2026年第十届全国大学生信息安全竞赛试题

第十届全国大学生信息安全竞赛试题

一、选择题1.以下哪种加密算法属于对称加密算法？（）[单选题]*A.RSAB.ECCC.AESD.SHA-256答案：C原因：AES（高级加密标准）是对称加密算法，加密和解密使用相同密钥。RSA和ECC是非对称加密算法，SHA-256是哈希算法。2.在网络安全中，MITM（中间人攻击）通常针对的是哪一层协议？（）[单选题]*A.物理层B.数据链路层C.网络层D.应用层答案：D原因：MITM攻击常发生在应用层，如HTTP会话劫持或SSL剥离，攻击者伪装成通信双方之一。3.以下哪项不是常见的Web应用安全漏洞？（）[单选题]*A.SQL注入B.CSRFC.DDoSD.XSS答案：C原因：DDoS（分布式拒绝服务）是网络层攻击，不属于Web应用漏洞。SQL注入、CSRF和XSS均为Web应用层漏洞。4.下列哪种技术可以有效防御SQL注入攻击？（）[多选题]*A.参数化查询B.输入验证C.加密数据库D.使用WAF答案：ABD原因：参数化查询和输入验证能直接阻止恶意SQL语句，WAF（Web应用防火墙）可检测并拦截攻击。加密数据库无法防御SQL注入。5.关于SSL/TLS协议，以下说法错误的是？（）[单选题]*A.采用非对称加密协商会话密钥B.支持匿名身份认证C.可防止数据篡改D.仅用于Web安全答案：D原因：SSL/TLS不仅用于Web（HTTPS），还广泛应用于邮件、VPN等场景。匿名认证是早期SSL的缺陷，现已淘汰。6.以下哪项是零信任架构的核心原则？（）[单选题]*A.默认信任内网用户B.动态访问控制C.依赖边界防护D.单次身份验证答案：B原因：零信任强调持续验证和最小权限，动态访问控制是其核心，摒弃默认信任和静态边界防护。7.下列哪种攻击利用的是操作系统内核漏洞？（）[单选题]*A.钓鱼攻击B.缓冲区溢出C.DNS劫持D.ARP欺骗答案：B原因：缓冲区溢出可触发内核级漏洞（如CVE-2021-4034），其他选项属于应用层或网络层攻击。8.关于区块链的安全性，以下描述正确的是？（）[多选题]*A.51%攻击可篡改历史数据B.智能合约漏洞可能导致资金损失C.哈希算法确保数据不可逆D.公私钥体系依赖对称加密答案：ABC原因：51%攻击可双花篡改数据，智能合约漏洞（如DAO事件）频发，哈希算法不可逆。公私钥为非对称加密。9.以下哪项不是APT攻击的特点？（）[单选题]*A.长期潜伏B.高隐蔽性C.大规模流量冲击D.定向攻击答案：C原因：APT（高级持续性威胁）强调隐蔽和定向，大规模流量冲击是DDoS的特征。10.在渗透测试中，Nmap工具的主要功能是？（）[单选题]*A.漏洞扫描B.端口扫描C.密码破解D.流量分析答案：B原因：Nmap核心功能是端口扫描和服务识别，漏洞扫描需结合其他工具（如Nessus）。11.以下哪种认证方式属于多因素认证？（）[单选题]*A.密码+短信验证码B.指纹+虹膜C.用户名+密码D.动态令牌+安全问题答案：A原因：密码（知识因素）和短信验证码（possession因素）组合符合多因素认证定义。12.关于GDPR（通用数据保护条例），以下说法错误的是？（）[单选题]*A.适用于欧盟境内企业B.要求数据最小化收集C.允许无条件数据跨境传输D.违规处罚可达全球营收4%答案：C原因：GDPR限制数据跨境传输，需满足充分性认定或标准合同条款（SCCs）。13.下列哪项技术可用于检测网络异常流量？（）[多选题]*A.SnortB.SIEMC.MetasploitD.NetFlow答案：ABD原因：Snort是IDS工具，SIEM用于日志分析，NetFlow可统计流量特征。Metasploit为渗透测试框架。14.以下哪种病毒属于文件感染型病毒？（）[单选题]*A.蠕虫病毒B.宏病毒C.木马D.勒索软件答案：B原因：宏病毒通过感染Office文档传播，其他选项为独立恶意程序或网络传播型病毒。15.关于Kerberos协议，以下描述正确的是？（）[单选题]*A.基于非对称加密B.需第三方CA参与C.票据（Ticket）是核心机制D.仅支持单向认证答案：C原因：Kerberos依赖对称加密和票据授权服务（TGS），实现双向认证，无需CA。16.以下哪项不是容器安全的最佳实践？（）[单选题]*A.使用最小化基础镜像B.共享宿主机root权限C.定期更新容器组件D.限制网络暴露端口答案：B原因：共享root权限违反最小权限原则，其他选项均为容器安全推荐措施。17.在密码学中，彩虹表攻击针对的是哪种防护机制？（）[单选题]*A.数字签名B.哈希加盐C.明文存储D.密钥交换答案：B原因：彩虹表通过预计算哈希值破解密码，加盐可有效防御此类攻击。18.关于《网络安全法》，以下说法正确