2025年國家網(wǎng)絡(luò)安全知識競賽題庫及參考答案一、單項(xiàng)選擇題（每題2分，共40分）1.根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行幾次檢測評估？A.1次B.2次C.3次D.4次答案：A2.以下哪種攻擊方式利用了用戶對合法網(wǎng)站的信任，通過偽造相似域名誘導(dǎo)用戶輸入敏感信息？A.DDoS攻擊B.釣魚攻擊C.勒索軟件攻擊D.緩沖區(qū)溢出攻擊答案：B3.《數(shù)據(jù)安全法》規(guī)定，國家建立數(shù)據(jù)分類分級保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實(shí)行分類分級保護(hù)。其中，關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于？A.一般數(shù)據(jù)B.重要數(shù)據(jù)C.核心數(shù)據(jù)D.敏感數(shù)據(jù)答案：B4.以下哪項(xiàng)不屬于零信任架構(gòu)的核心原則？A.持續(xù)驗(yàn)證訪問請求B.默認(rèn)不信任網(wǎng)絡(luò)內(nèi)外任何用戶、設(shè)備和系統(tǒng)C.僅授予最小權(quán)限D(zhuǎn).依賴傳統(tǒng)邊界防火墻防護(hù)答案：D5.某企業(yè)員工通過郵件收到“系統(tǒng)升級通知”，要求點(diǎn)擊鏈接填寫賬號密碼完成驗(yàn)證。這一行為最可能屬于哪種網(wǎng)絡(luò)安全威脅？A.社會(huì)工程學(xué)攻擊B.漏洞利用攻擊C.中間人攻擊D.僵尸網(wǎng)絡(luò)攻擊答案：A6.根據(jù)《個(gè)人信息保護(hù)法》，處理個(gè)人信息應(yīng)當(dāng)遵循“最小必要”原則，即？A.收集的個(gè)人信息數(shù)量最少、范圍最小B.僅收集實(shí)現(xiàn)處理目的所必需的最小范圍的個(gè)人信息C.處理個(gè)人信息的時(shí)間最短D.處理個(gè)人信息的技術(shù)復(fù)雜度最低答案：B7.以下哪種加密技術(shù)屬于非對稱加密？A.AESB.DESC.RSAD.SHA-256答案：C8.物聯(lián)網(wǎng)設(shè)備（如智能攝像頭）常見的安全風(fēng)險(xiǎn)不包括？A.弱密碼或默認(rèn)密碼未修改B.固件未及時(shí)更新導(dǎo)致漏洞暴露C.支持多因素認(rèn)證D.數(shù)據(jù)傳輸未加密答案：C9.某公司發(fā)現(xiàn)員工電腦感染勒索軟件，重要文件被加密。正確的應(yīng)急處置步驟是？A.立即支付贖金獲取解密密鑰B.斷開感染設(shè)備網(wǎng)絡(luò)連接，使用備份數(shù)據(jù)恢復(fù)C.刪除所有感染文件，重啟系統(tǒng)D.對全網(wǎng)設(shè)備進(jìn)行掃描，僅隔離感染設(shè)備答案：B10.區(qū)塊鏈技術(shù)中，“51%攻擊”指的是？A.攻擊者控制超過51%的區(qū)塊鏈節(jié)點(diǎn)，篡改交易記錄B.攻擊者竊取51%的用戶私鑰C.區(qū)塊鏈網(wǎng)絡(luò)中51%的節(jié)點(diǎn)發(fā)生故障D.智能合約存在51%的漏洞概率答案：A11.以下哪項(xiàng)是網(wǎng)絡(luò)安全等級保護(hù)2.0標(biāo)準(zhǔn)中“安全通信網(wǎng)絡(luò)”層面的要求？A.身份鑒別應(yīng)支持兩種或以上組合鑒別方式B.網(wǎng)絡(luò)設(shè)備應(yīng)開啟訪問控制功能，配置訪問控制列表C.應(yīng)定期進(jìn)行漏洞掃描和修復(fù)D.應(yīng)制定數(shù)據(jù)備份策略并定期執(zhí)行答案：B12.AI模型訓(xùn)練中，“對抗樣本攻擊”指的是？A.攻擊者通過微小修改輸入數(shù)據(jù)，導(dǎo)致模型輸出錯(cuò)誤結(jié)果B.攻擊者竊取訓(xùn)練數(shù)據(jù)用于訓(xùn)練自己的模型C.攻擊者破壞AI服務(wù)器的物理硬件D.攻擊者偽造AI生成的內(nèi)容（如Deepfake）答案：A13.根據(jù)《網(wǎng)絡(luò)安全審查辦法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或者可能影響國家安全的，應(yīng)當(dāng)向哪個(gè)部門申報(bào)網(wǎng)絡(luò)安全審查？A.國家互聯(lián)網(wǎng)信息辦公室B.工業(yè)和信息化部C.公安部D.國家密碼管理局答案：A14.以下哪種行為符合《數(shù)據(jù)安全法》中“數(shù)據(jù)跨境流動(dòng)”的要求？A.未經(jīng)安全評估，將境內(nèi)重要數(shù)據(jù)直接傳輸至境外B.通過國家網(wǎng)信部門組織的安全評估后，向境外提供數(shù)據(jù)C.僅口頭承諾保護(hù)數(shù)據(jù)安全，未簽訂書面協(xié)議D.跨境傳輸一般數(shù)據(jù)時(shí)，不向用戶告知數(shù)據(jù)接收方信息答案：B15.電子郵件系統(tǒng)中，SPF（發(fā)送者策略框架）的主要作用是？A.防止郵件內(nèi)容被篡改B.驗(yàn)證郵件發(fā)送服務(wù)器的合法性C.加密郵件傳輸過程D.過濾垃圾郵件答案：B16.某單位網(wǎng)絡(luò)中，員工訪問內(nèi)部系統(tǒng)時(shí)需通過短信驗(yàn)證碼+指紋識別+動(dòng)態(tài)令牌三種方式驗(yàn)證身份，這屬于？A.單因素認(rèn)證B.雙因素認(rèn)證C.多因素認(rèn)證D.無因素認(rèn)證答案：C17.以下哪項(xiàng)是《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》中規(guī)定的運(yùn)營者責(zé)任？A.僅需保護(hù)物理設(shè)備安全，無需關(guān)注網(wǎng)絡(luò)安全B.自行確定關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定標(biāo)準(zhǔn)C.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期演練D.可以將安全責(zé)任完全外包給第三方服務(wù)機(jī)構(gòu)答案：C18.移動(dòng)應(yīng)用（App）收集用戶位置信息時(shí)，以下哪項(xiàng)不符合《個(gè)人信息保護(hù)法》要求？A.在用戶首次使用時(shí)明確告知收集位置信息的目的、方式和范圍B.僅在用戶主動(dòng)使用定位功能（如導(dǎo)航）時(shí)收集位置信息C.收集用戶實(shí)時(shí)位置信息后，長期存儲(chǔ)且不提供刪除選項(xiàng)D.向用戶提供關(guān)閉位置信息收集的選項(xiàng)答案：C19.網(wǎng)絡(luò)安全中，“蜜罐（Honeypot）”技術(shù)的主要目的是？A.監(jiān)測和誘捕攻擊者，分析攻擊手段B.加密敏感數(shù)據(jù)C.防止DDoS攻擊D.加速網(wǎng)絡(luò)訪問速度答案：A20.某企業(yè)數(shù)據(jù)庫存儲(chǔ)了用戶姓名、身份證號、銀行卡號等信息，這些數(shù)據(jù)屬于？A.公開數(shù)據(jù)B.非結(jié)構(gòu)化數(shù)據(jù)C.敏感個(gè)人信息D.匿名化數(shù)據(jù)答案：C二、多項(xiàng)選擇題（每題3分，共30分，少選、錯(cuò)選均不得分）1.以下屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)運(yùn)營者義務(wù)的有？A.制定內(nèi)部安全管理制度和操作規(guī)程B.采取技術(shù)措施防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊C.為用戶提供免費(fèi)的網(wǎng)絡(luò)安全培訓(xùn)D.按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志不少于六個(gè)月答案：ABD2.防范釣魚郵件的有效措施包括？A.不輕易點(diǎn)擊郵件中的陌生鏈接B.驗(yàn)證發(fā)件人郵箱地址的真實(shí)性（如域名是否匹配）C.定期更新郵箱密碼，啟用多因素認(rèn)證D.直接回復(fù)郵件提供個(gè)人信息以驗(yàn)證賬戶安全答案：ABC3.《數(shù)據(jù)安全法》規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)包括？A.建立健全數(shù)據(jù)安全管理制度B.采取數(shù)據(jù)分類、備份、加密等技術(shù)措施C.開展數(shù)據(jù)安全風(fēng)險(xiǎn)評估并及時(shí)整改D.對數(shù)據(jù)安全事件隱瞞不報(bào)答案：ABC4.以下屬于物聯(lián)網(wǎng)設(shè)備安全防護(hù)措施的有？A.關(guān)閉不必要的默認(rèn)服務(wù)和端口B.定期更新設(shè)備固件C.使用復(fù)雜且定期更換的登錄密碼D.將設(shè)備連接至公共Wi-Fi時(shí)不啟用加密答案：ABC5.網(wǎng)絡(luò)安全等級保護(hù)2.0的“一個(gè)中心，三重防護(hù)”框架中，“三重防護(hù)”指？A.安全通信網(wǎng)絡(luò)B.安全區(qū)域邊界C.安全計(jì)算環(huán)境D.安全管理中心答案：ABC6.個(gè)人信息處理者在處理個(gè)人信息時(shí)，應(yīng)當(dāng)取得個(gè)人同意的情形包括？A.向其他個(gè)人信息處理者提供個(gè)人信息B.公開個(gè)人信息（法律、行政法規(guī)另有規(guī)定的除外）C.處理敏感個(gè)人信息D.為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需答案：ABC7.以下屬于DDoS攻擊防護(hù)措施的有？A.購買云清洗服務(wù)，利用運(yùn)營商帶寬資源分流攻擊流量B.關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)端口C.增大服務(wù)器帶寬容量D.在網(wǎng)絡(luò)邊界部署流量監(jiān)控設(shè)備，識別異常流量答案：ABCD8.區(qū)塊鏈安全風(fēng)險(xiǎn)包括？A.智能合約漏洞（如溢出漏洞、重入攻擊）B.私鑰丟失導(dǎo)致資產(chǎn)無法找回C.共識機(jī)制被攻擊（如51%攻擊）D.所有交易記錄公開透明，無隱私風(fēng)險(xiǎn)答案：ABC9.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的主要步驟包括？A.事件檢測與確認(rèn)B.事件分析與分類C.事件處置與恢復(fù)D.事件總結(jié)與改進(jìn)答案：ABCD10.AI安全的關(guān)鍵挑戰(zhàn)包括？A.模型可解釋性不足，難以追蹤錯(cuò)誤決策來源B.訓(xùn)練數(shù)據(jù)存在偏見，導(dǎo)致模型輸出歧視性結(jié)果C.對抗樣本攻擊導(dǎo)致模型失效D.AI系統(tǒng)完全自主決策，無需人工干預(yù)答案：ABC三、判斷題（每題1分，共10分）1.網(wǎng)絡(luò)安全等同于信息安全。（）答案：×（網(wǎng)絡(luò)安全是信息安全的子集，更側(cè)重網(wǎng)絡(luò)環(huán)境下的安全防護(hù)）2.安裝殺毒軟件后，無需更新系統(tǒng)補(bǔ)丁。（）答案：×（殺毒軟件無法覆蓋所有漏洞，需定期更新系統(tǒng)補(bǔ)丁）3.處理個(gè)人信息時(shí)，只要取得用戶同意，就可以無限期存儲(chǔ)用戶數(shù)據(jù)。（）答案：×（需遵循“最小必要”原則，數(shù)據(jù)存儲(chǔ)時(shí)間應(yīng)與處理目的相關(guān)）4.物聯(lián)網(wǎng)設(shè)備默認(rèn)密碼可以保留，因?yàn)樵O(shè)備供應(yīng)商已確保其安全性。（）答案：×（默認(rèn)密碼易被攻擊者獲取，需及時(shí)修改為復(fù)雜密碼）5.區(qū)塊鏈的“不可篡改”特性意味著所有交易記錄絕對無法被修改。（）答案：×（在51%攻擊等極端情況下，交易記錄可能被篡改）6.網(wǎng)絡(luò)安全等級保護(hù)是強(qiáng)制性要求，所有網(wǎng)絡(luò)運(yùn)營者都需落實(shí)。（）答案：√（《網(wǎng)絡(luò)安全法》第二十一條明確要求）7.為提升效率，企業(yè)可以將員工的賬號密碼統(tǒng)一設(shè)置為簡單易記的“123456”。（）答案：×（弱密碼易被暴力破解，需使用高強(qiáng)度密碼）8.數(shù)據(jù)脫敏是指通過技術(shù)手段將敏感數(shù)據(jù)變形，使其無法直接識別特定個(gè)人或組織。（）答案：√9.電子郵件加密可以使用PGP（PrettyGoodPrivacy）技術(shù)，確保郵件內(nèi)容僅由預(yù)期收件人讀取。（）答案：√10.發(fā)現(xiàn)網(wǎng)絡(luò)安全事件后，運(yùn)營者只需自行處理，無需向有關(guān)部門報(bào)告。（）答案：×（《網(wǎng)絡(luò)安全法》第五十一條規(guī)定需及時(shí)向有關(guān)部門報(bào)告）四、簡答題（每題5分，共20分）1.簡述《個(gè)人信息保護(hù)法》中“告知-同意”原則的具體要求。答案：處理個(gè)人信息應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知以下事項(xiàng)：（1）個(gè)人信息的處理目的、處理方式；（2）個(gè)人信息的種類、保存期限；（3）個(gè)人行使本法規(guī)定權(quán)利的方式和程序；（4）法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項(xiàng)。個(gè)人信息處理者應(yīng)當(dāng)取得個(gè)人的明確同意（處理敏感個(gè)人信息需取得單獨(dú)同意），且同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出。2.什么是“零信任架構(gòu)”？其核心設(shè)計(jì)理念是什么？答案：零信任架構(gòu)（ZeroTrustArchitecture，ZTA）是一種基于“永不信任，始終驗(yàn)證”的安全理念，打破傳統(tǒng)網(wǎng)絡(luò)邊界防護(hù)模式的安全框架。其核心設(shè)計(jì)理念包括：（1）默認(rèn)不信任網(wǎng)絡(luò)內(nèi)外的任何用戶、設(shè)備或系統(tǒng)，所有訪問請求都需經(jīng)過嚴(yán)格驗(yàn)證；（2）根據(jù)身份、設(shè)備狀態(tài)、環(huán)境等動(dòng)態(tài)因素持續(xù)評估訪問風(fēng)險(xiǎn)；（3）僅授予完成任務(wù)所需的最小權(quán)限（最小權(quán)限原則）；（4）通過加密、多因素認(rèn)證等技術(shù)保障數(shù)據(jù)傳輸和訪問過程的安全性。3.列舉三種常見的惡意代碼類型，并說明其主要特征。答案：（1）病毒（Virus）：依賴宿主程序運(yùn)行，通過復(fù)制自身傳播，破壞宿主功能或數(shù)據(jù)；（2）蠕蟲（Worm）：無需宿主程序，可獨(dú)立在網(wǎng)絡(luò)中自我復(fù)制傳播，消耗網(wǎng)絡(luò)資源；（3）勒索軟件（Ransomware）：加密用戶文件或系統(tǒng)，以支付贖金為解密條件；（4）木馬（Trojan）：偽裝成合法程序，竊取用戶信息或控制設(shè)備（任意三種即可）。4.企業(yè)應(yīng)如何防范員工因社會(huì)工程學(xué)攻擊導(dǎo)致的信息泄露？答案：（1）定期開展網(wǎng)絡(luò)安全培訓(xùn)，提高員工對釣魚郵件、電話詐騙等社會(huì)工程學(xué)手段的識別能力；（2）制定嚴(yán)格的信息安全管理制度，明確敏感信息的訪問和共享權(quán)限；（3）啟用多因素認(rèn)證，降低密碼泄露后的風(fēng)險(xiǎn)；（4）在內(nèi)部網(wǎng)絡(luò)部署郵件過濾系統(tǒng)，攔截可疑鏈接和附件；（5）建立舉報(bào)機(jī)制，鼓勵(lì)員工及時(shí)上報(bào)可疑行為。五、案例分析題（共20分）【背景】2024年12月，某金融機(jī)構(gòu)發(fā)現(xiàn)內(nèi)部辦公系統(tǒng)出現(xiàn)異常：多名員工賬號在非工作時(shí)間登錄，部分客戶賬戶信息（包括姓名、身份證號、銀行卡號）被下載至外部存儲(chǔ)設(shè)備。經(jīng)技術(shù)排查，攻擊路徑為：攻擊者通過釣魚郵件誘導(dǎo)某部門員工點(diǎn)擊惡意鏈接，植入遠(yuǎn)控木馬，獲取該員工賬號權(quán)限后，橫向滲透至系統(tǒng)管理員賬號，最終竊取客戶信息。問題：1.分析該事件中暴露出的網(wǎng)絡(luò)安全隱患（8分）。2.提出針對性的整改措施（12分）。答案：1.暴露的隱患：（1）員工安全意識不足：未識別釣魚郵件的風(fēng)險(xiǎn)，點(diǎn)擊惡意鏈接導(dǎo)致設(shè)備被植入木馬；（2）訪問控制缺陷：員工賬號權(quán)限未遵循最小權(quán)限原則，普通員工賬號可能擁有過高權(quán)限，或系統(tǒng)管理員賬號未啟用多因素認(rèn)證；（3）終端安全防護(hù)薄弱：未及時(shí)檢測到遠(yuǎn)控木馬的運(yùn)行，終端設(shè)備缺乏入侵檢測或防病毒軟件的有效監(jiān)控；（4）日志審計(jì)缺失：未對異常登錄行為（如非工作時(shí)間登錄）進(jìn)行實(shí)時(shí)監(jiān)控和報(bào)警；（5）數(shù)據(jù)泄露防護(hù)不足：客戶敏感信息下載未進(jìn)行權(quán)限限制或流量監(jiān)控，缺乏數(shù)據(jù)脫敏或加密措施。2.整改措施：（1）安全意識培訓(xùn)：定期組織員工參與社會(huì)工程學(xué)防范培訓(xùn)，模擬釣魚郵件測試，提升識別和應(yīng)對能力；（2）權(quán)限管理優(yōu)化：實(shí)施最小權(quán)限原則，普通員工僅授予完成工作所需的最小權(quán)限；系統(tǒng)管理員賬號強(qiáng)制啟用多因素認(rèn)證（如動(dòng)態(tài)令牌+指紋識別）；（3）終端安全加固：部署端點(diǎn)檢測與響應(yīng)（EDR）系統(tǒng)，實(shí)時(shí)