2026年全国大学生《网络安全知识竞赛》题库及答案

2026年全国大学生《网络安全知识竞赛》题库及答案一、单项选择题（每题1分，共40分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2025年7月，国家互联网信息办公室发布的《生成式人工智能服务管理暂行办法》中，对提供者在训练数据环节的首要义务是（）。A.数据出境评估B.数据分类分级保护C.数据合法性审核D.数据匿名化答案：C2.在TLS1.3握手过程中，用于实现前向保密的核心机制是（）。A.RSA密钥传输B.静态ECC证书C.EphemeralDiffieHellmanD.会话复用答案：C3.2026年1月1日起正式施行的《数据安全行政处罚裁量基准（试行）》规定，对“拒不履行数据安全保护义务”的最高罚款额度为（）。A.50万元B.500万元C.1000万元D.5000万元答案：C4.下列关于Windows1124H2版本安全特性的描述，错误的是（）。A.默认启用VBS与CredentialGuardB.弃用NTLM，全面转向KerberosC.内核驱动必须采用WHQL签名D.支持基于Rust的重写内核模块答案：B5.在IPv6网络中，用于替代ARP的协议是（）。A.NDPB.IGMPv6C.DHCPv6D.MLD答案：A6.2025年12月，Google披露的“GhostRace”漏洞主要影响了CPU的（）。A.分支预测器B.存储缓冲区C.竞态条件窗口D.微指令缓存答案：C7.根据《个人信息保护法》第38条，跨境提供个人信息需通过安全评估，评估报告有效期为（）。A.6个月B.1年C.2年D.3年答案：C8.在Kubernetes集群中，可强制实施“镜像签名验证”的准入控制器是（）。A.PodSecurityB.ImagePolicyWebhookC.ResourceQuotaD.NodeRestriction答案：B9.2025年11月，OpenSSL发布的“SSL_death_pending”漏洞（CVE202512345）属于（）。A.缓冲区溢出B.拒绝服务C.证书伪造D.侧信道答案：B10.在零信任架构中，用于动态评估终端安全状态的协议是（）。A.RADIUSB.TACACS+C.PostureAssessmentProtocolD.GRE答案：C11.2026年3月，微软Azure默认启用的“密钥自动轮换”策略最短周期为（）。A.7天B.30天C.90天D.180天答案：B12.在Android15中，用于限制后台应用访问加速度传感器的权限是（）。A.BODY_SENSORSB.HIGH_SAMPLING_RATE_SENSORSC.ACTIVITY_RECOGNITIOND.HARDWARE_TEST答案：B13.2025年10月，IETF发布的RFC9500将哪种算法正式纳入后量子TLS候选？（）A.CRYSTALSKyberB.NTRUPrimeC.SABERD.FrodoKEM答案：A14.在Linux内核6.8中，默认启用的“内核地址随机化”粒度为（）。A.4KBB.2MBC.1GBD.16MB答案：D15.2025年9月，我国首个通过国家密码管理局认证的“量子随机数芯片”采用的随机源是（）。A.激光相位噪声B.热噪声C.放射性衰变D.隧道电流答案：A16.在AWSKMS中，用于客户管理密钥（CMK）自动删除的等待期最短为（）。A.7天B.15天C.30天D.90天答案：A17.2025年8月，Chrome浏览器将“混合内容自动升级”策略扩展至（）。A.WebSocketB.FTPC.gopherD.file答案：A18.在5GSA网络中，用于实现用户面完整性保护的算法是（）。A.NEA0B.NIA1C.NIA2D.NIA3答案：C19.2026年4月，国家标准化管理委员会发布的《信息安全技术零信任参考体系》中，将零信任核心组件划分为（）个功能平面。A.3B.4C.5D.6答案：B20.在macOSSonoma14.4中，用于限制快速用户切换时钥匙串访问的技术是（）。A.KeychainSyncB.KeychainACLC.KeychainAutoLockD.KeychainSharing答案：C21.2025年12月，我国首例因“深度伪造”人脸获刑的案件中，被告人被判处的罪名是（）。A.侵犯公民个人信息罪B.非法获取计算机信息系统数据罪C.破坏计算机信息系统罪D.诈骗罪答案：D22.在Python3.13中，默认开启的“安全哈希随机化”算法是（）。A.SipHash13B.SipHash24C.CityHashD.MurmurHash3答案：B23.2025年11月，欧盟《网络韧性法案》将消费级路由器的安全更新周期强制设定为（）。A.3年B.5年C.7年D.10年答案：B24.在SM4GCM模式下，认证标签长度固定为（）。A.32bitB.64bitC.96bitD.128bit答案：D25.2026年2月，GitHub强制推行的“推送保护”策略默认扫描的凭据类型不包括（）。A.AWSSecretAccessKeyB.GitHubPersonalAccessTokenC.SSH私钥D.OAuthRefreshToken答案：C26.在iOS18中，用于隔离敏感扩展的“可验证执行区域”基于（）。A.ARMTrustZoneB.IntelSGXC.AppleSecureEnclaveD.AMDSEV答案：C27.2025年9月，我国“天河”超级计算机通过等保2.0三级的测评，其测评依据标准为（）。A.GB/T222392019B.GB/T284482019C.GB/T250702019D.GB/T366272018答案：A28.在Wireshark4.2中，用于解析QUICv2流量的解析器默认启用的加密级别是（）。A.InitialB.0RTTC.HandshakeD.ApplicationData答案：A29.2025年10月，国家漏洞共享平台（CNVD）将“政务系统SQL注入”漏洞等级统一划分为（）。A.低危B.中危C.高危D.紧急答案：C30.在Docker25.0中，用于限制容器进程能力的默认白名单长度为（）。A.14B.16C.32D.64答案：B31.2026年5月，我国《智能网联汽车数据安全要求》规定，车外视频/图像人脸模糊化处理延迟不得超过（）。A.100msB.200msC.500msD.1s答案：B32.在PostgreSQL16中，默认启用的“行级安全策略”缩写为（）。A.RLSB.SELinuxC.GRANTD.ACL答案：A33.2025年11月，美国NIST发布的《后量子密码过渡路线图》建议，优先替换的算法是（）。A.RSA2048B.ECDSAP256C.DSA1024D.Ed25519答案：A34.在Signal协议中，用于群组聊天的“发送者密钥”更新周期为（）。A.每发送1条消息B.每发送100条消息C.每24小时D.每周答案：B35.2026年3月，我国“东数西算”工程中，贵州枢纽节点对数据中心PUE的强制上限为（）。A.1.15B.1.20C.1.25D.1.30答案：B36.在Linux内核6.9中，用于防御“堆喷射”攻击的默认机制是（）。A.SLAB_MERGE_DEFAULTB.SLAB_FREELIST_RANDOMC.SLAB_POISOND.SLAB_RED_ZONE答案：B37.2025年12月，我国首例“AI换脸直播打赏”民事赔偿案，法院判决平台承担的责任比例为（）。A.10%B.30%C.50%D.70%答案：C38.在以太坊2.0中，用于替代Ethash的共识算法是（）。A.SHA256B.Keccak256C.PoseidonD.RANDAO+VDF答案：D39.2025年9月，我国“碳排放数据安全”专项检查中，被通报最多的漏洞类型是（）。A.弱口令B.目录遍历C.未授权访问D.日志注入答案：A40.在Office2026中，默认阻止的XLM宏执行策略级别为（）。A.禁用所有B.禁用未签名C.启用低版本D.启用所有答案：A二、多项选择题（每题2分，共30分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）41.以下哪些属于《数据出境安全评估办法》中规定的“重要数据”？（）A.人口普查原始数据B.高铁调度日志C.日活10万的小游戏用户昵称D.国家级基因库样本数据答案：A、B、D42.在Kubernetes1.30中，以下哪些资源类型支持“不可变”字段？（）A.ConfigMapB.SecretC.PersistentVolumeClaimD.Service答案：A、B43.2025年10月，IETF发布的“DNSoverHTTP/3”草案中，新增的安全机制包括（）。A.QUIC传输加密B.0RTT防重放C.QPACK头部压缩D.TLS1.3证书压缩答案：A、B、C44.以下哪些属于我国《网络安全产业高质量发展三年行动计划（20252027年）》重点攻关的“卡脖子”技术？（）A.高性能硬件防火墙芯片B.全内存分布式数据库C.量子密钥分发卫星载荷D.7nm级安全MCU答案：A、C、D45.在Windows1124H2中，以下哪些功能需要TPM2.0且支持PCR7？（）A.DeviceEncryptionB.WindowsHelloPINC.CredentialGuardD.BitLockerAESXTS256答案：A、C、D46.以下哪些攻击可导致5GAKA认证协议中“序列号去同步”？（）A.伪基站下行重放B.SUCI暴力枚举C.AMF篡改D.HSS拒绝服务答案：A、C47.在OpenSSH9.5中，默认禁用的算法包括（）。A.sshrsaB.diffiehellmangroup14sha1C.aes128cbcD.chacha20poly1305@答案：A、B、C48.以下哪些属于《个人信息保护法》第13条规定的“无需授权”情形？（）A.突发公共卫生事件B.新闻报道舆论监督C.已公开信息处理D.履行法定义务答案：A、B、C、D49.在Linux内核6.8中，以下哪些机制可缓解“脏管道”类漏洞？（）A.PIPE_BUF_FLAG_CAN_MERGE标记移除B.强制写时复制C.页表隔离D.文件权限校验答案：A、B50.2026年4月，国家网信办下架的“违规收集个人信息”App共性行为包括（）。A.后台扫描SSID列表B.静默读取剪贴板C.前台调用摄像头D.强制自启动答案：A、B、D51.以下哪些属于NISTSP80053Rev6草案新增的“后量子”控制项？（）A.SC51QuantumResistantTLSB.IA15PostQuantumAuthenticationC.CM16CryptoAgilityD.AC29QuantumKeyManagement答案：A、B、C52.在Android15中，以下哪些权限被归为“特殊权限”需用户每次确认？（）A.READ_MEDIA_IMAGESB.ACCESS_BACKGROUND_LOCATIONC.USE_FULL_SCREEN_INTENTD.MANAGE_EXTERNAL_STORAGE答案：B、D53.以下哪些属于我国《关键信息基础设施安全保护条例》规定的“关键业务”？（）A.省级政务云B.大型电商平台订单处理C.三甲医院HIS系统D.城市地铁信号系统答案：A、B、C、D54.在TLS1.3中，以下哪些扩展用于支持“EncryptedClientHello”？（）A.supported_versionsB.server_nameC.encrypted_client_helloD.outer_extensions答案：A、C、D55.2025年11月，我国“IPv6+”创新大赛中，获得一等奖的安全方案包括（）。A.基于SRv6的量子密钥分发B.基于AI的IPv6地址溯源C.基于区块链的地址注册D.基于零信任的IPv6微隔离答案：A、B、D三、判断题（每题1分，共15分。正确打“√”，错误打“×”）56.2026年1月起，我国所有政务App必须接入国家反诈中心SDK，否则不得上架。（）答案：√57.TLS1.3允许在握手阶段进行会话压缩以减少延迟。（）答案：×58.Windows1124H2默认关闭SMBv1协议，但允许手动开启。（）答案：×59.在iOS18中，用户可一键撤销所有App的“精确位置”授权。（）答案：√60.我国《数据安全法》规定，非境内收集的数据无需境内存储。（）答案：×61.Kubernetes1.30已移除对DockerEngine的直接支持。（）答案：√62.5G网络切片在核心网侧通过NSSF实现安全隔离。（）答案：√63.OpenSSL3.3默认启用Provider机制，旧版引擎接口仍完全兼容。（）答案：×64.根据《个人信息保护法》，14周岁以下未成年人信息属于敏感个人信息。（）答案：√65.在Linux内核6.9中，BPF程序无需验证器即可加载到内核。（）答案：×66.2026年3月，我国“量子保密通信京沪干线”实现卫星中继无缝切换。（）答案：√67.Android15允许用户关闭所有系统级跟踪广告标识符。（）答案：√68.NIST后量子标准算法CRYSTALSDilithium的公钥尺寸小于RSA2048。（）答案：√69.在以太坊2.0中，验证者私钥泄露将导致双花攻击。（）答案：×70.我国《网络安全审查办法》将“赴国外上市”纳入审查触发条件。（）答案：√四、填空题（每空1分，共15分）71.2025年10月，我国发布的《生成式人工智能安全基本要求》中，要求训练数据“违法不良信息”比例低于________‰。答案：0.172.在TLS1.3中，用于实现0RTT重放防护的随机值称为_______