2025國(guó)家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題與答案一、單項(xiàng)選擇題（共20題，每題2分，共40分）1.小李收到一條短信：“您的銀行賬戶存在異常，點(diǎn)擊鏈接/verify進(jìn)行身份驗(yàn)證，否則賬戶將被凍結(jié)?！闭_的處理方式是？A.立即點(diǎn)擊鏈接輸入賬戶信息B.撥打銀行官方客服電話核實(shí)C.轉(zhuǎn)發(fā)給朋友幫忙確認(rèn)D.直接忽略短信不處理答案：B2.以下哪種密碼設(shè)置方式最安全？A.12345678B.密碼為“password”C.包含大小寫(xiě)字母、數(shù)字和符號(hào)的12位組合（如Lp7!k9@M3qR）D.與用戶名相同的密碼（如用戶名為“zhangsan”，密碼為“zhangsan123”）答案：C3.某用戶在公共WiFi環(huán)境下使用手機(jī)支付，最可能面臨的風(fēng)險(xiǎn)是？A.手機(jī)電量快速耗盡B.黑客通過(guò)中間人攻擊竊取支付信息C.運(yùn)營(yíng)商限制網(wǎng)絡(luò)速度D.手機(jī)系統(tǒng)自動(dòng)升級(jí)答案：B4.小王在二手平臺(tái)出售舊手機(jī)前，正確的操作是？A.僅刪除相冊(cè)和聊天記錄B.使用手機(jī)自帶的“恢復(fù)出廠設(shè)置”功能C.格式化存儲(chǔ)分區(qū)后，用無(wú)關(guān)文件多次覆蓋存儲(chǔ)區(qū)域D.直接出售，認(rèn)為數(shù)據(jù)已無(wú)法恢復(fù)答案：C5.《中華人民共和國(guó)個(gè)人信息保護(hù)法》規(guī)定，處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采?。ǎ┑姆绞?。A.最快速B.最經(jīng)濟(jì)C.對(duì)個(gè)人權(quán)益影響最小D.技術(shù)最先進(jìn)答案：C6.以下哪項(xiàng)不屬于常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)手段？A.偽裝成快遞公司發(fā)送“包裹異?！倍绦乓簏c(diǎn)擊鏈接B.社交平臺(tái)好友賬號(hào)被盜后發(fā)送“緊急借錢(qián)”消息C.正規(guī)電商平臺(tái)發(fā)送的“訂單確認(rèn)”郵件（含官方鏈接）D.偽裝成銀行發(fā)送“積分兌換現(xiàn)金”短信要求填寫(xiě)銀行卡信息答案：C7.企業(yè)員工小張收到一封主題為“2025年工資調(diào)整通知”的郵件，附件為“工資調(diào)整表.pdf”，正確的處理方式是？A.直接打開(kāi)附件查看B.確認(rèn)發(fā)件人郵箱是否為企業(yè)官方域名（如@），并聯(lián)系HR核實(shí)C.轉(zhuǎn)發(fā)給同事共同查看D.下載后用殺毒軟件掃描后再打開(kāi)答案：B（注：D選項(xiàng)有一定合理性，但B選項(xiàng)更強(qiáng)調(diào)源頭驗(yàn)證，為最佳答案）8.某家庭安裝了智能攝像頭，以下哪種設(shè)置最安全？A.使用默認(rèn)用戶名和密碼（admin/admin）B.關(guān)閉攝像頭的“云存儲(chǔ)”功能，僅本地存儲(chǔ)C.將攝像頭IP地址設(shè)置為自動(dòng)獲取（DHCP）D.定期修改登錄密碼，并開(kāi)啟“雙重驗(yàn)證”（如短信驗(yàn)證碼）答案：D9.以下哪項(xiàng)屬于《網(wǎng)絡(luò)安全法》規(guī)定的關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的義務(wù)？A.定期向社會(huì)公開(kāi)用戶個(gè)人信息B.在境內(nèi)存儲(chǔ)收集的個(gè)人信息和重要數(shù)據(jù)，確需出境的需進(jìn)行安全評(píng)估C.無(wú)需制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案D.可以隨意轉(zhuǎn)讓用戶數(shù)據(jù)給第三方答案：B10.小明在社交平臺(tái)發(fā)布了一張包含身份證部分信息的照片（如身份證號(hào)前6位和后4位），可能導(dǎo)致的風(fēng)險(xiǎn)是？A.被他人偽造完整身份證B.被用于精準(zhǔn)詐騙（如冒充熟人知道部分個(gè)人信息）C.被用于申請(qǐng)信用卡D.無(wú)風(fēng)險(xiǎn)，僅部分信息無(wú)法利用答案：B11.某網(wǎng)站要求用戶注冊(cè)時(shí)提供“身份證號(hào)、家庭住址、銀行卡號(hào)”等信息，用戶應(yīng)首先確認(rèn)？A.網(wǎng)站是否提供“一鍵注冊(cè)”功能B.網(wǎng)站是否公示了隱私政策，明確信息用途和保護(hù)措施C.網(wǎng)站界面是否美觀D.網(wǎng)站注冊(cè)流程是否快捷答案：B12.以下哪種行為可能導(dǎo)致手機(jī)被植入惡意軟件？A.從手機(jī)應(yīng)用商店下載官方APPB.掃描朋友分享的正規(guī)企業(yè)二維碼C.點(diǎn)擊短信中“免費(fèi)領(lǐng)取話費(fèi)”的鏈接并下載APK文件D.連接家庭WiFi時(shí)輸入正確密碼答案：C13.《數(shù)據(jù)安全法》規(guī)定，國(guó)家建立數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行（）。A.統(tǒng)一保護(hù)B.分類(lèi)分級(jí)保護(hù)C.按行業(yè)保護(hù)D.按地域保護(hù)答案：B14.某企業(yè)員工使用個(gè)人電腦處理公司敏感數(shù)據(jù)，以下哪項(xiàng)措施不能降低數(shù)據(jù)泄露風(fēng)險(xiǎn)？A.為電腦設(shè)置復(fù)雜開(kāi)機(jī)密碼B.安裝企業(yè)統(tǒng)一部署的殺毒軟件C.定期將敏感數(shù)據(jù)備份到個(gè)人云盤(pán)D.啟用電腦的“屏幕自動(dòng)鎖定”功能答案：C15.收到“您的賬戶存在異常，需提供短信驗(yàn)證碼完成驗(yàn)證”的電話，正確的做法是？A.信任來(lái)電顯示的“官方號(hào)碼”，提供驗(yàn)證碼B.掛斷電話，通過(guò)官方渠道（如APP內(nèi)客服）核實(shí)C.詢問(wèn)對(duì)方工號(hào)后提供驗(yàn)證碼D.要求對(duì)方發(fā)送短信確認(rèn)，再提供驗(yàn)證碼答案：B16.以下哪種網(wǎng)絡(luò)攻擊方式主要通過(guò)大量請(qǐng)求占用服務(wù)器資源，導(dǎo)致服務(wù)癱瘓？A.勒索軟件攻擊（Ransomware）B.DDoS攻擊（分布式拒絕服務(wù)攻擊）C.釣魚(yú)攻擊（Phishing）D.SQL注入攻擊（SQLInjection）答案：B17.個(gè)人使用公共電腦（如網(wǎng)吧、圖書(shū)館電腦）登錄社交賬號(hào)后，最關(guān)鍵的操作是？A.清理瀏覽器緩存和CookiesB.關(guān)閉電腦顯示器C.退出登錄并注銷(xiāo)賬號(hào)D.重啟電腦答案：C（注：A選項(xiàng)為輔助措施，C為核心）18.某老年人收到“醫(yī)保賬戶異常，需轉(zhuǎn)接人工客服”的電話，對(duì)方要求提供銀行卡號(hào)和密碼“驗(yàn)證身份”，正確的應(yīng)對(duì)是？A.配合提供信息，避免醫(yī)保賬戶被凍結(jié)B.掛斷電話，撥打醫(yī)保局官方電話（如12393）核實(shí)C.詢問(wèn)對(duì)方是否有工作證照片D.要求對(duì)方發(fā)送書(shū)面通知答案：B19.以下哪項(xiàng)不屬于物聯(lián)網(wǎng)設(shè)備（如智能門(mén)鎖、智能音箱）的常見(jiàn)安全隱患？A.設(shè)備固件長(zhǎng)期未更新，存在已知漏洞B.設(shè)備默認(rèn)密碼過(guò)于簡(jiǎn)單（如123456）C.設(shè)備支持藍(lán)牙連接，可通過(guò)近場(chǎng)攻擊破解D.設(shè)備僅支持2G網(wǎng)絡(luò)，信號(hào)不穩(wěn)定答案：D20.某學(xué)生在論壇發(fā)布了一篇技術(shù)文章，詳細(xì)描述了某款常用軟件的漏洞利用方法，可能違反的法律是？A.《反不正當(dāng)競(jìng)爭(zhēng)法》B.《網(wǎng)絡(luò)安全法》（禁止非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能）C.《消費(fèi)者權(quán)益保護(hù)法》D.《專(zhuān)利法》答案：B二、多項(xiàng)選擇題（共10題，每題3分，共30分，多選、少選、錯(cuò)選均不得分）1.以下哪些行為可能泄露個(gè)人信息？（）A.在社交平臺(tái)公開(kāi)分享火車(chē)票、登機(jī)牌（含個(gè)人信息）B.參加“掃碼送禮品”活動(dòng)，填寫(xiě)姓名、電話、身份證號(hào)C.使用手機(jī)時(shí)開(kāi)啟“位置權(quán)限”，允許導(dǎo)航APP獲取實(shí)時(shí)位置D.快遞單未撕毀直接丟棄答案：ABD（注：C為合理授權(quán)，非泄露）2.企業(yè)網(wǎng)絡(luò)安全防護(hù)的常見(jiàn)措施包括？（）A.部署防火墻和入侵檢測(cè)系統(tǒng)（IDS）B.對(duì)員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)（如識(shí)別釣魚(yú)郵件）C.定期進(jìn)行漏洞掃描和補(bǔ)丁更新D.將所有數(shù)據(jù)存儲(chǔ)在公共云平臺(tái)，不設(shè)置訪問(wèn)權(quán)限答案：ABC3.《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人對(duì)其個(gè)人信息享有（）等權(quán)利。A.查詢、復(fù)制B.更正、刪除C.限制處理、拒絕自動(dòng)化決策D.要求信息處理者提供個(gè)人信息的來(lái)源答案：ABCD4.以下哪些是勒索軟件攻擊的典型特征？（）A.電腦文件被加密，無(wú)法打開(kāi)B.彈出窗口要求支付比特幣解鎖C.電腦運(yùn)行速度突然變慢D.瀏覽器首頁(yè)被篡改答案：ABC（D為瀏覽器劫持特征）5.防范手機(jī)惡意軟件的措施包括？（）A.僅從官方應(yīng)用商店下載APPB.關(guān)閉“未知來(lái)源安裝”權(quán)限C.定期使用殺毒軟件掃描手機(jī)D.隨意點(diǎn)擊短信中的“免費(fèi)鏈接”答案：ABC6.以下哪些屬于網(wǎng)絡(luò)安全領(lǐng)域的“三分技術(shù)，七分管理”中的“管理”范疇？（）A.制定《員工網(wǎng)絡(luò)安全行為規(guī)范》B.定期組織網(wǎng)絡(luò)安全應(yīng)急演練C.部署零信任架構(gòu)（ZeroTrust）D.對(duì)違規(guī)訪問(wèn)敏感數(shù)據(jù)的行為進(jìn)行審計(jì)和追責(zé)答案：ABD（C為技術(shù)措施）7.《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開(kāi)展數(shù)據(jù)安全（），并向有關(guān)主管部門(mén)報(bào)送。A.風(fēng)險(xiǎn)評(píng)估B.技術(shù)檢測(cè)C.合規(guī)審計(jì)D.效果評(píng)估答案：AC8.家庭網(wǎng)絡(luò)安全的注意事項(xiàng)包括？（）A.將無(wú)線路由器放置在客廳中央，避免信號(hào)死角B.定期修改WiFi密碼，使用WPA3加密協(xié)議C.關(guān)閉路由器的“遠(yuǎn)程管理”功能D.為智能設(shè)備（如攝像頭、掃地機(jī)器人）單獨(dú)分配一個(gè)隔離網(wǎng)段答案：BCD（A為信號(hào)覆蓋問(wèn)題，非安全）9.以下哪些行為可能構(gòu)成網(wǎng)絡(luò)安全違法？（）A.破解他人無(wú)線路由器密碼并連接使用B.制作并傳播計(jì)算機(jī)病毒C.未經(jīng)允許訪問(wèn)他人云盤(pán)并刪除文件D.在論壇揭露某軟件公司未公開(kāi)的產(chǎn)品漏洞（未提供利用方法）答案：ABC（D為合理監(jiān)督，不違法）10.防范社交工程攻擊（如冒充客服、熟人詐騙）的關(guān)鍵是？（）A.核實(shí)對(duì)方身份（如通過(guò)官方渠道回?fù)茈娫挘〣.不輕易透露個(gè)人信息、短信驗(yàn)證碼C.相信“緊急情況”下的要求（如“賬戶即將凍結(jié)”）D.對(duì)“高收益”“免費(fèi)領(lǐng)取”等信息保持警惕答案：ABD三、判斷題（共10題，每題1分，共10分）1.公共WiFi連接時(shí)，只要不進(jìn)行支付操作就絕對(duì)安全。（）答案：×（中間人攻擊可能竊取所有明文傳輸數(shù)據(jù)）2.手機(jī)“恢復(fù)出廠設(shè)置”后，所有數(shù)據(jù)都無(wú)法恢復(fù)。（）答案：×（專(zhuān)業(yè)工具可恢復(fù)部分?jǐn)?shù)據(jù)，需覆蓋存儲(chǔ)）3.收到“您中獎(jiǎng)了！請(qǐng)先交手續(xù)費(fèi)”的信息，應(yīng)先交手續(xù)費(fèi)再領(lǐng)取獎(jiǎng)品。（）答案：×（正規(guī)中獎(jiǎng)不會(huì)要求先付費(fèi)）4.企業(yè)可以將員工的個(gè)人信息（如手機(jī)號(hào)、住址）提供給合作廣告公司用于精準(zhǔn)營(yíng)銷(xiāo)。（）答案：×（需取得員工明確同意）5.智能手表連接手機(jī)后，可能被攻擊導(dǎo)致手機(jī)數(shù)據(jù)泄露。（）答案：√（物聯(lián)網(wǎng)設(shè)備漏洞可被利用攻擊關(guān)聯(lián)設(shè)備）6.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)用戶進(jìn)行真實(shí)身份信息認(rèn)證。（）答案：√7.弱密碼（如“111111”）容易被暴力破解工具快速破譯。（）答案：√8.為方便記憶，多個(gè)賬號(hào)使用相同密碼是合理的。（）答案：×（一個(gè)賬號(hào)泄露會(huì)導(dǎo)致所有賬號(hào)風(fēng)險(xiǎn)）9.掃描陌生人提供的二維碼前，應(yīng)確認(rèn)二維碼來(lái)源（如是否為官方發(fā)布）。（）答案：√10.某APP要求獲取“麥克風(fēng)權(quán)限”用于語(yǔ)音通話功能，屬于合理授權(quán)。（）答案：√四、案例分析題（共2題，每題10分，共20分）案例1：電商平臺(tái)數(shù)據(jù)泄露事件2025年3月，某電商平臺(tái)被曝用戶數(shù)據(jù)泄露，涉及1000萬(wàn)條用戶信息（包括姓名、手機(jī)號(hào)、收貨地址、部分訂單詳情）。經(jīng)調(diào)查，平臺(tái)數(shù)據(jù)庫(kù)未設(shè)置訪問(wèn)權(quán)限，運(yùn)維人員賬號(hào)密碼長(zhǎng)期未修改且為弱密碼（如“admin123”），導(dǎo)致黑客通過(guò)暴力破解登錄數(shù)據(jù)庫(kù)并下載數(shù)據(jù)。問(wèn)題：（1）分析該平臺(tái)數(shù)據(jù)泄露的主要原因。（2）提出至少3條防范此類(lèi)事件的改進(jìn)措施。答案：（1）主要原因：①數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限管理缺失（未設(shè)置最小權(quán)限原則）；②運(yùn)維人員賬號(hào)密碼安全策略薄弱（弱密碼、未定期修改）；③缺乏數(shù)據(jù)庫(kù)訪問(wèn)審計(jì)和監(jiān)控機(jī)制（未及時(shí)發(fā)現(xiàn)異常登錄）。（2）改進(jìn)措施：①實(shí)施數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限最小化（如僅允許特定賬號(hào)訪問(wèn)，按角色分配權(quán)限）；②強(qiáng)制要求運(yùn)維人員使用復(fù)雜密碼（長(zhǎng)度≥12位，包含大小寫(xiě)、數(shù)字、符號(hào)）并定期（如每90天）修改；③部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，監(jiān)控異常訪問(wèn)行為（如非工作時(shí)間登錄、批量數(shù)據(jù)下載）并實(shí)時(shí)預(yù)警；④對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密存儲(chǔ)（如對(duì)手機(jī)號(hào)、地址等敏感字段加密）；⑤定期開(kāi)展網(wǎng)絡(luò)安全漏洞掃描和滲透測(cè)試，及時(shí)修復(fù)安全隱患。案例2：家庭智能設(shè)備被入侵事件2025年5月，李女士發(fā)現(xiàn)家中智能攝像頭突然自動(dòng)轉(zhuǎn)動(dòng)，手機(jī)APP提示“設(shè)備離線”，恢復(fù)后發(fā)現(xiàn)攝像頭錄制的視頻被上傳至未知云盤(pán)。經(jīng)技術(shù)檢測(cè)，攝像頭固件存在未修復(fù)的遠(yuǎn)程代碼執(zhí)行漏洞，且李女士一直使用默認(rèn)密碼（“123456”）登錄。問(wèn)題：（1）分析入侵事件的直接原因和間接原因。（2）作為普通用戶，應(yīng)如何防范智能設(shè)備被入侵？答案：（1）直接原因：①攝像頭固件存在未修復(fù)的安全漏洞（遠(yuǎn)程代碼執(zhí)行）；②用戶使用默認(rèn)弱密碼（“123456”），降低了攻擊門(mén)檻。間接原因：用戶缺乏智能設(shè)備安全意識(shí)（未關(guān)注固件更新、未修改默認(rèn)密碼