大学生信息安全大赛题库及答案解析

第第PAGE\MERGEFORMAT1页共NUMPAGES\MERGEFORMAT1页大学生信息安全大赛题库及答案解析（含答案及解析）姓名：科室/部门/班级：得分：题型单选题多选题判断题填空题简答题案例分析题总分得分

一、单选题（共20分）

1.在密码设置中，以下哪项做法最符合信息安全最佳实践？（）

A.使用生日或常用单词作为密码

B.在不同网站使用相同密码

C.使用包含大小写字母、数字和特殊符号的复杂密码

D.将密码写在小纸条上贴在电脑旁

2.以下哪种网络攻击方式主要通过伪装成合法邮件，诱骗用户点击恶意链接？（）

A.拒绝服务攻击（DoS）

B.SQL注入

C.钓鱼邮件（Phishing）

D.跨站脚本攻击（XSS）

3.根据我国《网络安全法》规定，关键信息基础设施运营者应当在网络安全事件发生后多久内处置并报告？（）

A.12小时

B.24小时

C.48小时

D.72小时

4.以下哪项不属于信息加密的常见算法？（）

A.AES

B.RSA

C.MD5

D.DES

5.在无线网络安全防护中，以下哪种Wi-Fi密码设置最不安全？（）

A.WPA3-PSK

B.WPA2-Enterprise

C.WEP

D.WPA-PSK

6.某网站提示“您的账户存在异常登录行为”，以下哪项措施最能有效应对？（）

A.忽略该提示，继续登录

B.使用备用密码尝试登录

C.立即修改密码并开启双因素认证

D.删除该网站账号

7.数字签名的主要作用是？（）

A.加快文件传输速度

B.防止数据被篡改

C.隐藏用户IP地址

D.减少网络带宽占用

8.以下哪项行为最容易导致个人隐私泄露？（）

A.在公共场合连接HTTPS网站

B.在社交媒体上发布过多个人详细信息

C.使用VPN上网

D.定期清理浏览器缓存

9.在操作系统安全中，以下哪项措施能有效防止恶意软件通过系统漏洞入侵？（）

A.禁用防火墙

B.安装最新系统补丁

C.频繁重启电脑

D.使用32位系统而非64位系统

10.以下哪种认证方式安全性最高？（）

A.用户名密码认证

B.指纹识别

C.OTP（一次性密码）

D.邮箱验证

二、多选题（共15分，多选、错选均不得分）

11.以下哪些属于常见的社会工程学攻击手段？（）

A.预演攻击（Pretexting）

B.恶意软件感染

C.网络钓鱼

D.假冒客服电话

12.信息安全管理体系（ISO27001）的核心要素包括哪些？（）

A.风险评估

B.安全策略

C.恶意软件防护

D.员工培训

13.在数据备份策略中，以下哪些做法有助于提高数据恢复效率？（）

A.定期进行全量备份

B.实施增量备份与差异备份结合

C.将备份数据存储在异地

D.使用快照技术

14.以下哪些行为可能违反网络安全相关法律法规？（）

A.黑客入侵他人网站

B.通过软件破解获取正版软件授权

C.在公共Wi-Fi网络上传播谣言

D.未经授权使用他人网络资源

15.在云安全防护中，以下哪些措施有助于提高数据安全性？（）

A.启用多因素认证

B.定期进行安全审计

C.使用私有云而非公有云

D.对云存储数据进行加密

三、判断题（共10分，每题0.5分）

16.使用弱密码是导致账户被盗的最主要原因之一。（）

17.HTTPS协议可以完全防止中间人攻击。（）

18.《个人信息保护法》规定，个人有权要求企业删除其个人信息。（）

19.WPA3比WPA2更加安全，但兼容性更差。（）

20.社会工程学攻击不涉及技术手段，仅依靠心理操纵。（）

21.备份数据越多越好，无需考虑存储空间和恢复时间。（）

22.任何情况下，系统管理员都应拥有最高权限。（）

23.网络安全法规定，网络安全事件仅指系统被攻击事件。（）

24.数字签名可以证明文件的来源和完整性。（）

25.使用杀毒软件可以完全杜绝所有类型的网络威胁。（）

四、填空题（共15分，每空1分）

26.信息安全的基本属性包括______、______、______和______。

27.在公钥加密中，用于加密数据的密钥称为______，用于解密的密钥称为______。

28.防火墙的主要功能是______和______。

29.网络钓鱼攻击通常通过______邮件或______消息进行。

30.根据数据重要性不同，备份策略可分为______、______和______三种级别。

五、简答题（共25分）

31.简述什么是社会工程学攻击，并列举三种常见的类型。（5分）

32.解释什么是双因素认证，并说明其在信息安全中的作用。（5分）

33.在使用公共Wi-Fi时，应采取哪些安全防护措施？（5分）

34.简述信息安全事件应急响应的基本流程。（10分）

六、案例分析题（共15分）

某高校学生小张收到一封邮件，声称是教育部通知，称其账号存在异常，需要点击链接验证身份并输入学号和密码。小张怀疑是诈骗邮件，但邮件地址和内容看起来很真实。问题：

（1）分析该邮件可能属于哪种攻击类型？（4分）

（2）小张应如何正确处理该邮件？（5分）

（3）结合案例，说明防范此类攻击的关键措施有哪些？（6分）

参考答案及解析

一、单选题

1.C

解析：最佳实践要求密码复杂度高且唯一，A选项弱、B选项风险高、D选项极不安全，C选项符合要求。

2.C

解析：钓鱼邮件通过伪装合法邮件诱导用户点击恶意链接，A是拒绝服务攻击，B是数据库攻击，D是网页攻击，均与题意不符。

3.B

解析：根据《网络安全法》第42条，关键信息基础设施运营者需在24小时内处置并报告，A、C、D时间过长。

4.C

解析：MD5是哈希算法，用于校验数据完整性而非加密，A、B、D均是常见加密算法。

5.C

解析：WEP已被证明存在严重安全漏洞，是最低安全级别，A、B、D均比WEP安全。

6.C

解析：异常登录提示需立即处理，正确做法是修改密码并开启双因素认证，A、B、D均不当。

7.B

解析：数字签名用于验证数据未被篡改，A、C、D均非其核心功能。

8.B

解析：过度分享个人信息易导致隐私泄露，A、C、D均有防护措施。

9.B

解析：安装补丁可修复系统漏洞，A、C、D均无此作用。

10.B

解析：指纹识别属于生物认证，安全性高于其他选项，A、C、D均存在风险。

二、多选题

11.A、C、D

解析：B属于技术攻击，A是虚构场景骗取信息，C是伪造邮件诱骗，D是冒充身份诈骗。

12.A、B、D

解析：ISO27001核心要素包括风险评估、安全策略和培训，C属于具体技术措施。

13.A、B、C

解析：D技术效率低，A是基础保障，B是高效备份方式，C是容灾关键。

14.A、B、C

解析：D属于合理使用，A违反《网络安全法》，B属于盗版，C属于传播违法信息。

15.A、B

解析：C云类型与安全无关，A、B是有效防护措施。

三、判断题

16.√

17.×

解析：HTTPS能防止传输过程被窃听，但无法完全杜绝中间人攻击，需结合证书验证。

18.√

19.√

20.×

解析：社会工程学结合技术手段（如利用软件漏洞），A错误。

21.×

解析：备份需平衡完整性与效率，过多数据会消耗资源。

22.×

解析：权限应遵循最小权限原则，过度授权风险高。

23.×

解析：网络安全事件包括系统故障、数据泄露等，非仅攻击。

24.√

25.×

解析：杀毒软件无法防御新型威胁（如勒索软件），需结合其他措施。

四、填空题

26.机密性、完整性、可用性、可追溯性

27.公钥、私钥

28.防火、隔离

29.电子、短信

30.全量备份、增量备份、差异备份

五、简答题

31.答：

①预演攻击（Pretexting）：虚构场景骗取信息，如冒充客服；

②假冒身份：伪造身份信息进行诈骗；

③诱骗点击：通过恶意链接或附件传播病毒。

解析：社会工程学利用心理弱点，A、B、C均是典型手段。

32.答：

双因素认证要求用户提供两种不同类型的认证因素，如“密码+OTP”。其作用是提高账户安全性，即使密码泄露，攻击者仍需第二因素才能登录。

解析：该措施符合“somethingyouknow,somethingyouhave”原则。

33.答：

①不直接连接公共Wi-Fi；

②使用VPN加密传输；

③启用HTTPS网站；

④及时清理浏览器缓存。

解析：A、B、C、D均能有效降低风险。

34.答：

①准备阶段：制定应急预案、组建团队；

②响应阶段：识别事件、遏制影响、恢复系统；

③后期阶