2026年大学生网络安全知识竞赛题库及答案.docxVIP

2026年大学生网络安全知识竞赛题库及答案

一、单项选择题（每题2分，共30分）

1.以下哪个协议属于TCP/IP模型中的网络层？

A.HTTP

B.TCP

C.IP

D.SMTP

答案：C

2.哈希函数的核心特性不包括？

A.输入任意长度，输出固定长度

B.单向性（不可逆）

C.抗碰撞性（不同输入难以得到相同输出）

D.可解密性

答案：D

3.钓鱼攻击（Phishing）的主要目的是？

A.破坏目标系统硬件

B.获取用户敏感信息（如账号、密码）

C.传播勒索病毒

D.消耗网络带宽

答案：B

4.以下哪种加密算法属于对称加密？

A.RSA

B.ECC（椭圆曲线加密）

C.AES

D.SHA-256

答案：C

5.常见的DDoS攻击中，“SYNFlood”攻击利用了TCP协议的哪一阶段漏洞？

A.三次握手的SYN阶段

B.数据传输阶段

C.四次挥手阶段

D.ARP解析阶段

答案：A

6.物联网（IoT）设备的典型安全风险不包括？

A.默认弱口令

B.固件更新不及时

C.端到端加密过度

D.缺乏身份认证机制

答案：C

7.以下哪项是Web应用中CSRF（跨站请求伪造）攻击的防御措施？

A.输入验证

B.使用CSRF令牌（Token）

C.存储过程代替动态SQL

D.安装防火墙

答案：B

8.《中华人民共和国数据安