2025年大学生网络安全知识禁赛题库及答案.docxVIP

2025年大学生网络安全知识禁赛题库及答案

一、单项选择题（每题2分，共60分）

1.以下哪种协议是HTTP的安全版本，通过TLS/SSL加密传输数据？

A.FTP

B.HTTPS

C.SMTP

D.POP3

答案：B

2.攻击者通过伪造合法用户身份，获取系统访问权限的攻击方式称为？

A.DDoS攻击

B.社会工程学攻击

C.中间人攻击

D.暴力破解

答案：B

3.根据《个人信息保护法》，处理个人信息时应遵循“最小必要原则”，其核心要求是？

A.收集的个人信息数量最少

B.仅收集实现处理目的所必需的最小范围信息

C.个人信息存储时间最短

D.个人信息处理流程最简

答案：B

4.以下哪种恶意软件会将自身复制到其他程序或文件中，通过宿主传播？

A.病毒（Virus）

B.蠕虫（Worm）

C.木马（Trojan）

D.勒索软件（Ransomware）

答案：A

5.在网络安全领域，“零信任架构”的核心假设是？

A.内网绝对安全，无需验证

B.所有访问请求都不可信，需持续验证

C.仅验证用户身份，无需验证设备

D.仅验证设备，无需验证用户

答案：B

6.某高校图书馆Wi-Fi未设置密码，学生连接后发现银行账户被盗刷，最可能的攻击方式是？

A.钓鱼Wi-Fi（EvilTwin）

B.勒索软件

C.SQL注入

D.缓冲区溢出

答案：A

7.根据《网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险至少进行一次检测评估的周期是？

A.每半年

B.每年

C.每两年

D.每三年

答案：B

8.以下哪种密码设置方式符合强密码要求？

A.

B.2025@University!abc

C.用户名+生日（如zhangsan200305）

D.连续重复字符（如aaaa1111）

答案：B

9.攻击者利用系统或软件未修复的漏洞（如CVE-2024-1234）发起的攻击称为？

A.已知漏洞攻击

B.零日攻击（Zero-dayAttack）

C.拒绝服务攻击

D.跨站脚本攻击（XSS）

答案：A（注：零日攻击指利用未被公开或修复的漏洞，若漏洞已公开则为已知漏洞攻击）

10.某学生收到邮件，称“您的校园卡未实名认证，点击链接完成认证”，这是典型的？

A.钓鱼邮件（PhishingEmail）

B.垃圾邮件（Spam）

C.病毒邮件（VirusEmail）

D.广告邮件

答案：A

11.在区块链系统中，防止交易数据被篡改的核心技术是？

A.哈希算法

B.对称加密

C.量子加密

D.数字签名

答案：A（注：区块链通过哈希值链接区块，修改任一区块会导致后续哈希值全部失效）

12.物联网（IoT）设备常见的安全风险不包括？

A.默认密码未修改

B.固件更新不及时

C.数据传输加密

D.设备漏洞未修复

答案：C

13.以下哪种技术可以实现对网络流量的深度检测，识别恶意行为？

A.防火墙（Firewall）

B.入侵检测系统（IDS）

C.虚拟专用网络（VPN）

D.负载均衡（LoadBalancing）

答案：B

14.根据《数据安全法》，数据分类分级保护制度的核心目的是？

A.限制数据流动

B.根据数据重要程度采取不同保护措施

C.统一数据存储标准

D.禁止敏感数据传输

答案：B

15.攻击者通过向目标网站输入恶意SQL代码，获取数据库数据的攻击方式是？

A.跨站脚本攻击（XSS）

B.结构化查询语言注入（SQL注入）

C.分布式拒绝服务攻击（DDoS）

D.社会工程学攻击

答案：B

16.以下哪项是生物识别信息的典型例子？

A.手机号码

B.指纹

C.电子邮箱

D.家庭住址

答案：B

17.在Windows系统中，用于查看当前网络连接的命令是？

A.ping

B.tracert

C.netstat

D.ipconfig

答案：C

18.某APP要求获取“麦克风”“摄像头”“通讯录”权限，但功能仅为天气查询，这违反了？

A.最小必要原则

B.公开透明原则

C.目的明确原则

D.用户同意原则

答案