2025年网络安全知识竞赛必刷题库及答案.docxVIP

2025年网络安全知识竞赛必刷题库及答案

一、网络安全基础理论

1.网络安全的核心目标“CIA三元组”指的是以下哪项组合？

A.机密性、完整性、可用性

B.加密性、隔离性、审计性

C.认证性、完整性、抗抵赖性

D.可控性、可追溯性、可恢复性

2.以下哪种攻击方式通过伪造合法请求耗尽目标服务器资源？

A.SQL注入攻击

B.DDoS攻击

C.跨站脚本攻击（XSS）

D.中间人攻击（MITM）

3.防火墙的主要功能是？

A.查杀计算机病毒

B.过滤网络流量，控制访问策略

C.修复系统漏洞

D.加密传输数据

4.物联网（IoT）设备的典型安全风险不包括？

A.默认弱口令

B.固件更新不及时

C.设备间通信未加密

D.支持5G高速传输

5.零信任架构的核心原则是？

A.永不信任，持续验证

B.一次认证，全局通行

C.网络边界内完全可信

D.仅对外部流量进行严格检查

二、数据安全与隐私保护

6.根据《个人信息保护法》，处理个人信息的核心原则是？

A.全面收集、充分利用

B.最小必要、明确同意

C.匿名化后无需告知

D.企业可自由共享至关联方

7.数据脱敏技术中，将“身份证号44010619900101XXXX”处理为“440106XXXX”属于？

A.随机替换

B.掩码处理

C.加密脱敏

D.截断删除

8.以下哪项不属于敏感数据？

A.某上市公司年度财务报表

B.某高校学生高考成绩

C.某医院患者诊疗记录

D.某企业内部会议纪要

9.数据跨境流动时，关键信息基础设施运营者需通过的安全评估流程由哪个部门负责？

A.国家互联网信息办公室

B.工业和信息化部

C.公安部

D.国家市场监督管理总局

10.个人信息“去标识化”与“匿名化”的本质区别是？

A.去标识化可通过额外信息复原，匿名化无法复原

B.去标识化需用户授权，匿名化无需授权

C.去标识化仅用于内部分析，匿名化可对外共享

D.去标识化属于加密技术，匿名化属于脱敏技术

三、密码学与加密技术

11.以下属于对称加密算法的是？

A.RSA

B.ECC（椭圆曲线加密）

C.AES

D.SHA-256

12.哈希函数的主要特性不包括？

A.输入任意长度，输出固定长度

B.正向计算容易，逆向推导困难

C.输入微小变化导致输出显著变化

D.支持解密还原原始数据

13.数字签名的作用是？

A.保证数据机密性

B.验证数据完整性和发送者身份

C.防止数据被篡改

D.加密传输数据

14.量子计算对现有密码体系的主要威胁是？

A.加速暴力破解对称加密密钥

B.使哈希函数输出长度变短

C.破解非对称加密的数学基础（如大整数分解）

D.破坏数字签名的不可抵赖性

15.某系统采用“盐值（Salt）+密码”进行哈希存储，盐值的主要作用是？

A.增加哈希值的长度

B.防止相同密码生成相同哈希值

C.提升哈希算法的运算速度

D.替代密码作为身份验证凭证

四、网络攻击与防御技术

16.攻击者通过诱导用户点击恶意链接，获取用户会话Cookie的攻击方式是？

A.钓鱼攻击

B.会话劫持

C.CSRF（跨站请求伪造）

D.勒索软件攻击

17.SQL注入攻击的本质是？

A.利用操作系统漏洞执行任意代码

B.将恶意SQL代码注入数据库查询

C.篡改网页内容实现重定向

D.耗尽目标服务器内存资源

18.防御DDoS攻击的有效措施不包括？

A.购买云服务商的DDoS清洗服务

B.关闭不必要的网络端口

C.增加服务器带宽和容量

D.对所有用户启用强身份认证

19.某企业邮箱系统发现大量伪装成“财务报销通知”的邮件，附件为恶意文档，此类攻击属于？

A.水坑攻击

B.鱼叉式钓鱼

C.勒索软件攻击

D.供应链攻击

20.工业控制系统（ICS）的典型安全防护需求是？

A.禁止任何远程访问

B.优先保障实时性，弱化安全策略

C.隔离操作网络与企业管理网络

D.使用通用操作系统替代专用系统

五、网络安全法律法规

21.《网络安全法》规定，网络运营者应当制定（），及时处置系统漏洞、计算机病毒、网络攻击等安全风险。

A.数据备份制