校园网络安全知识竞赛试题测试题库含答案

校园网络安全知识竞赛试题测试题库含答案1.单选题（每题2分，共30题）1.某同学收到一封主题为“教务处紧急通知”的邮件，要求点击链接填写学号与银行卡号，最恰当的做法是A.立即点击链接，避免错过通知B.先核对发件人域名是否为学校官方域名，再通过学校官网或电话二次确认C.转发给室友，让大家一起填写D.直接回复邮件询问真伪答案：B解析：钓鱼邮件常伪装成“教务处”“财务处”，官方域名以.结尾，且不会索要银行卡号；二次确认是阻断社工攻击的关键。2.校园网突然出现“免费升级宽带，需输入账号密码”的弹窗，应A.抓住机会升级，输入信息B.截图保存后关闭，拨打网络中心电话核实C.用手机扫码弹窗二维码D.转发到班级群，让大家一起升级答案：B解析：DNS劫持或恶意AP会伪造弹窗，截图留证并走官方渠道核实是标准流程。3.下列哪项密码策略最符合等保2.0对高校信息系统的要求A.8位纯数字，3个月一改B.10位大小写字母+数字+特殊符号，6个月一改，历史5次内不重复C.6位生日+姓名缩写，永不更换D.与社交软件密码保持一致，方便记忆答案：B解析：等保2.0要求口令长度≥8，复杂度含三类字符，历史口令不重复，6个月更换。4.使用教学楼Wi-Fi时，发现同网段有共享文件夹“试卷答案”，正确做法是A.悄悄复制一份，自用不传播B.立即断开Wi-Fi，向信息化办公室报告C.拍照发到校园墙，提醒同学D.尝试匿名留言让共享者关闭答案：B解析：擅自访问或传播他人共享文件属违规操作，报告管理部门可阻断更大规模泄露。5.某学生利用抓包工具获取校园网认证页面源码并发布到技术论坛，其行为A.属于正当技术研究，不违法B.违反《网络安全法》第27条，可处拘留并罚款C.只要未篡改数据就不构成犯罪D.学校只能给予通报批评答案：B解析：未经授权对网络数据抓包并公开，属于“非法获取网络数据”，《网络安全法》第27条明确禁止。6.校园卡充值系统要求短信验证码，但手机突然没信号，此时有人自称“运维”索要验证码，应A.提供验证码，尽快完成充值B.拒绝并立即到一卡通中心窗口办理C.用同学手机接收验证码D.重启手机再试一次答案：B解析：短信验证码是敏感信息，任何自称运维的索取均属社工攻击；线下窗口是最稳妥通道。7.关于勒索软件，下列说法错误的是A.勒索软件只对Windows系统有效B.定期离线备份可大幅降低损失C.支付赎金仍可能无法解密D.校园网一旦感染会横向移动至服务器答案：A解析：勒索软件已跨平台，包括macOS、Linux、Android；A项错误。8.学校VPN采用双因子认证，第二因子最安全的硬件载体是A.短信验证码B.微信扫码C.国密SM2算法USBKeyD.邮箱链接答案：C解析：USBKey私钥不可导出，SM2算法抗量子性优于RSA；短信、扫码、邮箱均存在中间人风险。9.在图书馆电子阅览室的电脑上登录邮箱，离开时应A.直接关闭浏览器B.点击“退出登录”并清除浏览数据C.关机D.锁屏即可答案：B解析：直接关闭浏览器不会清除sessioncookie，下一用户可恢复会话；退出并清除数据是零成本防护措施。10.校园APP申请权限时，以下哪项属于“最小必要”原则A.课表查询需读取通讯录B.成绩查询需定位信息C.校园导航需蓝牙信标D.图书馆座位预约需相机扫码答案：D解析：扫码签到是座位预约核心功能，其余三项权限与业务无关，违反最小必要。11.发现个人数据在学校大数据平台被泄露，第一步应A.发微博曝光B.向校网信办提交书面申诉，要求30日内答复C.找同学组团去校长办公室D.立即报警答案：B解析：《个人信息保护法》第50条赋予个人查询、更正、删除权；校内申诉是法定前置程序。12.校园网采用802.1X认证，下列哪种情况会触发“证书告警”A.系统时间被误调为2020年B.密码输入错误C.账号欠费D.交换机端口down答案：A解析：802.1X证书校验依赖系统时间，时间错误导致证书有效期校验失败，客户端会弹窗告警。13.关于“零信任”架构在校园网的落地，错误的是A.默认信任校内IP段B.每次访问均需动态评估身份、设备、环境C.微分段技术可限制横向移动D.与身份管理系统深度集成答案：A解析：零信任核心“永不信任、持续验证”，默认信任内网IP违背其原则。14.学生自建网站展示课程作业，因目录遍历漏洞被上传黑页，学校首先会A.立即断开服务器网络B.先通知学生整改，24小时后再处理C.罚款一万元D.公开通报批评答案：A解析：根据《教育系统网络安全事件应急预案》3.2条，篡改属Ⅲ级事件，需“先阻断、后溯源”。15.以下哪条日志最能定位SQL注入攻击A.404NotFoundB.500InternalServerErrorC.HTTP200，参数id=1'and1=1--D.302Redirect答案：C解析：200返回且参数含数据库注释符与布尔条件，是典型注入特征；404、500、302均不具备排他性。16.校园邮箱密码被撞库成功，最可能原因是A.邮箱服务器存在漏洞B.用户在校外论坛使用了相同密码C.邮箱未开启IMAPD.邮箱服务器未打补丁答案：B解析：撞库利用的是“密码复用”，与服务器漏洞无关；A、D属于服务器端问题，C是协议配置。17.关于IPv6安全，下列正确的是A.IPv6地址空间大，无法扫描，天然安全B.IPv6取消了ARP，因此不存在中间人攻击C.应关闭RAGuard防止伪造路由通告D.DHCPv6比SLAAC更安全，必须禁用SLAAC答案：C解析：IPv6仍可通过邻居发现欺骗，RAGuard可阻断伪造路由；A、B、D表述片面。18.学校要求终端安装EDR（终端检测与响应），其主要功能不包括A.行为分析拦截未知木马B.自动打补丁C.恢复被勒索软件加密的文件D.溯源攻击链答案：C解析：EDR可检测、隔离、溯源，但解密需依赖备份或密钥，EDR本身不具备解密能力。19.在实验楼配置无线接入点时，管理员把WPA3-Enterprise降级为WPA2-PSK以兼容老设备，此举A.提高了兼容性，无安全风险B.失去前向保密，可被离线爆破C.仍具备256位加密，安全等同D.只需隐藏SSID即可弥补答案：B解析：WPA2-PSK无PerfectForwardSecrecy，抓握手包后可离线跑字典；隐藏SSID易被探测，无法弥补。20.学生将校园网账号共享给校外培训机构，导致账号被用于爬虫抓取图书馆数据库，学校对该生A.无权处罚，因未直接攻击B.可依据《校园网管理办法》暂停网络接入30天C.只能口头警告D.需先报警，由警方处理答案：B解析：账号共享违反校园网实名制与使用协议，管理部门有权行政处置；未构成犯罪则无需警方介入。21.关于“数据分类分级”，高校核心科研数据应定为A.一级，可公开B.二级，校内共享C.三级，仅限授权课题组D.四级，绝密答案：C解析：高校通常分四级，核心科研数据涉知识产权，定为三级（重要）；绝密属四级，一般仅国防项目。22.校园自助打印机突然提示“请插入U盘更新驱动”，正确做法是A.按提示操作B.拔掉电源，联系后勤C.用个人U盘尝试更新D.拍照发朋友圈求助答案：B解析：打印机无需用户更新驱动，提示极可能被人植入恶意程序；断电并报告是阻断攻击的最快方式。23.下列哪项最能防止“中间人攻击”伪造的SSL证书A.浏览器自带根证书库B.HSTS预载入C.证书透明度（CT）日志D.本地hosts文件答案：C解析：CT日志要求证书被公开记录，伪造证书无法隐匿；HSTS防协议降级，hosts文件易被篡改。24.学校采用云桌面（VDI）后，终端感染勒索软件，最先被加密的是A.云服务器系统盘B.用户个人数据盘（挂在NAS）C.本地终端磁盘D.其他用户云桌面答案：C解析：VDI采用“本地无数据”架构，勒索软件只能加密终端本地磁盘，无法触及后端；NAS若未映射则安全。25.关于“红队演练”，下列正确的是A.无需提前通知任何部门，保证真实性B.演练结束后需提供完整攻击路径与修复建议C.可使用真实学生数据测试D.发现漏洞后可暂不修复，等待下次演练答案：B解析：红队演练需在校领导与网信办备案，结束后输出报告并闭环修复；禁止使用真实生产数据。26.校园网DNS服务器遭DNSSEC投毒，用户访问财务系统被解析到钓鱼站，以下措施无效的是A.在resolver启用DNSSEC验证B.财务系统启用HSTS+预载入C.财务系统证书绑定特定CAD.将财务系统IP写进本地hosts答案：D解析：hosts静态绑定无法应对IP变更，且本地文件易被malware修改；前三项均可阻断劫持。27.学生开发小程序“一键评教”，收集全校教师评价，其隐私政策必须A.无需公开，仅限内部使用B.在显著位置说明数据类型、存储期限、投诉渠道C.只需在README里写一句“数据安全自负”D.等小程序上线后再补充答案：B解析：《个人信息保护法》第17条要求处理前告知；小程序属公开渠道，必须前置合规。28.校园网出口防火墙开启IPS后，仍被上传WebShell，最可能绕过方式是A.分片传输+chunk编码B.使用HTTPS加密C.修改User-AgentD.降低MTU答案：A解析：IPS依赖特征匹配，分片+chunk可绕过重组检测；HTTPS仅加密传输层，本身不绕过IPS。29.关于“个人信息去标识化”，正确的是A.删除姓名即完成去标识B.去标识化后可无需授权对外共享C.需确保无法通过合理手段识别特定个人D.去标识化数据不再属个人信息答案：C解析：去标识化需评估重识别风险，仍可能属个人信息；删除姓名不足以去标识。30.学校准备上线人脸识别门禁，必须完成的合规步骤是A.向网信办备案，开展个人信息保护影响评估B.只需保卫处同意C.学生代表投票通过即可D.采购国产摄像头即可免评估答案：A解析：《个人信息保护法》第55条，处理敏感个人信息应事前评估并备案；人脸识别属生物特征，敏感级别。2.多选题（每题3分，共15题）31.以下哪些行为会扩大勒索软件感染面A.在服务器开启SMBv1B.域控管理员日常登录工作站C.个人电脑关闭自动播放D.数据库与Web服务器同网段且未隔离答案：ABD解析：SMBv1存在永恒之蓝漏洞；域控登录工作站可被哈希传递；同网段利于横向移动；关闭自动播放可降低U盘感染，故不选C。32.关于校园Wi-Fi安全，说法正确的有A.关闭低速率11b可防暴力跑字典B.启用PMF（ProtectedManagementFrames）防Deauth攻击C.隐藏SSID可彻底防止嗅探D.802.1X+证书可防止伪造热点答案：ABD解析：隐藏SSID易被主动探测，无法彻底防止嗅探；其余均可提升安全。33.学生社团要办“CTF招新赛”，需向网信办提交的材料包括A.比赛平台网络安全等级测评报告B.竞赛题库版权证明C.应急预案与联系人D.参赛人员学籍证明答案：AC解析：等级测评与应急预案是校内审批必选项；题库版权、学籍证明非强制。34.以下哪些日志源可用于溯源WebShell上传A.Web访问日志B.系统secure日志C.数据库slow查询日志D.WAF告警日志答案：ABD解析：Web日志含POST上传记录；secure日志记录文件权限变更；WAF可记录上传特征；slow日志与WebShell无关。35.关于“数据出境”，高校在下列哪些场景需申报评估A.与欧盟高校联合科研，学生成绩传至德国服务器B.使用GitHub私有仓库存放代码C.国际会议线上投稿系统上传论文（含作者信息）D.与境外云厂商签订正式合同，服务器位于上海自贸区答案：AC解析：数据出境评估看“数据是否出境”而非云厂商注册地；A、C涉及个人信息出境；B私有仓库若服务器在境内无需；D服务器在境内。36.以下哪些属于“供应链攻击”A.第三方插件留有后门B.开源组件存在已知CVE但未经修复C.校内软件源被篡改上传植毒GCCD.学生误点钓鱼邮件答案：AC解析：B属漏洞管理，D属社工；A、C是典型供应链污染。37.校园网采用零信任后，访问科研ERP需满足A.终端安装指定EDR且进程评分>90B.用户角色=“项目负责人”C.访问时间在工作日8:00-18:00D.地理位置在中国境内答案：ABCD解析：零信任动态评估设备、身份、行为、环境，四项均可作为策略维度。38.以下哪些措施可降低“内部威胁”A.最小权限+定期审计B.离职即刻禁用账号C.对高敏数据启用DRM水印D.禁止员工使用社交软件答案：ABC解析：禁止社交软件不现实且影响工作；其余均可追溯与限制内部滥用。39.关于“国密算法”在校园网的应用，正确的有A.SSLVPN支持SM2/SM3/SM4套件B.邮件加密可使用SM9标识密码C.磁盘加密采用SM4-XTS模式D.国密算法无法与TLS1.3兼容答案：ABC解析：国密套件已纳入TLS1.3中国草案，可兼容；A、B、C均为落地场景。40.以下哪些属于“个人信息敏感操作”需二次鉴权A.修改奖学金发放银行卡号B.查看自己的成绩C.导出实验原始数据含他人手机号D.重置统一身份认证密码答案：ACD解析：查看自己成绩属常规授权；修改银行卡、导出他人信息、重置密码均涉敏感，需二次鉴权。41.校园数据中心“冷热通道隔离”带来的安全收益包括A.降低物理设备温度，减少硬件故障B.防止热空气复用，降低空调负荷C.减少因过热导致的宕机，间接保障业务连续性D.防止电磁泄露答案：ABC解析：冷热通道与电磁泄露无关；其余为直接收益。42.以下哪些属于“日志留存”合规要求A.网络日志≥6个月B.系统操作日志≥12个月C.数据库审计日志≥36个月D.日志需签名防篡改答案：ABD解析：等保2.0要求网络、主机、应用日志≥6个月；数据库审计日志无36个月强制，但需防篡改签名。43.关于“虚拟补丁”，正确的有A.由WAF/IPS在流量侧拦截漏洞利用B.无需重启系统C.可替代官方补丁D.适用于老旧系统无法升级场景答案：ABD解析：虚拟补丁是缓解措施，不能替代官方补丁；A、B、D正确。44.校园网出口流量分析发现大量DNSTunnel，可采取的处置有A.封锁异常域名B.启用DNS-over-HTTPS阻断解析C.对DNS长度>64字节请求进行统计告警D.将异常终端隔离至沙箱网段答案：ACD解析：DNS-over-HTTPS会加密流量，不利于检测；A、C、D可定位并阻断隧道。45.以下哪些属于“社会工程学”攻击A.冒充快递小哥进入机房B.电话伪装财务处套取工资数据C.发送“奖学金到账”钓鱼短信D.利用未授权API批量下载学生照片答案：ABC解析：D属技术攻击；A、B、C均利用人性弱点。3.判断题（每题1分，共10题）46.校园网账号使用短信验证码登录后，无需再进行密码认证，因此密码可设置成123456。答案：错解析：短信验证码仅作一次鉴权因子，密码仍是重要凭证，弱密码可被SIM交换攻击绕过。47.只要使用了HTTPS，网站就绝对安全，无需再做Web漏洞扫描。答案：错解析：HTTPS仅保障传输加密，无法防止Web应用层漏洞如SQL注入、XSS。48.在实验室内部网络部署蜜罐，需明确告知所有师生，否则可能触犯《刑法》非法获取信息系统数据罪。答案：对解析：蜜罐会记录攻击行为，若未授权监控他人数据，可能违法；校内应备案并公告。49.校园网DNS服务器若支持递归查询，可被利用做DNS放大攻击。答案：对解析：开放递归+EDNS0使响应包远大于请求，形成放大；应限制递归范围。50.学生将作业代码上传至GitHub公开仓库，导致APIKey泄露，属学校责任。答案：错解析：学生为数据第一责任人；学校需教育、扫描，但非全部责任。51.使用虚拟机快照即可完全抵御勒索软件，无需备份。答案：错解析：快照与虚拟磁盘在同一存储，可被加密；需离线备份。52.校园一卡通余额存储在卡片芯片中，因此离线消费时无需服务器验证。答案：对解析：脱机消费依赖卡片PSAM密钥与钱包文件，终端本地完成扣款，日终才上传流水。53.学校官方APP若集成第三方SDK，需在隐私政策中列出SDK名称及功能。答案：对解析：《个人信息保护法》第23条要求告知第三方处理者身份与处理目的。54.零信任架构下，即使攻击者拿到账号密码，也无法访问任何资源。答案：错解析：零信任降低风险，但若设备、环境、行为均通过评估，仍可能访问；需多维度综合。55.校园网出口防火墙开启NAT后，内网主机IP被隐藏，因此无需再安装终端防火墙。答案：错解析：NAT仅解决地址转换，无法过滤内网横向攻击与出站恶意流量；终端防火墙仍必要。4.填空题（每题2分，共10题）56.教育部《教育系统网络安全事件应急预案》将事件分为____级，其中Ⅰ级为最高。答案：四57.国密SM2算法的密钥长度为____位。答案：25658.等保2.0中，安全区域边界需实现“____、可信、可控”。答案：可信59.校园网常用802.1X认证协议基于____标准。答案：IEEE802.1X-201060.个人信息保护影响评估英文缩写为____。答案：PIA（PrivacyImpactAssessment）61.零信任架构中，用于动态评估访问请求的引擎简称____。答案：PE（PolicyEngine）62.DNSSEC通过____记录实现链式信任。答案：DS（DelegationSigner）63.校园数据中心PUE指标理想值应低于____。答案：1.564.我国《数据安全法》自____年9月1日起施行。答案：202165.勒索软件常见的加密算法组合为____+RSA。答案：AES5.简答题（每题10分，共4题）66.简述校园网用户发现账号被盗用后应采取的完整处置流程。答案：1.立即修改密码，并启用双因子；2.下线所有活跃会话，强制踢出异常IP；3.检查账号近期登录日志，记录异常时间、IP、地理位置；4.向网络中心提交工单，申请冻结账号并开具事件单；5.对关联系统（邮箱、VPN、一卡通）进行一致性排查，修改相同密码；6.若涉及个人信息泄露，按《个人信息保护法》第50条向学校申请查询与删除；7.留存证据，必要时向公安机关报案；8.事后撰写事件报告，参加学校组织的安全培训，完成闭环。67.说明高校在采购第三方SaaS服务时，如何从合同层面确保数据安全。答案：1.明确数据分类分级与归属权，约定数据为学校独有财产；2.要求服务商提供等保三级以上测评报告及年度渗透测试报告；3.约定数据存储地域仅限中国境内，未经书面同意不得出境；4.设置数据泄露通知时限，如24小时内口头、72小时内书面；5.约定泄露违约金不低于合同总额30%，并承担连带责任；6.要求提供数据可移植接口，合同终止后30日内完成数据销毁并出具销毁报告；7.引入第三方审计权，学校可每年进行一次现场安全审计；8.要求服务商购买网络安全保险，保额覆盖可能损失；9.对子服务商施加同等安全义务，禁止二次外包；10.约定不可抗力与情势变更条款，确保学校可单方面终止合同。68.描述一次“DNSTunnel”攻击的检测与溯源步骤。答案：检测：1.采集DNS日志，统计子域名长度，发现平均长度>50字符且entropy>6.5；2.发现同一终端每小时查询数千次罕见域名，且响应包大小持续为最大值（4KB）；3.对异常域名进行被动DNS解析，发现NS记录指向境外VPS；4.使用流量镜像，发现响应包含base32编码数据，解码后呈现Shell命令交互。溯源：1.根据内网IP定位MAC，匹配802.1X认证日志，锁定学生宿舍端口；2.检查终端进程，发现“dns2tcp”进程；3.提取可执行文件，上传至沙箱，发现C2地址与挖矿池通信；4.对比防火墙NAT日志，发现该生同时向外发起SSH隧道，形成多重隧道；5.固定内存镜像与磁盘镜像，作为证据链；6.出具事件报告，对学生进行安全教育，并在出口防火墙添加DNS长度与频控策略。69.结合等保2.0，说明高校如何构建“可信计算”环境。答案：1.硬件层：服务器与PC部署TPM2.0国产芯片，启用可信启动，度量BIOS、GRUB、内核；2.系统层：采用可信操作系统（如银河麒麟V10），内核完整性由TCM模块校验，禁止未签名驱动；3.应用层：关键业务系统（教务、科研）采用可信应用容器，启动前度量镜像哈希并与白名单比对；4.网络层：接入交换机启用802.1AR（DevID）设备证书认证，无证书终端拒绝接入；5.数据层：数据库启用透明加密（TDE），密钥存储在服务器TPMNVRAM，防物理窃取；6.管理层：建立可信策略管理中心，统一下发度量值与更新策略，对异常启动进行告警与隔离；7.审计层：度量日志与系统日志一并送至SIEM，签名防篡改，留存≥12个月；8.合规层：每年进行一次可信计算专项测评，出具《可信计算等级保护测评报告》，确保持续符合等保2.0“可信、可控、可管”要求。6.综合应用题（20分）70.某高校准备上线“智慧学工”小程序，功能包括：成绩查询、心理咨询预约、奖学金申请、校园导航、人脸识别签到。请从数据安全、隐私保护、合规管理三个维度，设计一套完整的安全建设方案，并给出实施路线图（分三阶段）。答案：一、数据安全1.分类分级：成绩、奖学金数据定为三级（重要），心理咨询记录定为四级（敏感个人信息），人脸生物特征定为四级。2.加密：传输采用TLS1.3+国密套件；数据库采用SM4-CBC加密，密钥托管在HSM；人脸特征采用不可逆SM3哈希+盐。3.隔离：小程序前端与后端分属不同VPC，数据库在私有子网；心理咨询模块单独数据