2025年全国大学生网络安全知识竞赛题库(附带答案).docxVIP

2025年全国大学生网络安全知识竞赛题库(附带答案)

一、单项选择题（每题2分，共40分）

1.以下哪种攻击方式通过向目标服务器发送大量伪造的SYN请求，导致服务器资源耗尽？

A.SQL注入攻击

B.DDoS攻击中的SYN洪水攻击

C.跨站脚本攻击（XSS）

D.缓冲区溢出攻击

答案：B

2.某网站用户注册时要求密码必须包含大写字母、小写字母、数字和特殊符号，且长度不小于12位，这是为了提高密码的：

A.可记性

B.复杂度

C.唯一性

D.随机性

答案：B

3.以下哪项是物联网（IoT）设备特有的安全风险？

A.弱默认密码

B.固件更新不及时

C.设备间未加密通信

D.以上都是

答案：D

4.依据《中华人民共和国数据安全法》，重要数据的处理者应当按照规定对其数据处理活动定期开展：

A.数据备份演练

B.数据安全影响评估

C.数据加密测试

D.数据泄露应急演练

答案：B

5.哈希函数的主要特性不包括：

A.输入任意长度，输出固定长度

B.正向计算容易，逆向推导困难

C.不同输入可能产生相同输出（碰撞）

D.输入微小变化会导致输出显著变化

答案：C（注：哈希函数允许碰撞但应难以人为构造）

6.在网络安全领域，“零信任架构”的核心原则是：

A.信任内部网络，不信任外部网络

B.持续验证访问请求的合法性，默认不信任

C.仅信任已认证的设备，不验证用户身份

D.对所有流量进行加密，无需身份验证

答案：B

7.某高校图书馆WiFi未设置密码，用户连接后发现无法访问校园网，反而被重定向到钓鱼网站，这种攻击属于：

A.ARP欺骗

B.DNS劫持

C.中间人攻击（MITM）

D.社会工程学攻击

答案：C

8.以下哪种加密算法属于非对称加密（公钥加密）？

A.AES-256

B.DES

C.RSA

D.SHA-256

答案：C

9.依据《个人信息保护法》，处理敏感个人信息应当取得个人的单独同意，敏感个人信息不包括：

A.生物识别信息

B.宗教信仰信息

C.手机号码

D.医疗健康信息

答案：C

10.以下哪项是防范钓鱼邮件的有效措施？

A.直接点击邮件中的链接

B.验证发件人邮箱地址是否异常

C.打开陌生邮件附件前不进行病毒扫描

D.回复邮件提供个人账号信息

答案：B

11.工业控制系统（ICS）中，以下哪种操作最可能引发安全风险？

A.定期更新PLC（可编程逻辑控制器）固件

B.将控制网络与互联网物理隔离

C.使用默认的管理员账户和密码

D.对操作日志进行审计记录

答案：C

12.某APP在用户同意隐私政策前，要求读取用户通讯录权限，这违反了：

A.最小必要原则

B.目的明确原则

C.公开透明原则

D.以上都是

答案：A

13.以下哪种协议用于在不安全网络上建立安全的加密通信隧道？

A.HTTP

B.FTP

C.SSH

D.Telnet

答案：C

14.量子计算对现有密码体系的主要威胁是：

A.破解对称加密算法（如AES）

B.破解公钥加密算法（如RSA）

C.破坏哈希函数的碰撞抵抗性

D.以上都是

答案：D

15.数据脱敏技术中，将“身份证号44010619900101XXXX”处理为“440106XXXX”属于：

A.替换

B.掩码

C.变形

D.匿名化

答案：B

16.以下哪项不是DDoS攻击的防御手段？

A.部署流量清洗设备

B.增加服务器带宽

C.关闭不必要的端口

D.对用户进行生物识别认证

答案：D

17.依据《网络安全法》，网络运营者应当制定（），及时处置系统漏洞、计算机病毒、网络攻击等安全风险。

A.网络安全事件应急预案

B.用户信息保护制度

C.数据备份策略

D.网络访问控制规则

答案：A

18.以下哪种行为属于合法的渗透测试？

A.未经授权测试目标系统

B.在授权范围内模拟攻击并提交漏洞报告

C.利用测试中发现的漏洞非法获利

D.公开未修复漏洞的细节

答案：B

19.物联网设备使用MQTT协议通信时，最需要防范的安全风险是：

A.协议明文传输导致数据泄露

B.设备计算能力不足导致延迟

C.海量设备连接造成