.以下哪些行為可能導致個人信息泄露？A.使用公共充電樁時連接未知USB設(shè)備B.在社交平臺公開分享火車票、登機牌照片（含個人信息）C.安裝App時拒絕授權(quán)位置權(quán)限D(zhuǎn).使用弱密碼登錄在線賬戶答案：ABD（拒絕授權(quán)屬保護行為）8.云計算中的“云安全”主要涉及？A.云基礎(chǔ)設(shè)施安全（如服務器、網(wǎng)絡）B.云數(shù)據(jù)安全（如存儲、傳輸）C.云應用安全（如SaaS服務漏洞）D.云用戶行為安全（如越權(quán)訪問）答案：ABCD9.防御社會工程學攻擊的措施包括？A.對陌生來電/郵件核實身份（如通過官方渠道回撥）B.不輕易點擊未知鏈接或下載附件C.定期參加網(wǎng)絡安全培訓D.向同事共享賬號密碼以提高協(xié)作效率答案：ABC（共享密碼屬高風險行為）10.以下屬于網(wǎng)絡安全等級保護（等保2.0）基本要求的有？A.安全物理環(huán)境B.安全通信網(wǎng)絡C.安全區(qū)域邊界D.安全管理中心答案：ABCD（等保2.0包含五個層面：物理、網(wǎng)絡、區(qū)域邊界、計算環(huán)境、管理中心）三、判斷題（每題2分，共10題）1.網(wǎng)絡安全等同于信息安全。（）答案：×（信息安全范圍更廣，包含物理安全、人員安全等）2.使用公共Wi-Fi時，只要不登錄網(wǎng)銀或支付平臺就不會有風險。（）答案：×（攻擊者可通過中間人攻擊截獲所有明文傳輸數(shù)據(jù)）3.《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理者應當按照規(guī)定對其數(shù)據(jù)處理活動定期開展風險評估，并向有關(guān)主管部門報送風險評估報告。（）答案：√（依據(jù)第三十四條）4.雙因素認證（2FA）可以完全防止賬號被盜。（）答案：×（若短信驗證碼或動態(tài)令牌被截獲仍存在風險）5.漏洞掃描工具可以自動修復系統(tǒng)漏洞。（）答案：×（僅能檢測漏洞，修復需手動或通過補?。?.區(qū)塊鏈的“不可篡改”特性意味著所有上鏈數(shù)據(jù)絕對安全。（）答案：×（若私鑰泄露，數(shù)據(jù)仍可被非法操作）7.手機開啟“開發(fā)者模式”不會影響網(wǎng)絡安全。（）答案：×（開發(fā)者模式可能允許安裝未經(jīng)驗證的應用，增加風險）8.電子郵件的“已讀回執(zhí)”功能可以確保對方一定閱讀了郵件。（）答案：×（對方可關(guān)閉回執(zhí)功能，或使用不支持該功能的客戶端）9.為防止數(shù)據(jù)丟失，重要文件應僅備份在本地硬盤。（）答案：×（需采用“3-2-1”備份策略：3份拷貝、2種介質(zhì)、1份異地）10.網(wǎng)絡安全事件發(fā)生后，運營者只需內(nèi)部處理，無需向監(jiān)管部門報告。（）答案：×（依據(jù)《網(wǎng)絡安全法》第四十七條，需及時向有關(guān)部門報告）四、簡答題（每題5分，共6題）1.簡述SQL注入攻擊的原理及防御措施。答案：原理：攻擊者通過在輸入字段中插入惡意SQL代碼，欺騙服務器執(zhí)行非預期的SQL命令，從而獲取、修改或刪除數(shù)據(jù)庫數(shù)據(jù)。防御措施：①使用預處理語句（PreparedStatement）或ORM框架參數(shù)化查詢；②對用戶輸入進行嚴格的類型檢查和轉(zhuǎn)義過濾；③限制數(shù)據(jù)庫用戶權(quán)限（如僅授予查詢權(quán)限）；④定期掃描和修復應用程序漏洞。2.《個人信息保護法》中“告知-同意”原則的具體要求是什么？答案：①告知需以顯著方式、清晰易懂的語言真實、準確、完整；②告知內(nèi)容包括處理目的、方式、種類、保存期限、個人信息主體權(quán)利等；③同意需由個人主動、明確作出（禁止默認勾選）；④處理敏感個人信息時需取得單獨同意；⑤信息處理目的、方式變更時需重新告知并取得同意。3.簡述DDoS攻擊與DRDoS攻擊的區(qū)別。答案：DDoS（分布式拒絕服務）是攻擊者直接控制大量僵尸主機（Botnet）向目標發(fā)送攻擊流量；DRDoS（反射式DDoS）是攻擊者利用開放公共服務（如DNS、NTP服務器）作為反射源，偽造目標IP地址發(fā)送請求，使反射源向目標發(fā)送大量響應流量，隱蔽攻擊源并放大攻擊效果。4.什么是零信任安全模型？其核心原則有哪些？答案：零信任模型假設(shè)“網(wǎng)絡中沒有絕對可信的設(shè)備或用戶”，要求所有訪問請求（無論來自內(nèi)網(wǎng)還是外網(wǎng)）都必須經(jīng)過身份驗證、授權(quán)和持續(xù)信任評估。核心原則：①最小權(quán)限訪問（僅授予完成任務所需的最小權(quán)限）；②持續(xù)驗證（動態(tài)評估設(shè)備狀態(tài)、用戶行為等）；③全流量加密（所有數(shù)據(jù)傳輸必須加密）；④可見性與審計（記錄所有訪問行為）。5.列舉三種常見的移動應用（App）安全風險及防護措施。答案：風險①：過度索取權(quán)限（如天氣App要求訪問通訊錄）；防護：用戶拒絕非必要權(quán)限，開發(fā)者遵循“最小必要”原則。風險②：數(shù)據(jù)存儲不安全（如敏感信息明文存儲在本地）；防護：使用加密存儲（如SQLite加密），避免存儲敏感信息。風險③：代碼逆向破解（攻擊者通過反編譯獲取業(yè)務邏輯或密鑰）；防護：對關(guān)鍵代碼進行混淆加固，使用安全SDK（如移動數(shù)字證書）。6.某高校圖書館官網(wǎng)出現(xiàn)“您的賬號已被盜用，請點擊鏈接輸入密碼重置”的彈窗，學生應如何應對？答案：①不點擊彈窗鏈接，關(guān)閉彈窗；②通過官方渠道（如圖書館官網(wǎng)公布的電話、官方公眾號）核實是否為真實通知；③檢查賬號近期登錄記錄（如有異常立即修改密碼并啟用雙因素認證）；④向?qū)W校網(wǎng)絡安全部門報告該情況，協(xié)助排查是否為釣魚攻擊或網(wǎng)站被篡改。五、案例分析題（每題10分，共2題）案例1：某互聯(lián)網(wǎng)公司用戶數(shù)據(jù)庫泄露，約1000萬條用戶信息（含姓名、手機號、身份證號、登錄密碼明文）被上傳至暗網(wǎng)。經(jīng)調(diào)查，漏洞原因為：-數(shù)據(jù)庫未啟用訪問控制，所有運維人員均可直接讀?。?用戶密碼存儲未加密（明文保存）；-未對數(shù)據(jù)庫操作日志進行記錄。問題：（1）分析該事件暴露出的網(wǎng)絡安全管理與技術(shù)漏洞；（2）提出針對性的整改措施。答案：（1）管理漏洞：①訪問控制缺失（未實施最小權(quán)限原則，運維人員權(quán)限過大）；②日志審計缺失（無法追蹤數(shù)據(jù)泄露時間和操作人）；③數(shù)據(jù)安全意識薄弱（密碼明文存儲違反基本安全規(guī)范）。技術(shù)漏洞：①數(shù)據(jù)庫權(quán)限配置錯誤（應限制僅必要人員具有讀/寫權(quán)限）；②密碼存儲未使用哈希加鹽（如bcrypt、SHA-256+鹽值）；③缺乏數(shù)據(jù)泄露監(jiān)測機制（如數(shù)據(jù)庫審計系統(tǒng)、