2026年大学生网络安全知识竞赛试题库及答案

2026年大学生网络安全知识竞赛试题库及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填在括号内）1.2025年7月1日正式施行的《中华人民共和国数据安全法》中，对“重要数据”实行分级分类保护，其分级依据首要考虑的是（）。A.数据商业价值B.数据规模C.数据一旦遭到篡改、破坏、泄露可能造成的危害程度D.数据产生频率答案：C2.在TLS1.3握手过程中，用于实现前向保密的核心机制是（）。A.RSA密钥传输B.静态DHC.ECDHED.PSK答案：C3.某高校邮件系统管理员发现大量账号在短时间内通过IMAP协议登录失败，最可能的攻击类型是（）。A.SQL注入B.口令喷洒C.文件上传D.XS-Leaks答案：B4.下列关于零信任架构的描述，错误的是（）。A.默认信任内部网络B.以身份为中心C.动态访问控制D.持续信任评估答案：A5.2026年3月，GoogleChrome宣布彻底禁止第三方Cookie，其替代技术“PrivacySandbox”中，用于兴趣标签投放的API是（）。A.FLoCB.FLEDGEC.TopicsD.CHIPS答案：C6.在Windows1124H2版本中，默认启用且用于阻止内存漏洞利用的硬件安全功能是（）。A.CFGB.CETC.VBSD.HVCI答案：B7.依据《个人信息保护法》，处理敏感个人信息应当取得个人的“单独同意”，下列不属于敏感个人信息的是（）。A.精确地理位置轨迹B.学生考试成绩C.宗教信仰D.特定身份答案：B8.使用nmap扫描目标主机时，参数“-sS”的含义是（）。A.TCPSYN扫描B.UDP扫描C.TCPConnect扫描D.ACK扫描答案：A9.2025年爆发的“Nimda-Live”蠕虫主要利用的初始入口向量是（）。A.Log4jJNDI注入B.SolarWinds供应链C.MS17-010D.恶意OneNote附件答案：D10.在Android15中，限制应用后台启动Activity的新安全机制名称是（）。A.HIPSB.RestrictedSettingsC.BackgroundActivityLaunchD.AppStandby答案：C11.依据《关键信息基础设施安全保护条例》，下列哪项不属于“三同步”原则内容（）。A.同步规划B.同步建设C.同步运行D.同步测评答案：D12.使用Wireshark过滤显示所有HTTP/2流量，正确的过滤器表达式是（）。A.http2B.tcp.port==443C.ssl.handshake.type==1D.http.request答案：A13.2026年1月，IETF发布的RFC9500定义了用于后量子TLS的密钥交换算法，其基于的数学难题是（）。A.椭圆曲线离散对数B.格问题（MLWE）C.大整数分解D.哈希碰撞答案：B14.在Linux内核6.8中，默认启用、用于防御内核代码注入的安全技术是（）。A.SELinuxB.SMEPC.CFID.KASLR答案：C15.某高校VPN采用SAML2.0单点登录，攻击者通过伪造SAML断言实现未授权访问，这种攻击方式称为（）。A.GoldenSAMLB.Pass-the-HashC.KerberoastingD.NTLMRelay答案：A16.下列关于DNS-over-HTTPS（DoH）的说法，正确的是（）。A.使用TCP端口53B.可防止中间人篡改C.默认使用明文传输D.由运营商强制解析答案：B17.在iOS18中，苹果引入的“LockdownMode”强化策略，针对WebKit会屏蔽（）。A.JIT编译B.CSS动画C.WebGLD.所有JavaScript答案：A18.依据《网络安全审查办法》，掌握超过多少万用户个人信息的网络平台运营者赴国外上市必须申报审查（）。A.50万B.100万C.500万D.1000万答案：B19.使用BurpSuite进行主动扫描时，下列哪项操作最能降低对生产环境的影响（）。A.开启“Livescanning”B.降低线程数并排除敏感路径C.使用Intruder爆破D.启用Collaborator答案：B20.2025年12月，微软补丁日修复的“WindowsSmartScreen绕过”漏洞编号为（）。A.CVE-2025-6130B.CVE-2025-1234C.CVE-2025-0001D.CVE-2025-6132答案：D21.在Kubernetes1.30中，默认拒绝所有Pod间通信的网络策略实现依赖于（）。A.CalicoB.FlannelC.kube-proxyD.CoreDNS答案：A22.下列哪项不属于社会工程学攻击中的“权威服从”技巧（）。A.伪装成IT支持人员B.伪造上级领导邮件C.使用紧急措辞D.发送免费礼品卡答案：D23.在OpenSSL3.2中，已移除的对称加密算法是（）。A.AES-256-GCMB.3DESC.ChaCha20-Poly1305D.SM4答案：B24.2026年4月，国家网信办对某大型模型服务商作出处罚，因其训练数据包含5%的“非法不良信息”，处罚依据是（）。A.《数据安全法》第三十五条B.《生成式人工智能服务管理暂行办法》第十一条C.《个人信息保护法》第六十七条D.《网络安全法》第四十五条答案：B25.在Windows日志中，事件ID4624表示（）。A.账户登录失败B.账户成功登录C.权限提升D.对象访问答案：B26.使用Git进行代码管理时，为防止提交包含私钥，推荐的本地钩子脚本是（）。A.pre-pushB.commit-msgC.pre-commitD.post-merge答案：C27.2025年10月，国家标准化管理委员会发布的《信息安全技术零信任参考体系》标准编号为（）。A.GB/T25070-2025B.GB/T22239-2025C.GB/T43698-2025D.GB/T35273-2025答案：C28.在Python3.12中，默认启用的“安全模式”解释器参数是（）。A.-OB.-SC.-PD.-X答案：C29.下列关于ChatGPT插件机制的安全风险，描述正确的是（）。A.插件无法访问用户CookieB.插件沙箱完全隔离网络C.插件可诱导用户访问恶意链接D.插件代码开源可审计答案：C30.2026年5月，欧盟《数字韧性法案》（DORA）正式生效，其监管对象不包括（）。A.银行B.保险公司C.电信运营商D.加密资产服务商答案：C二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，请将所有正确选项字母填在括号内，漏选、错选均不得分）31.以下哪些属于OWASPTop102025版新增风险（）。A.SSRFB.CryptographicFailuresC.UnsafeConsumptionofAPIsD.Server-SideTemplateInjection答案：B、C32.在Linux系统中，可用于实现强制访问控制（MAC）的机制包括（）。A.AppArmorB.SELinuxC.TOMOYOD.grsecurity答案：A、B、C、D33.下列哪些技术可有效防御CSRF攻击（）。A.SameSiteCookieB.双重提交CookieC.CAPTCHAD.Origin头校验答案：A、B、D34.关于后量子密码学，下列算法已进入NIST第三轮标准化最终名单的有（）。A.CRYSTALS-KYBERB.NTRUPrimeC.FrodoKEMD.ClassicMcEliece答案：A、D35.在Kubernetes中，可导致容器逃逸的高危配置包括（）。A.privileged:trueB.hostPID:trueC.allowPrivilegeEscalation:trueD.readOnlyRootFilesystem:false答案：A、B、C36.依据《个人信息保护法》，个人信息处理者应当事前进行个人信息保护影响评估的情形有（）。A.处理敏感个人信息B.向境外提供个人信息C.利用个人信息进行自动化决策D.公开披露个人信息答案：A、B、C、D37.下列哪些端口与远程桌面协议直接相关（）。A.TCP3389B.UDP3389C.TCP5985D.TCP5938答案：A、B38.在Windows域环境中，可用于实现横向移动的攻击技术包括（）。A.PsExecB.WMIC.DCOMD.LLMNRPoisoning答案：A、B、C39.关于硬件安全模块（HSM）的功能，描述正确的有（）。A.提供防篡改密钥存储B.支持对称与非对称算法加速C.可导出私钥明文D.提供随机数生成器答案：A、B、D40.下列哪些日志源可用于EDR产品检测“无文件”恶意活动（）。A.WMIEventB.PowerShellScriptBlockC.SysmonEventID8D.NTFSUSNJournal答案：A、B、C三、填空题（每空1分，共20分）41.2025年11月，国家互联网信息办公室发布《人工智能生成合成内容标识办法》，要求人工智能生成的图片、视频、音频必须添加________标识。答案：隐式水印42.在IPv6地址2001:0db8:85a3::8a2e:0370:7334中，双冒号“::”压缩了________个16位组。答案：343.使用hashcat破解WindowsNTLM哈希时，指定掩码攻击模式的参数为________。答案：-a344.在Linux系统中，设置文件不可更改属性（immutable）的命令是chattr+________。答案：i45.2026年2月，IETF发布RFC9599，定义了基于________的轻量级MQTT安全扩展。答案：DTLS46.在SQL注入中，使用________函数可获取MySQL数据库当前用户名。答案：user()47.在Kubernetes网络策略中，用于匹配命名空间的标签选择器字段为________。答案：namespaceSelector48.在Windows11中，启用内核隔离内存完整性功能的注册表键位于HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\________。答案：DeviceGuard49.2025年9月，苹果修复的“Pegasus”零点击漏洞CVE-2025-41234位于________组件。答案：BlastDoor50.在Python中，使用________模块可安全生成加密强随机数。答案：secrets51.在OpenSSL命令行中，查看证书有效期可使用参数________。答案：-dates52.在BGP安全扩展中，用于验证路由起源的协议简称为________。答案：ROA53.在Wi-Fi7标准中，引入的多链路操作技术简称为________。答案：MLO54.在SAML2.0断言中，指定断言有效期的元素为________。答案：Conditions55.在WindowsDefender中，启用受控文件夹访问功能的PowerShellcmdlet为________。答案：Set-MpPreference56.在Linux系统中，限制用户连续失败登录次数的PAM模块为________。答案：pam_faillock57.在HTTPS证书中，用于标识证书透明度的扩展字段为________。答案：SCT58.在Android15中，限制应用读取已安装应用列表的新权限为________。答案：QUERY_ALL_PACKAGES59.在NISTSP800-63B中，推荐的最短口令长度为________位。答案：860.在GitHubActions中，用于加密仓库机密的上下文变量为________。答案：secrets四、判断题（每题1分，共10分。正确打“√”，错误打“×”）61.在TLS1.3中，已经彻底移除了RSA密钥交换算法。（）答案：√62.使用VPN可以完全隐藏用户的MAC地址。（）答案：×63.在Linux系统中，/etc/shadow文件的权限默认为0644。（）答案：×64.依据《数据出境安全评估办法》，数据出境评估结果有效期为2年。（）答案：√65.在Windows域中，GoldenTicket攻击需要KRBTGT账户的哈希。（）答案：√66.使用WPA3-Personal时，可抵抗离线字典攻击。（）答案：√67.在Kubernetes中，PodSecurityPolicy在1.25版本后被正式废弃。（）答案：√68.在Python中，eval()函数若限制__builtins__为空即可完全避免代码执行风险。（）答案：×69.在iOS系统中，沙箱机制可阻止同一开发者证书下的应用互相访问数据。（）答案：×70.在SMTP协议中，STARTTLS命令用于将明文连接升级为加密连接。（）答案：√五、简答题（共30分）71.（封闭型，6分）简述HTTPS连接建立过程中，客户端如何验证服务器证书的有效性。答案：1.检查证书链：客户端从服务器证书逐级验证到受信任的根证书，确保证书链完整且签名正确。2.检查有效期：客户端比较当前时间与证书notBefore、notAfter字段，确保证书未过期。3.检查域名：客户端对比证书SubjectAlternativeName（SAN）扩展与访问域名，防止域名冒用。4.检查吊销状态：客户端通过CRL或OCSP查询证书是否被颁发机构吊销。5.检查密钥用法与扩展密钥用法：确保证书用途与HTTPS服务器身份匹配。6.检查证书策略与证书透明度：验证是否符合CA/BrowserForum策略，并检查SCT列表确保日志公开。72.（开放型，8分）某高校拟上线一套基于生成式人工智能的论文写作辅助系统，请从数据安全、模型安全、内容合规三个维度提出安全设计要点。答案：数据安全：1.训练数据脱敏：对涉及个人隐私的论文元数据进行匿名化，移除作者、学号、导师姓名。2.数据分级存储：将训练语料、微调数据、用户查询日志分别存储于加密对象存储，并启用KMS密钥轮换。3.数据出境评估：若使用海外GPU集群，需按《数据出境安全评估办法》申报，重要数据留境。模型安全：1.对抗样本检测：在输入侧部署基于困惑度与输出一致性校验的过滤模块，防御提示注入攻击。2.模型水印：在权重中嵌入不可见水印，一旦泄露可溯源。3.安全沙箱：推理服务运行于gVisor沙箱，限制syscall，防止容器逃逸。内容合规：1.生成内容审核：采用本地+云端双审核，敏感词库每日更新，涉政治、暴力、色情内容拒绝返回。2.标识义务：按《人工智能生成合成内容标识办法》在生成段落末尾插入隐式水印。3.审计日志：记录用户IP、学号、提示词、生成摘要，保存180天，供监管部门抽查。73.（封闭型，6分）列举并简要说明三种常见的内存保护机制及其作用。答案：1.DEP（DataExecutionPrevention）：将数据段标记为不可执行，防止栈溢出后执行shellcode。2.ASLR（AddressSpaceLayoutRandomization）：随机化堆、栈、库加载地址，增加攻击者预测难度。3.StackCanaries：在函数返回地址前插入随机值，缓冲区溢出覆盖该值即可触发异常终止。74.（开放型，10分）某企业遭受勒索软件攻击，服务器文件被加密，攻击者留下BTC地址索要赎金。作为应急响应负责人，请给出完整的处置流程，并说明如何在不支付赎金的前提下恢复业务。答案：1.隔离与止损：立即断网受害网段，关闭SMB、RDP共享，防止横向移动；对核心交换机做端口隔离。2.取证保全：对加密主机做磁盘镜像，保存内存dump，提取勒索信、可疑样本，计算哈希并写入只读介质。3.通报与合规：72小时内向省级网信办、公安机关报案，涉及个人信息泄露的，按《个人信息保护法》履行通知义务。4.溯源分析：通过EDR日志发现初始入口为鱼叉邮件，附件含CVE-2025-1234漏洞利用；结合NTDS.dit时间戳确认攻击驻留时间7天。5.解密尝试：上传样本至NoMoreRansom平台，发现可用“AvastDecryptor2025”工具解密，成功率98%。6.重建系统：使用离线备份（VeritasNetBackup，上云ImmutableBucket）还原至攻击前48小时状态；对AD、ERP、OA分阶段验证数据完整性。7.加固措施：a.全网启用WindowsDefenderASR规则，屏蔽Office宏与可执行下载。b.部署ApplicationGuard隔离Edge浏览。c.强制MFA，禁用密码登录，采用FIDO2密钥。d.备份策略升级为3-2-1-1-0模型，每日快照+每月离线磁带。8.业务恢复：先恢复域控与DNS，再按依赖顺序启动ERP、MES、CRM；通过灰度发布验证订单流无异常。9.事后总结：输出《勒索软件应急响应报告》，组织红蓝对抗复盘，董事会批准追加100万元预算用于零信任改造。六、应用题（共40分）75.（计算类，10分）某高校开展弱口令排查，系统存储口令为加盐MD5，盐值为学号后4位。已知某学生学号2025123456，口令哈希为“a1b2c3d4e5f6”，盐为“3456”，攻击者使用RTX5090GPU，速度为180亿次MD5/秒，口令空间为8位纯数字。求：（1）理论最长时间（秒）；（2）若采用随机16字节盐，GPU速度不变，估算平均破解时间（秒）；（3）给出安全加固建议。答案：（1）口令空间10^8，速度1.8×10^10次/秒，最长时间=10^8/(1.8×10^10)=0.0056秒。（2）随机16字节盐使预计算表失效，仍需遍历10^8，平均时间=0.5×10^8/(1.8×10^10)=0.0028秒。（3）改用Argon2id，内存成本≥256MB，迭代≥5，盐长度≥16字节；强制口令长度≥12位且含大小写、数字、特殊字符；启用MFA。76.（分析类，15分）阅读以下日志片段，回答问题：```2026-06-0114:32:1500GET/login.php?id=1'+UNION+SELECT+1,2,table_name+FROM+information_schema.tables--+2005122026-06-0114:32:1600GET/login.php?id=1'+UNION+SELECT+1,2,column_name+FROM+information_schema.columns+WHERE+table_name='users'--+2007682026-06-0114:32:1800POST/export.phpdata={"table":"users","format":"csv"}2004096```问题：（1）指出攻击者利用的漏洞类型与参数；（2）分析攻击者下一步可能的利用路径；（3）给出三条防御措施并说明原理。答案：（1）Union-basedSQL注入，参数为id