2025年厦门市教育系统网络安全测试卷（附答案）.docxVIP

2025年厦门市教育系统网络安全测试卷（附答案）

一、单项选择题（每题2分，共20分）

1.某学校教师通过个人邮箱传输包含学生姓名、身份证号的Excel文件时，发现邮件被拦截。最可能的拦截原因是：

A.邮箱容量不足

B.附件包含敏感个人信息未加密

C.网络带宽限制

D.邮件主题含关键词过滤

答案：B

2.学校在线教学平台登录界面新增“短信验证码+动态令牌”验证方式，这属于以下哪种安全措施？

A.访问控制

B.数据加密

C.多因素认证（MFA）

D.入侵检测

答案：C

3.某班级微信群内出现“点击链接领取开学礼包”的消息，点击后跳转至仿冒学校官网的页面，要求输入学号和密码。此类攻击属于：

A.DDoS攻击

B.钓鱼攻击

C.勒索软件攻击

D.漏洞利用攻击

答案：B

4.学校信息中心需对存储师生健康档案的服务器进行安全加固，优先应采取的措施是：

A.关闭不必要的端口和服务

B.增加服务器内存

C.更新服务器操作系统壁纸

D.提高服务器访问带宽

答案：A

5.根据《个人信息保护法》，学校收集学生家长手机号码时，必须向家长明确告知的信息不包括：

A.手机号码的使用期限

B.手机号码的存储地点

C.家长的职业信息

D.手机号码的处理目的

答案：C

6.学校OA系统日志显示某账号在凌晨3点异地登录并修改了教师工资数据，最可能的攻击手段是：

A.账号密码被暴力破解

B.系统存在SQL注入漏洞

C.物理接触服务器篡改数据

D.蓝牙设备信号干扰

答案：A

7.为防范在线考试平台被恶意刷分，最有效的技术措施是：

A.限制同一IP地址的并发登录数

B.对考试题目进行PDF格式加密

C.增加考试时长

D.要求考生上传手写签名照片

答案：A

8.学校采购的教育类APP需通过网络安全备案，备案时无需提交的材料是：

A.APP隐私政策文本

B.开发团队成员身份证复印件

C.数据安全影响评估报告

D.服务器部署地点说明

答案：B

9.某教师在使用U盘拷贝课件时，U盘自动运行了恶意程序，导致电脑感染病毒。防范此类风险的最佳方法是：

A.定期格式化U盘

B.关闭U盘自动播放功能

C.减少使用U盘，改用云存储

D.在U盘内创建空白文档

答案：B

10.学校网络管理员发现校园网出口流量异常增大，大量数据包指向校外某IP地址。最可能的攻击是：

A.勒索软件攻击

B.钓鱼攻击

C.DDoS攻击

D.中间人攻击

答案：C

二、填空题（每空2分，共20分）

1.教育系统重要信息系统应按照《网络安全等级保护条例》要求，开展第____级以上的等级保护测评。（答案：三）

2.存储学生个人信息的数据库需采用____加密技术，确保数据在传输和存储过程中不可读。（答案：对称/非对称或端到端）

3.学校开展网络安全培训时，应覆盖管理人员、教师、____和____四类主体。（答案：学生；后勤人员）

4.处理14周岁以下未成年人个人信息时，需取得____的单独同意。（答案：其监护人）

5.防范邮件钓鱼攻击的关键措施是____和____。（答案：验证发件人身份；不点击可疑链接）

6.学校云服务器的默认口令必须____，禁止使用“123456”“admin”等弱口令。（答案：定期更换/复杂度符合要求）

三、判断题（每题2分，共20分。正确填“√”，错误填“×”）

1.教师可以将学生成绩单通过工作群直接拍照发布，无需打码处理。（×）

2.学校信息系统的日志应至少保存6个月，重要日志需保存1年以上。（√）

3.为方便教师使用，学校可将所有系统账号设置为统一初始密码“Xmjy2025”。（×）

4.学生使用个人手机连接校园WiFi时，需先完成实名认证。（√）

5.发现网络安全事件后，学校应在24小时内向属地教育部门和网信部门报告。（√）

6.教师通过微信传输学生体检报告时，可仅对文件重命名，无需加密。（×）

7.学校采购的教育软件若宣称“完全安全”，可直接上线使用，无需第三方检测。（×）

8.定期对网络设备进行漏洞扫描和补丁修复，能有效降低被攻击风险。（√）

9.学生在在线课堂中共享屏幕时，需关闭电脑中无关的聊天、文档等窗口。（√）

10.学校网站被植入“暗链”（隐藏链接）不会影响师生使用，无需紧急处理。（×）

四、简答题（每题8分，共40分）

1.简述学