2025年大学生网络安全知识竞赛考试题库（附答案）.docxVIP

2025年大学生网络安全知识竞赛考试题库（附答案）

一、单项选择题（每题2分，共40分）

1.以下哪项不属于《中华人民共和国网络安全法》规定的网络运营者义务？

A.制定内部安全管理制度和操作规程

B.采取技术措施防范计算机病毒和网络攻击

C.对用户发布的所有信息进行实时审查

D.按照规定留存相关网络日志不少于六个月

答案：C

2.某学生使用校园网时收到陌生邮件，附件为“2025奖学金申请表格.doc”，最安全的处理方式是？

A.直接下载并填写

B.右键扫描附件后打开

C.联系学校学生处确认邮件来源

D.转发给其他同学共同填写

答案：C

3.以下哪种加密算法属于非对称加密？

A.AES-256

B.RSA

C.DES

D.SHA-256

答案：B

4.当发现个人手机银行APP出现异常转账记录时，首先应采取的措施是？

A.联系银行冻结账户

B.卸载APP并重新安装

C.在社交平台曝光该APP

D.检查手机是否连接过公共WiFi

答案：A

5.根据《个人信息保护法》，处理敏感个人信息应当取得个人的单独同意，以下哪项不属于敏感个人信息？

A.生物识别信息

B.宗教信仰

C.学历信息

D.医疗健康信息

答案：C

6.以下哪种行为符合网络安全最佳实践？

A.为方便记忆，所有账号使用相同密码

B.定期更新操作系统和应用程序补丁

C.在公共电脑登录个人网银后不退出

D.点击短信中“积分兑换”链接领取奖励

答案：B

7.某高校图书馆管理系统出现“用户密码明文存储”漏洞，主要违反了哪项安全原则？

A.最小权限原则

B.数据加密原则

C.访问控制原则

D.日志审计原则

答案：B

8.钓鱼攻击的核心目的是？

A.破坏目标系统硬件

B.获取用户敏感信息（如账号密码）

C.占用网络带宽导致服务中断

D.传播计算机病毒

答案：B

9.以下哪项是防范DDoS攻击的有效措施？

A.安装个人防火墙

B.使用内容分发网络（CDN）分担流量

C.关闭所有端口

D.定期更改管理员密码

答案：B

10.根据《网络安全等级保护条例》，高校教务管理系统属于第几级信息系统？

A.第一级（自主保护）

B.第二级（指导保护）

C.第三级（监督保护）

D.第四级（强制保护）

答案：C

11.以下哪种数据泄露场景属于“内部泄露”？

A.黑客攻击数据库导致信息泄露

B.员工误将敏感文件上传至公共云盘

C.钓鱼邮件诱导用户输入账号密码

D.手机丢失后未开启密码锁导致信息泄露

答案：B

12.某学生开发的校园二手交易APP需要存储用户身份证号，最安全的存储方式是？

A.明文存储

B.MD5哈希存储（无盐值）

C.SHA-256哈希存储（加盐）

D.AES加密存储（密钥由开发人员本地保存）

答案：C

13.以下哪项不属于网络安全“三同步”原则？

A.同步规划

B.同步建设

C.同步使用

D.同步淘汰

答案：D

14.当收到“您的账户涉嫌洗钱，需将资金转入指定安全账户”的短信时，正确做法是？

A.立即联系短信中的“警方电话”核实

B.登录官方银行APP或拨打银行客服确认

C.按照短信提示操作转账

D.转发短信提醒朋友注意

答案：B

15.以下哪种协议用于安全的网页浏览（HTTPS）？

A.FTP

B.TLS

C.SMTP

D.DNS

答案：B

16.某高校网站被植入“网页篡改”恶意代码，导致首页显示非法信息，最可能的攻击途径是？

A.数据库注入攻击

B.跨站脚本攻击（XSS）

C.社会工程学攻击

D.拒绝服务攻击（DoS）

答案：B

17.根据《数据安全法》，国家建立数据分类分级保护制度，其中“一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能危害国家安全、公共利益”的数据属于？

A.一般数据

B.重要数据

C.核心数据

D.敏感数据

答案：B

18.以下哪种密码设置符合强密码要求？

A.

B.abcdefgh

C.P@ssw0rd!2025

D.学生姓名全拼+生日

答案：C

19.某学生在实验室使用服务器时，发现权限被异常提升为管理员，最可能的原因是？

A.服务器未