守护青春网络有你全国大学生网络安全知识竞赛题库及答案.docxVIP

守护青春网络有你全国大学生网络安全知识竞赛题库及答案

1.以下哪项不属于网络安全的基本要素？

A.保密性

B.完整性

C.可用性

D.可扩展性

答案：D

解析：网络安全的基本要素包括保密性（Confidentiality）、完整性（Integrity）、可用性（Availability），简称CIA三元组。可扩展性是系统设计的特性，不属于安全基本要素。

2.当收到一封来自“学校教务处”的邮件，要求点击链接填写个人信息并缴纳“学费差额”，最合理的应对方式是？

A.立即点击链接完成填写

B.拨打教务处公开电话核实邮件内容

C.转发给班级群提醒同学

D.直接删除邮件

答案：B

解析：钓鱼邮件常通过仿冒权威机构诱导用户点击恶意链接或泄露信息。正确做法是通过官方渠道（如公开电话、官网）核实信息，而非直接点击链接或删除。

3.以下哪种行为会增加个人信息泄露风险？

A.在社交平台设置隐私权限为“仅自己可见”

B.使用手机验证码登录银行APP

C.扫描陌生人提供的“免费WiFi”二维码连接网络

D.定期更换支付密码并启用指纹支付

答案：C

解析：陌生人提供的二维码可能指向恶意WiFi或钓鱼页面，连接后可能被窃取设备信息或密码。其他选项均为安全操作。

4.《中华人民共和国网络安全法》规定，网络运营者收集、使用个人信息，应当遵循的原则不包括？

A.合法

B.正当

C.必要

D.盈利

答案：D

解析：《网络安全法》第四十一条明确，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，不得过度收集。盈利不属于法定原则。

5.某同学在论坛发布了一条包含自己身份证号的寻物启事，这种行为可能导致的风险是？

A.被他人用于注册网络账号

B.提高寻物成功率

C.增强信息可信度

D.无实质影响

答案：A

解析：身份证号属于个人敏感信息，泄露后可能被用于伪造身份、注册账号、申请贷款等非法活动，需避免在公共平台公开。

6.以下哪种加密技术属于对称加密？

A.RSA

B.AES

C.ECC

D.椭圆曲线加密

答案：B

解析：对称加密使用相同密钥加密和解密，AES（高级加密标准）是典型对称加密算法。RSA、ECC（椭圆曲线加密）属于非对称加密。

7.当电脑感染勒索软件，屏幕提示“支付比特币解锁文件”，正确的应急措施是？

A.立即支付比特币解锁

B.断开网络连接并关闭设备

C.使用杀毒软件扫描并尝试解密

D.格式化硬盘重新安装系统

答案：B

解析：勒索软件通常通过网络传播，断开连接可防止扩散至其他设备。支付赎金无法保证文件恢复，且可能助长犯罪。应优先隔离设备，再尝试专业解密工具或依赖备份恢复。

8.以下哪项是SQL注入攻击的典型特征？

A.向网站输入“OR1=1”导致返回所有用户数据

B.发送大量请求导致服务器瘫痪

C.通过邮件附件传播恶意程序

D.伪装成合法用户登录系统

答案：A

解析：SQL注入是通过在输入字段插入恶意SQL代码，破坏数据库查询逻辑。选项A中输入的字符串会导致SQL语句逻辑变为“1=1”（恒真），从而返回所有数据，是典型注入攻击。

9.《个人信息保护法》规定，处理敏感个人信息应当取得个人的单独同意，以下哪类信息不属于敏感个人信息？

A.生物识别信息

B.健康信息

C.家庭住址

D.行踪轨迹

答案：C

解析：《个人信息保护法》第二十八条明确，敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等。家庭住址属于一般个人信息，但需结合场景判断敏感性。

10.校园网内使用公共电脑登录邮箱时，最安全的操作是？

A.勾选“记住密码”方便下次使用

B.登录后直接关闭浏览器

C.使用后清除浏览器缓存和COOKIE

D.退出时仅点击“退出登录”

答案：C

解析：公共电脑可能被安装键盘记录器或缓存窃取工具，退出登录后仍需清除浏览器缓存、COOKIE及历史记录，避免后续用户获取会话信息。

11.以下哪种情况可能是钓鱼网站？

A.网址为“”的高校官网

B.网址显示“/cn”但无法查看证书

C.输入银行账号后跳转至官方支付页面

D.网站LOGO与某知名银行完全一致

答案：B

解析：钓鱼网站常仿冒真实网址，但可能存在拼写错误（如“”）、无法验证SSL证书（HTTPS无锁标志或证书不可信）等特征。选项B中无法查看证书可能为伪造网站。

12.某APP要求获取“读取短信”“访问通讯录