(2025年)全国大学生网络安全知识竞赛试题及答案.docxVIP

(2025年)全国大学生网络安全知识竞赛试题及答案

一、单项选择题（每题2分，共40分）

1.以下哪种攻击方式主要通过伪造可信来源的信息诱导用户点击恶意链接？

A.DDoS攻击

B.钓鱼攻击

C.SQL注入攻击

D.缓冲区溢出攻击

答案：B

2.下列加密算法中，属于非对称加密的是？

A.AES-256

B.DES

C.RSA

D.SHA-256

答案：C

3.防火墙的“状态检测”技术主要针对哪种威胁？

A.病毒传播

B.未授权的连接尝试

C.数据篡改

D.拒绝服务攻击

答案：B

4.根据《网络安全法》，关键信息基础设施的运营者应当自行或委托第三方每年至少进行几次网络安全检测评估？

A.1次

B.2次

C.3次

D.4次

答案：A

5.零信任架构的核心假设是？

A.内部网络绝对安全

B.所有访问请求都不可信

C.设备身份无需验证

D.数据传输无需加密

答案：B

6.APT（高级持续性威胁）攻击的主要特点是？

A.攻击时间短、目标广泛

B.针对特定目标长期持续渗透

C.依赖暴力破解密码

D.仅通过邮件附件传播

答案：B

7.物联网（IoT）设备常见的安全风险不包括？

A.硬编码默认密码