(2025年)守护青春网络有你全国大学生网络安全知识竞赛题库及答案.docxVIP

(2025年)守护青春网络有你全国大学生网络安全知识竞赛题库及答案

一、单项选择题（每题2分，共40分）

1.小李收到陌生邮件，标题为“您的账户存在异常，点击链接验证”，邮件末尾标注了某银行logo。正确的做法是？

A.立即点击链接输入账户信息

B.拨打银行官方客服电话核实

C.将链接转发给朋友提醒

D.直接删除邮件不处理

答案：B

2.根据《个人信息保护法》，处理敏感个人信息应当取得个人的单独同意，以下哪项不属于敏感个人信息？

A.生物识别信息

B.健康信息

C.通信记录

D.身份证号

答案：D（注：身份证号属于个人信息但非敏感信息，敏感信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等）

3.某同学在二手平台出售旧手机前，仅删除了相册和聊天记录，未进行格式化。这种操作可能导致的风险是？

A.手机电池老化加速

B.原数据被专业工具恢复

C.系统运行卡顿

D.无法正常关机

答案：B

4.以下哪种密码设置方式符合安全规范？

A.

B.生日+姓名拼音（如2000liping）

C.包含字母、数字、符号的12位组合（如P@ssw0rd!2025）

D.与社交平台昵称相同的密码

答案：C

5.某高校实验室开发的AI模型在训练时使用了未脱敏的学生健康数据，可能违反哪部法律？

A.《中华人民共和国网络安全法》

B.《中华人民共和国数据安全法》

C.《中华人民共和国个人信息保护法》

D.以上均可能

答案：D（三部法律均涉及数据处理的合规要求）

6.攻击者通过伪造合法用户身份，非法获取系统访问权限的攻击方式是？

A.DDoS攻击

B.钓鱼攻击

C.中间人攻击

D.身份假冒（Impersonation）

答案：D

7.校园网内某台电脑感染勒索病毒，最有效的应急措施是？

A.断开该电脑网络连接

B.支付赎金解密文件

C.重启电脑尝试恢复

D.格式化硬盘重装系统

答案：A（防止病毒扩散）

8.以下哪项不属于《网络安全法》规定的网络运营者义务？

A.制定内部安全管理制度和操作规程

B.为用户提供免费网络接入服务

C.采取数据分类、重要数据备份和加密等措施

D.对工作人员进行网络安全教育和培训

答案：B

9.小王在社交平台发布了一张校园活动照片，其中清晰拍摄到实验楼门禁密码键盘。这种行为可能导致的风险是？

A.泄露实验楼物理访问权限

B.侵犯照片中他人肖像权

C.影响校园活动宣传效果

D.触发平台内容审核机制

答案：A

10.物联网设备（如智能摄像头）的主要安全隐患不包括？

A.默认密码未修改

B.固件更新不及时

C.数据传输未加密

D.设备外观设计不美观

答案：D

11.某同学使用公共WiFi连接手机银行，可能面临的风险是？

A.运营商记录上网行为

B.中间人攻击窃取交易数据

C.手机电量消耗加快

D.网络速度变慢

答案：B

12.根据《数据安全法》，国家建立数据分类分级保护制度，其中“核心数据”的保护要求是？

A.一般保护

B.重点保护

C.特殊保护

D.无需额外保护

答案：C

13.以下哪种行为符合“最小必要”原则？

A.健身APP要求获取用户通讯录权限以提供服务

B.外卖APP仅获取位置信息用于配送

C.学习类APP要求访问用户短信记录

D.天气APP要求读取用户通话记录

答案：B

14.攻击者利用系统或软件未修复的漏洞进行攻击，这种漏洞被称为？

A.已知漏洞

B.零日漏洞（Zero-day）

C.常规漏洞

D.历史漏洞

答案：B

15.个人发现网络运营者违反法律规定处理其个人信息时，有权要求？

A.网络运营者立即删除其个人信息

B.网络运营者公开道歉并赔偿精神损失

C.向网信部门投诉或向法院起诉

D.要求网络运营者提供处理其个人信息的所有记录

答案：C（根据《个人信息保护法》，个人有权投诉或起诉，但具体操作需依法进行）

16.以下哪项是防范SQL注入攻击的有效措施？

A.关闭防火墙

B.对用户输入进行参数化处理

C.使用简单数据库密码

D.不备份数据库

答案：B

17.某同学在游戏论坛看到“免费领取游戏皮肤”的链接，点击后要求输入账号密码。这可能是？

A.官方活动