剑河民族中学信息技术学科周·信息安全知识挑战赛

亲爱的同学：

欢迎参加本次“信息安全知识挑战赛”！本测试旨在帮助大家了解并掌握密码安全、个人信息保护、网络诈骗识别、病毒防范、网络文明与法律法规、网络安全基础等重要知识，提升信息素养与网络安全意识。

考试须知：

共50道题（40道单选题 + 10道多选题），满分100分。
单选题每题2分，多选题每题2分（漏选得1分，错选或多选不得分）。
考试时长：40分钟。

你的姓名：

你的班级（如2812）：

1.以下哪个密码安全性最低?（）（单选题）

A. 12345678B. Zhang2008C. P@ssw0rdD. K#9mP$2w

2.收到陌生短信说“你中奖了，点击链接领奖”，你应该?（）（单选题）

A. 立即点击B. 忽略并删除C. 转发给朋友D. 回复短信询问

3.以下哪个行为可能泄露个人信息?（）（单选题）

A. 在朋友圈晒快递单（未遮挡）B. 使用官方AppC. 定期修改密码D. 开启双重验证

4.以下哪个是杀毒软件的主要功能?（）（单选题）

A. 清理垃圾文件B. 查杀病毒木马C. 加速电脑运行D. 美化桌面

5.关于“强密码”，以下哪个做法是错误的?（）（单选题）

A. 长度至少8位B. 包含大小写字母、数字和特殊符号C. 使用生日或手机号D. 避免常见单词

6.以下哪个是“钓鱼网站”的典型特征?（）（单选题）

A. 网址以https开头B. 网址与官网非常相似但有细微差别C. 页面有绿色安全锁D. 网站有备案号

7.“撞库攻击”是指?（）（单选题）

A. 黑客用其他网站泄露的密码尝试登录你的账号B. 黑客暴力破解WiFi密码C. 黑客通过U盘传播病毒D. 黑客发送大量垃圾邮件

8.关于“双重验证”，下列说法正确的是?（）（单选题）

A. 只需密码即可登录B. 需要两种不同验证方式（如密码+短信验证码）C. 只适用于银行账户D. 会降低账户安全性

9.以下哪个属于网络欺凌行为?（）（单选题）

A. 在网上正常讨论B. 对他人进行人身攻击C. 转发官方新闻D. 分享学习心得

10.当你收到“银行”短信要求回复验证码解冻账户时，应该?（）（单选题）

A. 回复验证码B. 拨打短信中客服电话C. 拨打银行官方客服核实D. 忽略不管

11.以下哪个是保护WiFi安全的重要措施?（）（单选题）

A. 设置复杂密码B. 不加密WiFiC. 使用默认管理员密码D. 开启WPS

12.关于“公共WiFi”，以下哪种操作风险最高?（）（单选题）

A. 浏览新闻B. 登录网银转账C. 观看视频D. 听音乐

13.“社会工程学”攻击主要利用?（）（单选题）

A. 系统漏洞B. 人的心理弱点C. 加密算法缺陷D. 网络带宽不足

14.以下哪个属于侵犯著作权?（）（单选题）

A. 引用并注明出处B. 破解收费软件并分享C. 购买正版软件D. 课堂展示公开图片

15.以下哪个是“勒索病毒”的正确应对?（）（单选题）

A. 立即支付赎金B. 断开网络，使用杀毒软件查杀C. 忽略继续使用D. 关机重启

16.关于“VPN”，正确说法是?（）（单选题）

A. 可随意使用任何VPNB. 必须使用合法运营商提供的VPNC. VPN能100%匿名D. VPN主要作用是加速

17.以下哪个是“木马病毒”的主要危害?（）（单选题）

A. 破坏硬件B. 窃取信息或远程控制C. 使屏幕变蓝D. 自动关机

18.当你丢失手机后，第一步应?（）（单选题）

A. 发朋友圈求助B. 挂失手机号并冻结支付账户C. 不管它D. 远程擦除数据（如果已开启）

19.以下哪个行为有助于防止“钓鱼邮件”?（）（单选题）

A. 点击所有链接B. 下载所有附件C. 仔细核对发件人地址D. 回复邮件提供信息

20.以下哪种攻击方式是通过向目标服务器发送大量无效请求，导致其无法提供正常服务?（）（单选题）

A. SQL注入B. 分布式拒绝服务攻击（DDoS）C. 跨站脚本攻击（XSS）D. 中间人攻击（MITM）

21.“零日漏洞”是指?（）（单选题）

A. 已存在零天的漏洞B. 软件厂商尚未发布补丁的漏洞C. 用户未安装补丁的漏洞D. 只影响旧版本软件的漏洞

22.关于“哈希函数”，下列说法正确的是?（）（单选题）

A. 可以从哈希值还原原始数据B. 哈希函数输出长度固定C. MD5目前绝对安全D. 哈希函数不需要抗碰撞

23.“中间人攻击（MITM）”的典型场景是?（）（单选题）

A. 向用户发送垃圾邮件B. 伪造公共WiFi热点窃听通信C. 暴力破解密码D. 通过U盘传播病毒

24.关于“SQL注入”，正确的是?（）（单选题）

A. 只能攻击MySQL数据库B. 通过修改输入参数执行恶意SQL语句C. 使用HTTPS可以完全防御D. 无法获取敏感数据

25.以下哪个端口常用于HTTPS协议?（）（单选题）

A. 80B. 443C. 22D. 21

26.“DNS欺骗”的主要目的是?（）（单选题）

A. 加速域名解析B. 将域名解析到恶意IP地址C. 加密DNS查询D. 窃取DNS日志

27.关于“生物特征识别”，正确的是?（）（单选题）

A. 指纹绝对安全不可伪造B. 生物特征泄露后无法更改C. 人脸识别都能被照片欺骗D. 虹膜识别最不安全

28.“非对称加密”的典型应用是?（）（单选题）

A. 文件压缩B. 数字签名C. 数据备份D. 病毒扫描

29.“水坑攻击”的第一步通常是?（）（单选题）

A. 直接发送钓鱼邮件B. 入侵目标常访问的网站植入恶意代码C. 暴力破解目标密码D. 放置恶意U盘

30.关于“防火墙”的状态检测功能，描述正确的是?（）（单选题）

A. 只检查单个数据包头部B. 跟踪网络连接状态动态决定是否放行C. 只能检测应用层D. 无法防御DDoS

31.“商业电子邮件欺诈（）”的典型手法是?（B）（单选题）

A. 通过U盘传播病毒B. 冒充CEO要求财务紧急转账C. 在公共WiFi窃听D. 暴力破解服务器密码

32.收到邮件要求验证Apple ID，发件人为service@apple-support.net，最安全做法是?（）（单选题）

A. 点击链接验证B. 手动输入苹果官网登录查看C. 回复邮件询问D. 转发给朋友确认

33.“蠕虫病毒”与普通病毒的主要区别是?（）（单选题）

A. 只能感染WindowsB. 不需要寄生于宿主文件，可自我复制通过网络传播C. 不会造成网络拥堵D. 无法通过U盘传播

34.关于“密码加盐（Salt）”，说法正确的是?（）（单选题）

A. 加盐后密码仍可逆B. 加盐是指在密码后添加随机字符串再哈希C. 盐值必须保密D. 加盐只能防止暴力破解

35.“智能合约”著名的安全事件是?（）（单选题）

A. WannaCryB. The DAO攻击C. Equifax数据泄露D. SolarWinds攻击

36.关于《个人信息保护法》，以下正确的是?（）（单选题）

A. 处理个人信息无需告知B. 敏感个人信息包括行踪轨迹、生物识别等C. 个人信息可无限期保存D. 个人无权删除信息

37.“跨站脚本攻击（XSS）”的主要危害是?（）（单选题）

A. 使服务器宕机B. 窃取用户Cookie或会话令牌C. 加密用户文件D. 暴力破解密码

38.“勒索软件”最有效的防御备份策略是?（）（单选题）

A. 备份在同一电脑不同分区B. 使用云存储并开启版本历史C. 从不备份D. 仅备份系统文件

39.以下哪个是“供应链攻击”的例子?（）（单选题）

A. 直接攻击用户电脑B. 入侵软件更新服务器分发带后门的更新包C. 发送钓鱼邮件D. 放置恶意U盘

40.关于“零信任安全模型”，核心原则是?（）（单选题）

A. 信任内部网络所有设备B. 从不信任，始终验证C. 只需一次认证D. 不需要加密

41.以下哪些做法可以提高密码安全性?（）（多选题）

A. 使用生日作为密码B. 不同网站使用不同密码C. 将密码写在便签上D. 开启双重验证

42.以下哪些属于个人信息泄露的常见途径?（）（多选题）

A. 随意丢弃未处理的快递单B. 连接不安全的公共WiFiC. 在社交平台晒出机票、火车票D. 只使用官方应用商店下载App

43.当你收到一封声称来自“银行”的邮件，要求你点击链接更新账户信息时，你应该?（）（多选题）

A. 立即点击链接并按提示操作B. 仔细查看发件人地址是否可疑C. 直接登录银行官网或手机App查看D. 拨打银行官方客服电话确认

44.以下哪些行为可能导致电脑感染病毒或木马?（）（多选题）

A. 从不安全的网站下载盗版软件B. 插入来路不明的U盘并直接打开C. 定期更新操作系统安全补丁D. 打开不明来源邮件中的附件

45.以下哪些行为属于网络欺凌?（）（多选题）

A. 在网络上未经同意发布他人丑照B. 在评论区对他人进行人身攻击C. 在游戏中正常竞技切磋D. 故意散布关于他人的谣言

46.以下哪些属于拒绝服务攻击（DoS/DDoS）的典型特征?（）（多选题）

A. 窃取用户数据B. 消耗目标服务器资源C. 使正常服务不可用D. 加密用户文件

47.关于“中间人攻击（MITM）”，以下哪些措施可以有效防御?（）（多选题）

A. 关闭防火墙B. 使用HTTPS并严格验证服务器证书C. 连接公共WiFi时不进行任何操作D. 使用合法VPN加密通信

48.以下哪些属于“社会工程学”攻击的常见手法?（）（多选题）

A. 暴力破解密码B. 利用系统漏洞C. 尾随员工进入办公区D. 伪装成IT人员索要密码

49.关于“零信任安全模型”，以下说法正确的有?（）（多选题）

A. 默认信任内部网络中的所有设备B. 每次访问资源都需要重新验证和授权C. 核心原则是“从不信任，始终验证”D. 零信任模型不需要加密通信

50.以下哪些属于“供应链攻击”的典型例子?（）（多选题）

A. 直接向最终用户发送勒索病毒B. 入侵软件厂商的更新服务器，分发带后门的更新包C. 在流行的开源代码库中植入恶意代码D. 在硬件生产环节预先植入后门芯片

更多问卷复制此问卷