2026年网络信息安全知识网络竞赛试题（名师系列）.docxVIP

2026年网络信息安全知识网络竞赛试题

第一部分单选题(100题)

1、根据《网络安全法》，网络运营者收集、使用个人信息，应当遵循的原则不包括？

A.合法原则

B.正当原则

C.必要原则

D.快速原则

【答案】：D

解析：本题考察网络安全法原则。正确答案为D，《网络安全法》明确要求网络运营者收集、使用个人信息应遵循“合法、正当、必要”原则，不得过度收集。“快速原则”并非法律规定的原则，且与数据安全保护目标冲突。A、B、C均为法律明确要求的原则。

2、根据《网络安全法》及相关法规，收集个人信息时，以下哪项行为不符合法律规定？

A.收集个人信息时明示收集目的和方式

B.经个人明确同意后收集敏感个人信息

C.强制用户提供非必要的个人信息（如与服务无关的爱好）

D.对收集的个人信息进行安全存储和保护

【答案】：C

解析：本题考察个人信息收集的合法性原则。法律要求收集个人信息需遵循最小必要原则，不得强制收集与服务无关的信息。选项A、B、D均符合《个人信息保护法》要求：明示目的、获得同意、安全保护是合法收集的必要条件；选项C“强制收集非必要信息”违反最小必要原则，属于非法行为。

3、以下哪种攻击方式通过伪造可信身份（如银行、客服），诱导用户泄露账号密码、银行卡信息等敏感数据？

A.钓鱼攻击

B.DDoS攻击

C.暴力破解

D.中间人攻击

【答案】：A

解析：本题考察网络攻击类型知识点。正确答案为A（钓鱼攻击），其核心是伪造可信场景（如仿冒网站、虚假邮件）诱骗用户主动泄露信息。B选项DDoS攻击通过大量恶意流量瘫痪目标服务；C选项暴力破解通过尝试枚举密码获取权限；D选项中间人攻击通过劫持通信链路窃取数据，均与“伪造身份诱导泄露”的钓鱼特征不符。

4、以下哪项属于非对称加密算法？

A.DES（数据加密标准）

B.RSA（Rivest-Shamir-Adleman）

C.AES（高级加密标准）

D.IDEA（国际数据加密算法）

【答案】：B

解析：本题考察加密算法分类。非对称加密算法需公钥与私钥对，RSA是典型代表（B正确）。A、C、D均为对称加密算法（加密/解密使用相同密钥），DES、3DES、AES、IDEA均属于对称加密范畴。

5、防火墙在网络安全中的主要作用是？

A.完全阻止所有外部网络访问

B.监控和过滤网络流量，保护内部网络

C.直接查杀所有计算机病毒

D.恢复被破坏的数据

【答案】：B

解析：本题考察防火墙的核心功能。防火墙的本质是隔离内外网络，通过规则过滤流量（B正确）；A选项错误，防火墙仅过滤恶意流量，不会完全阻止合法访问；C选项错误，查杀病毒属于杀毒软件功能；D选项错误，数据恢复依赖备份系统，与防火墙无关。

6、以下哪种场景最可能属于钓鱼攻击行为？

A.收到一封来自“系统管理员”的邮件，声称“服务器即将维护，请点击链接更新账户信息”

B.电脑突然弹出“检测到病毒，需立即点击‘安全扫描’”的窗口

C.在公共Wi-Fi环境下连接时，自动弹出需要登录的界面

D.打开一个陌生压缩包后，系统提示需要输入验证码才能解压

【答案】：A

解析：本题考察钓鱼攻击的特征。钓鱼攻击通过伪造官方身份（如管理员、银行）诱导用户点击恶意链接或输入信息，A选项中“系统管理员”伪造身份并要求点击链接更新信息，符合钓鱼典型特征。B可能是系统正常杀毒提示，C是公共Wi-Fi认证，D可能是恶意软件解压验证，均不属于钓鱼攻击。

7、以下哪种哈希算法在当前技术下安全性最高，且已被广泛用于替代MD5算法？

A.MD5

B.SHA-256

C.SHA-1

D.RIPEMD-160

【答案】：B

解析：本题考察哈希算法的安全性知识点。正确答案为B，SHA-256属于SHA-2系列算法，安全性远高于MD5（已被证明存在碰撞漏洞）和SHA-1（2017年已被成功破解）。RIPEMD-160虽为安全哈希算法，但应用范围较窄，未成为主流替代MD5的方案。A选项MD5和C选项SHA-1因安全性不足已被淘汰，D选项RIPEMD-160非最常用替代方案。

8、以下哪种攻击方式是利用Web应用程序未过滤的用户输入导致的？

A.DDoS攻击

B.SQL注入攻击

C.ARP欺骗攻击

D.暴力破解密码

【答案】：B

解析：本题考察网络攻击类型知识点。正确答案为B，SQL注入通过构造恶意SQL语句注入Web应用输入字段（如登录框、搜索框），利用应用未对用户输入做过滤/转义的漏洞，直接操作数据库。ADDoS通过伪造请求淹没服务器；CARP欺骗伪造IP-MAC映射表实施中间人攻击；D暴力破解通过枚举密码组合攻击账户，均不依赖应用输入漏洞。

9、以下哪种安全设备主要用于监控和控制网络边界的数据流，基于预设规则允许或