2025年学生网络安全知识竞赛培训试题及答案

2025年学生网络安全知识竞赛培训试题及答案1.单选题（每题1分，共30分）1.12024年1月1日起正式施行的《未成年人网络保护条例》属于A.法律B.行政法规C.部门规章D.地方性法规答案：B1.2下列哪项不属于《个人信息保护法》规定的敏感个人信息A.身份证号B.精准定位轨迹C.购物记录D.14岁以下未成年人个人信息答案：C1.3使用HTTPS访问网站时，浏览器地址栏最不可能出现A.锁形图标B.证书颁发机构名称C.http://前缀D.TLS版本号答案：C1.4在Windows11家庭版中，默认启用且无法完全关闭的防护组件是A.WindowsDefender防火墙B.内核隔离C.受控文件夹访问D.应用隔离答案：B1.52023年曝光的最大规模数据泄露事件“MOVEit”主要利用的漏洞类型是A.SQL注入B.零日SQL注入C.零日远程代码执行D.零日文件包含答案：C1.6我国《数据出境安全评估办法》要求，处理个人信息达到多少条需申报评估A.10万B.50万C.100万D.1000万答案：C1.7下列关于WiFi6WPA3SAE协议的说法正确的是A.可抵御离线字典攻击B.仍使用四次握手C.不支持前向保密D.必须配合802.1X答案：A1.8某APP在后台持续读取粘贴板，最可能侵犯用户的A.知情权B.选择权C.隐私权D.财产权答案：C1.92024年3月，国家网信办下架的某短视频插件被通报的核心问题是A.非法跨境传输数据B.诱导未成年人打赏C.暗刷流量D.滥用麦克风权限答案：A1.10在零信任架构中，最先需要验证的是A.用户身份B.设备健康C.网络位置D.数据分类答案：A1.11下列哪项不是社会工程学常见入口A.伪装快递B.鱼叉短信C.水坑攻击D.漏洞扫描答案：D1.12关于国产SM2算法，下列说法正确的是A.基于椭圆曲线离散对数难题B.属于对称加密C.密钥长度固定128位D.仅用于数字签名答案：A1.132025年1月，微软默认禁用TLS1.0/1.1的主要理由是A.性能低下B.不支持AESGCMC.存在已知协议漏洞D.不符合国密要求答案：C1.14下列哪项最能有效防范“AI换脸”诈骗A.让对方眨眼三次并侧脸B.要求静态自拍C.提高屏幕亮度D.使用美颜滤镜答案：A1.15在iOS17的“锁定模式”下，被默认禁止的功能是A.隔空投送B.实况照片C.FaceTimeD.指南针答案：A1.16我国《网络安全法》规定，网络运营者应当采取技术措施确保个人信息A.公开透明B.完整可用C.加密存储D.去标识化答案：B1.17下列哪项属于典型的“供应链”攻击A.3CX桌面客户端被植入木马B.网站被SQL注入C.员工U盘带毒D.弱口令爆破答案：A1.182024年欧盟《数字服务法》对大型平台的罚款上限为A.全年收入6%B.全年收入10%C.全年净利润20%D.全年营业额4%答案：A1.19关于“深度伪造”检测，下列技术最常用的是A.眨眼频率与血流信号B.哈希校验C.数字水印D.对称加密答案：A1.20在5GSA网络中，用于用户身份加密的最新标识是A.IMSIB.TMSIC.SUCID.GUTI答案：C1.21下列哪项不是《关键信息基础设施安全保护条例》明确的行业A.水利B.医疗卫生C.教育D.社交游戏答案：D1.222025年4月，国家网信办启动的“清朗·算法治理”专项行动重点整治A.信息茧房B.数据爬取C.勒索病毒D.挖矿木马答案：A1.23关于Cookie的“SameSite=Strict”属性，下列说法正确的是A.完全禁止第三方CookieB.仅允许同站点请求携带C.允许顶级导航携带D.需配合HTTPS答案：B1.24下列哪项最能降低智能门锁被“小黑盒”特斯拉线圈开启的风险A.更换干电池B.启用双重认证C.关闭语音提示D.降低锁体高度答案：B1.25在ChatGPT使用场景中，OpenAI明确禁止的行为是A.生成Python代码B.上传含个人隐私的日志C.翻译文献D.生成小说大纲答案：B1.262024年GitHub报告，开发者泄露最多的密钥类型是A.AWSAK/SKB.微信AppIDC.SM2私钥D.Bitcoin私钥答案：A1.27下列哪项属于“数据可用不可见”技术的典型实现A.差分隐私B.同态加密C.对称加密D.哈希加盐答案：B1.28关于“数字人民币”钱包，下列说法错误的是A.支持双离线支付B.基于区块链公链C.可控匿名D.央行负债答案：B1.292025年新版《信息安全等级保护》将“云等保”纳入第几级开始强制测评A.一级B.二级C.三级D.四级答案：B1.30下列哪项最能有效防范“短信嗅探+SIM交换”组合攻击A.关闭VoLTEB.启用运营商二次鉴权C.禁用5GD.关闭GPS答案：B2.多选题（每题2分，共20分；每题至少有两个正确答案，多选少选均不得分）2.1以下哪些属于《个人信息保护法》第13条规定的合法性基础A.取得个人同意B.履行合同必需C.突发公共卫生事件D.保护自然人重大利益答案：ABCD2.2关于“零日漏洞”的正确描述包括A.官方未发布补丁B.已被在野利用C.CVE编号已公开D.发现者未上报厂商答案：ABD2.3下列哪些行为可能触发《数据安全法》高额罚款A.拒不配合数据出境检查B.向境外提供重要数据未评估C.泄露核心数据D.未建立数据分类分级制度答案：ABCD2.4以下哪些技术可用于检测“AI生成文本”A.水印嵌入B.困惑度分析C.统计Ngram异常D.同态加密答案：ABC2.5关于“量子计算”对密码学的影响，正确的有A.Shor算法可分解大整数B.Grover算法可加速哈希碰撞C.SM4可被量子暴力破解D.后量子算法已标准化答案：ABD2.6以下哪些属于《未成年人网络保护条例》要求的“青少年模式”功能A.每日22:006:00禁用B.充值限额C.算法推荐优先展示教育内容D.实名认证答案：ABCD2.7以下哪些属于典型的“钓鱼即服务”（PhaaS）平台特征A.提供模板租赁B.提供二次验证码绕过C.提供比特币洗钱D.提供勒索软件定制答案：ABC2.8以下哪些措施可有效降低“内部人员”泄露数据风险A.零信任动态授权B.数据脱敏C.离职审计D.红蓝对抗答案：ABCD2.9以下哪些属于《网络安全审查办法》明确审查重点A.核心数据出境风险B.供应链依赖度C.政治安全风险D.用户规模答案：ABC2.10以下哪些属于“车联网”场景下个人信息A.车辆轨迹B.驾驶习惯C.车载摄像头人脸D.发动机转速答案：ABC3.填空题（每空1分，共20分）3.1我国《密码法》将密码分为________、________、________三类。答案：核心密码、普通密码、商用密码3.22024年，欧盟将USBC作为统一充电接口的法规依据是________指令。答案：RadioEquipmentDirective3.3在TLS1.3握手过程中，用于密钥协商的算法为________密钥交换。答案：ECDHE3.42025年，国家网信办要求大型平台算法备案的时限为算法上线之日起________个工作日内。答案：103.5《数据安全法》规定，国家建立数据________和________制度。答案：分类分级、保护3.6零信任安全模型的核心理念是“________、________、________”。答案：永不信任、持续验证、最小权限3.72024年，国家标准化管理委员会发布的《信息安全技术个人信息跨境传输认证要求》标准编号为GB/T________。答案：4257420243.8在Windows系统中，用于查看本地DNS缓存的命令是________。答案：ipconfig/displaydns3.92025年，数字人民币App新增“________”功能，可离线生成子钱包收款码。答案：碰一碰3.102024年，国家网信办对“滴滴”处以80.26亿元罚款，其主要违法类型为________处理个人信息。答案：违法跨境传输3.11在iOS系统中，若App调用________API即可触发系统“录制指示器”。答案：AVCaptureDevice3.122025年，国家强制要求重要行业采购的商用密码产品必须通过________认证。答案：商用密码产品认证3.132024年，GitHub针对开源项目泄露密钥推出的自动扫描功能名为________。答案：secretscanning3.142025年，国家网信办要求App在________权限被拒绝时，不得拒绝提供基本功能。答案：存储3.152024年，欧盟《人工智能法案》将“实时生物识别”系统归为________风险。答案：不可接受3.162025年，国家网信办要求短视频平台“青少年模式”每日默认使用时长不超过________分钟。答案：403.172024年，国家网信办通报的“某招聘App”违法处理________条人脸信息。答案：1.2亿3.182025年，国家网信办要求小程序收集个人信息须遵循________原则。答案：最小必要3.192024年，国家网信办要求平台在算法推荐页面提供________按钮，一键关闭算法推荐。答案：关闭3.202025年，国家网信办要求跨境数据流动须通过________系统进行安全评估申报。答案：数据出境申报4.判断题（每题1分，共10分；正确打“√”，错误打“×”）4.1《个人信息保护法》规定，14岁以下未成年人个人信息属于敏感个人信息。答案：√4.2Windows11默认关闭虚拟化安全（VBS）功能。答案：×4.32025年起，欧盟禁止所有人工智能生物识别系统。答案：×4.4在TLS1.3中，RSA密钥交换仍被允许。答案：×4.5我国《数据安全法》适用于境外处理境内数据的活动。答案：√4.62025年，国家网信办要求所有App必须提供算法关闭选项。答案：×（仅大型平台）4.72024年，国家网信办通报的“AI换脸”诈骗案件中，受害人损失超2亿元。答案：√4.82025年，数字人民币钱包余额不计付利息。答案：√4.92024年，国家网信办要求App在后台读取通讯录必须弹窗。答案：√4.102025年，国家网信办要求所有小程序必须进行算法备案。答案：×（仅具有舆论属性或社会动员能力的小程序）5.简答题（每题6分，共30分）5.1简述《个人信息保护法》中“告知同意”规则的例外情形。答案：1.履行合同必需；2.履行法定职责或义务；3.应对突发公共卫生事件或紧急保护自然人生命健康；4.新闻报道、舆论监督等公共利益；5.已公开信息在合理范围；6.法律、行政法规规定的其他情形。5.2说明“零信任”架构下，如何实现对远程办公场景的安全接入。答案：1.身份认证：多因素认证+设备证书；2.设备健康检查：补丁、防病毒、加密状态；3.动态授权：基于角色、风险评分、访问上下文；4.微分段：软件定义边界，最小权限；5.持续监控：会话持续评估，异常自动断连；6.数据保护：加密、DLP、水印。5.3列举并解释三种常见的“AI深度伪造”检测技术。答案：1.生理信号：检测眨眼频率、瞳孔反光、血流波形；2.频域异常：DeepFake视频高频噪声分布异常；3.水印与哈希：拍摄端嵌入不可见水印，接收端校验完整性；4.行为时序：唇音同步误差、头部姿态不一致；5.机器学习：训练检测模型识别生成痕迹。5.4概述“数据出境安全评估”流程中的关键步骤。答案：1.自评估：数据处理者识别数据类型、规模、敏感程度；2.风险分析：接收方所在国法律环境、技术能力、合同约束；3.申报材料：数据出境场景、保护措施、应急预案；4.省级网信办初审：材料完整性、合规性；5.国家网信办评估：组织专家、技术机构评审；6.反馈与整改：限期补充材料或调整方案；7.通过/不通过决定，有效期2年。5.5说明学生在社交平台上防范“AI换脸”诈骗的五个实操建议。答案：1.视频通话时让对方做侧脸、眨眼、手势组合动作；2.使用约定暗号或近期共同经历提问；3.开启平台“实名+人脸二次验证”功能；4.对大额转账设置24小时延迟到账；5.发现异常立即挂断，通过备用渠道核实。6.应用题（共50分）6.1案例分析（15分）背景：2025年5月，某高校学生小张收到“教务处”邮件，称其奖学金账户异常，需点击链接填写银行卡号、身份证号、短信验证码。小张填写后10分钟，账户被转走1.2万元。问题：（1）指出攻击者利用的两种社会工程学技巧；（2）学校邮箱系统可采取的三项技术措施；（3）小张应采取的补救措施。答案：（1）伪造权威发件人、制造紧急恐慌；（2）SPF+DKIM+DMARC反钓鱼协议、邮件网关URL沙箱、二次验证登录；（3）立即挂失银行卡并报警、修改所有密码、向学校信息中心备案、申请交易争议冻结。6.2风险评估（10分）某中学计划引入“智慧