2026年全国大学生网络安全知识竞赛试题及答案.docxVIP

2026年全国大学生网络安全知识竞赛试题及答案

一、单项选择题（每题2分，共40分）

1.2026年3月，国家网信办发布的《生成式人工智能服务管理办法》中，对服务提供者提出的首要义务是

A.数据出境评估

B.算法备案

C.安全评估与风险报告

D.用户实名认证

答案：C

2.在IPv6地址中，用于表示“内嵌IPv4地址”的过渡技术是

A.6to4

B.ISATAP

C.NAT64

D.Dual-Stack

答案：B

3.某高校采用零信任架构，其身份控制平面使用的核心协议是

A.SAML2.0

B.OAuth2.1

C.OIDC

D.KerberosV5

答案：C

4.针对Log4j2远程代码执行漏洞，以下缓解措施最先被社区推荐的是

A.升级JDK版本

B.设置-Dlog4j2.formatMsgNoLookups=true

C.关闭JNDI端口

D.禁用Log4j

答案：B

5.在Windows1124H2中，默认启用且用于阻止内核驱动篡改的安全功能是

A.HVCI

B.CredentialGuard

C.KernelCFG

D.VBS

答案：A

6.2026年1月，TLS1.3正式弃用的对称加密算法是

A.AES-128-GCM

B.CHACHA20-POLY1305

C.AES-256-CBC

D.AES-256-GCM

答案：C

7.某高校邮件网关收到一封带.eml附件的邮件，其MIME头中出现“Content-Type:multipart/related;boundary=”=_NextPart_000_00C7_01D9AB3C.1F3A8F20””，最可能的攻击向量是

A.恶意宏

B.嵌入式OLE对象

C.MIME分段绕过

D.邮件头注入

答案：C

8.在Linux内核6.8中，用于限制容器进程调用系统调用的安全机制是

A.AppArmor

B.SELinux

C.seccomp-bpf

D.capabilities

答案：C

9.2026年5月，国家标准化管理委员会发布的《信息安全技术个人信息跨境传输认证要求》中，对“敏感个人信息”跨境的最低加密强度要求为

A.SM4-GCM128位

B.AES-256-GCM

C.SM2-256

D.RSA-2048

答案：B

10.某高校采用FIDO2无密码登录，其认证流程中“断言签名”使用的哈希算法是

A.SHA-1

B.SHA-256

C.SHA-512/256

D.SM3

答案：B

11.在5GSA组网中，用于隐藏用户永久标识SUPI的临时标识是

A.GUTI

B.5G-GUTI

C.SUCI

D.TMSI

答案：C

12.2026年7月，GoogleChrome126默认阻止的第三方Cookie存储策略是

A.SameSite=Lax

B.SameSite=None且未标记Secure

C.SameSite=Strict

D.PartitionedStorage

答案：B

13.某高校SOC检测到大量DNSoverHTTPS流量指向，且QNAME长度异常，最可能的攻击是

A.DNS隧道

B.FastFlux

C.DNS缓存投毒

D.NXDOMAIN攻击

答案：A

14.在ARMv9架构中，用于缓解ROP/JOP攻击的硬件特性是

A.BTI

B.PAC

C.MTE

D.CFI

答案：B

15.2026年4月，IETF发布的RFC9500将哪种HTTP状态码定义为“TooManyRequestsFromThisIP”

A.429

B.430

C.418

D.449

答案：B

16.某高校使用GitLab17.1，管理员发现仓库中存在.git文件夹可被Web访问，最快捷的修复方式是

A.修改nginx.conf，禁止.git

B.设置仓库为私有

C.启用GitLabPages

D.关闭GitLabAPI

答案：A

17.在量子计算威胁模型中，被认为可破解RSA-2048的算法是

A.Shor

B.Grover

C.Simon

D.Bernstein

答案：