2025年中小学网络安全知识竞赛试题及答案

2025年中小学网络安全知识竞赛试题及答案1.单选题（每题2分，共20分）1.在公共WiFi下最安全的做法是A.直接登录网银转账B.使用VPN加密通道C.关闭防火墙以提升速度D.自动连接开放热点答案：B2.收到“校讯通”短信称点击链接可查看期末成绩，最恰当的第一步是A.立即点击链接填写信息B.转发给同学确认C.通过学校官网或官方App核实D.回拨短信内电话答案：C3.国家互联网信息办公室发布的《儿童个人信息网络保护规定》要求，收集不满多少周岁儿童信息须征得监护人同意？A.12周岁B.14周岁C.16周岁D.18周岁答案：B4.下列哪项不属于弱口令？A.12345678B.abc12345C.U@t!m92xD.password答案：C5.发现电脑感染勒索病毒后首要操作是A.支付赎金尽快解密B.立即断开网络C.拍照发朋友圈求助D.重启电脑多次尝试解锁答案：B6.2024年1月1日起施行的《未成年人网络保护条例》规定，网络服务提供者应设置“青少年模式”的最长连续使用时段为A.30分钟B.1小时C.2小时D.3小时答案：C7.使用微信“附近的人”功能时，以下哪项设置最能降低地理位置泄露风险？A.开启实时定位共享B.清除位置信息并退出功能C.允许陌生人查看十张照片D.将性别改为相反答案：B8.在浏览器地址栏出现“锁”图标表示A.网站绝对无漏洞B.通信已启用HTTPS加密C.网站排名靠前D.浏览器已安装插件答案：B9.2025年新版《个人信息保护法》将“敏感个人信息”扩展至A.网购记录B.网页浏览历史C.步数数据D.基因数据答案：D10.下列哪项行为最可能触发《刑法》第二百八十五条非法侵入计算机信息系统罪？A.使用自己账号登录学习平台B.利用漏洞进入学校教务系统修改成绩C.在论坛匿名留言D.用家长手机支付网课费答案：B2.多选题（每题3分，共15分，每题至少有两个正确答案，多选少选均不得分）11.以下哪些属于社会工程学攻击方式？A.冒充客服电话索要验证码B.钓鱼邮件伪装成班主任C.利用系统0day漏洞植入木马D.免费赠送充电宝内置窃听芯片答案：A、B、D12.开启“青少年模式”后，通常会自动实现A.关闭充值打赏功能B.过滤血腥暴力短视频C.禁用所有即时通讯D.夜间22:00—次日6:00禁用答案：A、B、D13.关于两步验证（2FA），下列说法正确的是A.短信验证码属于2FA的一种因素B.硬件令牌比短信更安全C.开启后即使密码泄露也能阻止多数撞库D.2FA可完全防止钓鱼答案：A、B、C14.依据《网络安全法》，网络运营者收集个人信息应遵循的原则包括A.合法正当必要B.明示同意C.最小够用D.终身保存答案：A、B、C15.以下哪些文件扩展名在Windows系统下可能被黑客用于伪装木马？A..exeB..scrC..txt.exeD..pdf答案：A、B、C3.填空题（每空1分，共15分）16.2025年全民国家安全教育日的主题是“__________，__________”。答案：总体国家安全观，创新引领十周年17.常用于校验文件完整性的算法有MD5、__________和__________。答案：SHA256，SHA118.在《未成年人网络保护条例》中，要求平台建立__________制度，受理未成年人及其监护人投诉。答案：便捷、合理、高效的投诉举报19.浏览器Cookie的“HttpOnly”属性可防止__________攻击窃取Cookie。答案：跨站脚本（XSS）20.我国负责统筹协调个人信息保护工作和相关监督管理工作的部门是__________。答案：国家互联网信息办公室21.2025年3月，国家标准化管理委员会发布的《信息安全技术个人信息安全规范》标准编号为__________。答案：GB/T35273—202522.勒索病毒通常采用__________加密算法对受害者文件进行加密。答案：AES+RSA混合23.网络运营者发生个人信息泄露事件，应当立即启动__________，并按规定向主管部门报告。答案：应急预案24.微信“一键冻结”功能可在账号被盗后通过__________、__________、__________三种渠道快速操作。答案：微信安全中心官网、微信安全中心小程序、客服电话9501725.根据《网络安全法》第__________条，网络运营者不得泄露、篡改、毁损其收集的个人信息。答案：四十二4.判断题（每题1分，共10分，正确打“√”，错误打“×”）26.使用生日做密码只要超过8位就足够安全。答案：×27.在QQ群文件下载老师发布的.exe课件时应先查毒再打开。答案：√28.只要手机安装杀毒软件，就无需再打系统补丁。答案：×29.2025年起，所有App必须提供“个人信息下载”功能，实现可携带权。答案：√30.公共场所的“免密”USB充电口可能存在数据窃取风险。答案：√31.校园网采用802.1X认证后，用户之间默认无法直接互访，可降低内网攻击面。答案：√32.使用Tor浏览器可以完全匿名，因此可以在上面进行任何操作而不受法律约束。答案：×33.我国《密码法》将核心密码、普通密码、商用密码纳入分类管理。答案：√34.微信朋友圈设置“三天可见”后，历史朋友圈对陌生人不可见，但好友仍可通过搜索查看。答案：×35.人工智能深度伪造（Deepfake）技术可能被用于制作虚假欺凌视频，属于网络暴力新形态。答案：√5.简答题（封闭型，每题5分，共15分）36.简述“数据最小化原则”在中小学生App中的具体体现。答案：1.仅收集实现业务功能所必需的学生信息，如年级、班级，不收集家庭收入等无关信息；2.默认不开启相机、定位权限；3.当功能实现后及时删除临时数据，如拍照上传作业后自动清除本地缓存；4.提供“仅浏览”模式，允许不注册即可查看公开资源；5.后台数据去标识化处理，减少精确定位到个人。37.说明浏览器“同源策略”如何防范恶意网页窃取用户Cookie。答案：同源策略限制不同协议、域名、端口的文档或脚本彼此读写资源。恶意网页与目标站点不同源，因此其JavaScript无法读取目标站点的Cookie，从而阻止XSS攻击者直接获取用户会话凭证。38.列举两款国内可免费下载的青少年专用安全浏览器，并说明其共同特点。答案：1.腾讯“成长守护浏览器”；2.360“青少年浏览器”。共同特点：内置网址白名单，屏蔽赌博、暴力、色情网站；默认开启隐私保护，禁止第三方追踪；无广告弹窗；集成学习工具与时间管理插件；支持家长远程一键锁定。6.简答题（开放型，每题10分，共20分）39.某中学计划引入人脸识别门禁系统，请从网络安全与隐私保护角度提出四条合规建议，并说明理由。答案：1.依法取得监护人单独同意，依据《个人信息保护法》第二十九条，人脸识别属敏感个人信息，须履行告知与同意义务；2.本地存储+加密，避免将生物特征明文上传云端，降低集中泄露风险；3.建立“不强制”替代方案，如刷卡，尊重学生与家长选择权，防止技术歧视；4.设置数据留存期限，如毕业生离校30日内删除模板，遵循“最小保存”原则，减少无限期监控隐患。40.阅读材料：2025年2月，某短视频平台被曝“青少年模式”下仍可通过搜索暗语“口吐芬芳”触发暴力内容。请结合监管、平台、学校、家庭四方主体，提出系统性治理措施。答案：监管：网信部门应依据《未成年人网络保护条例》第五十二条，对平台处以顶格罚款并责令暂停算法推荐7日，同时建立“暗词”动态词库共享机制；平台：升级NLP模型，引入人工复核与未成年人陪审团制度，对暗语、拼音、谐音、表情包进行多模态识别；学校：将网络素养纳入信息科技必修课，每学期组织“算法解密”工作坊，让学生亲手测试并举报漏洞；家庭：家长开启路由器DNS过滤，使用“国家反诈中心”App一键举报不良暗语，每周与孩子共同观看平台“透明度报告”，形成家校社闭环。7.应用题（综合类，共55分）41.计算分析（15分）某校“智慧校园”云盘存储1万名学生的姓名、身份证号、成绩，采用AES256加密，密钥长度为256位。若黑客使用当前顶级GPU（RTX5090）进行暴力破解，平均算力为2^37次/秒，理论上需要多少年才能穷举完密钥空间？（已知1年≈2^25秒，结果取整数）答案：密钥空间2^256，每秒尝试2^37次，需2^(25637)=2^219秒；2^219÷2^25=2^194年，远大于宇宙年龄，结论：暴力破解不可行。42.案例分析（20分）初一学生小杰在玩《我的世界》时，看到聊天栏广告：“免费领限定皮肤，加QQ群123456”。小杰入群后，管理员发来“皮肤生成器.exe”，小杰运行后电脑蓝屏重启，随后QQ异地登录并向好友群发借钱信息。问题：（1）写出该事件涉及的三类网络安全威胁；（2）给出小杰应采取的应急处置五步清单；（3）从教育角度，学校应如何防止类似事件？答案：（1）社会工程学诱导、恶意可执行文件、账号劫持与钓鱼诈骗。（2）1.立即断网，强制关机拔网线；2.使用另一安全设备修改QQ密码并开启设备锁；3.用正版杀毒软件全盘查杀，保存日志；4.在QQ安全中心提交“账号被盗”申诉，提醒好友勿转账；5.告知家长并报警，留存“皮肤生成器.exe”样本作为证据。（3）学校：每学期组织“游戏安全周”，邀请网安民警以真实案例授课；部署校园网出口沙箱，对.exe、.scr等高危后缀默认拦截；建立“白名单”软件商店，学生只能安装经学校数字签名的游戏模组；设立“网络小卫士”社团，鼓励学生录制1分钟警示短视频，优秀作品在校班会播放。43.综合设计（20分）请为“2025年中小学网络安全宣传周”设计一份“沉浸式剧本杀”活动方案，要求：①主题与目标；②角色设置（不少于5个）；③核心剧情（含网络安全知识点≥8个）；④评估方式。答案：①主题：《数据迷城：找回失踪的密钥》；目标：让初中生通过角色扮演掌握个人信息保护、密码安全、社交工程防范、数据加密、勒索病毒、版权隐私、网络暴力举报、数字足迹清除等知识。②角色：1.白帽小H（主角，学生）；2.灰帽K（神秘黑客，实为高年级学长）；3.校长AI（虚拟NPC，发布任务）；4.客服小Q（伪装成平台客服的社工高手）；5.网警L（正义使者，提供线索）；6.同学T（受害者，手机被锁）。③剧情：校园网突然瘫痪，期末成绩被加密，需找到30位“密钥碎片”藏于不同网络场景。学生组队闯关：第一关“钓鱼邮件”识别，需找出发件人域名细微差异；第二关“弱口令密室”，需在5分钟内将密码从“123abc”改为符合GB/T386362020标准的强口令；第三关“社工陷阱”，接到“客服”电话索要验证码，需正确拒绝并录音取证；第四关“勒索病毒废墟”，从沙箱恢复被加密文件，学会使用国家计算机病毒应急处理中心免费解密工具；第五关“数字足迹迷宫”，清除自己在论坛留下的姓