2026年学校网络安全考试题及答案

2026年学校网络安全考试题及答案一、单项选择题（每题2分，共20题，满分40分）1.某高校研究生小张在使用公共大模型生成论文文献综述时，收到弹窗提示“需绑定校园统一身份认证账号才能导出无水印完整版内容”，弹窗内跳转链接域名与学校官方认证域名仅相差一个字符“p”（官方域名是/auth，弹窗域名是-p/auth），此时小张最恰当的做法是（）A.按照提示输入学号密码完成绑定，方便快速导出内容B.复制链接分享给同实验室同学，询问对方能不能正常打开C.关闭弹窗，通过学校官方信息中心指定的大模型访问入口进入D.先输入测试用的错误密码试试，如果能跳转就是真站点2.大一新生小李接到视频通话，对方通过AI换脸技术伪装成小李的辅导员，称学校有一笔紧急专项研学补助需要当天下午转账确认身份，要求小李提供银行卡短信验证码，以下应对方式错误的是（）A.立即挂掉电话，通过班级官方群@辅导员或线下到办公室核实情况B.对方视频里就是辅导员的脸和声音，直接按要求提供验证码完成流程C.要求对方回答只有本专业师生才知晓的私密问题验证身份D.挂断后拨打学校保卫处公开的官方电话核实该补助信息3.根据《中华人民共和国个人信息保护法》，某高校创业社团准备开发一款面向全校同学的校园闲置交易小程序，以下关于个人信息收集的做法符合法律规定的是（）A.为了保证交易安全，要求所有注册用户必须上传身份证正反面照片和完整家庭住址B.明确告知用户收集信息的目的、方式和范围，仅收集交易必要的昵称、所在学院、常用联系方式信息C.为了精准推送符合用户需求的闲置商品，直接从学校教务系统抓取学生选课、消费数据构建用户画像D.为了获得开发运营资金，和第三方校外广告公司合作，将注册用户的联系方式共享给广告公司获取收益4.某高校推进智慧校园建设，对全校所有师生信息管理系统落实网络安全等级保护制度，按照最新的网络安全等级保护2.1标准要求，用户信息系统安全等级分为几级？（）A.3级B.4级C.5级D.6级5.大学生小吴周末在学校门口奶茶店写论文，需要传送大额学费给家人，此时奶茶店提供了免费公共Wi-Fi，以下做法最安全的是（）A.直接连接免费Wi-Fi，使用手机银行转账B.关闭手机Wi-Fi，使用自己手机的5G蜂窝流量转账C.先连接Wi-Fi，用VPN加密之后再转账D.问旁边的同学这个Wi-Fi安全不安全，同学说安全就转6.某博士生小李收到一封标注“《中国XX科学》稿件审稿意见”的陌生邮件，发件人邮箱后缀是公共邮箱，不是官方期刊邮箱，邮件附带了一个名为“审稿意见.zip”的压缩包附件，小李正确的做法是（）A.既然是自己投的稿件，直接下载附件打开查看B.先扫描病毒，然后再打开C.通过期刊官网留下的官方联系方式核实邮件真实性，确认无误后再处理D.转发给同实验室的师兄弟，让他们帮忙打开看看有没有毒7.根据《生成式人工智能服务管理暂行办法》及学校网络安全管理规定，研究生小张手中有涉及国家秘密的科研实验数据，他想要借助大模型提升数据分析效率，以下做法正确的是（）A.将数据脱敏去掉敏感标识后，上传到公共大模型处理B.使用学校内部部署的私有涉密大模型处理，严格遵守涉密数据管理规定C.将数据拆分后分批次上传到不同的公共大模型处理，避免一次性泄露D.让同组校外的同学用他的账号上传处理，自己拿结果就行8.小李准备出售自己的旧iPhone换新款手机，他已经将手机恢复出厂设置，退出了自己的苹果ID，以下哪种做法还需要完成才能最大程度避免个人信息泄露？（）A.不需要做别的了，恢复出厂设置就会清空所有信息B.往手机里存入大量无意义的大文件，占满存储空间再删除，覆盖原有数据C.把手机壁纸换成默认壁纸就可以了D.直接卖就行，旧手机没人会恢复你的信息9.某高校学院办公室电脑遭遇勒索病毒攻击，所有办公文件都被加密无法打开，攻击者留下联系方式索要比特币赎金，以下做法错误的是（）A.立即断网，防止病毒扩散到内网其他设备，联系学校网络中心处理B.为了尽快拿回文件，直接转账给攻击者索要解密密钥C.如果有备份，直接格式化磁盘重装系统，从备份恢复文件D.向学校保卫处和公安机关报案，留存攻击相关证据10.大学生小王在刷短视频的时候，刷到一个“免费领游戏皮肤”的广告，提示需要填写手机号、姓名并转发链接给10个好友才能领取，小王正确的做法是（）A.反正都是个人信息，填了就能领皮肤，赶紧转发B.这是收集个人信息的引流诈骗，直接举报划走C.填个假的手机号试试，能领到就真领D.转发给好朋友，一起领皮肤11.以下哪个密码设置方式是最安全的？（）A.自己的生日加学号，方便记忆B.用“Wang123456”这种姓名加数字的组合C.用随机生成的包含大小写字母、数字、特殊符号的12位以上组合，用密码管理器保存D.所有平台都用同一个密码，省得记混12.某高校要求所有师生的校园统一身份认证账号开启多因素认证，以下关于多因素认证的说法错误的是（）A.多因素认证就是同时需要两种及以上验证方式才能登录，提升账号安全性B.多因素认证太麻烦，我可以偷偷关掉，不影响别人C.即使密码泄露，攻击者没有第二个验证因子也无法登录账号D.常见的多因素认证方式有短信验证码、人脸验证、U盾、谷歌验证器等13.你发现学校论坛有人发布煽动民族分裂的违法言论，你应该怎么做？（）A.事不关己高高挂起，直接划走B.转发到朋友圈让大家看看C.截图保存证据，向学校论坛管理员和保卫处举报D.和对方对线骂他14.某大学生做毕设需要获取大量用户数据，他以下哪种获取数据的方式符合网络安全和数据安全规定？（）A.从淘宝花50块钱买了别人爬取的十万条用户信息B.自己设计问卷，在学校征得受访者同意后收集匿名数据C.侵入某电商平台的公开数据库，爬取用户收货信息D.找在互联网公司实习的同学要了他们公司的用户数据用来做研究15.以下关于钓鱼攻击的说法，错误的是（）A.钓鱼攻击只会通过邮件发送，短信和社交软件不会有钓鱼攻击B.现在钓鱼攻击已经结合AI技术，可以生成高度仿真的仿冒站点C.域名仿冒是钓鱼攻击最常见的手段之一D.钓鱼攻击的核心目的是窃取用户的账号密码、银行卡信息等敏感内容16.你收到一条陌生短信，内容是“你的校园卡已经冻结，请点击以下链接更新身份信息”，链接是短链接，以下做法正确的是（）A.校园卡事关吃饭打水，赶紧点链接更新B.拨打校园卡中心官方电话核实，不要点击链接C.先点进去看看，如果要输密码就退出D.转发给班长，让班长看看是不是真的17.根据《中华人民共和国网络安全法》，个人可以私自搭建未备案的Wi-Fi热点在校园公共区域提供给他人使用吗？（）A.只要不收费就可以B.只要不传播违法信息就可以C.不可以，必须经过学校相关部门备案审批才能搭建D.只有老师可以搭，学生不可以18.以下哪种行为最有可能导致手机感染木马病毒？（）A.从手机自带的官方应用商店下载APPB.扫描陌生人发的陌生二维码下载APPC.连接学校官方的校园Wi-FiD.给手机系统打最新的安全补丁19.某大学生小张在网上找论文代写，对方要求先交30%定金，写完之后再交尾款，小张交完定金之后对方就消失了，以下哪项处理方式是错误的？（）A.因为自己找代写本身也违反学校规定，只能自认倒霉B.保存好聊天记录、转账记录，向公安机关报案C.向平台举报对方账号，避免更多人被骗D.反思自己的错误，主动向学院说明情况，争取从轻处理，自己写论文20.学校网络中心提醒大家不要随意打开Office文件中的宏，原因是？（）A.宏会让文件变大，占用存储空间B.宏可以被用来植入恶意代码，执行病毒操作C.打开宏会让文件格式损坏D.宏是多余功能，没有任何用处二、多项选择题（每题3分，共10题，满分30分，多选、少选、错选均不得分）1.近年来针对高校大学生的网络诈骗案件频发，以下属于常见针对大学生的网络诈骗类型有（）A.AI换脸冒充辅导员、亲友索要转账诈骗B.论文代发、代写诈骗C.兼职刷单、“跑分”洗钱诈骗D.校园培训贷、套路贷诈骗E.数字藏品、虚拟币投资诈骗2.以下行为中，违反《中华人民共和国网络安全法》，需要承担法律责任的有（）A.为了获利，侵入学校教务系统帮助学生修改成绩B.私自在校园图书馆公共区域搭建未备案的开放Wi-Fi热点C.将自己的校园统一身份认证账号借给校外人员，供对方下载知网文献获利D.在校园BBS发布极端言论，煽动学生聚众闹事E.使用学校提供的校园网查询文献、撰写论文3.科研人员使用生成式人工智能处理科研数据时，以下做法正确的有（）A.涉密科研数据绝对不能上传到公共大模型平台处理B.非敏感公开数据使用公共大模型时，需要仔细阅读平台的服务条款，确认数据使用权限C.公开发表论文使用AI生成内容时，需要按照学校要求明确标注D.可以用AI生成整段论文内容，不标注直接放进自己的毕设里E.涉及个人信息的科研数据需要脱敏后，再确认平台合规性才能使用4.个人电脑日常使用中，以下哪些做法可以有效提升网络安全防护能力（）A.开启系统自动更新，及时安装最新的安全补丁B.安装正规的杀毒软件，并定期更新病毒库C.不打开陌生发件人发送的压缩包、可执行文件附件D.给重要账号开启多因素认证E.关闭系统防火墙，让软件运行更流畅5.以下关于“跑分”“租借银行卡”“租借电话卡”的说法，正确的有（）A.只是借卡走个账，赚点零花钱，不违法B.“跑分”本质是帮电信网络诈骗分子转移赃款，涉嫌帮助信息网络犯罪活动罪C.将自己的银行卡、电话卡借给他人用于转账，需要承担相应的法律责任，甚至会被追究刑事责任D.大学生社会经验不足，想赚快钱，容易成为“跑分”团伙的目标E.即使获利金额不大，只要参与跑分，就已经违法6.以下哪些做法可以有效防范勒索病毒攻击（）A.重要数据定期多备份，采用“3-2-1”备份原则B.不随便使用来路不明的U盘、移动硬盘，使用前先查杀病毒C.及时给系统和软件打安全补丁D.关闭不必要的端口和共享服务E.点击陌生链接下载文件后先杀毒7.以下关于个人信息保护的做法，正确的有（）A.不随意在陌生网站填写自己的学号、手机号、家庭住址等敏感信息B.手机APP索要位置、通讯录、相册权限的时候，只给必要的权限，不需要的就拒绝C.旧手机出售前，不仅要恢复出厂设置，还要彻底格式化覆盖原有数据D.不随意扫陌生人的二维码，不随意点陌生人发的链接E.在朋友圈晒车票、学生证的时候，把姓名、学号、身份证号打码再发8.校园统一身份认证账号可以访问学校很多内部资源，以下哪些做法符合账号管理规定（）A.账号只能自己使用，不转借、不出租给他人B.设置强密码，定期更换密码C.离开电脑的时候及时锁定屏幕D.在陌生的公共电脑上记住密码，方便下次登录E.发现账号异常登录，及时修改密码并向学校网络中心报告9.你收到陌生人发来的邮件，说可以提供内部价的四六级考试答案，以下做法正确的是（）A.刚好要考四六级，赶紧交钱买答案B.这是典型的诈骗，直接删除举报C.保存聊天记录和邮件，向学校保卫处举报D.告诉身边的同学，让大家不要上当E.反正看看，不掏钱就没事，点进去看看答案内容10.以下关于深度伪造（Deepfake）技术的说法，正确的有（）A.Deepfake技术可以被用来制作虚假的视频、音频，冒充他人身份实施诈骗B.只要做好身份核验，要求对方回答私密问题，就可以有效识别Deepfake诈骗C.Deepfake技术只用来诈骗，没有任何合法用途D.我国法律规定，制作、传播虚假的深度伪造内容需要承担法律责任E.凡是涉及转账、提供敏感信息的要求，即使对方视频和本人一样，也要多渠道核实三、判断题（每题1分，共10题，满分10分，正确选√，错误选×）1.只要我不点击陌生链接，不下载陌生文件，我的电脑和手机就不会感染病毒。（）2.我的校园网账号是我自己的，借给亲戚朋友使用没有关系，不会有任何风险。（）3.生成式AI生成的内容不属于原创，直接放到自己的学位论文中不标注，违反学术规范。（）4.连接学校官方提供的校园公共Wi-Fi，比连接校外商家提供的免费公共Wi-Fi更安全。（）5.勒索病毒只会攻击学校服务器，不会攻击个人电脑。（）6.把自己的身份证、银行卡、电话卡卖给别人赚几百块钱，小事一桩不会违法。（）7.开启多因素认证可以大幅提升账号的安全性，降低密码泄露后的被盗风险。（）8.陌生邮件附件只要用杀毒软件扫过没有病毒，就可以放心打开，不会有问题。（）9.大学生在网络上发言也要遵守法律法规，不能发布违法违规内容，否则需要承担责任。（）10.科研数据存到学校的云盘或者自己的U盘就够了，不需要多备份。（）四、案例分析题（每题10分，共2题，满分20分）1.案例一：2025年9月，某理工类高校大三学生小王想攒钱买最新款的游戏本，苦于课余兼职赚钱太慢，在某知名兼职招聘APP上看到一则招聘信息，内容为“日结300-500元，无门槛，只需要借用银行卡走账，合规合法，不耽误上课”。发布者联系小王后，告诉小王这是电商平台为了冲销量的走账，不会有任何问题，只需要小王把银行卡收到的钱转到指定的账户就可以拿提成。小王动心后，将自己名下的一张闲置银行卡借给对方使用，3天内累计帮助转账12.8万元，获利920元。一周后，小王的银行卡被当地公安机关冻结，小王才得知，对方转账的资金全部都是电信网络诈骗的涉案赃款，小王的行为已经涉嫌违法。请结合案例回答以下问题：（1）小王的行为涉嫌哪种违法犯罪？请说明原因。（4分）（2）结合大学生的自身特点，分析为什么此类案件中大学生容易成为违法团伙的目标？大学生应当如何防范此类风险？如果发现自己的银行卡被冻结，应当如何正确处理？（6分）2.案例二：2025年11月，某综合性大学生命科学学院公共实验室的公用服务器遭遇勒索病毒攻击，服务器内存储的12名研究生的未发表原始实验数据、3名导师的国家级科研项目申报材料全部被加密，攻击者留下比特币钱包地址，索要20万元的解密赎金。经学校网络中心安全人员排查溯源，发现攻击入口是该实验室一名研二学生小李带入的U盘：小李一个月前外出参加全国性学术会议，在签到处领取了主办方赞助商家免费发放的印有会议logo的U盘，为了方便，小李直接将这个U盘插在了实验室服务器上拷贝会议PPT，这个U盘内预先植入了勒索病毒，进而感染了整个服务器。本次事件造成了无法挽回的科研数据损失，对多名研究生的毕业进度造成了严重影响。请结合案例回答以下问题：（1）本次勒索病毒攻击事件发生的主要原因有哪些？请从个人层面和学校层面分别分析。（4分）（2）结合高校科研场景的特点，谈谈个人和学校应当分别采取哪些防护措施，避免类似事件发生？（6分）参考答案及解析一、单项选择题1.答案：C解析：本题考查AI场景下的钓鱼攻击防范。题干中属于典型的域名仿冒钓鱼攻击，攻击者通过模仿官方域名制作仿冒站点，诱导用户输入校园统一身份认证账号密码，窃取账号后冒用身份访问校内资源、实施进一步攻击。A选项输入账号密码会直接导致信息泄露，错误；B选项分享链接会导致其他同学面临风险，错误；D选项测试错误密码也可能会被钓鱼站点记录密码规律，存在风险，错误；只有C选项通过官方入口访问是正确做法。2.答案：B解析：本题考查AI深度伪造诈骗的防范。当前AI换脸和AI语音模拟技术的成本已经极低，犯罪分子可以轻易获取目标人员的公开照片、视频制作深度伪造内容，冒充辅导员、亲友实施诈骗。凡是涉及转账、提供银行卡验证码、个人敏感信息的要求，都必须通过多种线下或官方渠道核实，不能仅凭视频内容就相信，因此B选项做法错误，符合题意。3.答案：B解析：本题考查《个人信息保护法》中个人信息收集的合法原则。根据个人信息保护法规定，个人信息收集应当遵循最小必要原则，明确告知收集目的，不得过度收集，不得非法买卖、共享个人信息。A选项要求上传身份证和家庭住址，超出了校园闲置交易的必要需求，属于过度收集，错误；C选项未经同意抓取教务系统信息，违反知情同意原则，错误；D选项非法共享个人信息获利，违法，错误；只有B选项符合法律规定。4.答案：C解析：网络安全等级保护2.1标准将信息系统的安全保护等级分为五级，从第一级到第五级安全保护强度逐步提升，覆盖从一般个人网络服务到国家级重要信息系统的全场景防护，因此本题选C。5.答案：B解析：校外商家提供的免费公共Wi-Fi大多没有完善的安全防护机制，攻击者可以轻易通过监听Wi-Fi传输内容获取用户的银行卡账号、密码等敏感信息。使用运营商提供的5G蜂窝网络本身有加密机制，比连接未知公共Wi-Fi更安全，因此本题选B。C选项使用VPN虽然可以加密传输，但公共Wi-Fi本身仍然存在中间人攻击的风险，不是最安全的做法，因此不选。6.答案：C解析：新型病毒和木马可以绕过绝大多数杀毒软件的查杀，陌生发件人发送的附件即使扫描无毒，也存在携带恶意代码的风险，最安全的做法是通过官方渠道核实信息真实性，确认无误后再处理，因此本题选C。7.答案：B解析：根据《生成式人工智能服务管理暂行办法》和我国涉密数据管理规定，涉密科研数据必须在符合涉密资质要求的本土内部大模型处理，绝对不能上传到任何公共大模型平台，因此只有B选项做法正确。8.答案：B解析：普通的恢复出厂设置并不会彻底清除手机存储中的所有数据，专业人员可以通过数据恢复技术还原大部分原有存储的个人信息、照片、银行卡信息等内容，因此在出售旧手机前，需要通过存入大量无意义大文件覆盖原有存储区域，彻底抹除个人信息，因此本题选B。9.答案：B解析：遭遇勒索病毒后，转账给攻击者不仅不能保证一定能拿回完整数据，还会助长攻击者的攻击行为，同时攻击者索要赎金本身就是违法犯罪行为，因此不能直接转账，B做法错误，符合题意。正确做法是立即断网防止病毒扩散，上报学校网络部门和公安机关，从备份恢复数据，因此其他选项正确。10.答案：B解析：这类“免费领皮肤”“免费领礼品”的活动绝大多数都是收集用户个人信息的引流诈骗活动，后续还会诱导用户付费、传播诈骗链接，甚至会要求用户填写身份证、银行卡信息，因此正确做法是直接举报，本题选B。11.答案：C解析：生日、姓名加数字的密码容易被暴力破解和字典攻击，所有平台用同一个密码会导致一个平台密码泄露，所有平台账号都面临被盗风险，因此最安全的做法是用随机生成的包含大小写字母、数字、特殊符号的12位以上强密码，用密码管理器保存，本题选C。12.答案：B解析：多因素认证是提升校园账号安全性的核心措施之一，私自关掉多因素认证会大幅降低账号安全性，一旦账号被盗，不仅个人信息会泄露，还可能威胁整个校园内网的安全，因此不能私自关闭，B说法错误，符合题意。13.答案：C解析：发现违法言论应当及时保存证据向学校管理部门举报，置之不理会助长违法信息传播，转发会扩大违法信息的影响范围，对线吵架也不能解决问题，还可能引发矛盾，因此本题选C。14.答案：B解析：买卖、窃取、非法获取他人个人信息都违反《数据安全法》和《个人信息保护法》，只有征得受访者同意后收集匿名问卷数据符合法律规定和学术规范，因此本题选B。15.答案：A解析：钓鱼攻击可以通过邮件、短信、社交软件、短视频、朋友圈等多种渠道传播，因此A说法错误，符合题意。16.答案：B解析：这类短信绝大多数是钓鱼短信，短链接跳转的是仿冒的校园卡站点，目的是窃取用户的账号密码和个人信息，正确做法是拨打校园卡中心官方电话核实，不要点击陌生链接，因此本题选B。17.答案：C解析：根据《网络安全法》和学校网络安全管理规定，任何单位和个人不得私自搭建未备案的网络接入服务，不管是否收费都需要经过学校相关部门备案审批，因此本题选C。18.答案：B解析：扫描陌生人的陌生二维码下载APP，是当前手机感染木马病毒最常见的途径之一，其他选项都是正常的安全操作，因此本题选B。19.答案：A解析：即使找代写本身违反学校规定，遭遇诈骗后也应当及时报案，避免更多人被骗，不能自认倒霉，因此A做法错误，符合题意。20.答案：B解析：宏是Office软件中用来自动化执行批量操作的功能，容易被恶意制作者利用，植入病毒代码，打开文件后就会自动执行，因此来历不明的Office文件不能随意开启宏，本题选B。二、多项选择题1.答案：ABCDE解析：以上五类都是当前针对大学生群体的常见网络诈骗类型，结合了大学生的消费、学习、就业需求设计，因此全选。2.答案：ABCD解析：E选项是正常合法的校园网使用行为，不违反规定，其他选项都是违反网络安全法的行为：A选项侵入计算机信息系统，违反网络安全法；B私自搭建未备案网络热点，违反网络安全法；C转借账号用于非法获利，违反校园网络管理规定和网络安全法；D发布违法煽动言论，违反法律规定，因此选ABCD。3.答案：ABCE解析：D选项不标注直接使用AI生成内容属于学术不端，违反高校学术规范，错误，其他选项都是正确的做法，因此选ABCE。4.答案：ABCD解析：E选项关闭系统防火墙会大幅降低系统的安全防护能力，容易被攻击者入侵，错误，其他选项都是正确的个人电脑安全防护做法，因此选ABCD。5.答案：BCDE解析：A选项说法错误，租借银行卡给他人用于转账走账本身就是违法行为，只要参与跑分就需要承担法律责任，其他选项说法正确：“跑分”本质是帮助诈骗分子转移赃款，大学生因为缺乏法律意识、渴望赚快钱，成为违法团伙的主要目标，因此选BCDE。6.答案：ABCDE解析：以上所有做法都可以有效防范勒索病毒攻击，“3-2-1”备份原则指的是保留3份数据备份，存储在2种不同的介质上，1份备份离线存储，是当前国际通用的安全备份原则，可以有效应对勒索病毒加密后的数据丢失问题，因此全选。7.答案：ABCDE解析：以上所有做法都是正确的个人信息保护操作，能够有效降低个人信息泄露的风险，因此全选。8.答案：ABCE解析：D选项在陌生公共电脑上记住密码会导致账号信息被保存在公共电脑上，容易被他人窃取，错误，其他选项都是正确的校园账号管理做法，因此选ABCE。9.答案：BCD解析：A选项购买考试答案本身违反考试纪律，而且必然是诈骗，错误；E选项点击陌生链接会导致设备中毒或者信息泄露，错误，因此选BCD。10.答案：ABDE解析：C选项说法错误，Deepfake技术本身是中立的，可以用于影视制作、数字人交互、教育演示等合法场景，因此错误，其他选项说法正确，选ABDE。三、判断题1.答案：×解析：现在病毒可以通过二维码、近场传输、水坑攻击、供应链攻击等多种方式传播，不点击陌生链接也有可能感染病毒，因此说法错误。2.答案：×解析：转借校园账号如果被他人用于违法活动，账号所有人需要承担相应的法律责任，同时也会威胁校园网络安全，因此说法错误。3.答案：√解析：根据当前国内高校的学术规范，使用AI生成内容需要明确标注来源，不标注直接使用属于学术不端行为，因此说法正确。4.答案：√解析：学校官方公共Wi-Fi有基本的安全防护和审计机制，有专门的人员维护，比校外未知商家提供的免费无防护Wi-Fi更安全，因此说法正确。5.答案：×解析：勒索病毒会攻击任何接入互联网的设备，包括个人手机、个人电脑，近年来针对大学生个人电脑的勒索病毒攻击呈上升趋势，因此说法错误。6.答案：×解析：买卖、出借银行卡、电话卡本身就是违反《银行卡业务管理办法》《电话用户真实身份信息登记规定》的行为，情节严重的还会构成刑事犯罪，因此说法错误。7.答案：√解析：多因素认证可以在密码泄露后，防止攻击者仅凭密码登录账号，大幅提升账号的安全性，因此说法正确。8.答案：×解析：新型病毒和恶意代码可以绕过杀毒软件的查杀，因此即使扫描无毒，也不能随意打开来历不明的附件，说法错误。9.答案：√解析：网络不是法外之地，任何公民在网络上发言都需要遵守法律法规，发布违法违规内容需要承担相应的民事、行政甚至刑事责任，因此说法正确。10.答案：×解析：重要科研数据需要遵循多备份原则，防止U盘损坏、病毒加密、硬件故障导致数据全部丢失，因此说法错误。四、案例分析题1.参考答案：（1）小王的行为涉嫌帮助信息网络犯罪活动罪（帮信罪）。（2分）根据我国《刑法》第二百八十七条之二规定，明知他人利用信息网络实施犯罪，为其犯罪提供广告推广、支付结算等帮助，情节严重的，构成帮助信息网络犯罪活动罪。根据最高法、最高检相关司法解释，帮助支付结算金额累计达到二十万元，或者获利一万元以上即可立案，本案中小王帮助转移赃款累计12.8万元，接近立案标准，且明知对方走账仍然提供帮助，已经构成违法，情节严重的应当承担刑事责任。（2分）（2）大学生容易成为此类违法团伙目标的原因：①大