2025年网络安全知识竞赛题库及答案

2025年网络安全知识竞赛题库及答案一、单项选择题（每题2分，共40分）1.2025年新型AI提供式网络钓鱼攻击中，攻击者通过哪种技术实现更逼真的仿冒内容？A.计算机视觉（CV）B.自然语言处理（NLP）C.强化学习（RL）D.区块链（BC）答案：B2.根据《数据安全法》修订版，关键信息基础设施运营者向境外提供重要数据时，需通过哪类评估？A.行业协会组织的合规评估B.第三方机构的技术评估C.国家网信部门组织的安全评估D.企业内部风险自评估答案：C3.以下哪种加密算法属于非对称加密，常用于数字签名？A.AES-256B.ChaCha20C.RSAD.SHA-3答案：C4.物联网设备（IoT）在2025年面临的主要安全风险不包括？A.默认弱密码导致的设备劫持B.固件漏洞引发的大规模DDoS攻击C.设备间通信未加密导致的数据泄露D.5G网络覆盖范围不足答案：D5.某企业部署EDR（端点检测与响应）系统，其核心功能是？A.拦截垃圾邮件B.监控并响应端点异常行为C.加速网络访问D.管理员工考勤答案：B6.钓鱼攻击中，攻击者通过伪造银行官网诱导用户输入账号密码，此类攻击属于？A.社会工程学攻击B.缓冲区溢出攻击C.SQL注入攻击D.拒绝服务攻击答案：A7.根据《个人信息保护法》，处理敏感个人信息时，除取得个人同意外，还需满足？A.公开处理规则B.提供信息共享方的联系方式C.进行个人信息保护影响评估D.向用户赠送小礼品答案：C8.量子计算对现有密码体系的主要威胁是？A.破解对称加密算法（如AES）B.破解非对称加密算法（如RSA）C.破坏哈希函数的抗碰撞性D.干扰网络信号传输答案：B9.2025年某企业遭遇勒索软件攻击，攻击者通常会优先加密哪种类型的文件？A.临时缓存文件（.tmp）B.办公文档（.docx/.pdf）C.系统日志文件（.log）D.图片文件（.jpg）答案：B10.以下哪项是零信任架构（ZeroTrust）的核心原则？A.网络边界内的所有设备自动可信B.持续验证访问请求的身份与环境C.仅允许高层管理人员访问敏感数据D.依赖传统防火墙实现安全防护答案：B11.数据脱敏技术中，将“身份证号44010619900101XXXX”处理为“440106XXXX”属于？A.匿名化B.去标识化C.加密D.掩码答案：D12.工业控制系统（ICS）的安全防护重点与传统IT系统的主要区别是？A.更注重网络带宽优化B.需兼顾业务连续性与安全性C.仅需防范外部攻击D.无需考虑物理层安全答案：B13.以下哪种行为符合网络安全最佳实践？A.定期更新操作系统和应用程序补丁B.所有员工使用相同的管理员账号C.将密码写在便签上贴在显示器旁D.接入公共Wi-Fi时直接访问网银答案：A14.2025年某单位发生数据泄露事件，根据《网络安全法》，应在多长时间内向属地网信部门报告？A.12小时内B.24小时内C.48小时内D.72小时内答案：B15.无线局域网（WLAN）中，WPA3协议相比WPA2的主要改进是？A.支持更高的传输速率B.增强了对暴力破解的防护C.兼容更多设备类型D.简化了配置流程答案：B16.攻击者通过发送大量伪造的ICMP请求包（Ping）消耗目标带宽，此类攻击属于？A.SYNFloodB.DNS放大攻击C.ICMPFloodD.ARP欺骗答案：C17.云计算环境下，“数据主权”问题主要指？A.数据存储位置是否符合所在国法律B.云服务商的技术能力C.数据备份的频率D.云服务器的物理安全性答案：A18.生物特征认证（如指纹、人脸）的主要安全风险是？A.特征数据一旦泄露无法重置B.认证速度慢于密码C.受环境光线影响大D.仅支持单一设备使用答案：A19.以下哪项是防范SQL注入攻击的有效措施？A.关闭数据库日志记录B.使用预处理语句（PreparedStatement）C.增加数据库服务器内存D.限制数据库用户登录次数答案：B20.2025年某高校因学生误点钓鱼链接导致校园网瘫痪，事件暴露的最主要安全短板是？A.网络带宽不足B.终端设备老化C.员工/学生安全意识薄弱D.防火墙数量不足答案：C二、判断题（每题1分，共10分）1.弱密码（如“123456”）仅影响个人账户安全，不会对企业网络造成威胁。（×）2.双因素认证（2FA）通过“你知道的（密码）+你拥有的（手机验证码）”提高账户安全性。（√）3.公共Wi-Fi环境下使用VPN可以加密传输数据，降低被窃听风险。（√）4.为提高效率，企业可以将用户个人信息与业务数据混合存储在同一数据库中。（×）5.勒索软件攻击中，支付比特币赎金是恢复数据的唯一有效方式。（×）6.物联网设备（如智能摄像头）无需定期更新固件，因为硬件功能固定。（×）7.根据《网络安全法》，任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能的活动。（√）8.哈希函数（如SHA-256）的输出长度固定，且不同输入可能产生相同输出（碰撞）。（√）9.企业仅需在上线新系统时进行安全测试，运行后无需定期检测。（×）10.社交工程攻击主要依赖技术漏洞，与用户心理无关。（×）三、简答题（每题8分，共40分）1.简述“数据最小化原则”在个人信息处理中的具体要求。答案：数据最小化原则要求处理个人信息时，仅收集实现处理目的所必需的最小范围数据；避免过度收集（如用户注册时仅需手机号而非身份证号）；处理方式（如存储时间、使用范围）需与目的严格相关；禁止收集与业务无关的信息。2.列举三种常见的DDoS攻击类型，并说明其核心原理。答案：（1）带宽消耗型（如ICMPFlood）：通过发送大量伪造的请求包占用目标带宽；（2）连接耗尽型（如SYNFlood）：发送大量未完成的TCP连接请求，耗尽目标服务器的连接资源；（3）应用层攻击（如HTTPFlood）：模拟真实用户发送大量HTTP请求，耗尽应用服务器的处理能力。3.说明“零信任架构”的三个核心设计理念。答案：（1）从不信任，始终验证：所有访问请求（无论来自内部或外部）均需验证身份、设备状态、网络环境等；（2）最小权限访问：仅授予用户完成任务所需的最小权限，避免“全权限”默认设置；（3）持续动态评估：实时监控访问行为，根据风险变化调整权限（如检测到异常登录时立即终止会话）。4.企业遭遇勒索软件攻击后，应采取哪些应急响应措施？答案：（1）立即隔离受感染设备，防止攻击扩散；（2）关闭受影响系统的网络连接（如断网），避免数据被进一步加密；（3）启动备份恢复流程，使用最近的未感染备份数据还原系统；（4）向公安机关、网信部门报告事件；（5）分析攻击路径（如钓鱼邮件、漏洞利用），修复安全漏洞；（6）通知可能受影响的用户（如个人信息泄露时），并提供补救措施（如密码重置）。5.对比说明“对称加密”与“非对称加密”的区别（至少列出三点）。答案：（1）密钥数量：对称加密使用同一密钥（加密/解密），非对称加密使用公钥（加密）和私钥（解密）；（2）计算效率：对称加密速度快（适合大数据加密），非对称加密速度慢（适合小数据或密钥交换）；（3）密钥管理：对称加密需安全传输共享密钥（易泄露），非对称加密公钥可公开（私钥仅需保护）；（4）典型算法：对称加密如AES，非对称加密如RSA。四、案例分析题（每题15分，共30分）案例1：2025年3月，某物流企业员工王某在外出差时连接酒店公共Wi-Fi，登录企业内部系统处理订单。次日，企业发现多个客户信息（姓名、电话、地址）被批量下载至未知IP，服务器日志显示登录账号为王某的工号，但登录地点与王某当时位置不符。问题：（1）分析此次数据泄露的可能攻击路径；（2）提出至少三条针对性的预防措施。答案：（1）攻击路径：攻击者通过酒店公共Wi-Fi部署中间人攻击（MITM），截获王某登录企业系统的流量，获取其账号密码；利用窃取的凭证伪装成王某登录，下载客户信息。（2）预防措施：①强制使用VPN访问内部系统，加密传输数据；②启用双因素认证（如短信验证码、硬件令牌），仅密码无法完成登录；③部署终端安全软件，检测异常登录行为（如异地登录时要求二次验证）；④对员工开展安全培训，提醒避免在公共Wi-Fi环境中访问敏感系统；⑤定期审计系统日志，发现异常登录及时锁定账号。案例2：某医疗科技公司研发的智能血压仪投入市场后，被安全研究员发现其App与设备通信采用未加密的HTTP协议，且设备绑定的用户健康数据（如血压值、用药记录）存储在未加密的云端数据库中。问题：（1）指出该产品存在的主要安全风险；（2）提出改进方案（需涵盖通信、数据存储、合规性三方面）。答案：（1）主要风险：①通信未加密：攻击者可截获传输中的健康数据（如通过中间人攻击）；②数据存储未加密：云端数据库若被入侵，用户健康数据直接泄露；③违反《个人信息保护法》：处理敏感个人信息（健康数据）未采取加密等必要安全措施。（2）改进方案