校园网络安全试题及答案

校园网络安全试题及答案一、单项选择题（每题2分，共20分）1.以下哪种行为最可能导致个人信息泄露？A.在校园论坛匿名发布学习经验B.使用学校官方认证的校园网登录教务系统C.在公共WiFi下输入银行卡密码D.定期更新手机操作系统补丁答案：C解析：公共WiFi环境可能存在中间人攻击，用户输入的敏感信息（如银行卡密码）可能被截获；其他选项均为安全操作。2.小明收到一封邮件，标题为“教务处紧急通知：需重新验证学号信息”，邮件内附链接要求填写学号、身份证号及银行卡号。这最可能是哪种网络攻击？A.DDoS攻击B.钓鱼攻击C.勒索软件攻击D.漏洞扫描答案：B解析：钓鱼攻击通过伪造可信来源（如教务处）诱导用户填写敏感信息，符合题干描述。3.下列密码设置中，安全性最高的是？A.123456B.xm2023!@C.小明的生日（20050615）D.学号+姓名（2021001xiaoming）答案：B解析：包含字母（大小写混合）、数字、特殊符号的组合密码安全性更高，其他选项均为弱口令（重复数字、生日、个人信息组合）。4.校园网内某台电脑感染勒索软件后，最合理的应急措施是？A.立即支付赎金解锁文件B.断开网络连接，使用备份恢复数据C.安装多个杀毒软件同时扫描D.删除所有被加密文件答案：B解析：支付赎金无法保证数据恢复且可能助长攻击；断开网络可防止病毒扩散，使用备份是最可靠的恢复方式；安装多个杀毒软件可能冲突；删除文件会导致数据永久丢失。5.小张在社交平台发布了一条动态：“今天终于拿到奖学金啦！学号2021001，身份证后六位123456，庆祝一下～”。这种行为的风险是？A.泄露个人敏感信息，可能被用于伪造身份B.违反学校奖学金发放规定C.导致社交账号被封D.无风险，仅为分享喜悦答案：A解析：学号和身份证后六位属于个人敏感信息，可能被他人用于冒充身份、盗号或实施其他诈骗。二、判断题（每题2分，共10分）1.公共场合连接WiFi时，只要选择名称为“CMCCEDU”（校园官方WiFi）的热点就绝对安全。（）答案：×解析：可能存在伪造的同名热点（“钓鱼WiFi”），需通过官方渠道确认热点真实性。2.收到陌生短信链接，提示“点击领取校园卡余额补贴”，即使链接显示为“学校官网”域名，也不应随意点击。（）答案：√解析：钓鱼链接可能通过域名伪装（如“”）诱导点击，需通过官方平台核实信息。3.为方便记忆，将所有账号设置为相同密码是合理的。（）答案：×解析：若一个账号密码泄露，所有关联账号均面临风险，建议使用不同密码并通过密码管理器管理。4.安装盗版软件不会导致网络安全问题，仅涉及版权问题。（）答案：×解析：盗版软件可能被植入恶意代码（如木马、病毒），导致数据泄露或设备被控制。5.在校园网内使用“抓包工具”分析网络流量属于合法行为。（）答案：×解析：未经授权的网络流量分析可能侵犯他人隐私或破坏网络秩序，需遵守学校网络管理规定。三、简答题（每题10分，共30分）1.列举三种常见的校园网络安全威胁，并说明其危害。答案：（1）钓鱼攻击：通过伪造官方信息（如教务处、图书馆）诱导学生填写账号、密码等敏感信息，直接导致个人账号被盗或资金损失。（2）勒索软件：加密用户文件（如课程作业、论文）并索要赎金，可能导致重要数据丢失（若未备份）。（3）社交工程攻击：通过冒充同学、老师等熟人，以“紧急借钱”“帮忙验证账号”等理由骗取信任，实施诈骗。2.简述设置强密码的基本原则，并举例说明。答案：基本原则：（1）长度≥8位；（2）包含字母（大小写混合）、数字、特殊符号（如!@$%）；（3）避免使用个人信息（生日、学号、姓名）；（4）定期更换（建议每36个月）。示例：“P@ssw0rd2023”（包含大写字母P、小写字母assword、数字02023、特殊符号@）。3.当发现个人校园网账号（如教务系统、图书馆账号）被盗后，应采取哪些应急措施？答案：（1）立即通过官方渠道（如学校信息中心官网、客服电话）冻结账号，防止进一步损失；（2）修改关联的其他账号密码（如邮箱、社交平台），避免“撞库攻击”；（3）检查账号登录记录，确认异常登录设备及时间，向学校网络安全部门报备；（4）启用双重验证（如短信验证码、动态令牌），提升账号安全等级。四、案例分析题（共40分）案例：某高校学生小王在校园论坛发布了一条求助帖：“急求！我的课程设计文件被加密了，电脑弹出提示说‘支付500元比特币解锁，否则永久删除文件’。我之前用电脑打开过同学发来的压缩包，里面是‘期末复习资料’，但解压后电脑就变慢了……”问题1：分析小王电脑可能感染的恶意程序类型及传播途径。（15分）答案：（1）恶意程序类型：勒索软件（Ransomware）。勒索软件通过加密用户文件并索要赎金，符合“文件被加密+支付赎金”的特征。（2）传播途径：小王打开了同学发来的压缩包（“期末复习资料”），该压缩包可能被植入勒索软件（如通过社会工程学诱导用户运行恶意程序）；同学的电脑可能已感染病毒，或压缩包来自不可信来源（如非官方分享渠道）。问题2：小王应如何应对当前情况？请给出具体步骤。（25分）答案：（1）立即断开网络连接（关闭WiFi、拔掉网线），防止勒索软件扩散至其他设备或加密更多文件；（2）检查是否有文件备份：若之前通过云盘（如百度网盘、学校云存储）或移动硬盘备份过课程设计文件，直接恢复备份；（3）使用未感染的设备（如手机、其他电脑）联系学校网络安全部门（信息中心），报告情况并请求技术支持（如解密工具、病毒清除）；（4）切勿支付赎金：支付无法保证文件恢复，且可能鼓励攻击者继续作案；（5）全盘扫描电脑：使用学校官方推荐的杀毒软件（如火绒、360安全卫士）彻底清除病毒；（6）后续防范：①不随意打开陌