2024年國(guó)家網(wǎng)絡(luò)安全宣傳周知識(shí)答題(附題庫(kù)及答案)一、單項(xiàng)選擇題（共20題，每題2分，共40分）1.根據(jù)《個(gè)人信息保護(hù)法》，處理個(gè)人信息時(shí)應(yīng)遵循“最小必要原則”，以下哪項(xiàng)行為違反該原則？A.購(gòu)物APP僅收集用戶姓名、手機(jī)號(hào)用于訂單確認(rèn)B.社交軟件要求用戶提供身份證號(hào)以注冊(cè)賬號(hào)C.醫(yī)療平臺(tái)僅收集患者病情信息用于診療D.快遞服務(wù)僅收集收件地址、電話用于配送答案：B解析：“最小必要原則”要求收集的個(gè)人信息應(yīng)與服務(wù)目的直接相關(guān)且數(shù)量最少。社交軟件注冊(cè)通常無(wú)需身份證號(hào)，超出必要范圍。2.2024年新型網(wǎng)絡(luò)詐騙中，“AI換臉詐騙”通過深度偽造技術(shù)模仿熟人視頻通話，以下防范措施最有效的是？A.收到視頻通話請(qǐng)求時(shí)，要求對(duì)方說出共同記憶細(xì)節(jié)（如某次聚會(huì)地點(diǎn)）B.立即轉(zhuǎn)賬，避免耽誤“緊急情況”C.相信視頻畫面的真實(shí)性，不懷疑D.僅通過文字回復(fù)確認(rèn)需求答案：A解析：AI換臉技術(shù)可偽造視頻畫面，但難以準(zhǔn)確獲取非公開的共同記憶信息，通過驗(yàn)證細(xì)節(jié)可有效識(shí)別。3.以下哪類信息不屬于《數(shù)據(jù)安全法》規(guī)定的“重要數(shù)據(jù)”？A.某城市電網(wǎng)實(shí)時(shí)運(yùn)行數(shù)據(jù)B.某高校學(xué)生就業(yè)統(tǒng)計(jì)匿名數(shù)據(jù)C.某金融機(jī)構(gòu)客戶交易記錄D.某科研機(jī)構(gòu)基因測(cè)序原始數(shù)據(jù)答案：B解析：重要數(shù)據(jù)指一旦泄露、篡改、破壞可能危害國(guó)家安全、經(jīng)濟(jì)運(yùn)行、公共利益的數(shù)據(jù)。匿名化處理后的統(tǒng)計(jì)數(shù)據(jù)通常不直接關(guān)聯(lián)敏感主體，不屬于重要數(shù)據(jù)。4.家庭WiFi設(shè)置時(shí)，以下哪項(xiàng)操作最不安全？A.使用“WiFi名稱+隨機(jī)數(shù)字”作為密碼B.開啟WPA3加密協(xié)議C.將WiFi名稱設(shè)置為“家庭路由器默認(rèn)名稱”D.定期修改WiFi密碼答案：C解析：默認(rèn)名稱（如“TPLink_XXXX”）易被攻擊者識(shí)別路由器型號(hào)，針對(duì)性破解；其他選項(xiàng)均為增強(qiáng)安全的常規(guī)操作。5.收到手機(jī)短信：“您尾號(hào)1234的銀行卡于今日14:00消費(fèi)5000元，點(diǎn)擊鏈接查詢?cè)斍椤?，正確的處理方式是？A.立即點(diǎn)擊鏈接核實(shí)B.撥打銀行官方客服電話確認(rèn)交易C.轉(zhuǎn)發(fā)短信給所有聯(lián)系人提醒D.忽略短信，認(rèn)為是詐騙答案：B解析：官方客服電話（非短信中的鏈接）是核實(shí)信息的可靠渠道；直接點(diǎn)擊鏈接可能導(dǎo)致手機(jī)被植入木馬。6.根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行幾次檢測(cè)評(píng)估？A.1次B.2次C.3次D.4次答案：A解析：《網(wǎng)絡(luò)安全法》第三十八條明確要求每年至少開展1次檢測(cè)評(píng)估。7.以下哪種密碼設(shè)置方式符合“強(qiáng)密碼”要求？A.“12345678”B.“Password123”C.“qwe!Rty79”D.“abcdefg”答案：C解析：強(qiáng)密碼需包含字母（大小寫混合）、數(shù)字、特殊符號(hào)，長(zhǎng)度至少8位；C選項(xiàng)符合要求，其他選項(xiàng)過于簡(jiǎn)單或重復(fù)。8.某用戶在社交平臺(tái)發(fā)布旅行照片，定位顯示“XX酒店305房間”，可能導(dǎo)致的風(fēng)險(xiǎn)是？A.泄露個(gè)人行蹤軌跡，被不法分子利用B.酒店信息被分享，為他人提供便利C.照片被朋友點(diǎn)贊，無(wú)實(shí)際風(fēng)險(xiǎn)D.平臺(tái)算法推薦更多旅行內(nèi)容答案：A解析：定位信息直接暴露用戶實(shí)時(shí)位置，可能被跟蹤或針對(duì)實(shí)施盜竊、詐騙等犯罪行為。9.企業(yè)員工使用個(gè)人手機(jī)處理公司郵件時(shí)，以下哪項(xiàng)操作存在安全隱患？A.安裝企業(yè)移動(dòng)設(shè)備管理（MDM）軟件B.開啟“應(yīng)用鎖”功能保護(hù)郵件APPC.使用公共WiFi連接企業(yè)郵箱D.定期更新手機(jī)系統(tǒng)和郵件APP答案：C解析：公共WiFi環(huán)境可能存在中間人攻擊，通過截獲數(shù)據(jù)竊取企業(yè)郵件內(nèi)容；其他選項(xiàng)均為增強(qiáng)設(shè)備安全的措施。10.2024年，某短視頻平臺(tái)因未對(duì)用戶發(fā)布的“虛假醫(yī)療廣告”履行審核義務(wù)被處罰，依據(jù)的主要法律是？A.《電子商務(wù)法》B.《反不正當(dāng)競(jìng)爭(zhēng)法》C.《網(wǎng)絡(luò)安全法》D.《廣告法》答案：D解析：《廣告法》規(guī)定互聯(lián)網(wǎng)信息服務(wù)提供者對(duì)利用其平臺(tái)發(fā)布的廣告負(fù)有審核義務(wù)，虛假醫(yī)療廣告違反該規(guī)定。11.以下哪種行為屬于“網(wǎng)絡(luò)暴力”？A.對(duì)某公共事件發(fā)表理性批評(píng)意見B.惡意編造他人隱私并在社交平臺(tái)傳播C.參與熱門話題的正常討論D.轉(zhuǎn)發(fā)官方媒體的客觀報(bào)道答案：B解析：網(wǎng)絡(luò)暴力指通過網(wǎng)絡(luò)對(duì)他人實(shí)施侮辱、誹謗、泄露隱私等行為，B選項(xiàng)符合定義。12.兒童智能手表若未開啟“定位權(quán)限限制”，可能導(dǎo)致的最嚴(yán)重風(fēng)險(xiǎn)是？A.手表耗電加快B.兒童位置被非法獲取C.手表功能無(wú)法使用D.收到更多廣告推送答案：B解析：定位權(quán)限未限制時(shí)，攻擊者可能通過漏洞獲取兒童實(shí)時(shí)位置，威脅人身安全。13.某用戶發(fā)現(xiàn)個(gè)人信息被網(wǎng)站非法出售，正確的維權(quán)途徑是？A.聯(lián)系網(wǎng)站客服要求刪除，無(wú)需其他操作B.向公安機(jī)關(guān)報(bào)案或向網(wǎng)信部門投訴C.在網(wǎng)絡(luò)上公開辱罵網(wǎng)站負(fù)責(zé)人D.自行攻擊該網(wǎng)站服務(wù)器迫使其刪除答案：B解析：《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息權(quán)益受侵害時(shí)，可向公安機(jī)關(guān)、網(wǎng)信部門等投訴舉報(bào)；其他選項(xiàng)可能涉及違法。14.以下哪項(xiàng)不屬于“數(shù)據(jù)脫敏”技術(shù)？A.將姓名“張三”替換為“張”B.對(duì)身份證號(hào)進(jìn)行哈希處理C.保留原始數(shù)據(jù)中的時(shí)間戳信息D.將地址“北京市朝陽(yáng)區(qū)XX路1號(hào)”模糊為“北京市朝陽(yáng)區(qū)”答案：C解析：數(shù)據(jù)脫敏需對(duì)敏感信息進(jìn)行變形或隱藏，保留時(shí)間戳可能仍可關(guān)聯(lián)到具體個(gè)體，不屬于脫敏。15.防范“釣魚網(wǎng)站”的關(guān)鍵是？A.僅訪問知名度高的網(wǎng)站B.注意網(wǎng)址欄是否為HTTPS，域名是否與官方一致C.不點(diǎn)擊任何鏈接D.安裝多個(gè)安全軟件答案：B解析：釣魚網(wǎng)站常模仿官方域名（如“”改為“”），通過核對(duì)HTTPS標(biāo)識(shí)和準(zhǔn)確域名可有效識(shí)別。16.某企業(yè)因員工誤點(diǎn)釣魚郵件導(dǎo)致數(shù)據(jù)泄露，以下哪項(xiàng)屬于“事后補(bǔ)救”措施？A.對(duì)員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)B.啟動(dòng)數(shù)據(jù)泄露應(yīng)急預(yù)案，通知受影響用戶C.加強(qiáng)郵件系統(tǒng)的垃圾郵件過濾規(guī)則D.部署終端檢測(cè)與響應(yīng)（EDR）工具答案：B解析：事后補(bǔ)救包括控制泄露影響、通知用戶、配合調(diào)查等；A、C、D屬于事前預(yù)防措施。17.以下哪種場(chǎng)景中，用戶不需要提供“個(gè)人生物信息”？A.刷臉解鎖手機(jī)B.指紋支付C.身份證辦理D.在線填寫問卷答案：D解析：在線問卷通常只需文字信息，生物信息（指紋、人臉）非必要；其他選項(xiàng)均需生物信息驗(yàn)證。18.2024年，某平臺(tái)因“過度索權(quán)”被約談，“過度索權(quán)”指的是？A.要求用戶同意隱私政策才能使用基本功能B.收集與服務(wù)無(wú)關(guān)的權(quán)限（如相機(jī)APP要求讀取通訊錄）C.提示用戶開啟通知權(quán)限以接收消息D.要求用戶授權(quán)位置信息以提供定位服務(wù)答案：B解析：過度索權(quán)指收集與當(dāng)前服務(wù)無(wú)直接關(guān)聯(lián)的權(quán)限，違反“最小必要原則”。19.關(guān)于“區(qū)塊鏈技術(shù)”在網(wǎng)絡(luò)安全中的應(yīng)用，以下表述錯(cuò)誤的是？A.可用于數(shù)據(jù)防篡改，因?yàn)閰^(qū)塊鏈具有不可篡改性B.能完全替代傳統(tǒng)加密技術(shù)C.可實(shí)現(xiàn)數(shù)據(jù)來(lái)源的可追溯D.需結(jié)合其他安全技術(shù)共同保障系統(tǒng)安全答案：B解析：區(qū)塊鏈技術(shù)通過分布式記賬保證數(shù)據(jù)一致性，但無(wú)法替代傳統(tǒng)加密技術(shù)（如對(duì)稱加密、哈希算法），需協(xié)同使用。20.家長(zhǎng)為孩子注冊(cè)兒童網(wǎng)絡(luò)賬號(hào)時(shí)，根據(jù)《未成年人網(wǎng)絡(luò)保護(hù)條例》，以下哪項(xiàng)是正確的？A.可以使用家長(zhǎng)的身份證信息代為注冊(cè)B.必須提供兒童本人的真實(shí)身份信息C.無(wú)需提供任何身份信息即可注冊(cè)D.可以隨意填寫虛假身份信息答案：B解析：《未成年人網(wǎng)絡(luò)保護(hù)條例》規(guī)定，網(wǎng)絡(luò)服務(wù)提供者應(yīng)為未成年人提供注冊(cè)服務(wù)時(shí)，要求提供真實(shí)身份信息，由監(jiān)護(hù)人代為注冊(cè)的需提供監(jiān)護(hù)關(guān)系證明。二、判斷題（共15題，每題2分，共30分。正確填“√”，錯(cuò)誤填“×”）1.手機(jī)“開發(fā)者模式”僅用于調(diào)試，普通用戶開啟后無(wú)安全風(fēng)險(xiǎn)。（）答案：×解析：開啟開發(fā)者模式可能允許未經(jīng)授權(quán)的應(yīng)用獲取高級(jí)權(quán)限，增加被攻擊風(fēng)險(xiǎn)。2.收到“快遞丟失理賠”電話，對(duì)方準(zhǔn)確報(bào)出你的姓名、訂單號(hào)，因此可以信任并按其指引操作。（）答案：×解析：攻擊者可能通過非法渠道獲取用戶信息，需通過官方平臺(tái)（如購(gòu)物APP內(nèi)的物流入口）核實(shí)，不可直接信任電話指令。3.加密后的文件傳輸一定安全，無(wú)需其他防護(hù)措施。（）答案：×解析：加密可保護(hù)傳輸過程，但仍需防范中間人攻擊、密鑰泄露等風(fēng)險(xiǎn)，需結(jié)合身份驗(yàn)證等措施。4.定期備份重要數(shù)據(jù)（如照片、文檔）可降低因設(shè)備丟失或中毒導(dǎo)致的數(shù)據(jù)丟失風(fēng)險(xiǎn)。（）答案：√解析：備份是應(yīng)對(duì)數(shù)據(jù)丟失的核心手段，建議本地+云端雙重備份。5.公共場(chǎng)合使用充電寶時(shí)，選擇“免密充電”更方便，無(wú)需擔(dān)心安全問題。（）答案：×解析：“免密充電”可能允許充電寶通過USB接口植入惡意程序，建議使用自帶充電線或物理隔離的“僅充電”模式。6.某APP提示“需要訪問您的相冊(cè)以讀取照片”，由于該APP是圖像處理軟件，此權(quán)限申請(qǐng)是合理的。（）答案：√解析：圖像處理軟件需訪問相冊(cè)讀取照片，符合“最小必要原則”。7.網(wǎng)絡(luò)安全等級(jí)保護(hù)（等保2.0）僅適用于政府機(jī)構(gòu)，企業(yè)無(wú)需遵守。（）答案：×解析：等保2.0覆蓋所有網(wǎng)絡(luò)運(yùn)營(yíng)者，包括企業(yè)，需根據(jù)等級(jí)開展安全防護(hù)。8.老年人使用智能手機(jī)時(shí)，關(guān)閉“未知來(lái)源應(yīng)用安裝”權(quán)限可減少惡意APP安裝風(fēng)險(xiǎn)。（）答案：√解析：關(guān)閉該權(quán)限后，僅能從應(yīng)用商店安裝APP，降低第三方惡意應(yīng)用風(fēng)險(xiǎn)。9.“弱口令”指容易被猜測(cè)的密碼（如“123456”），企業(yè)無(wú)需對(duì)員工密碼進(jìn)行強(qiáng)制復(fù)雜度要求。（）答案：×解析：弱口令是常見攻擊目標(biāo)，企業(yè)需通過策略強(qiáng)制要求密碼包含多種字符，定期更換。10.社交媒體中“@好友”功能不會(huì)泄露他人信息，可隨意使用。（）答案：×解析：頻繁@他人可能暴露其社交關(guān)系，被用于精準(zhǔn)詐騙或騷擾。11.物聯(lián)網(wǎng)設(shè)備（如智能攝像頭）默認(rèn)密碼無(wú)需修改，廠家已設(shè)置高強(qiáng)度密碼。（）答案：×解析：多數(shù)物聯(lián)網(wǎng)設(shè)備默認(rèn)密碼簡(jiǎn)單（如“admin”“123456”），必須修改為強(qiáng)密碼以防止被遠(yuǎn)程控制。12.某網(wǎng)站提示“您的賬號(hào)存在風(fēng)險(xiǎn)，需重新登錄并驗(yàn)證銀行卡信息”，這是正常的安全驗(yàn)證流程。（）答案：×解析：正規(guī)平臺(tái)不會(huì)通過彈窗要求驗(yàn)證銀行卡信息，此類提示多為釣魚攻擊。13.電子簽名與手寫簽名具有同等法律效力，需妥善保管簽名密鑰。（）答案：√解析：《電子簽名法》規(guī)定，可靠的電子簽名與手寫簽名具有同等效力，密鑰泄露可能導(dǎo)致偽造簽名。14.為節(jié)省空間，可將工作文件和私人照片存儲(chǔ)在同一云盤賬號(hào)中，無(wú)需分類。（）答案：×解析：混合存儲(chǔ)可能導(dǎo)致工作數(shù)據(jù)因私人賬號(hào)被盜而泄露，建議使用企業(yè)專用云盤或分類加密存儲(chǔ)。15.網(wǎng)絡(luò)安全是技術(shù)部門的責(zé)任，普通用戶只需使用設(shè)備即可，無(wú)需學(xué)習(xí)安全知識(shí)。（）答案：×解析：網(wǎng)絡(luò)安全需全民參與，用戶安全意識(shí)薄弱是攻擊成功的主要原因之一。三、多項(xiàng)選擇題（共10題，每題3分，共30分。每題至少有2個(gè)正確選項(xiàng)，多選、錯(cuò)選、漏選均不得分）1.以下屬于“個(gè)人敏感信息”的有？（）A.手機(jī)號(hào)碼B.生物識(shí)別信息（指紋、人臉）C.健康生理信息D.電子郵箱答案：BC解析：《個(gè)人信息保護(hù)法》規(guī)定，生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等屬于敏感信息；手機(jī)號(hào)、郵箱為一般個(gè)人信息。2.防范“電信網(wǎng)絡(luò)詐騙”的有效措施包括？（）A.安裝國(guó)家反詐中心APP并開啟預(yù)警功能B.不輕易透露短信驗(yàn)證碼給任何人C.對(duì)“熟人借錢”“中獎(jiǎng)”等信息保持警惕D.收到“公檢法”電話要求轉(zhuǎn)賬時(shí)，立即配合答案：ABC解析：公檢法機(jī)關(guān)不會(huì)通過電話要求轉(zhuǎn)賬，D選項(xiàng)是典型詐騙話術(shù)。3.企業(yè)數(shù)據(jù)安全管理應(yīng)包含以下哪些措施？（）A.對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)B.制定數(shù)據(jù)訪問權(quán)限分級(jí)策略C.定期開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估D.隨意共享客戶數(shù)據(jù)給合作方答案：ABC解析：隨意共享數(shù)據(jù)違反《數(shù)據(jù)安全法》，需簽訂安全協(xié)議并履行風(fēng)險(xiǎn)評(píng)估。4.以下哪些行為可能導(dǎo)致個(gè)人信息泄露？（）A.在社交平臺(tái)公開填寫“測(cè)測(cè)你的前世身份”類小測(cè)試B.掃描陌生二維碼領(lǐng)取小禮品C.使用公共WiFi時(shí)登錄網(wǎng)上銀行D.定期清理手機(jī)緩存文件答案：ABC解析：小測(cè)試可能收集個(gè)人信息，陌生二維碼可能植入木馬，公共WiFi可能被截獲數(shù)據(jù)；清理緩存是安全操作。5.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者的義務(wù)包括？（）A.制定內(nèi)部安全管理制度和操作規(guī)程B.采取技術(shù)措施防范網(wǎng)絡(luò)攻擊C.為用戶提供刪除、更正個(gè)人信息的服務(wù)D.無(wú)需保存用戶上網(wǎng)日志答案：ABC解析：《網(wǎng)絡(luò)安全法》要求網(wǎng)絡(luò)運(yùn)營(yíng)者保存日志至少6個(gè)月，D選項(xiàng)錯(cuò)誤。6.以下屬于“新型網(wǎng)絡(luò)犯罪”的有？（）A.利用AI生成虛假視頻實(shí)施詐騙B.通過釣魚網(wǎng)站竊取網(wǎng)銀密碼C.非法控制物聯(lián)網(wǎng)設(shè)備組建“僵尸網(wǎng)絡(luò)”D.傳統(tǒng)街頭詐騙答案：ABC解析：傳統(tǒng)街