2025年度全国大学生网络安全知识竞赛题库及答案

2025年度全国大学生网络安全知识竞赛题库及答案单选题（每题1分，共40分。每题只有一个正确答案，多选、错选均不得分）1.2021年9月1日起施行的《关键信息基础设施安全保护条例》由以下哪个机构发布？A.中央网信办B.国务院C.工信部D.公安部答案：B2.在SSL/TLS握手阶段，用于协商对称加密算法的报文是：A.ClientHelloB.ServerHelloDoneC.ChangeCipherSpecD.Finished答案：A3.以下哪一项最能抵御重放攻击？A.时间戳+随机数B.MD5摘要C.Base64编码D.对称加密答案：A4.我国《网络安全法》规定，网络运营者应当采取技术措施确保个人信息安全，防止信息泄露、毁损、丢失，保存期限不得少于：A.1个月B.3个月C.6个月D.法律未规定统一最低期限答案：D5.在Windows系统中，用于强制启用驱动程序签名的组策略对象（GPO）节点位于：A.计算机配置→管理模板→系统→驱动程序安装B.用户配置→管理模板→网络C.计算机配置→Windows设置→安全设置→本地策略→安全选项D.用户配置→管理模板→系统答案：A6.以下哪条命令可直接查看Linux系统当前已加载的SELinux策略模块？A.semodulelB.getenforceC.sestatusD.audit2allow答案：A7.关于GDPR“数据可携权”描述正确的是：A.仅适用于员工数据B.数据需以结构化、常用、机器可读格式提供C.控制者可收取高额费用D.不适用于医疗健康数据答案：B8.在IPv6中，用于实现本地链路地址自动配置的协议是：A.ARPB.DHCPv6C.SLAACD.IGMP答案：C9.利用“栈溢出”实现攻击时，最常被覆盖的关键寄存器是：A.EAXB.EIPC.ESPD.EBP答案：B10.我国《密码法》将核心密码、普通密码归类为：A.商用密码B.国家秘密C.公开密码D.民用密码答案：B11.以下哪项不是NISTSP80063B中推荐的“记忆秘密”(memorizedsecret)最佳实践？A.最小8字符B.强制特殊字符C.允许至少64字符长度D.提供强度计答案：B12.在Android13中，限制应用后台访问设备标识符的权限是：A.READ_PRIVILEGED_PHONE_STATEB.READ_DEVICE_IDC.READ_PHONE_NUMBERSD.READ_SMS答案：A13.关于DNSSEC，以下说法错误的是：A.使用RRSIG记录提供签名B.依赖DS记录建立信任链C.加密DNS查询内容D.使用DNSKEY记录发布公钥答案：C14.在OWASPTop102021中，排名第一位的是：A.访问控制失效B.加密失败C.注入D.不安全设计答案：A15.使用“中国剩余定理”优化RSA解密的主要目的是：A.减少密文长度B.提高公钥加密速度C.降低私钥运算耗时D.增强抗量子性答案：C16.在Kubernetes中，用于限制Pod可使用的最大CPU数量的字段是：A.requests.cpuB.limits.cpuC.max.cpuD.cap.cpu答案：B17.以下哪条Linux命令可实时显示当前系统所有打开的网络连接及其进程PID？A.sstpB.netstatrC.lsofiD.nmapsT答案：A18.在等级保护2.0中，第四级系统应至少多久开展一次商用密码应用安全性评估？A.每年B.每两年C.每半年D.每季度答案：A19.关于“零信任”模型，错误的是：A.默认信任内部网络B.动态授权C.最小权限D.持续认证答案：A20.在Wireshark中，过滤“HTTP状态码为404”的表达式是：A.http.response.code==404B.tcp.port==404C.ip.addr==404D.http.request.method==404答案：A21.以下哪种算法被我国国家密码管理局明确不再推荐用于新建系统？A.SM2B.SM3C.SM4D.RSA1024答案：D22.在Windows日志中，事件ID4624表示：A.登录成功B.登录失败C.账户锁定D.权限提升答案：A23.使用“哈希延展”(hashextension)攻击主要针对以下哪种构造？A.H(message||secret)B.H(secret||message)C.H(message+secret)D.HMAC答案：A24.在SQL注入中，使用“UNIONSELECT”的前提不包括：A.原查询列数与注入查询列数相同B.对应列数据类型兼容C.原查询返回至少一行D.数据库必须支持外键答案：D25.以下哪项不是对称加密算法？A.ChaCha20B.AESGCMC.SM4D.ECDSA答案：D26.在IPv4报头中，用于防止分片重组攻击的字段是：A.TTLB.IdentificationC.DF标志D.FragmentOffset答案：C27.关于“同源策略”，正确的是：A.端口号不同仍算同源B.协议不同仍算同源C.域名必须完全相同D.子域可共享cookie答案：C28.在Metasploit中，用于搜索可用模块的命令是：A.showpayloadsB.searchC.useD.set答案：B29.以下哪项最能降低BGP劫持风险？A.RPKIB.OSPFC.SNMPv3D.IPsec答案：A30.在Linux中，为文件赋予“仅所有者可读写，其他用户无权限”的数字模式是：A.600B.644C.700D.755答案：A31.我国《数据安全法》规定，重要数据处理者应当定期开展风险评估，并向有关主管部门报送报告的周期为：A.每月B.每季度C.每半年D.每年答案：D32.在密码学中，满足“抗碰撞”意味着：A.无法通过公钥推算私钥B.无法找到两个不同输入映射到同一输出C.无法逆向计算原文D.无法伪造签名答案：B33.以下哪项不是社会工程学常见技术？A.鱼叉钓鱼B.诱饵C.预文本D.端口扫描答案：D34.在iOS16中，用于锁定剪贴板读取的API是：A.UIPasteboardRestrictionB.UIApplicationProtectedDataC.UIPasteboardDetectionD.UIPasteboard(forPasteboardType:)答案：C35.关于“量子密钥分发”(QKD)，错误的是：A.基于BB84协议B.可实现信息论安全C.依赖计算复杂性假设D.需要专用光纤答案：C36.在Apache日志中，返回码“503”代表：A.内部服务器错误B.禁止访问C.服务不可用D.未找到答案：C37.以下哪项属于“非关系型数据库”？A.MongoDBB.PostgreSQLC.OracleD.DB2答案：A38.在CTF中，使用“ROP”技术主要绕过哪种防护？A.DEP/NXB.ASLRC.StackCanaryD.FORTIFY_SOURCE答案：A39.关于“内存安全语言”，下列组合全部属于的是：A.Rust、Go、C++B.Rust、Go、SwiftC.Java、C、KotlinD.Python、C、Ruby答案：B40.在等保2.0“安全区域边界”要求中，第四级系统应实现“双向”检测的防护对象是：A.仅南北向流量B.仅东西向流量C.南北向+东西向D.仅Web流量答案：C多选题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）41.以下哪些属于对称加密工作模式？A.ECBB.CBCC.GCMD.CTRE.RSA答案：ABCD42.关于HTTP头部安全，以下哪些字段可缓解MIME嗅探攻击？A.XContentTypeOptions:nosniffB.ContentSecurityPolicy:defaultsrc'self'C.XFrameOptions:DENYD.StrictTransportSecurity答案：A43.以下哪些行为可能触发Android13“隐私指示器”？A.应用访问摄像头B.应用访问麦克风C.应用读取设备号D.应用后台定位答案：ABD44.在Linux下，可用于实现强制访问控制(MAC)的框架包括：A.SELinuxB.AppArmorC.SmackD.TOMOYOE.iptables答案：ABCD45.以下哪些算法属于我国商用密码算法？A.SM2B.SM3C.SM4D.SM9E.ZUC答案：ABCDE46.关于“日志伪造”攻击，防御措施包括：A.输入过滤换行符B.统一日志格式C.使用结构化日志D.关闭日志功能答案：ABC47.以下哪些端口与邮件安全直接相关？A.25B.110C.143D.993E.995答案：ABCDE48.在Python中，可安全生成加密随机数的模块/方法有：A.os.urandomB.secrets.token_bytesC.random.randintD.numpy.random答案：AB49.以下哪些属于“静态应用程序安全测试”(SAST)工具？A.SonarQubeB.CoverityC.FortifyD.BurpSuiteE.OWASPZAP答案：ABC50.关于“云安全责任共担模型”，云服务商通常负责：A.物理基础设施B.虚拟化层C.客户数据D.客户操作系统答案：AB填空题（每空1分，共20分）51.在TLS1.3中，握手完成后的第一条加密消息是________报文。答案：Finished52.我国《个人信息保护法》规定，处理敏感个人信息须取得个人的________同意。答案：单独53.在Windows中，用于查看当前用户访问令牌的命令是________。答案：whoami/all54.在Linux中，默认保存系统环境变量的文件为________。答案：/etc/environment55.在IPv6中，本地链路前缀固定为________。答案：fe80::/1056.在SQL注入中，用于注释掉后续语句的MySQL符号为________。答案：（或）57.在密码学中，SM2算法基于的数学难题是________。答案：椭圆曲线离散对数58.在Kubernetes中，默认用于服务发现的资源对象名称为________。答案：Service59.在OWASPMASVS中，最高验证级别为________。答案：L3+Resilience60.在BGP协议中，用于标识路由策略的路径属性称为________。答案：AS_PATH61.在Python3中，用于创建SHA256哈希对象的内置模块函数为________。答案：hashlib.sha256()62.在Windows事件日志中，安全日志的文件扩展名默认为________。答案：.evtx63.在Linux中，用于限制用户最大打开文件数的配置文件为________。答案：/etc/security/limits.conf64.在等保2.0中，第三级系统要求每年至少开展________次应急演练。答案：165.在HTTP响应头中，用于指示浏览器是否可嵌入iframe的字段为________。答案：XFrameOptions66.在Android中，用于声明应用所需权限的文件为________。答案：AndroidManifest.xml67.在NIST风险管理框架(RMF)中，第六步为________。答案：Monitor68.在RSA密钥生成过程中，两个大素数通常表示为________。答案：p,q69.在Linux中，用于查看当前iptables规则的命令为________。答案：iptablesLnv70.在CTF比赛中，通常将获取目标主机最高权限称为________。答案：root/提权判断题（每题1分，共10分。正确打“√”，错误打“×”）71.SHA256的输出长度固定为256字节。答案：×72.在TLS1.3中，RSA密钥交换已被移除。答案：√73.我国《密码法》规定，任何组织均可自愿接受商用密码检测认证。答案：√74.使用VPN即可完全避免DNS劫持。答案：×75.在Linux中，文件权限“4755”表示设置了SUID位。答案：√76.在Android12及以上，应用访问蓝牙权限无需任何位置权限。答案：×77.在等保2.0中，云计算扩展要求将资源抽象与控制层纳入云服务商责任。答案：√78.使用HSTS可防御首次中间人攻击。答案：×79.在IPv6中，广播地址已被取消，改用组播。答案：√80.在Python中，使用“==”可比较两个字符串的哈希值是否相等。答案：×简答题（封闭型，每题5分，共20分）81.简述“零信任”架构的三大核心原则。答案：1.永不信任，持续验证；2.最小权限访问；3.动态策略与微分段。82.说明TLS1.3相比TLS1.2在性能上的两项主要改进。答案：1.减少握手往返次数(1RTT，甚至0RTT)；2.移除低效算法，提升计算效率。83.列出Linux系统下实现强制访问控制(MAC)的两种主流框架并指出其主要区别。答案：SELinux：基于标签和策略规则，灵活性高；AppArmor：基于路径，配置简单，学习曲线低。84.简述“内存安全语言”对安全开发的积极意义。答案：在编译期或运行期自动消除空指针、缓冲区溢出等内存错