2025年大学生网络安全知识竞赛题库及答案

2025年大学生网络安全知识竞赛题库及答案一、单选题（每题1分，共40分。每题只有一个正确答案，请将正确选项字母填入括号）1.2024年11月，国家互联网信息办公室发布的《个人信息出境标准合同办法》规定，个人信息处理者向境外提供个人信息前，应自合同生效之日起（）个工作日内向省级以上网信部门备案。A.5  B.10  C.15  D.30答案：B2.在Windows1124H2版本中，默认启用且用于阻止内存漏洞利用的硬件级安全特性是（）。A.CFG  B.CET  C.VBS  D.HVCI答案：B3.2025年3月，某高校邮件系统遭钓鱼邮件批量入侵，管理员在邮件头观察到“XMailer:Mozilla/5.0(iPhone;CPUiPhoneOS17_3likeMacOSX)”，该字段最可能被攻击者用于（）。A.伪造发件人域名  B.绕过SPF校验  C.诱导用户信任  D.触发DKIM失效答案：C4.根据《数据安全法》第21条，国家建立数据分类分级保护制度，其中“一旦泄露可能直接危害国家安全、国民经济命脉”的数据属于（）。A.核心数据  B.重要数据  C.一般数据  D.公共数据答案：A5.2025年新版《网络安全产业人才岗位能力要求》将“能够独立完成红队攻防演练全流程”定义为（）岗位的核心能力。A.安全运维工程师  B.渗透测试工程师  C.应急响应工程师  D.安全开发工程师答案：B6.在IPv6网络中，用于实现本地链路地址自动配置、无需DHCPv6的协议是（）。A.SLAAC  B.ND  C.DHCPv6PD  D.RA答案：A7.2024年12月，Google发布的Chrome120首次默认启用的“IPProtection”功能，其技术本质是（）。A.基于TLS1.3的ESNI  B.基于QUIC的MASQUE  C.基于HTTPS的DNS  D.基于WireGuard的隧道答案：B8.某APP在隐私政策中写明“我们仅会在获得您的单独同意后共享给广告合作伙伴”，但在首次启动时以“一键同意”捆绑多项权限，该行为违反《个人信息保护法》的（）原则。A.最小必要  B.公开透明  C.诚信信用  D.单独同意答案：D9.在Linux内核6.7中，默认用于防御内核堆栈溢出攻击的编译选项是（）。A.STACKPROTECTORSTRONG  B.FORTIFYSOURCE  C.KASLR  D.KCFI答案：A10.2025年1月，某高校学生使用AI换脸工具伪造教师身份发布虚假成绩，该行为触犯的刑法条文是（）。A.第285条非法侵入信息系统罪  B.第286条破坏信息系统罪  C.第291条之一编造、故意传播虚假信息罪  D.第253条之一侵犯公民个人信息罪答案：C11.在SSL/TLS握手过程中，用于实现前向保密（ForwardSecrecy）的密钥交换算法是（）。A.RSA  B.DH  C.ECDHE  D.ECDSA答案：C12.2024年11月，IETF发布RFC9488，将哪种协议正式确立为DNSoverHTTPS的继任者？（）A.DNSoverTLS  B.DNSoverQUIC  C.DNSoverHTTP/3  D.ObliviousDNSoverHTTPS答案：B13.在Android15中，系统级隐私仪表盘新增“30天内访问后台定位TOP10”列表，其数据来源于（）API的调用日志。A.LocationManager  B.FusedLocationProvider  C.ActivityRecognition  D.AppOps答案：D14.2025年4月，某高校VPN网关被曝存在默认证书私钥泄露，攻击者可直接解密流量，该漏洞最可能位于（）。A.OpenSSL库  B.IPSec预共享密钥  C.设备出厂证书  D.RADIUS共享密钥答案：C15.在Windows域环境中，用于实现基于证书的身份验证、防止NTLMRelay的协议是（）。A.Kerberos  B.NTLMv2  C.LDAPS  D.Schannel答案：A16.2025年新版《信息安全等级保护测评要求》将“云租户侧虚拟机逃逸”纳入（）级系统的扩展要求。A.第二  B.第三  C.第四  D.第五答案：C17.在Python3.12中，官方移除的长期存在安全风险的模块是（）。A.pickle  B.xml.etree  C.telnetlib  D.hashlib答案：C18.2025年2月，某高校学生使用“WiFiPineapple”伪造校园热点，诱导同学连接后窃取邮箱密码，该攻击属于（）。A.EvilTwin  B.WPS爆破  C.KRACK  D.Bluejacking答案：A19.在Kubernetes1.29中，默认拒绝所有跨NamespacePod访问的网络策略是（）。A.CalicoDefaultDeny  B.CiliumDefaultDeny  C.KubernetesNetworkPolicy  D.IstioAuthorizationPolicy答案：C20.2024年10月，Meta因违规向境外传输欧洲用户健康数据被罚款13亿美元，该案依据的欧盟条例是（）。A.ePrivacy  B.NIS2  C.GDPR  D.DSA答案：C21.在iOS17.4中，苹果新增“敏感API声明”要求，开发者使用（）接口必须说明用途。A.CoreBluetooth  B.CoreLocation  C.DeviceCheck  D.RequiredReasonAPIs答案：D22.2025年3月，某高校数据库遭勒索软件加密，勒索信中留下“qToxID”，该通信工具采用的协议是（）。A.ToxoverUDP  B.ToxoverTor  C.ToxoverQUIC  D.ToxoverHTTPS答案：B23.在OpenSSH9.6中，默认禁用的存在后门的算法是（）。A.sshrsa  B.rsasha2512  C.sshdss  D.ecdsasha2nistp256答案：C24.2025年1月，国家网信办下架55款“清朗·2025”专项行动违规APP，其中占比最高的违规类型是（）。A.超范围采集人脸  B.强制个性化推荐  C.暗链下载  D.高频自启动答案：A25.在UEFISecureBoot链中，负责验证操作系统引导加载器数字签名的固件组件是（）。A.BIOS  B.shim  C.MOK  D.PK答案：B26.2024年12月，某高校学生使用“一键脱衣”AI网站上传同学照片，该行为在《个人信息保护法》中属于（）处理活动。A.匿名化  B.去标识化  C.敏感个人信息  D.公开个人信息答案：C27.在TLS1.3中，用于防止降级攻击的扩展是（）。A.SNI  B.ALPN  C.SupportedGroups  D.DowngradeSentinel答案：D28.2025年新版《关键信息基础设施安全保护条例》要求，运营者采购网络产品或服务可能影响国家安全的，应通过（）审查。A.等保测评  B.密码测评  C.网络安全审查  D.数据出境评估答案：C29.在Linux系统中，用于限制进程系统调用、减少攻击面的安全机制是（）。A.SELinux  B.AppArmor  C.seccomp  D.capabilities答案：C30.2025年4月，某高校邮件网关拦截到主题“2025年助学金申请”的钓鱼邮件，其正文包含“点击领取”按钮，指向域名“xuebaoedu.top”，该域名最可能通过（）注册。A.境外隐私保护注册商  B.国内实名注册商  C.二级子域名  D.动态DNS答案：A31.在Windows11中，用于隔离运行可疑可执行文件、防止修改真实系统的原生沙箱是（）。A.WindowsSandbox  B.HyperV  C.WDAG  D.CredentialGuard答案：A32.2025年3月，某高校学生使用“短信轰炸机”骚扰他人，被公安机关依据《治安管理处罚法》第42条行政拘留，该行为属于（）。A.侵犯隐私  B.扰乱公共秩序  C.侮辱诽谤  D.寻衅滋事答案：B33.在HTTP/3中，用于替代TCP、提供内置加密的传输协议是（）。A.TLS1.3  B.QUIC  C.UDP  D.MPTCP答案：B34.2024年11月，阿里云发布“云原生安全沙箱”2.0，其核心技术基于（）虚拟化。A.KVM  B.Firecracker  C.gVisor  D.QEMU答案：C35.在密码学中，用于实现同态加密、支持任意布尔电路的第三代全同态加密方案是（）。A.RSA  B.BGV  C.CKKS  D.TFHE答案：D36.2025年1月，某高校VPN日志显示大量来自境外的暴力破解，管理员通过Fail2ban设置“5次失败封禁24小时”，该策略属于（）层防护。A.网络层  B.应用层  C.主机层  D.物理层答案：C37.在Android15中，系统禁止后台应用读取（）字段，以防止精准画像。A.SSID  B.BSSID  C.MAC  D.IMEI答案：B38.2025年新版《网络安全产业人才技能认证》将“能够独立完成零日漏洞分析并编写利用代码”定义为（）级技能。A.初级  B.中级  C.高级  D.专家答案：D39.在iOS17.5中，苹果新增“维修模式”，开启后维修人员无法访问用户数据，其技术基础是（）。A.文件级加密  B.密钥托管  C.安全隔区重加密  D.iCloud备份隔离答案：C40.2025年4月，某高校学生将ChatGPTAPI接入校园公众号，因泄露他人成绩被起诉，法院认定其违反（）。A.著作权法  B.个人信息保护法  C.网络安全法  D.民法典人格权编答案：B二、多选题（每题2分，共30分。每题有两个或以上正确答案，多选少选均不得分）41.以下哪些属于《个人信息保护法》规定的敏感个人信息？（）A.学生绩点  B.宗教信仰  C.精准定位轨迹  D.支付密码答案：B、C、D42.2025年3月，某高校服务器遭APT组织利用Log4j2.x漏洞入侵，以下哪些属于事后应急处置必要措施？（）A.关闭外网出口  B.清除/tmp目录所有文件  C.保存内存转储  D.发布威胁情报答案：A、C、D43.在Windows1124H2中，以下哪些功能默认开启并可防御驱动木马？（）A.HVCI  B.MemoryIntegrity  C.VBS  D.CoreIsolation答案：A、B、C、D44.以下哪些协议支持DNS隐私加密？（）A.DNSoverTLS  B.DNSoverHTTPS  C.DNSoverQUIC  D.DNSSEC答案：A、B、C45.2025年新版《等保2.0》云计算扩展要求中，云服务商必须向租户提供哪些安全接口？（）A.虚拟化日志  B.网络策略配置  C.镜像漏洞扫描  D.物理机房监控录像答案：A、B、C46.以下哪些属于常见的AI深度伪造检测技术？（）A.眨眼频率分析  B.面部血流信号  C.唇语一致性校验  D.声纹频谱比对答案：A、B、C、D47.在Linux系统中，以下哪些命令可用于排查挖矿木马？（）A.netstatantp  B.crontabl  C.systemctllisttimers  D.lsla/tmp答案：A、B、C、D48.以下哪些属于NIS2指令新增的关键行业？（）A.高等教育  B.数据中心  C.邮政快递  D.食品加工答案：A、B、C49.2025年4月，某高校学生使用“AI论文工厂”批量生成毕业论文，学校检测发现逻辑雷同，以下哪些技术可用于识别AI生成文本？（）A.水印词频  B.困惑度检测  C.burstiness分析  D.指纹哈希答案：A、B、C、D50.以下哪些属于硬件安全模块（HSM）的典型功能？（）A.密钥生成  B.密钥备份  C.密钥销毁  D.密钥托管答案：A、B、C三、判断题（每题1分，共15分。正确打“√”，错误打“×”）51.2025年1月起，欧盟《数字市场法》要求iOS必须允许侧载，苹果在欧盟地区已开放第三方应用商店。（）答案：√52.Windows11家庭版默认关闭BitLocker加密，因此无法防御物理盗窃。（）答案：×（家庭版默认开启设备加密）53.在TLS1.3中，服务器证书在加密之后发送，可防止中间人嗅探域名。（）答案：×（证书在加密前发送，但SNI仍暴露）54.2025年新版《网络安全审查办法》将“数据出境100万人以上”列为必须申报情形。（）答案：√55.Android15已彻底禁止第三方应用读取IMEI，但系统应用仍可访问。（）答案：√56.在iOS17.5中，用户关闭“查找”功能后，激活锁仍有效。（）答案：√57.2025年3月，国家网信办发布《生成式AI服务备案办法》，要求上线10日内完成备案。（）答案：×（20日）58.使用ChaCha20Poly1305的VPN一定比使用AES256GCM的VPN更安全。（）答案：×（安全性取决于整体实现）59.在Linux系统中，设置文件不可修改属性“chattr+i”可防御勒索软件加密。（）答案：√60.2025年新版《密码法》将“量子密码”列为商用密码核心算法。（）答案：×（尚未列入）61.零信任架构默认信任内网流量，重点防护边界。（）答案：×（默认不信任任何流量）62.2025年4月，某高校学生使用AI语音伪造校长讲话，因未牟利，不构成犯罪。（）答案：×（可能构成侵犯人格权或寻衅滋事）63.在Kubernetes中，PodSecurityPolicy已被PodSecurityStandards替代。（）答案：√64.2025年1月，Google宣布Chrome将逐步淘汰第三方Cookie，改用PrivacySandbox。（）答案：√65.使用WPA3Enterprise可防御内网用户之间的ARP欺骗。（）答案：×（ARP欺骗发生在二层，WPA3无法防御）四、填空题（每空1分，共15分）66.2025年2月，国家互联网信息办公室发布《__________数据出境安全评估办法》，将“100万人以上个人信息”列为必须评估情形。答案：个人信息67.在TLS1.3握手过程中，客户端通过__________扩展指示支持的应用层协议，以实现HTTPS/HTTP2协商。答案：ALPN68.2025年3月，某高校学生使用“__________”框架快速搭建钓鱼网站，该框架支持一键克隆任意网页并自动记录POST数据。答案：Gophish69.Windows1124H2版本默认启用__________功能，可防止驱动程序被恶意加载。答案：MemoryIntegrity（或HVCI）70.在Linux系统中，使用__________命令可查看当前登录用户的完整审计日志。答案：lastf/var/log/wtmp71.2025年新版《网络安全等级保护测评要求》将“__________”列为云计算扩展要求的核心指标，要求云服务商提供可验证的隔离证据。答案：虚拟化安全72.在iOS17.5中，苹果新增“__________”模式，开启后维修人员无法访问用户数据。答案：维修（或Repair）73.2025年4月，某高校数据库遭勒索软件加密，勒索信中留下“__________”ID，该通信工具采用去中心化架构。答案：qTox74.在HTTP/3中，传输层协议由TCP改为__________，默认内置TLS1.3加密。答案：QUIC75.2025年1月，欧盟《__________》正式生效，要求大型平台开放消息互操作。答案：数字市场法（或DMA）五、简答题（每题10分，共30分）76.简述2025年新版《个人信息出境标准合同办法》中“单独同意”与“告知”的要点差异，并给出高校场景实例。答案：单独同意要求处理者在跨境传输前以显著方式、清晰易懂的语言再次告知接收方名称、联系方式、处理目的、方式、种类、保存期限、用户权利行使方式，并取得个人明示同意；告知仅需首次收集时一次性说明。高校场景：研究生院向境外合作高校传输学生成绩，首次入学时告知“可能向合作