2024年青少年网络信息安全知识竞赛题库及答案

2024年青少年网络信息安全知识竞赛题库及答案一、单项选择题（每题1分，共40分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2024年1月1日起施行的《未成年人网络保护条例》规定，网络服务提供者应当设置专门的未成年人模式，默认关闭的功能是（）。A.位置共享 B.充值打赏 C.私信群聊 D.夜间免打扰答案：B2.下列关于“钓鱼WiFi”的描述，正确的是（）。A.名称中一定包含“free”字样 B.无需密码即可连接 C.攻击者可通过中间人攻击截获数据 D.只能窃取浏览器缓存答案：C3.在Windows11家庭版中，首次启用BitLockerToGo时，系统会强制要求（）。A.连接微软账户 B.备份48位恢复密钥 C.关闭安全启动 D.禁用TPM2.0答案：B4.某短视频App的“青少年模式”下，系统对陌生人私信采取的策略是（）。A.全部放行 B.先审后发 C.直接拒绝 D.仅允许语音答案：C5.2024年3月，国家网信办通报的“清朗·2024年春节网络环境整治”专项行动中，重点打击的违法信息不包括（）。A.AI换脸恶搞英烈 B.虚假春运票务 C.低俗直播“PK” D.个人新冠康复经验分享答案：D6.关于国产SM系列密码算法，下列说法错误的是（）。A.SM2基于椭圆曲线 B.SM3输出256位杂凑值 C.SM4分组长度为128位 D.SM9需要数字证书答案：D7.某同学收到“校讯通”短信，内嵌短链域名“”，其Whois信息显示注册时间为3天前，最可能的攻击阶段是（）。A.武器化 B.投递 C.利用 D.安装答案：B8.在iOS17中，若连续两次拒绝App“跟踪请求”，系统默认状态是（）。A.允许跟踪 B.拒绝并告知App C.拒绝且不告知 D.下次询问答案：C9.下列哪项不属于《个人信息保护法》规定的“敏感个人信息”（）。A.14岁以下未成年人的位置轨迹 B.学生证号码 C.基因数据 D.金融账户近10条交易流水答案：B10.使用Nmap扫描目标/24，命令“nmapsSF/24”中“F”的含义是（）。A.快速扫描100个常用端口 B.完全扫描65535端口 C.进行操作系统探测 D.启用脚本引擎答案：A11.2024年4月，OpenAI发布的GPT4o引入的“实时音频审核”功能主要依赖的防护技术是（）。A.关键词黑名单 B.声纹哈希 C.端到端加密 D.多模态内容过滤模型答案：D12.在Android14中，应用如需访问“照片和视频”权限，开发者必须声明的新权限名是（）。A.READ_MEDIA_IMAGES B.READ_EXTERNAL_STORAGE C.MANAGE_MEDIA D.ACCESS_MEDIA_LOCATION答案：A13.下列关于“零信任架构”的描述，正确的是（）。A.默认信任内网流量 B.以身份为边界 C.取消所有加密 D.仅适用于云原生答案：B14.某学校部署了DNSoverHTTPS（DoH）出口，其主要目的是防止（）。A.域名劫持 B.ARP欺骗 C.SYNFlood D.蓝牙嗅探答案：A15.2024年5月，某省中考报名系统被曝存在“SQL注入”漏洞，其根本原因是（）。A.数据库端口对外开放 B.未对用户输入做预编译 C.使用弱口令 D.未启用HTTPS答案：B16.在Python3.12中，使用secrets模块生成16字节安全随机字符串，应调用的函数是（）。A.random.choice B.os.urandom C.secrets.token_urlsafe D.uuid.uuid4答案：C17.下列哪项不是社会工程学攻击的常见“权威借力”手段（）。A.冒充上级领导 B.伪造警服视频通话 C.发送虚假法院传票 D.利用零日漏洞答案：D18.2024年6月，某品牌智能门锁被破解，攻击者通过重放哪类信号实现远程开门（）。A.Zigbee B.NFC C.LoRa D.MQTT答案：B19.在Chrome124中，启用“安全浏览增强模式”后，浏览器会将可疑文件哈希上传至（）。A.本地杀毒引擎 B.GoogleSafeBrowsingAPI C.本地白名单 D.WindowsDefender答案：B20.下列关于“深度伪造（Deepfake）”检测技术，目前工业界最常用的是（）。A.眨眼频率 B.血液流动光谱 C.面部landmark抖动 D.音频MFCC突变答案：C21.某同学使用公共充电桩为手机充电时，弹出的“信任此电脑”提示最可能遭遇（）。A.恶意充电 B.JuiceJacking C.蓝牙攻击 D.基站嗅探答案：B22.在《网络安全法》中，对“关键信息基础设施”进行安全审查的最高主管机关是（）。A.工信部 B.国家网信办 C.公安部 D.国安委答案：B23.2024年7月，某高校邮件系统遭“BEC”诈骗，损失300万元，BEC全称是（）。A.BusinessEmailCompromise B.BasicEncryptedCommunication C.BrowserExploitChain D.BinaryEncodingCertificate答案：A24.在WiFi7标准中，用来防止伪造AP的改进协议是（）。A.WPA3SAE B.OWE C.FILS D.MLO答案：A25.下列关于“国密SSL证书”的描述，错误的是（）。A.双证书体系 B.支持SM2WITHSM4 C.根证书需预置到操作系统 D.兼容TLS1.3答案：C26.2024年8月，某短视频平台上线“一键防网暴”功能，其核心技术是（）。A.区块链存证 B.语义情感分析+批量屏蔽 C.人脸识别 D.水印追溯答案：B27.在Linux内核6.6中，默认启用的内存越界检测工具是（）。A.KASLR B.KCFI C.SLAB_MERGE_DEFAULT D.FORTIFY_SOURCE答案：B28.某同学使用“某云盘”分享文件时，勾选“加密分享”后，系统生成的提取码长度为（）。A.4位数字 B.6位数字 C.8位字母数字 D.12位字母数字答案：B29.2024年9月，某明星微博账号被盗发诈骗链接，微博平台首次启用的“实名找回”通道要求上传（）。A.身份证正反面+手持照 B.户口本 C.学生证 D.护照答案：A30.下列哪项不是《数据出境安全评估办法》中“数据出境”的情形（）。A.境外服务器备份 B.境外员工远程办公访问 C.境外上市披露财报 D.境外游客现场拍照答案：D31.在IPv6网络中，用于替代ARP的协议是（）。A.NDP B.DHCPv6 C.SLAAC D.RIPng答案：A32.2024年10月，某省“反诈中心”推广的“境外电话智能拦截”基于（）技术。A.eSIM白名单 B.信令层号段过滤 C.语音关键词 D.流量DPI答案：B33.下列关于“Passkey”无密码登录的描述，正确的是（）。A.依赖FIDO2 B.必须插U盾 C.不支持跨设备 D.明文存储私钥答案：A34.在Microsoft365中，启用“客户密码箱”后，微软工程师要访问用户数据需（）。A.用户书面批准 B.管理员二次授权 C.法院令 D.自动审批答案：B35.2024年11月，某高校VPN遭暴力破解，事后审计发现攻击IP均来自Tor出口节点，最佳阻断策略是（）。A.封禁全部UDP B.封禁已知Tor出口列表 C.提升密码复杂度 D.关闭VPN答案：B36.下列关于“AI生成内容标识”的国家标准，2024年适用的是（）。A.GB/T418072022 B.GB/T352732020 C.GB/T222392019 D.GB/T250702022答案：A37.在macOSSonoma中，用户可一键撤销应用“屏幕录制”权限的路径是（）。A.系统设置隐私与安全屏幕录制 B.系统设置通用关于本机 C.活动监视器 D.钥匙串访问答案：A38.2024年12月，某电商App被曝“后台截屏”上传，iOS用户可通过（）查看记录。A.设置隐私与安全分析与改进 B.设置隐私与安全App隐私报告 C.控制台 D.Safari日志答案：B39.下列哪项不是《区块链信息服务管理规定》明确禁止的行为（）。A.利用区块链传播法律禁止信息 B.未备案开展服务 C.未实名钱包节点 D.公链开源代码答案：D40.在Windows安全中心，出现“Blockatfirstsight”提示时，说明系统正在使用（）。A.云查杀 B.本地白名单 C.防火墙 D.UAC答案：A二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）41.以下哪些行为可能导致“人脸识别”数据泄露（）。A.上传高清正脸原图到公开网盘 B.使用未知来源的“AI换脸”小程序 C.开启手机“口罩解锁” D.在暗网购买3D人脸头模答案：A、B、D42.2024年新版《互联网广告管理办法》要求，下列哪些广告情形必须“一键关闭”（）。A.开屏摇一摇跳转 B.弹窗虚假关闭按钮 C.信息流伪装内容 D.搜索结果页品牌广告答案：A、B、C43.以下哪些属于“数据分类分级”中“核心数据”范畴（）。A.国家教育考试题库 B.高铁调度控制数据 C.个人网购记录 D.传染病溯源数据答案：A、B、D44.在Android14的“隐私看板”中，用户可实时查看的权限调用包括（）。A.精确位置 B.后台剪贴板读取 C.相机 D.体温传感器答案：A、B、C45.下列关于“量子计算对密码学影响”的描述，正确的有（）。A.Shor算法可破解RSA B.Grover算法对折半暴力破解 C.SM2可抵御量子攻击 D.后量子算法已标准化答案：A、B、D46.2024年，以下哪些情形需要开展“个人信息保护影响评估”（）。A.向境外提供个人信息 B.处理敏感个人信息 C.利用个人信息进行自动化决策 D.公开个人信息答案：A、B、C、D47.以下哪些协议支持“前向保密（PFS）”（）。A.TLS1.3 B.SSH2.0 C.IPSecIKEv2 D.SSL3.0答案：A、B、C48.在Windows11中，启用“智能应用控制（SAC）”后，会拦截（）。A.无签名可执行文件 B.已知恶意驱动 C.Office宏调用PowerShell D.用户手动放行文件答案：A、B、C49.以下哪些属于“深度合成服务”提供者必须履行的义务（）。A.显著标识 B.备案算法 C.建立辟谣机制 D.保存日志不少于6个月答案：A、B、C、D50.2024年，以下哪些技术可用于“防截屏”保护（）。A.DRM加密渲染 B.隐形水印 C.远程沙箱 D.本地黑屏录制答案：A、B、C三、填空题（每空1分，共20分）51.2024年，国家网信办要求短视频平台对“AI生成”内容必须添加________标识，违者最高罚款________万元。答案：显著、5052.在TLS1.3握手过程中，用于密钥派生的函数是________，其输出长度为________字节。答案：HKDF、3253.某同学手机丢失，立即通过“查找设备”远程清除数据，该指令依赖的苹果服务名称是________；若需阻止他人刷机，应开启________锁。答案：FindMy、激活54.2024年，国产操作系统银河麒麟V10SP3默认的文件系统加密工具是________，其底层算法采用________。答案：麒麟加密保险箱、SM4XTS55.在Linux中，查看系统是否启用“地址空间布局随机化”的命令是________，若返回值为________则表示已启用。答案：cat/proc/sys/kernel/randomize_va_space、256.2024年，某高校VPN采用“短信验证码+硬件令牌”双因子认证，其中硬件令牌每________秒生成一次________位动态口令。答案：30、657.根据《个人信息保护法》，个人信息处理者应当________保存个人信息，且最短期限不得少于________年。答案：分类、358.在Windows11中，启用“内核隔离内存完整性”后，系统会阻止加载未签名的________，该功能依赖的虚拟化技术缩写为________。答案：驱动、VBS59.2024年，国家标准化管理委员会发布的《信息安全技术公共数据开放安全要求》标准编号为GB/T________，实施日期为________年3月1日。答案：436972024、202560.在Python中，使用________库可安全生成URL安全的随机字符串，其默认长度为________字符。答案：secrets、32四、简答题（每题6分，共30分）61.简述“零信任网络”三大核心原则，并给出教育城域网落地时的一个典型技术措施。答案：原则：永不信任、持续验证、最小权限；技术措施：为每个师生账号颁发短期证书，访问教务系统需通过SDP网关进行身份、设备、上下文三重校验，会话超时重新认证。62.说明“深度伪造”音视频检测的两种算法思路，并指出各自局限。答案：1.生物信号缺失检测：利用面部血液流动光谱差异，局限是对高分辨率伪造需专业设备；2.时序不一致检测：利用眨眼、唇同步异常，局限是生成对抗网络可针对性优化，导致误报下降但漏报上升。63.列举《未成年人网络保护条例》对“网络欺凌”平台的四项处置义务。答案：1.建立一键防护功能；2.24小时内受理投诉；3.显著标识欺凌内容；4.向网信部门报告严重事件。64.概述“国密SSL”双证书体系的工作流程，并指出其与RSA证书链的最大区别。答案：流程：客户端发起ClientHello含SM2/SM3/SM4套件→服务器返回签名证书（SM2）和加密证书（SM2）→密钥交换使用SM2加密预主密钥→后续通信采用SM4GCM；区别：国密采用双证书分离签名与加密职责，RSA单证书兼顾两者，且国密链需内置SM2根。65.说明“AI生成内容标识”在短视频平台落地的技术实现三层方案。答案：1.文件层：在视频容器头写入C2PA元数据；2.显示层：播放器叠加半透明水印“AI生成”；3.协议层：API返回字段“ai_flag=true”，客户端据此限制分享。五、应用题（共40分）66.计算分析题（10分）某中学有2000名学生，计划部署“零信任”统一身份认证。已知：•每名学生平均3台设备（手机、平板、PC）；•峰值并发率30%；•认证服务器单台可处理500次/秒的SM2验签；•每次登录需2次验签（设备证书+用户证书）。问：至少需要几台认证服务器？若采用RSA2048，性能下降40%，需增加几台？答案：峰值并发设备数=2000×3×30%=1800台；峰值验签=1800×2=3600次/秒；SM2台数=3600/500=7.2→8台；RSA2048单台性能=500×(10.4)=300次/秒；RSA台数=3600/300=12台；需增加128=4台。67.案例分析题（15分）2024年10月，某高校图书馆WiFi出现“钓鱼Portal”事件：•攻击者伪造SSID“LibFree”，Portal页面要求输入学号、密码、验证码；•页面源码含外链“/steal.js”；•攻击者利用窃取的200组凭证登录教务系统，篡改成绩。请回答：（1）学生如何识别钓鱼Portal？（4分）（2）学校应采取哪三项技术措施防止再次钓鱼？（6分）（3）若学生已泄露密码，后续补救流程？（5分）答案：（1）检查证书颁发者是否学校CA；对比官方SSID“LibOfficial”；留意域名拼写；使用学校App内置WiFi一键连接。（2）1.