2026年全国网络安全知识竞赛精选试题库及答案.docxVIP

2026年全国网络安全知识竞赛精选试题库及答案

一、单项选择题（每题2分，共20题）

1.以下哪种攻击方式利用了操作系统或应用程序的设计缺陷，通过向程序输入超出预期长度的数据导致内存溢出？

A.DDoS攻击

B.SQL注入攻击

C.缓冲区溢出攻击

D.跨站脚本攻击（XSS）

答案：C

2.根据《个人信息保护法》，处理敏感个人信息时，除一般个人信息处理规则外，还需取得个人的“单独同意”。以下哪类信息不属于敏感个人信息？

A.14周岁以下未成年人的个人信息

B.健康信息

C.姓名

D.生物识别信息

答案：C

3.某企业部署了入侵检测系统（IDS），当检测到异常流量时触发警报。若该系统通过分析已知攻击特征库进行判断，其采用的检测技术是？

A.异常检测

B.误用检测

C.行为检测

D.协议分析检测

答案：B

4.区块链技术中，“51%攻击”主要威胁的是？

A.智能合约的执行安全

B.节点间的共识机制

C.区块数据的不可篡改性

D.钱包私钥的保管安全

答案：B（注：51%攻击指攻击者控制超过50%的算力，可篡改交易记录或双花，本质是破坏共识机制）

5.移动应用开发中，为防止APK被逆向工程分析，通常采用的技术是？

A.代码混淆

B.数据加密