(2025年)守护青春网络有你全国大学生网络安全知识竞赛题库及答案

(2025年)守护青春网络有你全国大学生网络安全知识竞赛题库及答案一、单项选择题（每题2分，共40分）1.小李收到陌生邮件，标题为“您的账户存在异常，点击链接验证”，邮件末尾标注了某银行logo。正确的做法是？A.立即点击链接输入账户信息B.拨打银行官方客服电话核实C.将链接转发给朋友提醒D.直接删除邮件不处理答案：B2.根据《个人信息保护法》，处理敏感个人信息应当取得个人的单独同意，以下哪项不属于敏感个人信息？A.生物识别信息B.健康信息C.通信记录D.身份证号答案：D（注：身份证号属于个人信息但非敏感信息，敏感信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等）3.某同学在二手平台出售旧手机前，仅删除了相册和聊天记录，未进行格式化。这种操作可能导致的风险是？A.手机电池老化加速B.原数据被专业工具恢复C.系统运行卡顿D.无法正常关机答案：B4.以下哪种密码设置方式符合安全规范？A.12345678B.生日+姓名拼音（如2000liping）C.包含字母、数字、符号的12位组合（如P@ssw0rd!2025）D.与社交平台昵称相同的密码答案：C5.某高校实验室开发的AI模型在训练时使用了未脱敏的学生健康数据，可能违反哪部法律？A.《中华人民共和国网络安全法》B.《中华人民共和国数据安全法》C.《中华人民共和国个人信息保护法》D.以上均可能答案：D（三部法律均涉及数据处理的合规要求）6.攻击者通过伪造合法用户身份，非法获取系统访问权限的攻击方式是？A.DDoS攻击B.钓鱼攻击C.中间人攻击D.身份假冒（Impersonation）答案：D7.校园网内某台电脑感染勒索病毒，最有效的应急措施是？A.断开该电脑网络连接B.支付赎金解密文件C.重启电脑尝试恢复D.格式化硬盘重装系统答案：A（防止病毒扩散）8.以下哪项不属于《网络安全法》规定的网络运营者义务？A.制定内部安全管理制度和操作规程B.为用户提供免费网络接入服务C.采取数据分类、重要数据备份和加密等措施D.对工作人员进行网络安全教育和培训答案：B9.小王在社交平台发布了一张校园活动照片，其中清晰拍摄到实验楼门禁密码键盘。这种行为可能导致的风险是？A.泄露实验楼物理访问权限B.侵犯照片中他人肖像权C.影响校园活动宣传效果D.触发平台内容审核机制答案：A10.物联网设备（如智能摄像头）的主要安全隐患不包括？A.默认密码未修改B.固件更新不及时C.数据传输未加密D.设备外观设计不美观答案：D11.某同学使用公共WiFi连接手机银行，可能面临的风险是？A.运营商记录上网行为B.中间人攻击窃取交易数据C.手机电量消耗加快D.网络速度变慢答案：B12.根据《数据安全法》，国家建立数据分类分级保护制度，其中“核心数据”的保护要求是？A.一般保护B.重点保护C.特殊保护D.无需额外保护答案：C13.以下哪种行为符合“最小必要”原则？A.健身APP要求获取用户通讯录权限以提供服务B.外卖APP仅获取位置信息用于配送C.学习类APP要求访问用户短信记录D.天气APP要求读取用户通话记录答案：B14.攻击者利用系统或软件未修复的漏洞进行攻击，这种漏洞被称为？A.已知漏洞B.零日漏洞（Zero-day）C.常规漏洞D.历史漏洞答案：B15.个人发现网络运营者违反法律规定处理其个人信息时，有权要求？A.网络运营者立即删除其个人信息B.网络运营者公开道歉并赔偿精神损失C.向网信部门投诉或向法院起诉D.要求网络运营者提供处理其个人信息的所有记录答案：C（根据《个人信息保护法》，个人有权投诉或起诉，但具体操作需依法进行）16.以下哪项是防范SQL注入攻击的有效措施？A.关闭防火墙B.对用户输入进行参数化处理C.使用简单数据库密码D.不备份数据库答案：B17.某同学在游戏论坛看到“免费领取游戏皮肤”的链接，点击后要求输入账号密码。这可能是？A.官方活动B.钓鱼网站C.游戏更新提示D.系统维护通知答案：B18.存储用户密码时，正确的处理方式是？A.明文存储B.使用MD5哈希存储（无盐值）C.使用SHA-256加盐哈希存储D.直接存储在代码注释中答案：C19.以下哪种场景可能涉及数据跨境流动？A.国内高校与海外高校联合发表论文（数据存储在国内服务器）B.中国留学生使用国内云盘存储个人资料C.国内企业将用户数据传输至境外母公司分析D.省内高校间共享教学资源（数据存储在本省）答案：C20.网络安全领域的“白帽黑客”指的是？A.非法入侵他人系统的攻击者B.受雇于企业，负责测试系统安全性的合法渗透测试人员C.传播病毒的恶意代码编写者D.利用漏洞进行网络诈骗的犯罪者答案：B二、判断题（每题1分，共10分）1.只要安装了杀毒软件，就可以完全避免网络攻击。（）答案：×（杀毒软件无法覆盖所有新型威胁）2.社交工程攻击主要利用技术漏洞而非人性弱点。（）答案：×（社交工程依赖心理操纵）3.手机开启“开发者模式”不会影响设备安全。（）答案：×（可能导致恶意软件获取更高权限）4.加密后的网络传输数据一定是安全的，无需其他保护措施。（）答案：×（加密算法可能被破解，需结合其他措施）5.个人信息的“匿名化”处理后，即可不受《个人信息保护法》约束。（）答案：√（匿名化数据不属于个人信息）6.校园网内共享的“万能WiFi钥匙”可以安全使用。（）答案：×（可能泄露WiFi密码）7.定期更新操作系统和软件补丁是重要的安全防护措施。（）答案：√8.电商平台收集用户购物记录属于过度收集个人信息。（）答案：×（属于提供服务的必要信息）9.量子计算机的发展会对现有的RSA加密算法构成威胁。（）答案：√（量子计算可破解基于大数分解的加密）10.网络安全事件发生后，只需修复技术漏洞，无需追究相关人员责任。（）答案：×（需落实责任追究）三、简答题（每题6分，共30分）1.简述防范钓鱼网站的主要措施。答案：①核实网站域名（警惕相似域名）；②观察网站SSL证书（检查URL是否以“https”开头）；③不点击陌生链接（通过官方渠道访问）；④注意页面细节（如错别字、非官方联系方式）；⑤安装浏览器安全插件（拦截已知钓鱼网站）。2.列举《个人信息保护法》规定的个人对其个人信息享有的五项权利。答案：知情权、决定权、查阅权、复制权、更正权、删除权、解释说明权（任选五项即可）。3.什么是DDoS攻击？简述其防范方法。答案：DDoS（分布式拒绝服务攻击）指通过控制大量傀儡机（僵尸网络）向目标服务器发送海量请求，导致其无法正常提供服务。防范方法包括：①购买专业DDoS防护服务；②限制单IP连接数；③启用流量清洗（过滤异常流量）；④扩容服务器带宽；⑤部署入侵检测系统（IDS）。4.为什么说“弱密码”是网络安全的重大隐患？举例说明常见的弱密码类型。答案：弱密码易被暴力破解或字典攻击获取，导致账户被盗用，进而引发数据泄露、资金损失等风险。常见弱密码类型：①简单数字（如123456）；②重复字符（如aaaaaa）；③生日/手机号（如19990101）；④常见单词（如password）。5.简述校园网络安全中“零信任架构”的核心思想及应用场景。答案：核心思想：“从不信任，始终验证”，默认不信任网络内外部的任何设备或用户，要求所有访问请求必须经过身份验证和权限检查。应用场景：①实验室敏感数据访问（如科研数据）；②财务系统登录（需多因素认证）；③远程接入校园网（即使在内部网络也需验证）；④物联网设备管理（如智能教室设备访问）。四、案例分析题（20分）案例：某高校学生小张在社交平台结识网友“技术达人”，对方声称能帮其“免费升级游戏账号”，要求小张提供游戏账号密码及手机验证码。小张照做后，账号内虚拟财产被清空，手机收到多条银行卡消费通知。问题：（1）小张的哪些行为存在安全隐患？（8分）（2）若遭遇此类情况，应采取哪些补救措施？（12分）答案：（1）安全隐患：①轻易相信陌生网友的“免费服务”承诺（社交工程陷阱）；②向非官方渠道提供游戏账号密码（泄露敏感信息）；③提供手机验证码（验证码等同于二次密码