2026年网络信息安全知识网络竞赛试题及参考答案（研优卷）.docxVIP

2026年网络信息安全知识网络竞赛试题

第一部分单选题(100题)

1、以下哪项行为通常不属于典型的钓鱼攻击手段？

A.伪造银行官网并诱导用户输入账号密码

B.发送含恶意链接的电子邮件，声称“系统紧急更新”

C.在公共场所搭建免费WiFi热点并设置强密码

D.以“您中了10万元大奖”为由发送虚假中奖短信

【答案】：C

解析：本题考察钓鱼攻击的典型手段。钓鱼攻击核心是通过伪装可信身份诱导用户主动泄露信息。A（伪造官网）、B（恶意邮件链接）、D（虚假中奖短信）均属于诱导用户操作的典型钓鱼手段。C（搭建免费WiFi热点）本质是网络接入手段，本身不涉及诱导信息泄露，可能用于中间人攻击，但不属于钓鱼攻击的典型方式。

2、以下哪种攻击方式通过大量伪造的请求占用目标服务器资源，使其无法正常响应合法用户请求？

A.SQL注入

B.DDoS攻击

C.中间人攻击

D.钓鱼攻击

【答案】：B

解析：本题考察网络攻击类型知识点。DDoS（分布式拒绝服务）攻击通过大量伪造的IP请求模拟“洪水”，耗尽目标服务器带宽或计算资源，导致合法请求被阻塞。SQL注入（A）是注入恶意SQL代码窃取数据库；中间人攻击（C）通过截获通信会话篡改数据；钓鱼攻击（D）是诱导用户泄露信息或执行恶意操作，均不符合题干描述。

3、以下哪项行为最典型地属于社会工程学攻击？

A.黑客利用SQL注入漏洞入侵企业数据库

B.攻击者伪装成IT运维人员获取员工账号密码

C.病毒通过邮件附件携带恶意程序传播

D.黑客通过暴力破解工具尝试登录用户账户

【答案】：B

解析：本题考察社会工程学攻击的定义。社会工程学通过欺骗、诱导等心理手段获取信息，而非技术漏洞或暴力破解。B选项“伪装身份获取账号密码”属于典型的社会工程学（如冒充领导、同事）；A、C、D分别为技术漏洞利用、病毒传播、暴力破解，均不属于社会工程学范畴。因此正确答案为B。

4、在密码学中，用于生成固定长度且单向不可逆的散列值，且安全性高于MD5的算法是？

A.MD5

B.SHA-256

C.DES

D.AES

【答案】：B

解析：本题考察哈希算法的安全性与类型。SHA-256是SHA-2系列的变体，属于安全散列算法，生成的散列值长度为256位，安全性远高于已被破解的MD5（128位）。C选项DES是对称加密算法，D选项AES也是对称加密算法，均不属于散列函数。因此正确答案为B。

5、在网络安全防护体系中，防火墙的核心作用是？

A.完全阻止所有外部网络访问（仅允许白名单内访问）

B.监控并控制进出网络的数据包（基于规则过滤）

C.查杀所有计算机病毒（需依赖杀毒软件）

D.加密传输数据（需依赖VPN或SSL协议）

【答案】：B

解析：本题考察防火墙的功能定位。防火墙的核心是通过预设规则监控并控制进出网络的数据包（B正确），仅允许符合规则的流量通过。A错误，防火墙是“基于规则的访问控制”而非“完全阻止”；C错误，防火墙不具备查杀病毒功能（属于杀毒软件范畴）；D错误，加密传输属于VPN或TLS等技术，与防火墙无关。因此正确答案为B。

6、以下哪种攻击方式属于分布式拒绝服务（DDoS）攻击？

A.伪造源IP地址向目标服务器发送大量虚假请求

B.控制大量被感染设备（僵尸网络）向目标发送海量请求

C.伪装成目标服务器与合法用户建立虚假连接

D.通过U盘将恶意软件植入目标设备

【答案】：B

解析：本题考察DDoS攻击原理。DDoS攻击的核心是**利用僵尸网络（由大量被感染设备组成的“肉鸡”）向目标发送海量请求**，耗尽目标服务器带宽或计算资源，导致服务不可用。A选项“伪造源IP”是DDoS的辅助手段之一，但非核心定义；C选项“伪装目标服务器”属于中间人攻击（MITM）；D选项“U盘植入病毒”属于病毒传播，与DDoS无关。

7、根据《中华人民共和国网络安全法》，关键信息基础设施的运营者应当履行的义务不包括以下哪项？

A.安全保护义务

B.定期进行安全检测和风险评估

C.收集用户所有个人信息并出售给第三方

D.制定网络安全事件应急预案

【答案】：C

解析：本题考察网络安全法律法规的知识点。关键信息基础设施运营者的法定义务包括安全保护（A）、定期安全检测评估（B）、制定应急预案（D）等，需依法合规管理数据。选项C“收集用户所有个人信息并出售”违反《网络安全法》数据保护原则，属于非法行为，运营者不得随意收集或出售用户信息，需遵循最小必要原则和合规要求。

8、以下哪种不是常见的密码攻击方式？

A.暴力破解

B.字典攻击

C.彩虹表攻击

D.病毒感染

【答案】：D

解析：本题考察密码攻击类型知识点。暴力破解通过枚举可能的字符组合尝试登录；字典攻击利用预先生成的常见密码列表尝试；彩虹表攻