2025年全国大学生网络安全知识竞赛经典题库及答案.docxVIP

2025年全国大学生网络安全知识竞赛经典题库及答案

一、单项选择题（共15题，每题2分，共30分）

1.以下哪项是OSI参考模型中负责端到端可靠数据传输的层？

A.物理层

B.传输层

C.网络层

D.会话层

答案：B

2.下列哪种加密算法属于非对称加密？

A.AES256

B.DES

C.RSA

D.SHA256

答案：C

3.某网站用户输入“username=admin”后成功绕过登录验证，该攻击方式属于？

A.XSS跨站脚本攻击

B.SQL注入攻击

C.CSRF跨站请求伪造

D.DDoS分布式拒绝服务

答案：B

4.以下哪个协议用于安全的远程登录？

A.FTP

B.Telnet

C.SSH

D.HTTP

答案：C

5.物联网设备常见的安全风险不包括？

A.默认弱口令

B.固件未及时更新

C.支持5G通信

D.缺乏访问控制机制

答案：C

6.关于防火墙的描述，错误的是？

A.可以过滤进出网络的数据包

B.无法防御内部网络的攻击

C.能完全阻止病毒传播

D.分为包过滤、状态检测、应用层网关等类型

答案：C

7.某企业数据库存储的用户密码以“MD5(密码+盐值)”形式保存，这种做法主要提升了哪种安全属性？

A.可用性

B.完整性

C.机密性

D.不可否认性

答案：C

8.以下哪种漏洞属于应用层漏洞？

A.ARP欺骗

B.缓冲区溢出

C.跨站脚本（XSS）

D.DNS劫持

答案：C

9.区块链技术的核心安全特性是？

A.中心化存储

B.不可篡改

C.无限扩容

D.完全匿名

答案：B

10.移动应用（APP）的隐私合规要求中，“最小必要原则”指的是？

A.收集的个人信息种类最少、数量最少

B.仅收集用户主动提供的信息

C.不收集任何敏感信息

D.收集信息后立即删除

答案：A

11.以下哪项是钓鱼攻击的典型特征？

A.发送包含恶意附件的邮件，标题为“系统升级通知”

B.利用漏洞攻击服务器导致宕机

C.扫描网络中的开放端口

D.加密传输用户数据

答案：A

12.量子计算对现有密码体系的主要威胁是？

A.破解对称加密算法（如AES）

B.破解非对称加密算法（如RSA）

C.破坏哈希函数的碰撞抗性

D.干扰网络通信协议

答案：B

13.工业控制系统（ICS）的安全防护重点是？

A.防止数据泄露

B.保障业务连续性

C.提升用户认证强度

D.加密员工聊天记录

答案：B

14.以下哪项不属于数据脱敏技术？

A.对身份证号进行部分隐藏（如4403011234）

B.将真实姓名替换为“用户A”

C.使用AES算法对数据库整体加密

D.对年龄字段进行区间化处理（如“2030岁”）

答案：C

15.根据《网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每（）至少进行一次检测评估。

A.三个月

B.半年

C.一年

D.两年

答案：C

二、多项选择题（共10题，每题3分，共30分，多选、少选、错选均不得分）

1.网络安全的基本要素包括？

A.机密性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.可追溯性（Traceability）

答案：ABC

2.以下属于DDoS攻击工具的有？

A.LOIC（LowOrbitIonCannon）

B.HOIC（HighOrbitIonCannon）

C.Slowloris

D.Wireshark

答案：ABC

3.个人信息保护的“告知同意”原则要求？

A.明确告知收集目的、方式、范围

B.获得用户主动、清晰的同意

C.同意后不可撤回

D.对儿童个人信息需额外取得监护人同意

答案：ABD

4.以下哪些措施可以防范XSS攻击？

A.对用户输入进行转义（如将“”替换为“lt;”）

B.使用CSP（内容安全策略）限制脚本来源

C.开启防火墙的深度包检测（DPI）

D.对敏感数据进行加密存储

答案：AB

5.云计算环境下的安全挑战包括？

A.多租