2025年度全国大学生网络安全知识竞赛题库及答案(精选60题).docxVIP

2025年度全国大学生网络安全知识竞赛题库及答案(精选60题)

1.选择题（每题2分，共30题）

（1）我国《网络安全法》正式实施的时间是？

A.2016年11月7日

B.2017年6月1日

C.2018年9月1日

D.2020年1月1日

答案：B

（2）以下哪种攻击方式利用了操作系统或应用程序的漏洞，通过发送特制数据包导致目标崩溃？

A.DDoS攻击

B.缓冲区溢出攻击

C.钓鱼攻击

D.社会工程学攻击

答案：B

（3）在密码学中，“凯撒密码”属于哪种加密类型？

A.对称加密

B.非对称加密

C.哈希算法

D.流加密

答案：A（注：凯撒密码是替换密码的一种，属于对称加密中的古典加密方法）

（4）以下哪项不是《数据安全法》规定的重要数据处理者的义务？

A.定期开展数据安全风险评估

B.向社会公开所有数据处理活动

C.采取必要措施保障数据安全

D.制定数据安全事件应急预案

答案：B

（5）若某网站URL为“/user?uid=123”，攻击者通过修改uid参数为“123OR1=1”获取所有用户信息，这种攻击属于？

A.XSS攻击

B.CSRF攻击

C.SQL注入攻击

D.路径遍历攻击

答案：C

（6）以下哪种行为符合网络安全最佳实践？

A.长期使用同一密码登录所有账号

B.在公共WiFi下使用网银时开启VPN

C.点击陌生人通过微信发送的“中奖链接”

D.将重要文件保存在桌面且不加密

答案：B

（7）《个人信息保护法》规定，处理个人信息应当具有明确、合理的目的，且应当限于实现目的的最小范围，这体现了？

A.公开透明原则

B.最小必要原则

C.目的明确原则

D.责任自负原则

答案：B

（8）以下哪种协议用于安全传输电子邮件？

A.SMTP

B.POP3

C.IMAP

D.SMTPS

答案：D（注：SMTPS是SMTP的安全版本，使用SSL/TLS加密）

（9）某企业数据库存储了用户身份证号、手机号等信息，这些数据属于？

A.公开数据

B.一般数据

C.重要数据

D.核心数据

答案：C（注：根据《数据安全法》，涉及自然人身份识别的信息属于重要数据）

（10）以下哪种技术可以有效防止DNS劫持？

A.DNSSEC

B.NAT

C.DHCP

D.ARP欺骗

答案：A（注：DNSSEC通过数字签名验证DNS响应的真实性）

（11）在Linux系统中，查看当前登录用户的命令是？

A.whoami

B.ls

C.pwd

D.cd

答案：A

（12）以下哪项是物联网设备常见的安全风险？

A.硬件算力过剩

B.默认密码未修改

C.支持5G通信

D.存储容量大

答案：B

（13）若手机收到“您的账户异常，点击链接验证”的短信，正确的做法是？

A.立即点击链接输入账号密码

B.拨打官方客服电话核实

C.转发给好友提醒

D.回复短信提供验证码

答案：B

（14）以下哪种加密算法属于非对称加密？

A.AES

B.DES

C.RSA

D.3DES

答案：C

（15）《网络安全审查办法》规定，关键信息基础设施运营者采购网络产品和服务，影响或可能影响（）的，应当进行网络安全审查。

A.企业利润

B.数据存储容量

C.国家安全

D.用户体验

答案：C

（16）以下哪种攻击属于应用层DDoS？

A.SYNFlood

B.ICMPFlood

C.HTTPFlood

D.UDPFlood

答案：C

（17）在Windows系统中，用于查看当前运行进程的命令是？

A.tasklist

B.ipconfig

C.ping

D.netstat

答案：A

（18）以下哪项是社会工程学攻击的典型手段？

A.利用系统漏洞植入木马

B.通过钓鱼邮件获取密码

C.发送大量数据包导致服务中断

D.篡改DNS记录指向恶意网站

答案：B

（19）区块链技术的核心特性不包括？

A.去中心化

B.不可篡改

C.完全匿名

D.可追溯

答案：C（注：区块链通常是伪匿名，通过地址关联可追踪）

（20）某APP要求获取“通讯录”“位置信息”“相机”权限，但功能仅为天气查询，这违反了？