2025年國(guó)家網(wǎng)絡(luò)安全宣傳周知識(shí)競(jìng)賽考試練習(xí)題庫(kù)(完整版)含答案一、單項(xiàng)選擇題（共15題，每題2分，共30分）1.根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循的原則不包括：A.合法B.正當(dāng)C.必要D.盈利答案：D2.以下哪種行為屬于《數(shù)據(jù)安全法》中規(guī)定的“重要數(shù)據(jù)”處理活動(dòng)？A.某電商平臺(tái)統(tǒng)計(jì)用戶年度消費(fèi)金額分布B.某醫(yī)療機(jī)構(gòu)傳輸患者新冠疫苗接種記錄至省級(jí)健康平臺(tái)C.某高校發(fā)布學(xué)生就業(yè)率統(tǒng)計(jì)報(bào)告（不包含個(gè)人信息）D.某游戲公司分析玩家在線時(shí)長(zhǎng)熱力圖答案：B（注：疫苗接種記錄屬于健康醫(yī)療領(lǐng)域重要數(shù)據(jù)）3.2025年新型網(wǎng)絡(luò)攻擊中，“AI深度偽造釣魚(yú)”的主要特征是：A.利用AI生成與目標(biāo)用戶親友高度相似的語(yǔ)音/視頻實(shí)施詐騙B.通過(guò)漏洞植入惡意代碼控制設(shè)備C.發(fā)送包含惡意鏈接的垃圾郵件D.篡改網(wǎng)站頁(yè)面誘導(dǎo)用戶輸入賬號(hào)密碼答案：A4.個(gè)人信息處理者因合并、分立、解散、被宣告破產(chǎn)等原因需要轉(zhuǎn)移個(gè)人信息的，應(yīng)當(dāng)：A.直接轉(zhuǎn)移至接收方B.經(jīng)個(gè)人信息主體單獨(dú)同意C.無(wú)需告知用戶D.僅需內(nèi)部備案答案：B（依據(jù)《個(gè)人信息保護(hù)法》第二十二條）5.以下哪類設(shè)備不屬于《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》重點(diǎn)保護(hù)范圍？A.國(guó)家電網(wǎng)調(diào)度系統(tǒng)B.某城市地鐵票務(wù)系統(tǒng)C.社區(qū)便利店收銀機(jī)D.省級(jí)政務(wù)服務(wù)云平臺(tái)答案：C6.防范“勒索軟件”攻擊的關(guān)鍵措施是：A.定期備份重要數(shù)據(jù)并離線存儲(chǔ)B.關(guān)閉所有網(wǎng)絡(luò)端口C.只使用國(guó)外殺毒軟件D.不安裝任何第三方軟件答案：A7.《網(wǎng)絡(luò)安全審查辦法》規(guī)定，掌握超過(guò)多少用戶個(gè)人信息的網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市，應(yīng)當(dāng)申報(bào)網(wǎng)絡(luò)安全審查？A.100萬(wàn)B.500萬(wàn)C.1000萬(wàn)D.1億答案：C8.某用戶收到短信：“您的銀行卡因異常交易被凍結(jié)，點(diǎn)擊鏈接登錄官網(wǎng)解凍”，這屬于典型的：A.釣魚(yú)攻擊B.拒絕服務(wù)攻擊C.漏洞利用攻擊D.木馬植入攻擊答案：A9.以下關(guān)于“生物識(shí)別信息”的處理規(guī)則，錯(cuò)誤的是：A.僅當(dāng)具有特定目的和充分必要性時(shí)方可收集B.可以將人臉信息用于與原處理目的無(wú)關(guān)的場(chǎng)景C.應(yīng)當(dāng)向用戶明示收集、使用的規(guī)則D.存儲(chǔ)時(shí)應(yīng)進(jìn)行加密或匿名化處理答案：B（依據(jù)《個(gè)人信息保護(hù)法》第二十九條）10.2025年某企業(yè)發(fā)生數(shù)據(jù)泄露事件，造成5000名用戶個(gè)人信息（含身份證號(hào)、銀行卡號(hào)）泄露，該企業(yè)應(yīng)在多長(zhǎng)時(shí)間內(nèi)向省級(jí)網(wǎng)信部門報(bào)告？A.立即B.24小時(shí)內(nèi)C.3個(gè)工作日內(nèi)D.7個(gè)工作日內(nèi)答案：B（依據(jù)《個(gè)人信息保護(hù)法》第五十七條）11.以下哪種密碼設(shè)置方式符合安全要求？A.12345678B.姓名首字母+生日（如zhangsan2000）C.包含字母、數(shù)字、符號(hào)的12位組合（如P@ssw0rd!2025）D.與其他賬戶使用相同密碼答案：C12.物聯(lián)網(wǎng)設(shè)備（如智能攝像頭）的主要安全風(fēng)險(xiǎn)是：A.設(shè)備固件易被篡改導(dǎo)致數(shù)據(jù)泄露B.僅支持2G網(wǎng)絡(luò)無(wú)法連接C.畫(huà)面清晰度不足D.電池續(xù)航時(shí)間短答案：A13.《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》要求，處理14周歲以下兒童個(gè)人信息的，應(yīng)當(dāng)：A.取得兒童本人同意B.取得其監(jiān)護(hù)人同意C.無(wú)需任何同意D.僅需平臺(tái)內(nèi)部審核答案：B14.某APP要求用戶授權(quán)“讀取短信”權(quán)限，但功能僅為發(fā)送驗(yàn)證碼，這違反了：A.最小必要原則B.公開(kāi)透明原則C.目的明確原則D.責(zé)任自負(fù)原則答案：A15.防范“WiFi釣魚(yú)”的正確做法是：A.連接公共場(chǎng)合無(wú)密碼的“免費(fèi)WiFi”B.查看WiFi名稱是否為商家官方名稱（如“星巴克客用”）C.連接后直接登錄網(wǎng)銀等敏感賬號(hào)D.不使用手機(jī)流量時(shí)關(guān)閉WiFi功能答案：B（注：需通過(guò)官方渠道確認(rèn)WiFi名稱真實(shí)性）二、多項(xiàng)選擇題（共10題，每題3分，共30分，多選、錯(cuò)選不得分）1.以下屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)運(yùn)營(yíng)者義務(wù)的有：A.制定內(nèi)部安全管理制度和操作規(guī)程B.采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施C.為用戶提供更正、刪除個(gè)人信息的途徑D.定期進(jìn)行網(wǎng)絡(luò)安全檢測(cè)、風(fēng)險(xiǎn)評(píng)估答案：ABCD2.個(gè)人信息主體依法享有以下哪些權(quán)利？A.查閱、復(fù)制個(gè)人信息B.要求刪除違法處理的個(gè)人信息C.要求對(duì)錯(cuò)誤個(gè)人信息進(jìn)行更正D.拒絕自動(dòng)化決策答案：ABCD（依據(jù)《個(gè)人信息保護(hù)法》第四十四條至第五十條）3.2025年常見(jiàn)的網(wǎng)絡(luò)安全威脅包括：A.AI生成虛假信息實(shí)施詐騙B.量子計(jì)算對(duì)傳統(tǒng)加密算法的破解C.工業(yè)控制系統(tǒng)（ICS）漏洞利用D.5G網(wǎng)絡(luò)切片間數(shù)據(jù)泄露答案：ABCD4.企業(yè)開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估應(yīng)包含的內(nèi)容有：A.數(shù)據(jù)處理活動(dòng)的合法性、正當(dāng)性、必要性B.數(shù)據(jù)泄露、篡改、丟失的可能性C.對(duì)個(gè)人權(quán)益的影響及安全防護(hù)措施有效性D.數(shù)據(jù)處理者的財(cái)務(wù)狀況答案：ABC5.以下哪些行為可能導(dǎo)致個(gè)人信息泄露？A.使用公共電腦登錄社交賬號(hào)后未退出B.掃描陌生二維碼領(lǐng)取小禮品C.在正規(guī)電商平臺(tái)購(gòu)買商品D.點(diǎn)擊短信中“積分兌換”鏈接答案：ABD6.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定，運(yùn)營(yíng)者應(yīng)當(dāng)履行的安全保護(hù)義務(wù)包括：A.設(shè)置專門安全管理機(jī)構(gòu)B.定期開(kāi)展安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估C.對(duì)工作人員進(jìn)行安全背景審查D.優(yōu)先采購(gòu)國(guó)外品牌安全設(shè)備答案：ABC7.防范“社交工程攻擊”的有效措施有：A.不輕易透露個(gè)人敏感信息（如短信驗(yàn)證碼）B.對(duì)要求轉(zhuǎn)賬的電話/郵件進(jìn)行二次確認(rèn)C.點(diǎn)擊鏈接前核實(shí)發(fā)送方身份D.安裝防病毒軟件后無(wú)需更新答案：ABC8.以下屬于密碼安全防護(hù)措施的有：A.定期更換登錄密碼B.使用密碼管理器存儲(chǔ)復(fù)雜密碼C.不同賬戶使用相同密碼D.開(kāi)啟“雙因素認(rèn)證（2FA）”答案：ABD9.數(shù)據(jù)出境安全評(píng)估重點(diǎn)評(píng)估的內(nèi)容包括：A.數(shù)據(jù)接收方所在國(guó)的網(wǎng)絡(luò)安全環(huán)境B.數(shù)據(jù)出境和再轉(zhuǎn)移可能對(duì)國(guó)家安全造成的風(fēng)險(xiǎn)C.數(shù)據(jù)處理者的數(shù)據(jù)安全保護(hù)能力D.數(shù)據(jù)接收方的商業(yè)規(guī)模答案：ABC（依據(jù)《數(shù)據(jù)出境安全評(píng)估辦法》第五條）10.未成年人網(wǎng)絡(luò)保護(hù)應(yīng)重點(diǎn)關(guān)注：A.防止游戲沉迷（如設(shè)置宵禁時(shí)段）B.限制未成年人個(gè)人信息過(guò)度收集C.屏蔽暴力、色情等不良信息D.強(qiáng)制未成年人使用成人賬號(hào)答案：ABC三、判斷題（共10題，每題2分，共20分，正確填“√”，錯(cuò)誤填“×”）1.只要用戶同意，個(gè)人信息處理者可以將用戶信息用于任何商業(yè)用途。（）答案：×（需符合“最小必要”和“目的限制”原則）2.手機(jī)“位置權(quán)限”僅在使用導(dǎo)航軟件時(shí)需要，關(guān)閉后不影響其他功能。（）答案：×（部分APP（如天氣、外賣）需位置信息正常運(yùn)行）3.收到“航班取消”短信，應(yīng)通過(guò)航空公司官方客服電話核實(shí)，而非點(diǎn)擊短信鏈接。（）答案：√4.企業(yè)可以將員工的生物識(shí)別信息（如指紋）用于門禁系統(tǒng)外的其他用途。（）答案：×（需取得員工單獨(dú)同意并明確用途）5.公共場(chǎng)合使用“投屏”功能時(shí)，無(wú)需關(guān)閉其他設(shè)備的投屏權(quán)限。（）答案：×（可能被惡意設(shè)備連接導(dǎo)致屏幕內(nèi)容泄露）6.《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理者應(yīng)當(dāng)按照數(shù)據(jù)分類分級(jí)保護(hù)制度，對(duì)一般數(shù)據(jù)和重要數(shù)據(jù)采取不同的保護(hù)措施。（）答案：√7.為提高效率，企業(yè)可以將用戶個(gè)人信息批量導(dǎo)出后交給第三方進(jìn)行數(shù)據(jù)分析。（）答案：×（需取得用戶同意并簽訂安全協(xié)議）8.老年人使用智能手機(jī)時(shí)，開(kāi)啟“屏幕共享”功能協(xié)助子女遠(yuǎn)程操作是安全的。（）答案：×（可能導(dǎo)致屏幕內(nèi)容被實(shí)時(shí)監(jiān)控）9.區(qū)塊鏈技術(shù)可以完全避免數(shù)據(jù)篡改風(fēng)險(xiǎn)。（）答案：×（存在51%攻擊等篡改可能）10.發(fā)現(xiàn)個(gè)人信息泄露后，應(yīng)立即修改相關(guān)賬戶密碼，并通知可能受影響的機(jī)構(gòu)（如銀行、電商平臺(tái)）。（）答案：√四、案例分析題（共2題，每題10分，共20分）案例1：2025年3月，某社交平臺(tái)用戶李女士收到一條私信：“您的賬號(hào)因違規(guī)被封禁，點(diǎn)擊鏈接登錄申訴”。李女士點(diǎn)擊鏈接后輸入了賬號(hào)密碼，隨后發(fā)現(xiàn)賬戶內(nèi)虛擬貨幣（價(jià)值5000元）被轉(zhuǎn)走。經(jīng)調(diào)查，該鏈接為仿冒平臺(tái)的釣魚(yú)網(wǎng)站。問(wèn)題：（1）李女士的主要錯(cuò)誤行為是什么？（2）平臺(tái)方應(yīng)承擔(dān)哪些責(zé)任？（3）用戶遭遇此類事件后應(yīng)如何應(yīng)對(duì)？答案：（1）錯(cuò)誤行為：未核實(shí)鏈接來(lái)源真實(shí)性，直接輸入賬號(hào)密碼；對(duì)“賬號(hào)封禁”類通知未通過(guò)官方渠道（如APP內(nèi)客服、官方電話）確認(rèn)。（2）平臺(tái)責(zé)任：應(yīng)加強(qiáng)仿冒網(wǎng)站監(jiān)測(cè)，及時(shí)向用戶預(yù)警；完善賬號(hào)安全保護(hù)機(jī)制（如異常登錄提醒、二次驗(yàn)證）；協(xié)助用戶追溯資金流向并配合報(bào)警。（3）應(yīng)對(duì)措施：立即修改社交平臺(tái)及關(guān)聯(lián)賬戶（如支付賬戶）密碼；開(kāi)啟登錄設(shè)備管理，刪除陌生登錄記錄；保存釣魚(yú)鏈接、聊天記錄等證據(jù)，向公安機(jī)關(guān)報(bào)案；通過(guò)平臺(tái)客服反饋賬號(hào)異常情況。案例2：某教育科技公司開(kāi)發(fā)了一款“智能作業(yè)批改”APP，收集了10萬(wàn)余名中小學(xué)生的姓名、學(xué)校、作業(yè)內(nèi)容（含解題過(guò)程）等信息。2025年5月，該公司服務(wù)器因未開(kāi)啟防火墻被黑客攻擊，導(dǎo)致學(xué)生信息泄露。問(wèn)題：（1）該公司違反了哪些法律法規(guī)的哪些條款？（2）從數(shù)據(jù)安全角度，該公司存在哪些管理漏洞？（3）學(xué)生家長(zhǎng)可通過(guò)哪些途徑維權(quán)？答案：（1）違反條款：《個(gè)人信息保護(hù)法》第二十九條（生物識(shí)別、教育等敏感個(gè)人信息需取得