2025年大学生网络安全知识竞赛题库及答案.docxVIP

2025年大学生网络安全知识竞赛题库及答案

一、单项选择题（每题2分，共40分）

1.根据《网络安全法》规定，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行几次检测评估？

A.1次

B.2次

C.3次

D.4次

答案：A

2.以下哪种攻击方式利用了操作系统或应用程序的漏洞，通过发送特定构造的数据包触发异常执行？

A.钓鱼攻击

B.缓冲区溢出攻击

C.DDoS攻击

D.社会工程学攻击

答案：B

3.某高校图书馆系统采用HTTPS协议传输用户登录信息，其核心目的是保障以下哪项安全属性？

A.可用性

B.完整性

C.机密性

D.不可否认性

答案：C

4.以下哪项不属于《个人信息保护法》中“敏感个人信息”的范畴？

A.生物识别信息

B.宗教信仰信息

C.手机号码

D.医疗健康信息

答案：C

5.量子计算机对现有公钥加密体系的最大威胁在于能够高效破解以下哪种数学问题？

A.哈希碰撞问题

B.大数分解问题

C.离散对数问题

D.B和C

答案：D

6.某学生收到一封邮件，标题为“教务处紧急通知：请点击链接更新个人信息”，链接域名显示为“”，但实际点击后跳转到“”。这种攻击方式属于？

A.DNS劫持

B.域名仿冒（Phishing域名）

C.中间人攻击

D.恶意软件植入

答案：B

7.在网络安全等级保护制度中，第三级信息系统的安全保护对象是？

A.一般社会秩序和公共利益

B.国家安全、社会秩序和公共利益

C.国家安全、社会秩序、公共利益或公民、法人和其他组织的合法权益

D.公民、法人和其他组织的合法权益

答案：B

8.以下哪种加密算法属于对称加密？

A.RSA

B.ECC（椭圆曲线加密）

C.AES

D.SHA-256

答案：C

9.物联网（IoT）设备常见的安全风险不包括？

A.默认弱密码

B.固件更新不及时

C.数据传输未加密

D.支持多因素认证

答案：D

10.根据《数据安全法》，国家建立数据分类分级保护制度，数据分类分级的依据是？

A.数据的产生方式

B.数据的处理规模

C.数据对国家安全、公共利益或个人、组织合法权益的影响程度

D.数据的存储介质

答案：C

11.以下哪项是防御DDoS攻击的有效手段？

A.关闭所有端口

B.使用流量清洗服务

C.禁用ICMP协议

D.定期修改管理员密码

答案：B

12.某社交平台用户发布的动态被篡改，显示为非法内容，可能是以下哪种攻击导致？

A.XSS（跨站脚本攻击）

B.CSRF（跨站请求伪造）

C.SQL注入

D.中间人攻击

答案：A

13.零信任架构（ZeroTrustArchitecture）的核心原则是？

A.基于网络边界划分信任区域

B.永不信任，持续验证

C.仅允许已知设备访问

D.依赖防火墙进行访问控制

答案：B

14.以下哪种行为符合《网络安全法》中“网络运营者”的义务要求？

A.某校园网运营商未留存用户上网日志

B.某图书馆管理系统未对用户密码进行哈希加盐处理

C.某在线教学平台在发生用户信息泄露后48小时内未向监管部门报告

D.某高校官网定期对系统进行漏洞扫描并修复

答案：D

15.区块链技术的“不可篡改性”主要依赖以下哪项机制？

A.共识算法（如PoW）

B.智能合约

C.哈希链接与时间戳

D.分布式存储

答案：C

16.以下哪项属于AI生成内容（AIGC）的安全风险？

A.生成虚假新闻误导公众

B.提升内容创作效率

C.降低信息审核成本

D.优化用户个性化推荐

答案：A

17.某学生使用公共WiFi连接校园网，发现无法访问教务系统，可能的原因是？

A.公共WiFi的DNS被篡改

B.教务系统启用了HTTPS

C.学生终端安装了杀毒软件

D.校园网部署了MAC地址绑定

答案：A

18.密码学中的“前向安全”（ForwardSecrecy）是指？

A.即使长期私钥泄露，过去的会话密钥仍安全

B.未来的加密算法能兼容当前数据

C.密钥长度随时间自动增加

D.加密过程不可逆

答案：A

19.根据《关键信息基础设施安全