2026年校园网络安全知识题库及答案.docxVIP

2026年校园网络安全知识题库及答案

一、单项选择题（每题2分，共40分）

1.2026年校园网普遍采用WPA3-Enterprise加密，下列哪项是其核心改进？

A.取消四步握手

B.引入192位Suite-B加密套件

C.强制使用TKIP

D.禁用802.1X

答案：B

2.学生在使用校园VPN时，发现证书颁发者为“CN=CA-Campus,O=DemoUniversity”，应首先验证：

A.证书指纹是否与教务处公告一致

B.证书有效期是否大于90天

C.证书密钥长度是否为1024位

D.证书是否包含私钥

答案：A

3.某邮件主题显示“[IT-Dept]立即验证您的账户”，发件人域名与学校官方域名相差一个字母，此类攻击称为：

A.水坑攻击

B.域名抢注

C.同形异义字钓鱼

D.ARP欺骗

答案：C

4.校园IoT摄像头默认开启UPnP，最可能导致的直接风险是：

A.被外网扫描到1900/UDP并触发SSDP反射攻击

B.被用于DNS放大

C.被用于SYNFlood

D.被用于ICMP隧道

答案：A

5.2026年起，学校要求所有学生笔记本安装EDR（端点检测与响应）客户端，其最主要的作用是：

A.降低CPU温度

B.基于行为检测未知恶意代码

C.提高电池续航

D.屏蔽广告弹窗

答案：B

6.校园网DNS服务器收到查询“”时返回“4”，而权威记录应为“0”，最可能的攻击是：

A.DNS缓存投毒

B.TCPRST攻击

C.BGP劫持

D.IPv6邻居欺骗

答案：A

7.学生在宿舍自建Wi-Fi热点，与校园网SSID同名，导致同学误连，这种行为在法律上属于：

A.非法侵入计算机信息系统

B.破坏广播电视设施

C.侵犯商标权

D.不构成违法

答案：A

8.校园网采用802.1X认证，Radius服务器返回Access-Accept报文中携带的“Tunnel-Private-Group-ID”字段用于：

A.下发VLAN

B.下发DNS后缀

C.下发最大传输单元

D.下发防火墙策略

答案：A

9.2026年新版《个人信息保护法》要求，学校处理学生人脸识别数据时必须：

A.取得单独同意并留存记录

B.与第三方共享去标识化数据

C.保存期限至学生毕业即可

D.允许学生随时撤回但无需删除

答案：A

10.校园网出口防火墙检测到某IP每秒向外发起5000次TCP443请求，且Flags仅含SYN，此流量属于：

A.HTTPS正常浏览

B.SYNFlood攻击

C.ACKFlood攻击

D.SSL重协商攻击

答案：B

11.学生使用开源软件WireGuard搭建隧道以绕过计费系统，该校行为审计系统通过何种方式最易发现：

A.深度检测UDP51820载荷特征

B.检测HTTPUser-Agent

C.检测ICMPTimestamp

D.检测ARP报文

答案：A

12.校园网DNSSEC已全面部署，解析器验证RRSIG时若发现“SignatureInception”字段为未来时间，应：

A.直接返回SERVFAIL

B.忽略并继续解析

C.重试TCP53

D.降低TTL

答案：A

13.学生收到短信“您的校园网将于2小时后停机，点击http://bit.ly/xxx升级”，短信内链接实际指向学校内网IP，此类攻击称为：

A.SMiShing

B.Vishing

C.SpearSQL注入

D.CSRF

答案：A

14.校园网采用零信任架构，当用户访问财务系统时需再次进行MFA，该步骤对应零信任的哪一原则？

A.永不信任，持续验证

B.最小权限

C.微分段

D.安全默认

答案：A

15.2026年起，学校要求所有服务器启用TLS1.3，并禁用0-RTT，其原因是：

A.0-RTT存在重放攻击风险

B.0-RTT会降低握手速度

C.0-RTT与AES-256冲突

D.0-RTT增加CPU负载

答案：A

16.校园网流量调度系统收到某IP的BGP路由，AS-Path为“650016500265003”，而历史路径为“6500165004”，且Next-Hop位于境外，最可能：

A.BGP劫持

B.正常负载均衡

C.路由泄露

D.MPLS标签交换

答案：A

17.学生将校园卡UID复制到手机NFC，用于门禁，这种行为违反了：

A.校园一卡通管理办法

B.电信条例

C.密码法

D.反垄断法

答案：A

18.校园网出口部署了IPS，检测到某HTTP响应中包含“scriptalert(1)/script”，触发规则“WEB-CLIENTXSS”，该规则属于：