網絡安全宣傳周網絡安全知識競答考試題及答案一、單項選擇題（共20題，每題2分，共40分）1.以下哪種行為最可能導致個人信息泄露？A.在正規(guī)電商平臺使用實名認證B.點擊陌生郵件中的“中獎鏈接”C.在社交平臺公開自己的生日信息D.使用手機銀行時開啟指紋支付2.小王收到一條短信：“您的銀行卡于今日14:20在XX商場消費19800元，如需查詢請點擊鏈接”。最安全的做法是？A.立即點擊鏈接核實消費記錄B.撥打銀行官方客服電話確認C.轉發(fā)短信給朋友詢問是否遇到類似情況D.回復短信提供銀行卡后四位驗證身份3.關于設置登錄密碼，以下哪種方式最安全？A.使用“123456”“password”等簡單組合B.所有賬號使用同一組密碼C.包含字母、數(shù)字、符號的12位以上組合，定期更換D.使用身份證號、生日等個人信息作為密碼4.公共WiFi環(huán)境下，以下哪種操作風險最高？A.瀏覽新聞網站B.使用社交軟件聊天C.登錄網上銀行轉賬D.觀看在線視頻5.手機收到“系統(tǒng)提示：您的設備存在安全漏洞，需下載‘修復工具’”，正確的處理方式是？A.立即下載安裝修復工具B.忽略提示，繼續(xù)使用C.前往手機官方應用商店核實漏洞信息D.轉發(fā)提示給所有聯(lián)系人提醒風險6.某企業(yè)員工小李將公司內部文檔通過個人郵箱發(fā)送至私人賬號，這種行為可能違反？A.《中華人民共和國網絡安全法》B.《中華人民共和國刑法》C.《中華人民共和國民法典》D.《中華人民共和國消費者權益保護法》7.以下哪種行為屬于“網絡釣魚”攻擊？A.黑客通過技術手段攻擊網站服務器B.偽造銀行官網頁面，誘導用戶輸入賬號密碼C.利用病毒破壞用戶電腦文件D.通過DDoS攻擊使網站無法訪問8.舊手機轉賣前，最徹底的個人信息清除方式是？A.刪除所有照片、聯(lián)系人等文件B.恢復手機出廠設置C.格式化存儲分區(qū)后覆蓋寫入隨機數(shù)據D.僅退出所有賬號登錄9.兒童使用智能手表時，家長最應注意的安全問題是？A.手表是否防水B.手表定位功能是否精準C.手表綁定的手機號碼是否為常用號D.手表APP是否過度收集位置、通訊錄等敏感信息10.企業(yè)網絡中，“防火墻”的主要作用是？A.防止員工上班時間玩游戲B.監(jiān)控員工上網行為C.過濾網絡攻擊，控制內外網數(shù)據流量D.加速網絡訪問速度11.以下哪種場景最可能遭遇“勒索軟件”攻擊？A.從官網下載正版辦公軟件B.打開同事通過企業(yè)郵箱發(fā)送的文檔C.點擊陌生郵件中的“會議通知”附件（.exe格式）D.在正規(guī)應用商店下載手機游戲12.關于“雙因素認證（2FA）”，以下描述正確的是？A.僅需輸入密碼即可登錄B.通過“密碼+短信驗證碼”雙重驗證身份C.只能用于銀行賬戶登錄D.開啟后會降低賬號安全性13.個人信息“最小必要原則”是指？A.收集的個人信息數(shù)量越少越好B.僅收集實現(xiàn)服務功能必需的最少信息C.可以隨意收集用戶信息，只要不泄露D.收集信息前無需獲得用戶同意14.手機收到“您的賬戶異常，需點擊鏈接重新綁定銀行卡”的短信，以下哪項特征最能判斷其為詐騙？A.短信中包含官方客服電話B.鏈接域名與官方網站不一致（如“”寫成“cn”）C.短信發(fā)送時間為工作日上午D.短信內容語言通順，無錯別字15.以下哪種設備不屬于“物聯(lián)網（IoT）”設備？A.智能攝像頭B.家用路由器C.掃地機器人D.傳統(tǒng)非智能手機16.企業(yè)發(fā)生數(shù)據泄露后，最優(yōu)先的應對措施是？A.立即刪除所有相關數(shù)據B.隱瞞事件，避免影響企業(yè)聲譽C.啟動應急預案，隔離受影響系統(tǒng)D.追究員工個人責任17.關于“釣魚郵件”，以下說法錯誤的是？A.通常偽裝成可信機構（如銀行、快遞公司）發(fā)送B.附件或鏈接可能攜帶惡意軟件C.郵件內容可能包含“賬戶異?！薄爸歇劇钡日T導性信息D.收件人只要不點擊鏈接就絕對安全18.為防止家庭WiFi被他人盜用，最有效的措施是？A.將WiFi名稱改為“無密碼”B.使用WPA2/WPA3加密，設置高強度密碼C.定期關閉路由器電源D.僅允許已知設備連接19.以下哪項不屬于《中華人民共和國個人信息保護法》規(guī)定的用戶權利？A.查閱、復制個人信息的權利B.要求刪除個人信息的權利C.強制企業(yè)公開所有用戶信息的權利D.更正錯誤個人信息的權利20.某用戶在社交平臺發(fā)布了自己的行程信息（如“明天飛三亞度假”），可能引發(fā)的風險是？A.被不法分子利用實施入室盜竊B.影響朋友圈好友的出行計劃C.導致航空公司調整航班D.被平臺推薦更多旅游廣告二、判斷題（共10題，每題1分，共10分）1.公共WiFi環(huán)境下，只要不輸入密碼，使用HTTPS協(xié)議訪問網站就絕對安全。（）2.手機“越獄”或“ROOT”后，系統(tǒng)權限更高，安全性更強。（）3.收到陌生電話稱“您的銀行卡被盜刷，需將資金轉入‘安全賬戶’”，應立即配合操作。（）4.舊手機轉賣前，僅刪除照片和聯(lián)系人無法徹底清除個人信息，可能通過技術手段恢復。（）5.使用免費WiFi時，連接名稱為“ChinaNetXXXX”的熱點一定是電信官方提供的安全網絡。（）6.所有網站要求填寫的個人信息都必須提供，否則無法使用服務。（）7.密碼設置為“Abc123!@”比“12345678”更安全。（）8.釣魚郵件的發(fā)件人郵箱可能偽裝成“bank@”，但實際域名與官方不符。（）9.企業(yè)網絡安全責任僅由IT部門承擔，普通員工無需關注。（）10.兒童使用學習類APP時，家長應檢查APP的權限申請（如相機、麥克風、位置）是否合理。（）三、多項選擇題（共10題，每題3分，共30分。多選、少選、錯選均不得分）1.以下屬于個人敏感信息的有？（）A.身份證號碼B.手機號碼C.家庭住址D.銀行賬戶信息2.防范網絡釣魚攻擊的有效措施包括？（）A.不點擊陌生郵件、短信中的鏈接B.核對網站域名是否與官方一致（如“”）C.收到“賬戶異常”通知時，通過官方渠道（如客服電話）核實D.隨意透露短信驗證碼給“客服”3.《中華人民共和國網絡安全法》規(guī)定，網絡運營者應當履行的安全義務包括？（）A.制定內部安全管理制度和操作規(guī)程B.采取技術措施防范網絡攻擊C.對用戶信息嚴格保密D.無需向用戶告知信息收集規(guī)則4.手機使用過程中，可能導致個人信息泄露的行為有？（）A.安裝來源不明的APPB.開啟“附近的人”功能且設置詳細位置C.使用手機廠商官方應用商店下載軟件D.連接公共WiFi時關閉“自動連接”功能5.企業(yè)防范勒索軟件攻擊的措施包括？（）A.定期備份重要數(shù)據（離線存儲）B.安裝正版殺毒軟件并及時更新C.員工培訓：不隨意打開陌生郵件附件D.感染后立即支付贖金解鎖文件6.關于密碼安全，以下建議正確的有？（）A.不同賬號使用不同密碼B.密碼長度至少8位，包含字母、數(shù)字、符號C.定期更換密碼D.使用“生日+姓名首字母”作為密碼7.移動支付（如微信支付、支付寶）的安全防護措施包括？（）A.開啟“指紋支付”或“人臉支付”B.設置支付密碼并定期更換C.在公共WiFi環(huán)境下進行大額支付D.關閉“免密支付”功能（如小額免密）8.識別釣魚郵件的方法有？（）A.檢查發(fā)件人郵箱是否與官方一致（如“service@”）B.郵件內容是否存在語法錯誤或異常要求（如“緊急轉賬”）C.附件擴展名是否為可執(zhí)行文件（如.exe、.scr）D.直接回復郵件詢問“是否為真實通知”9.物聯(lián)網設備（如智能攝像頭、智能門鎖）的安全隱患包括？（）A.設備默認密碼未修改，被黑客破解B.設備固件未及時更新，存在已知漏洞C.設備連接的WiFi密碼強度高D.設備數(shù)據傳輸未加密，可能被截獲10.個人信息泄露后，可能引發(fā)的后果有？（）A.收到大量垃圾短信、騷擾電話B.被不法分子冒用身份辦理貸款C.賬戶資金被盜刷D.朋友圈點贊數(shù)增加四、案例分析題（共2題，每題10分，共20分）案例1：大學生小張在圖書館自習時，連接了名為“FreeWiFi”的公共WiFi。隨后，他登錄了自己的微信賬號，并在購物平臺下單購買了一部手機。兩小時后，小張收到銀行短信提示：“您尾號XXXX的銀行卡支出1999元”。經核實，該筆支出是通過微信支付完成的，但小張并未操作此筆交易。問題：（1）小張的賬戶資金被盜刷可能與哪些不安全行為相關？（5分）（2）請列出小張應采取的緊急應對措施。（5分）案例2：某企業(yè)財務人員小王收到一封主題為“2023年稅務申報通知”的郵件，發(fā)件人顯示為“國家稅務總局XX分局”，附件為“2023年稅務申報表.doc”。小王未核實郵件來源，直接打開了附件。隨后，企業(yè)財務系統(tǒng)突然提示“所有文件已加密，支付5比特幣解鎖”。經技術部門檢測，該附件攜帶勒索軟件，導致財務系統(tǒng)文件被加密。問題：（1）小王的操作中存在哪些網絡安全隱患？（5分）（2）企業(yè)應如何應對此次勒索軟件攻擊？（5分）參考答案一、單項選擇題1.B2.B3.C4.C5.C6.A7.B8.C9.D10.C11.C12.B13.B14.B15.D16.C17.D18.B19.C20.A二、判斷題1.×2.×3.×4.√5.×6.×7.√8.√9.×10.√三、多項選擇題1.ABCD2.ABC3.ABC4.AB5.ABC6.ABC7.ABD8.ABC9.ABD10.ABC四、案例分析題案例1參考答案：（1）不安全行為：①連接來源不明的公共WiFi（“FreeWiFi”可能為釣魚熱點）；②在公共WiFi環(huán)境下使用微信支付等涉及資金的操作，易被黑客截獲通信數(shù)據；③未開啟微信支付的二次驗證（如指紋/密碼）或未及時關注賬戶變動提醒。（2）緊急應對措施：①立即斷開當前WiFi連接，切換至移動數(shù)據網絡；②登錄微信支付或銀行APP，凍結相關賬戶或關閉免密支付功能；③撥打銀行客服電話掛失銀行卡，申請止付被盜刷的1999元；④向公安機關報案，提供交易記錄、WiFi連接記錄等證據；⑤修改微信、支付平臺的登錄密碼和支付密碼，開啟“設備鎖”功能。案例2參考答案：（1）安全隱患：①未核實郵件發(fā)件人身份（“國家稅務總局”官方通知通常通過官網或企業(yè)稅務平臺推送，而非個人郵箱）；②直接打開陌生郵件附件（尤其是來自非官方渠道的文件）；③企業(yè)未對員工進行網絡安全培訓，缺乏對勒索軟件的防范意識；④財務系