2025年中小学生网络安全知识竞赛题库及答案

2025年中小学生网络安全知识竞赛题库及答案一、单项选择题（每题2分，共40分。每题只有一个正确答案，请将正确选项字母填在括号内）1.2025年1月1日起施行的《未成年人网络保护条例》规定，网络服务提供者应当设置“青少年模式”，其默认开启的年龄段为（）A.6—12周岁B.0—14周岁C.0—18周岁D.12—18周岁答案：C2.小杰收到一条“王者荣耀周年庆，登录即送限定皮肤”的短信，内附短链接，下列做法最安全的是（）A.直接点击链接领取B.复制链接到浏览器打开C.先通过官方APP核实活动真实性D.转发给同学一起领答案：C3.国家互联网应急中心（CNCERT）发布的2024年勒索软件报告显示，攻击者最常利用的初始入侵方式是（）A.暴力破解RDP口令B.鱼叉式钓鱼邮件C.水坑攻击D.供应链污染答案：B4.在Windows1124H2版本中，默认启用且可防止内存漏洞被利用的新安全特性是（）A.CFGB.CETC.VBSD.HVCI答案：D5.下列关于国产密码算法的描述，正确的是（）A.SM2用于密钥交换，SM3用于加密B.SM4是分组加密算法，分组长度为128位C.ZUC算法仅用于无线局域网D.SM9属于哈希算法答案：B6.2025年3月，某短视频平台因未对AI生成的“数字人”视频进行显著标识，被监管部门处以顶格罚款，其依据的法律文件是（）A.网络安全法B.数据安全法C.生成式人工智能服务管理暂行办法D.个人信息保护法答案：C7.使用公共WiFi时，最安全的远程访问方式是（）A.HTTP+VPNB.HTTPS+VPNC.SSH端口22直接连接D.远程桌面默认3389端口答案：B8.2024年10月，工信部下架的某款违规APP存在“强制收集面部视频”，该行为主要违反了（）A.合法正当必要原则B.最小够用原则C.公开透明原则D.质量保障原则答案：B9.在等级保护2.0中，第三级系统每年至少开展一次的测评属于（）A.自我测评B.第三方测评C.主管部门检查D.安全认证答案：B10.以下哪项不属于2025年新修订《个人信息保护法》新增的敏感个人信息（）A.14岁以下未成年人的行踪轨迹B.网购记录C.基因数据D.宗教信仰答案：B11.某校智慧课堂平板采用“零信任”架构，其核心理念是（）A.内外网隔离B.永不信任、持续验证C.最小权限一次性授权D.默认放行内网流量答案：B12.2025年1月，全球首次出现针对RISCV架构物联网设备的蠕虫，其传播载体为（）A.MQTT明文口令B.CoAP协议C.ModbusTCPD.BluetoothLE答案：A13.小华发现QQ群文件“期末复习资料.exe”大小仅2MB却声称包含全科视频，最合理的判断是（）A.高压缩比技术B.恶意程序C.网盘加速链接D.稀缺资源答案：B14.2024年CNCERT监测显示，境内被控肉鸡数量最多的IoT设备品牌是（）A.某米摄像头B.某度路由器C.某兴机顶盒D.某康硬盘录像机答案：A15.关于“深度伪造”技术，下列说法错误的是（）A.可实时替换视频人脸B.一定需要GPU加速C.无法伪造语音D.可对抗基于眨眼的活体检测答案：C16.2025年4月，某中学邮箱系统收到大量“成绩通知.zip”钓鱼邮件，邮件头中以下哪项最有助于技术人员快速溯源（）A.From字段B.Subject字段C.Received字段D.Cc字段答案：C17.在Python3.12中，可安全执行用户输入的数学表达式且不会引入代码注入的模块是（）A.eval()B.ast.literal_evalC.exec()D.os.system答案：B18.2025年新版《中小学数字校园建设规范》要求，校园核心交换机的冗余关键指标是（）A.MTBF≥50000hB.关键部件冗余度≥30%C.双控冗余D.风扇冗余答案：C19.下列关于国产操作系统“麒麟”内置安全机制的描述，正确的是（）A.默认关闭SELinuxB.采用可信启动链C.不支持国密算法D.无强制访问控制答案：B20.2025年5月，某省中考报名系统因遭受UDPFlood导致瘫痪，其攻击流量特征为（）A.源端口固定53B.包长≥1500ByteC.无载荷D.标志位SYN置1答案：C二、多项选择题（每题3分，共30分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）21.以下哪些行为可能导致个人敏感信息泄露（）A.在社交平台晒出登机牌B.使用生日作为网银密码C.丢弃快递包装前撕掉面单D.连接无密码的“Free_Hotel”热点答案：ABD22.2025年7月，某中学引入生成式AI作文辅导系统，根据《生成式人工智能服务管理暂行办法》，该系统必须（）A.取得上线备案号B.对生成内容标识C.记录使用者日志不少于6个月D.向家长推送广告答案：ABC23.以下哪些属于等级保护2.0安全扩展要求中的云计算安全要求（）A.镜像加固B.虚拟化隔离C.多租户密钥管理D.物理门禁答案：ABC24.关于浏览器安全机制，说法正确的有（）A.SameSiteCookie可防止CSRFB.CSP可缓解XSSC.HSTS强制HTTPSD.隐身模式可隐藏IP答案：ABC25.2025年新版《网络游戏管理办法》对未成年人游戏充值的规定包括（）A.8岁以下禁止充值B.8—16岁单次≤50元C.16—18岁月累计≤400元D.必须人脸识别验证答案：ABCD26.以下哪些属于社会工程学攻击（）A.冒充快递员进入机房B.电话冒充班主任索要验证码C.发送伪装成财务处的Excel宏病毒D.利用零日漏洞远程提权答案：ABC27.在Windows11中，可增强开机安全的措施有（）A.启用SecureBootB.启用TPM2.0C.关闭BitLockerD.设置UEFI密码答案：ABD28.关于WiFi7（802.11be）的安全特性，正确的有（）A.强制WPA3B.支持256位加密C.引入MLO链路级加密分离D.向下兼容WEP答案：ABC29.以下哪些属于《数据出境安全评估办法》中触发评估的条件（）A.含10万人个人信息B.含1万人敏感个人信息C.含国家核心数据D.含重要数据答案：ABCD30.2025年4月，某校“智慧食堂”发生数据泄露，事后技术溯源发现攻击者利用的脆弱点包括（）A.默认口令“123456”管理后台B.SQL注入下载全库C.服务器未打补丁CVE202334362D.学生刷卡照片未脱敏答案：ABCD三、填空题（每空2分，共30分）31.2025年6月1日起，国家网信办要求所有拥有________万以上用户的APP必须建立“个人信息保护独立审计”制度。答案：100032.在密码学中，SM2算法的公钥长度通常为________位。答案：51233.2024年CNCERT监测显示，境内感染“挖矿”木马最多的省份是________。答案：广东34.零信任架构中，用于动态评估终端安全状态的协议缩写为________。答案：STIX35.2025年新版《中小学信息技术课程纲要》规定，六年级学生应掌握不少于________位强密码设置方法。答案：1236.在Linux系统中，用于强制访问控制的安全模块SELinux默认策略模式为________。答案：Enforcing37.2025年3月，某勒索软件利用Lua脚本绕过WindowsDefender，其脚本文件后缀通常为________。答案：.lua38.根据《网络安全法》，网络运营者应当采取技术措施防止网络数据泄露，其中“网络日志留存不少于________个月”。答案：639.2025年1月，国家标准化管理委员会发布的《信息安全技术个人信息去标识化效果评估指南》标准编号为GB/T________。答案：41391—202540.在浏览器地址栏中，用于指示网站已启用证书透明度（CT）的字段为________。答案：SCT四、判断题（每题1分，共10分。正确打“√”，错误打“×”）41.使用FaceID比指纹解锁更安全，因此FaceID数据无需加密存储。（）答案：×42.2025年7月起，所有中小学必须将“人工智能伦理”纳入信息科技必修课。（）答案：√43.在Windows11家庭版中，BitLocker功能默认处于关闭状态。（）答案：√44.5G消息（RCS）采用端到端加密，因此可放心发送准考证照片。（）答案：×45.量子计算机可在多项式时间内破解RSA2048，因此RSA已完全淘汰。（）答案：×46.2025年新版Chrome已彻底禁止第三方Cookie，因此无需再担心跨站追踪。（）答案：×47.使用“国家反诈中心”APP可一键举报诈骗电话并同步至公安平台。（）答案：√48.在Python中，使用os.urandom(16)生成的随机数适合作为加密密钥。（）答案：√49.2025年1月，教育部要求所有中考报名系统必须采用国密HTTPS证书。（）答案：√50.智能家居设备只要连接局域网就不会被外部攻击。（）答案：×五、简答题（每题8分，共40分）51.简述“深度伪造”技术对中小学生网络安全的潜在危害，并提出两项学校可采取的防范措施。答案：危害：①伪造教师或家长身份实施诈骗；②制作虚假不雅视频实施校园欺凌；③破坏公信力，引发谣言。措施：①建立校园AI生成内容审核平台，对入校视频进行哈希比对；②每学期开展“深度伪造”识骗演练，提高师生识别能力。52.概述零信任架构在校园网中的三大核心组件，并说明其与传统边界防御的差异。答案：核心组件：①身份与访问管理（IAM）；②策略决策点（PDP）/策略执行点（PEP）；③持续信任评估引擎。差异：零信任不再默认内网安全，而是持续验证用户、设备、应用，最小权限动态授权；传统边界防御依赖防火墙、VPN，默认内网可信。53.说明《个人信息保护法》中“告知—同意”原则的例外情形，并举例中小学生日常场景。答案：例外：①履行法定职责如传染病防控；②紧急保护生命健康；③公开信息已合法公开；④学术研究去标识化。场景：学校晨检系统发现发热学生，无需家长二次同意即可将体温数据同步至疾控中心。54.列举2025年新版《网络游戏管理办法》对未成年人游戏时间的具体时段限制，并分析其技术实现方式。答案：限制：①周五、六、日及法定节假日20:00—21:00，其他时段不得提供游戏服务。技术：游戏厂商对接国家实名验证系统（公安网号），通过人脸识别+身份证+手机号三重校验，服务器端强制下线，违规企业吊销版号。55.简述学校遭遇勒索软件攻击后的应急处置五步法，并指出最关键的取证环节。答案：①断网隔离；②报告上级与公安机关；③备份恢复验证；④清除加固；⑤溯源取证。最关键：内存与磁盘镜像取证，需在断网前使用写保护工具获取，保证证据链完整。六、应用题（共50分）56.计算分析题（12分）某中学计划为3000名学生部署统一身份认证，采用SM2数字签名。已知SM2签名平均耗时2.3ms，验证耗时1.8ms，服务器CPU单核。若高峰并发率为20%，计算：（1）每秒需处理的最大签名次数；（2）若采用双核并行，验证环节是否会成为瓶颈？给出计算过程。答案：（1）3000×20%＝600人，假设高峰持续60秒，每秒600/60＝10次签名。（2）验证耗时1.8ms，双核并行处理能力为2/0.0018≈1111次/秒，远大于10次，故不会瓶颈。57.综合设计题（18分）某校“智慧课堂”项目需采购平板1000台，要求：①支持国密算法SM2/SM3/SM4硬件加速；②具备BootChain可信启动；③支持MDM远程一键清除；④价格≤2500元/台。请给出设备选型指标表（至少5项关键指标），并说明如何验证可信启动完整性。答案：指标表：①CPU需内置国密安全芯片（如某麟9000S）；②TPM2.0+国密双证书；③BootChain支持SM2签名校验；④MDM支持AES256加密指令通道；⑤价格≤2500元；