2025年全国网络安全知识竞赛试题库及答案.docxVIP

2025年全国网络安全知识竞赛试题库及答案

一、单项选择题（每题2分，共40分）

1.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.椭圆曲线加密

答案：B

解析：AES（高级加密标准）是典型的对称加密算法，加密和解密使用相同密钥；RSA、ECC（椭圆曲线加密）属于非对称加密算法。

2.钓鱼攻击中，攻击者最常利用的用户心理是？

A.好奇心理

B.恐惧心理

C.贪婪心理

D.以上都是

答案：D

解析：钓鱼攻击常通过伪造中奖信息（贪婪）、账户异常提示（恐惧）、趣味链接（好奇）诱导用户点击，三种心理均可能被利用。

3.以下哪项是典型的弱口令？

A.qwerty123

B.Abc123!@

C.2025NetworkSec

D.随机生成的16位字母数字组合

答案：A

解析：弱口令通常为简单重复字符、常见单词或顺序数字组合，“qwerty123”符合弱口令特征；其他选项复杂度较高。

4.防止DNS劫持的有效措施是？

A.关闭路由器DHCP功能

B.使用公共DNS服务器

C.启用DNS-over-HTTPS（DoH）

D.定期更换IP地址

答案：C

解析：DNS-over-HTTPS（DoH）通过HTTPS加密DNS查询，防止中间人劫持；公共DNS可能存在安全风险，关闭DHCP或更换IP无法直接防止劫持。

5.SSL/TLS协议的主要作用是？

A.加速网络传输

B.验证用户身份

C.加密传输数据

D.过滤网络病毒

答案：C

解析：SSL/TLS（安全套接层/传输层安全）的核心功能是在客户端与服务器间建立加密通信通道，保障数据传输安全。

6.以下哪种攻击属于DDoS攻击？

A.SQL注入

B.跨站脚本（XSS）

C.分布式流量洪泛

D.暴力破解密码

答案：C

解析：DDoS（分布式拒绝服务）攻击通过大量僵尸主机发送流量，导致目标服务器无法正常服务；其他选项属于应用层攻击或认证攻击。

7.移动应用获取“读取短信”权限的潜在风险是？

A.消耗更多电量

B.导致设备卡顿

C.窃取验证码

D.占用存储内存

答案：C

解析：短信中常包含验证码等敏感信息，应用获取“读取短信”权限后可能非法截取验证码，用于身份冒用或资金盗刷。

8.物联网设备（如智能摄像头）的默认密码最可能引发哪种风险？

A.设备无法联网

B.被攻击者远程控制

C.数据传输延迟

D.功能无法正常使用

答案：B

解析：默认密码（如“admin”“123456”）因广泛已知，攻击者可通过弱密码破解远程登录设备，进而控制摄像头或窃取监控数据。

9.以下哪种操作属于数据脱敏？

A.对用户身份证号进行哈希处理

B.将“1381234”显示为手机号

C.使用AES加密用户地址信息

D.定期备份数据库

答案：B

解析：数据脱敏是对敏感信息进行变形处理（如隐藏部分字符），使其在非授权场景下不可识别；哈希、加密属于数据保护技术，备份是容灾措施。

10.企业发现员工电脑感染勒索病毒后，首要的应急措施是？

A.立即支付赎金解锁文件

B.断开感染设备网络连接

C.格式化硬盘重新安装系统

D.联系病毒作者协商解密

答案：B

解析：断开网络可防止病毒扩散至其他设备；支付赎金、格式化或联系攻击者可能导致数据丢失或二次损失。

11.以下哪项符合《个人信息保护法》中“最小必要”原则？

A.电商APP要求用户授权访问通讯录才能使用购物功能

B.地图软件仅获取定位权限以提供导航服务

C.社交平台收集用户童年照片用于个性化推荐

D.医疗APP要求用户提供婚姻状况以注册账号

答案：B

解析：“最小必要”原则要求仅收集实现功能所需的最少信息；其他选项中，通讯录、童年照片、婚姻状况均非功能必需。

12.关于密码安全，以下做法正确的是？

A.所有账号使用同一密码

B.定期更换重要账号密码

C.将密码写在便利贴上贴在显示器旁

D.使用“生日+姓名”作为密码

答案：B

解析：定期更换密码可降低被破解风险；重复使用密码、暴露密码存储位置、使用弱密码均存在安全隐患。

13.以下哪种场景最可能遭遇中间人攻击（MITM）？

A.使用家庭Wi-Fi访问银行官网（HTTPS）

B.连接公共Wi-Fi时访问HTTP网页

C.在办公室内网访问内部OA系统