2025全国大学生网络安全知识竞赛题库及答案

2025全国大学生网络安全知识竞赛题库及答案1.单选题（1）OSI参考模型中，负责将数据分割为数据包并提供端到端可靠传输的是哪一层？A.物理层B.数据链路层C.传输层D.网络层答案：C解析：传输层（如TCP协议）负责端到端的可靠传输，通过确认、重传机制保证数据完整性；网络层（IP协议）负责路由和寻址。（2）以下哪个端口通常用于HTTPS协议？A.21B.80C.443D.22答案：C解析：21是FTP控制端口，80是HTTP，22是SSH，443是HTTPS默认端口。（3）以下哪种加密算法属于非对称加密？A.AES-256B.DESC.RSAD.3DES答案：C解析：RSA基于大整数分解难题，使用公钥和私钥对；AES、DES、3DES均为对称加密，仅使用同一密钥。（4）SQL注入攻击的核心原理是？A.利用操作系统漏洞B.向数据库提交恶意SQL代码C.篡改网络数据包D.暴力破解账号密码答案：B解析：攻击者通过用户输入接口（如表单）注入额外SQL语句，干扰原有查询逻辑，实现数据窃取或破坏。（5）以下哪项是防范XSS攻击的有效措施？A.关闭防火墙B.对用户输入进行HTML转义C.仅使用IE浏览器D.不使用Cookie答案：B解析：XSS（跨站脚本）通过注入恶意脚本攻击，对输出内容进行转义（如将“<”转为“<”）可有效阻止脚本执行。（6）根据《网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险至少多久进行一次检测评估？A.每季度B.每半年C.每年D.每两年答案：C解析：《网络安全法》第三十八条规定，关键信息基础设施运营者需每年至少进行一次检测评估。（7）以下哪种攻击属于应用层DDoS？A.SYNFloodB.ICMPFloodC.HTTPFloodD.UDPFlood答案：C解析：HTTPFlood通过大量伪造HTTP请求消耗服务器资源，属于应用层（七层模型第七层）攻击；SYNFlood（传输层）、ICMP/UDPFlood（网络层）为网络层攻击。（8）哈希函数的“碰撞抵抗性”指的是？A.无法从哈希值逆推原始数据B.难以找到两个不同输入产生相同哈希值C.哈希值长度固定D.哈希算法不可逆答案：B解析：碰撞抵抗性（CollisionResistance）是哈希函数的核心特性之一，即无法找到m1≠m2使得H(m1)=H(m2)。（9）以下哪项不属于数据脱敏技术？A.掩码处理（如将身份证号显示为“4401061234”）B.加密存储（如AES加密用户密码）C.随机替换（用随机字符串代替真实姓名）D.去标识化（移除用户手机号、地址等直接标识符）答案：B解析：数据脱敏是对敏感数据进行变形处理（如掩码、替换），使其不泄露真实信息；加密存储仍保留原始数据的可恢复性，不属于脱敏。（10）钓鱼邮件的典型特征不包括？A.发件人邮箱为“”B.内容包含“点击链接验证账户，否则冻结”C.附件为“工资表.zip”但后缀实为.exeD.正文存在大量拼写错误答案：A解析：钓鱼邮件常仿冒真实机构，但发件人邮箱可能通过拼写错误（如“”）或非官方域名伪造；A选项为真实域名，不属于典型特征。2.多选题（1）以下哪些属于网络安全等级保护（等保2.0）的核心要求？A.安全物理环境B.安全通信网络C.安全区域边界D.安全计算环境答案：ABCD解析：等保2.0将要求分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五大层面。（2）以下哪些措施可防范密码暴力破解？A.启用账户锁定策略（如连续错误5次锁定30分钟）B.要求密码包含字母、数字、符号组合C.使用双因素认证（2FA）D.定期修改密码答案：ABCD解析：以上均为有效措施：锁定策略限制尝试次数，复杂密码提高破解难度，2FA增加验证维度，定期修改降低长期泄露风险。（3）以下属于常见Web应用漏洞的是？A.CSRF（跨站请求伪造）B.缓冲区溢出C.文件上传漏洞D.目录遍历答案：ACD解析：缓冲区溢出是操作系统或二进制程序的漏洞（属于系统层），CSRF、文件上传、目录遍历均为Web应用层漏洞。（4）根据《个人信息保护法》，处理个人信息应当遵循的原则包括？A.最小必要原则（仅收集实现目的所需的最少信息）B.公开透明原则（明确处理规则并告知用户）C.目的明确原则（处理目的需具体、明确）D.绝对匿名原则（所有个人信息必须匿名化）答案：ABC解析：《个人信息保护法》第六条规定需遵循最小必要、公开透明、目的明确原则；绝对匿名非强制要求，部分场景允许在用户同意下处理非匿名信息。（5）以下哪些属于物联网（IoT）设备的安全风险？A.默认密码未修改（如“admin/admin”）B.固件长期未更新（存在已知漏洞）C.设备与云端通信未加密D.设备算力低，无法支持复杂加密算法答案：ABCD解析：IoT设备常见风险包括弱密码、固件漏洞、通信明文传输、资源限制导致的安全能力不足。3.判断题（1）Wireshark是一款用于网络抓包分析的工具，只能捕获TCP/IP协议数据。（）答案：×解析：Wireshark支持捕获几乎所有网络协议数据（如ARP、ICMP、DNS等），不仅限于TCP/IP。（2）所有木马程序都需要用户主动点击才能运行。（）答案：×解析：部分木马可利用系统漏洞（如永恒之蓝MS17-010）主动植入，无需用户交互。（3）数据泄露事件中，加密存储的数据不会被窃取者获取真实信息。（）答案：×解析：若加密密钥同时泄露（如存储在数据库同一位置），窃取者可通过密钥解密数据；仅加密存储无法完全避免泄露风险。（4）IPv6地址长度为128位，理论上可解决IPv4地址耗尽问题。（）答案：√解析：IPv6地址空间为2^128，远大于IPv4的2^32，可满足未来长期地址需求。（5）使用公共WiFi时，只要不访问银行网站就不会有安全风险。（）答案：×解析：公共WiFi可能被攻击者搭建钓鱼热点或中间人攻击，即使访问普通网站，用户输入的账号、密码等信息可能被截获。4.简答题（1）请简述TCP三次握手的过程及作用。答案：三次握手是TCP建立连接的过程：①客户端发送SYN包（同步序列编号），请求建立连接，包中包含初始序列号x；②服务端收到后发送SYN-ACK包，确认客户端的SYN（ACK=x+1），并发送自己的SYN（序列号y）；③客户端发送ACK包（ACK=y+1），确认服务端的SYN，连接建立完成。作用：确保双方均具备发送和接收能力，防止失效的连接请求报文段被接收，避免资源浪费。（2）什么是社会工程学攻击？举例说明常见手段及防范方法。答案：社会工程学攻击通过心理操纵而非技术漏洞获取信息或权限。常见手段：①钓鱼邮件：伪装成银行发送“账户异常，点击链接验证”，诱导用户输入密码；②电话诈骗：冒充客服称“您的快递丢失，提供银行卡号办理赔偿”；③假冒维修：攻击者伪装成IT人员，要求员工提供内网账号以“修复系统”。防范方法：核实身份（如通过官方电话回拨）、不点击陌生链接、不向他人透露敏感信息（如验证码、密码）。（3）请解释“零信任”安全模型的核心思想，并列举其关键实施原则。答案：零信任模型的核心思想是“永不信任，始终验证”，默认不信任网络内外部的任何设备、用户或系统，必须通过持续验证确认其身份和安全状态后才允许访问资源。关键原则：①最小权限访问：仅授予完成任务所需的最小权限；②持续验证：对用户、设备、网络流量进行动态风险评估；③网络微隔离：将网络划分为小区域，限制横向攻击；④可见性与分析：监控所有访问行为，及时发现异常。（4）简述SQL注入攻击的防范措施。答案：防范SQL注入的核心是避免将用户输入直接拼接到SQL语句中，具体措施包括：①使用预编译语句（PreparedStatement）：参数化查询，将用户输入与SQL命令分离（如Java的PreparedStatement）；②输入验证：对用户输入进行格式校验（如邮箱需包含“@”），拒绝非法字符（如单引号、分号）；③最小权限原则：数据库账户仅授予执行必要操作的权限（如只读权限），避免使用管理员账户连接；④输出编码：对数据库返回的数据进行转义（如Web页面输出时使用HTML转义），防止二次注入；⑤部署WAF（Web应用防火墙）：检测并拦截包含SQL特征的恶意请求。（5）根据《数据安全法》，数据处理者应履行哪些安全义务？（至少列举5项）答案：《数据安全法》规定数据处理者的义务包括：①建立数据安全管理制度（如岗位责任、风险评估）；②对数据实行分类分级保护，采取相应技术措施；③开展数据安全培训，提高员工安全意识；④发生数据安全事件时，立即采取措施并向有关部门报告；⑤重要数据出境需通过安全评估或认证；⑥定期进行数据安全审计，留存记录。5.综合分析题某高校图书馆官网近期频繁出现用户登录后被重定向至钓鱼网站的情况，管理员检查发现：-网站使用PHP开发，用户登录表单直接将输入的用户名拼接到SQL查询中（如“SELECTFROMusersWHEREusername='{$_POST['username']}'”）；-网站未设置Cookies的HttpOnly属性；-服务器日志显示大量异常IP访问登录页面，请求参数包含“'OR'1'='1”。（1）请分析可能存在的安全漏洞及攻击类型。（2）提出具体的修复建议。答案：（1）存在的漏洞及攻击类型：①SQL注入漏洞：用户输入的用户名未经过滤直接拼接到SQL语句中（如输入“'OR'1'='1”会导致“SELECTFROMusersWHEREusername=''OR'1'='1'”，返回所有用户信息），攻击者可利用此漏洞窃取或篡改数据库数据；②XSS或会话劫持风险：Cookies未设置HttpOnly属性，攻击者可通过脚本读取用户会话Cookie，冒充用户登录；③暴力破解或自动化攻击：大量异常IP访问登录页面，可能尝试暴力破解账号或使用脚本批量提交恶意参数。（2）修复建议：①修复SQL注入：使用预编译语句（如PHP的PDO预处理），将用户输入作为参数绑定，而非直接拼接（示例：$stmt=$pdo->prepare('SELECTFROMusersWHEREusername=:username');$stmt->execute(['username'=>$_POST['username']]);）；②增