2025年安全知识竞赛(网络安全部分)题库及答案

2025年安全知识竞赛(网络安全部分)题库及答案一、单项选择题（每题2分，共40分）1.以下哪种行为最可能导致个人信息泄露？A.使用手机银行时开启蓝牙B.在公共WiFi下登录个人邮箱C.定期更新操作系统补丁D.对重要文件进行加密存储答案：B（公共WiFi环境缺乏加密保护，攻击者易通过中间人攻击截获用户登录信息）2.某企业员工收到一封标题为“紧急：财务系统升级通知”的邮件，要求点击链接填写账号密码。这最可能是哪种攻击手段？A.DDoS攻击B.钓鱼攻击C.勒索软件攻击D.零日攻击答案：B（通过伪装可信机构诱导用户提交敏感信息是钓鱼攻击的典型特征）3.以下哪项是强密码的正确示例？A.Password123B.qwertyuiopC.Lk@5gF9!x2D.123456789答案：C（包含大小写字母、数字和特殊符号，长度超过8位，符合强密码要求）4.当发现手机收到大量陌生验证码短信时，最可能的原因是？A.手机SIM卡被复制B.手机系统版本过低C.开启了“查找我的手机”功能D.安装了正规应用商店的APP答案：A（SIM卡复制后，攻击者可通过接收验证码绕过短信验证机制）5.物联网设备（如智能摄像头）的主要安全风险不包括？A.默认密码未修改B.固件更新不及时C.支持5G网络连接D.设备数据传输未加密答案：C（网络连接方式本身不构成风险，风险源于配置和安全措施缺失）6.以下哪种技术可有效防止DNS劫持？A.DNS-over-HTTPS（DoH）B.端口转发C.动态IP分配D.流量镜像答案：A（DoH通过HTTPS加密DNS查询，防止中间节点篡改解析结果）7.SSL/TLS协议的主要作用是？A.加速网络传输B.验证用户身份C.加密通信数据D.过滤恶意软件答案：C（SSL/TLS通过加密传输层数据，确保通信过程的机密性和完整性）8.社会工程学攻击的核心是？A.利用系统漏洞B.利用人性弱点C.破坏网络带宽D.篡改数据库记录答案：B（通过欺骗、诱导等手段获取信任，进而获取敏感信息）9.APT（高级持续性威胁）攻击的主要特点是？A.攻击目标随机B.短期快速获利C.长期针对性渗透D.依赖公开漏洞答案：C（APT攻击者通常有明确目标，持续数月甚至数年进行隐蔽攻击）10.零信任安全模型的核心原则是？A.信任内部网络所有设备B.对所有访问请求进行持续验证C.仅允许管理员访问关键系统D.依赖防火墙作为唯一防护手段答案：B（零信任要求“永不信任，始终验证”，无论访问者来自内部还是外部）11.区块链技术在网络安全中的主要应用是？A.替代传统加密算法B.防止数据篡改C.加速文件传输D.提升病毒检测率答案：B（区块链通过分布式账本和哈希验证，确保数据一旦记录无法被篡改）12.移动支付时，以下哪种操作最安全？A.使用免密支付且额度设置为5000元B.每次支付均输入密码并开启指纹验证C.在未连接的公共WiFi下完成支付D.保存银行卡信息至多个购物APP答案：B（双重验证（密码+生物识别）可显著降低支付风险）13.企业进行漏洞扫描的主要目的是？A.监控员工上网行为B.发现系统潜在安全隐患C.提高网络传输速度D.统计网站访问量答案：B（漏洞扫描通过检测系统、应用的已知弱点，为修复提供依据）14.以下哪项属于双因素认证（2FA）？A.使用同一账号的用户名和密码登录B.输入密码后接收并输入短信验证码C.通过指纹识别解锁手机D.使用面部识别登录支付软件答案：B（密码（知识因素）+短信验证码（持有因素）符合双因素认证要求）15.防范DDoS攻击的有效措施是？A.关闭所有网络端口B.使用流量清洗服务C.减少服务器数量D.禁用防火墙答案：B（流量清洗服务可识别并过滤异常流量，保障正常服务运行）16.云计算环境下，企业数据安全的关键责任主体是？A.云服务提供商（CSP）B.网络运营商C.用户自身D.政府监管部门答案：C（云环境中“数据所有权”仍归用户，需自行管理访问权限和加密）17.恶意软件（Malware）的主要传播途径不包括？A.电子邮件附件B.正规应用商店下载的APPC.盗版软件安装包D.蓝牙文件传输答案：B（正规应用商店通常会审核APP安全性，传播风险较低）18.API（应用程序接口）的主要安全风险是？A.接口调用频率过高B.未对请求参数进行校验C.支持多种数据格式D.提供测试文档答案：B（未校验参数可能导致注入攻击（如SQL注入）、越权访问等风险）19.根据《中华人民共和国网络安全法》，关键信息基础设施的运营者应当？A.每年至少进行一次网络安全检测和风险评估B.无需存储用户日志C.将用户数据全部存储在境外D.拒绝配合公安机关的网络安全检查答案：A（法律要求关键信息基础设施运营者需定期开展检测评估并上报结果）20.量子计算对现有加密技术的主要威胁是？A.加速对称加密算法（如AES）的破解B.破解基于椭圆曲线（ECC）和RSA的公钥加密C.破坏哈希函数的单向性D.使所有加密算法失效答案：B（量子计算机的Shor算法可高效分解大整数和离散对数，威胁RSA和ECC的安全性）二、判断题（每题1分，共10分）1.弱密码可以通过“暴力破解”工具快速猜中。（）答案：√（暴力破解通过枚举所有可能组合，弱密码（如短密码、简单组合）易被破解）2.在公共WiFi下使用VPN可以有效保护通信安全。（）答案：√（VPN通过加密通道传输数据，防止中间人攻击）3.手机应用“读取通讯录”权限是必要的，因此可以放心授权。（）答案：×（部分APP可能超范围获取权限，需根据功能必要性谨慎授权）4.删除电脑文件并清空回收站后，数据无法恢复。（）答案：×（数据恢复软件可通过扫描磁盘未覆盖区域恢复已删除文件）5.防火墙可以完全阻止病毒入侵。（）答案：×（防火墙主要控制网络访问，无法检测文件内容中的病毒）6.收到“中奖短信”要求先交手续费才能领取奖金，这是典型的钓鱼诈骗。（）答案：√（以“中奖”为诱饵要求付费，符合钓鱼诈骗特征）7.DNS缓存被篡改会导致用户访问到钓鱼网站。（）答案：√（篡改DNS缓存可将正确域名解析至恶意IP，引导用户访问钓鱼网站）8.生物识别（如指纹、人脸）绝对安全，无法被伪造。（）答案：×（指纹可通过硅胶模伪造，人脸可通过照片或视频破解）9.数据脱敏（如将身份证号显示为“440123”）等同于数据删除。（）答案：×（脱敏是部分隐藏，数据仍存在；删除是物理移除存储）10.区块链技术的“不可篡改”特性意味着所有上链数据无法被修改。（）答案：×（理论上51%攻击可篡改区块链，但实际中高算力成本使其难以实现）三、简答题（每题8分，共40分）1.请解释“零信任架构（ZeroTrustArchitecture）”的核心原则，并列举3项关键实施措施。答案：核心原则是“永不信任，始终验证”，即默认不信任任何内部或外部的设备、用户或系统，所有访问请求必须经过持续验证。关键措施包括：（1）最小权限访问（仅授予完成任务所需的最低权限）；（2）多因素认证（结合密码、短信验证码、生物识别等）；（3）持续监控与分析（实时检测异常行为并调整访问策略）。2.个人用户应如何防范网络钓鱼攻击？请至少列举4项措施。答案：（1）核实发件人信息（如邮件域名是否与官方一致）；（2）不点击可疑链接（通过官方渠道确认通知真实性）；（3）警惕“紧急”“中奖”等诱导性话术；（4）启用邮箱或手机的钓鱼邮件拦截功能；（5）定期更新密码并开启双因素认证。3.企业发生数据泄露事件后，应采取哪些应急响应步骤？答案：（1）立即隔离受影响系统（断开网络连接，防止数据进一步泄露）；（2）评估泄露范围（确定泄露数据类型、数量及涉及用户）；（3）通知监管部门（根据《网络安全法》，需在72小时内上报）；（4）通知受影响用户（告知风险并指导修改密码、监控账户）；（5）修复漏洞（升级系统、加强访问控制）；（6）进行事后审计（分析泄露原因，完善安全策略）。4.物联网（IoT）设备面临的主要安全风险有哪些？请至少列举4项。答案：（1）默认密码未修改（攻击者可直接登录设备）；（2）固件更新不及时（旧版本存在已知漏洞）；（3）数据传输未加密（易被中间人攻击截获）；（4）缺乏访问控制（设备可能被远程控制）；（5）资源限制导致安全功能缺失（如低算力设备无法运行复杂加密算法）。5.根据《中华人民共和国数据安全法》，数据处理者在数据安全保护方面需履行哪些义务？（至少列举4项）答案：（1）建立数据安全管理制度（如分级分类、风险评估）；（2）采取技术措施（加密、访问控制、备份）；（3）制定应急处置预案（发生泄露时及时响应）；（4）限制数据处理范围（遵循最小必要原则）；（5）配合监管部门检查（提供数据处理相关材料）。四、案例分析题（每题15分，共30分）案例1：某科技公司财务部门员工张某收到一封标题为“供应商付款确认-紧急”的邮件，发件人显示为“供应商王经理<wang@>”，邮件正文要求点击链接填写公司银行账户信息以完成付款。张某未核实直接点击链接，填写了账户信息。次日，公司账户50万元被转至陌生账户。问题：（1）该攻击属于哪种类型？（2）张某的操作存在哪些安全漏洞？（3）企业应如何防范此类事件？答案：（1）属于钓鱼攻击（伪装供应商诱导填写敏感信息）。（2）安全漏洞：未核实发件人真实性（可能通过伪造域名发送邮件）；未通过官方渠道（如电话、即时通讯）确认付款需求；直接点击陌生链接（可能跳转至钓鱼网站）。（3）防范措施：①对员工开展安全培训（识别钓鱼邮件特征）；②启用邮件过滤系统（拦截含可疑链接或发件人的邮件）；③建立付款审批流程（大额转账需双人确认并通过线下方式核实）；④为财务系统启用双因素认证（如密码+硬件令牌）。案例2：某医院部署了智能输液监控设备（物联网设备），设备通过Wi-Fi连接医院内网。近期医院信息系统突然瘫痪，经排查发现输液设备被植入恶意软件，攻击者通过设备漏洞入侵内网，加密了核心业务数据并索要比特币赎金。问题：（1）攻击者的主要攻击路径是什么？（2）医院在物联网设备管理中存在哪些问题？（3）应采取哪些改进措施？答案：（1）攻击路径：利用智能输液设备未更新的固件漏洞植入恶意软件→通过设备的Wi-Fi连接访问医院内网→在内网中横向渗透→加密核心业务数据实施勒索。（2）管理问题：①设备固件未及时更新（存