全国大学生网络安全知识竞赛试题及答案.docxVIP

全国大学生网络安全知识竞赛试题及答案

1.【单选】2023年6月，国家互联网信息办公室发布的《近距离自组网信息服务管理规定（征求意见稿）》中，对“近距离自组网”最突出的安全要求是下列哪一项？

A.强制实名认证

B.默认关闭位置共享

C.端到端加密

D.内容先审后发

答案：B

解析：征求意见稿第7条明确“近距离自组网服务提供者应默认关闭可能暴露用户精确位置的功能”，旨在防止通过蓝牙、Wi-FiDirect等技术被跟踪或实施区域性攻击。A、C、D虽为常见安全措施，但并非该文件首次强调的核心。

2.【单选】某高校学生使用校园网时，浏览器突然弹出“您的IP已被境外黑客锁定，需立即下载安全助手”的警告页面，并附带倒计时。下列处置顺序最合理的是：

①断网②截图保存③拨打学校信息化办电话④按页面指引下载助手

A.①②③

B.④①③

C.②④①

D.①④②

答案：A

解析：此为典型的“恐吓型”钓鱼页面，目的是诱导下载恶意程序。首要是物理断网阻止潜在恶意代码通信，其次固定证据，最后上报。④会引入真实风险，故排除。

3.【单选】在Windows1122H2版本中，默认启用的新安全功能“SmartAppControl”主要依赖哪一类云端数据实现动态信誉评估？

A.微软威胁情报中心（MSTIC）的签名库

B.企业本地白名单

C.用户手动标记

D.静态哈希值比对

答案：A

解析：SmartAppControl通过实时查询MSTIC云端动态信誉，结合AI模型判断未知程序是否可信，而非传统签名或哈希比对。

4.【单选】关于量子计算对公钥密码的威胁，下列哪一算法被普遍认为可抵御Shor算法攻击？

A.RSA-3072

B.ECDSA-P256

C.Kyber512

D.SHA-3

答案：C

解析：Kyber是基于格理论的密钥封装机制，属于NIST第三轮后量子标准算法，抗Shor算法；RSA、ECDSA均基于大整数分解与离散对数，可被Shor算法破解；SHA-3为哈希函数，不用于公钥加密。

5.【单选】某同学使用开源工具“hashcat”破解本地Wi-Fi握手包，为提高效率，他应优先选择哪类攻击模式？

A.掩码攻击

B.组合攻击

C.规则攻击

D.字典攻击

答案：D

解析：校园网普遍使用8～12位弱口令，高质量字典（含高校特色弱口令库）命中率最高；掩码、组合、规则攻击在长度未知时成本更高。

6.【单选】在Linux系统中，若需查看某进程是否开启ASLR（地址空间布局随机化），应检查哪一文件？

A./proc/sys/kernel/randomize_va_space

B./etc/sysctl.conf

C./proc/[pid]/maps

D./boot/config-$(uname-r)

答案：A

解析：randomize_va_space值为0/1/2分别表示关闭/部分/完全随机化，直接决定系统级ASLR状态；maps仅显示单个进程布局，不显示开关。

7.【单选】2024年3月，IETF发布RFC9460，对HTTPSDNS记录类型（SVCB）进行扩展，新引入的“ech”参数主要解决下列哪一问题？

A.中间人攻击

B.域名劫持

C.服务器证书透明

D.加密客户端Hello

答案：D

解析：ECH（EncryptedClientHello）将SNI与早期握手参数加密，防止基于明文的审查或劫持；A、B、C为干扰项。

8.【单选】某高校邮件系统部署DMARC策略，若其DNS记录中“p=quarantine;pct=10”，则下列说法正确的是：

A.10%的伪造邮件将被拒绝

B.10%的伪造邮件将被标记为垃圾

C.100%的伪造邮件将被隔离

D.10%的伪造邮件将被隔离

答案：D

解析：pct字段表示策略应用百分比，p=quarantine表示隔离，故10%伪造邮件被隔离，其余仅记录。

9.【单选】使用Wireshark抓包时，过滤表达式“tcp.flags.syn==1andtcp.flags.ack==0andtcp.dstport==3389”的作用是：

A.捕获所有RDP成功登录流量

B.捕获所有RDPSYN扫描包

C.捕获所有RDP数据传输

D.捕获所有RDP断开连接

答案：B

解析：SYN=1且ACK=0为首次握手包，目标端口3389即RDP，可发现扫描行为；成功登录需完成三次握手并出现RDP协议特征。

10.【单选】在Android14中，系统对“后台安装应用”新增的受限权限是：

A.REQUEST_INSTALL_PACKAGES

B.INSTALL_PACKAGES

C.UPDATE_PACKAGES_WITHOUT_USE