2025年國家網(wǎng)絡安全宣傳周知識競賽題庫(試題及答案)一、單項選擇題（每題2分，共40分）1.根據(jù)《中華人民共和國網(wǎng)絡安全法》，網(wǎng)絡運營者收集、使用個人信息，應當遵循的原則不包括：A.合法B.正當C.必要D.盈利答案：D2.2024年修訂的《關鍵信息基礎設施安全保護條例》中，明確關鍵信息基礎設施的認定應當堅持的首要原則是：A.動態(tài)調(diào)整B.最小影響C.綜合評估D.保障安全答案：D3.以下哪種行為不屬于《個人信息保護法》規(guī)定的“敏感個人信息”處理場景？A.處理14周歲以下未成年人個人信息B.處理醫(yī)療健康信息C.處理用戶網(wǎng)購記錄D.處理生物識別信息答案：C4.某企業(yè)使用AI生成內(nèi)容（AIGC）制作廣告，根據(jù)2023年《生成式人工智能服務管理暫行辦法》，其應當履行的義務不包括：A.對生成內(nèi)容進行審核B.標注生成內(nèi)容來源C.記錄用戶使用日志D.向用戶收取額外費用答案：D5.物聯(lián)網(wǎng)設備默認使用“admin”“123456”等弱口令，主要面臨的安全風險是：A.數(shù)據(jù)篡改B.設備被遠程控制C.隱私泄露D.網(wǎng)絡擁塞答案：B6.關于量子通信安全，以下表述正確的是：A.量子通信絕對安全，無法被竊聽B.量子密鑰分發(fā)（QKD）利用量子不可克隆定理實現(xiàn)安全傳輸C.量子通信不需要傳統(tǒng)加密技術輔助D.量子通信僅適用于軍事領域答案：B7.某APP在用戶注冊時要求讀取通訊錄、位置信息，但功能僅涉及在線閱讀，這違反了個人信息處理的：A.目的明確原則B.最小必要原則C.公開透明原則D.質(zhì)量保障原則答案：B8.以下哪種攻擊手段利用了用戶對權威機構(gòu)的信任？A.DDoS攻擊B.釣魚郵件C.SQL注入D.勒索軟件答案：B9.根據(jù)《數(shù)據(jù)安全法》，國家建立數(shù)據(jù)分類分級保護制度，其中“重要數(shù)據(jù)”的識別標準由：A.行業(yè)主管部門制定B.公安機關制定C.數(shù)據(jù)處理者自行制定D.網(wǎng)信部門統(tǒng)一制定答案：A10.移動支付中使用的“數(shù)字證書”主要用于解決：A.交易抵賴問題B.網(wǎng)絡延遲問題C.設備兼容性問題D.信號干擾問題答案：A11.2025年新型網(wǎng)絡安全事件中，“AI深度偽造詐騙”的核心技術風險是：A.語音/圖像生成的高擬真性B.數(shù)據(jù)傳輸速度過快C.設備算力不足D.網(wǎng)絡帶寬限制答案：A12.某企業(yè)發(fā)生數(shù)據(jù)泄露事件，根據(jù)《網(wǎng)絡安全法》，其應當在多少小時內(nèi)向?qū)俚毓矙C關報告？A.6小時B.12小時C.24小時D.48小時答案：C13.以下哪項是區(qū)塊鏈技術的核心安全特性？A.數(shù)據(jù)可篡改B.中心化管理C.共識機制防篡改D.完全匿名不可追蹤答案：C14.兒童智能手表若未開啟“僅允許信任設備連接”功能，可能面臨的安全風險是：A.被惡意定位追蹤B.電池壽命縮短C.屏幕顯示異常D.通話音質(zhì)下降答案：A15.關于“零信任架構(gòu)”（ZeroTrust），以下描述錯誤的是：A.默認不信任任何內(nèi)部或外部訪問B.僅依賴傳統(tǒng)邊界防護（如防火墻）C.持續(xù)驗證訪問請求的身份和設備安全狀態(tài)D.最小化資源訪問權限答案：B16.某學校使用在線考試系統(tǒng)，為防止考生作弊，系統(tǒng)采用“雙因素認證”，其中“雙因素”通常指：A.用戶名+密碼B.密碼+短信驗證碼C.指紋+人臉D.智能卡+PIN碼答案：B17.工業(yè)互聯(lián)網(wǎng)中，OT（運營技術）網(wǎng)絡與IT（信息技術）網(wǎng)絡的主要區(qū)別是：A.OT網(wǎng)絡更注重實時性，IT網(wǎng)絡更注重數(shù)據(jù)處理B.OT網(wǎng)絡使用無線傳輸，IT網(wǎng)絡使用有線傳輸C.OT網(wǎng)絡數(shù)據(jù)量更大，IT網(wǎng)絡數(shù)據(jù)量更小D.OT網(wǎng)絡無需安全防護，IT網(wǎng)絡需要嚴格防護答案：A18.根據(jù)《網(wǎng)絡安全審查辦法》，運營者采購網(wǎng)絡產(chǎn)品和服務，影響或者可能影響國家安全的，應當向（）申報網(wǎng)絡安全審查。A.國家網(wǎng)信部門B.工業(yè)和信息化部C.公安部D.市場監(jiān)管總局答案：A19.2025年某企業(yè)部署的“隱私計算平臺”主要用于解決：A.數(shù)據(jù)可用不可見B.數(shù)據(jù)存儲容量不足C.數(shù)據(jù)傳輸速度慢D.數(shù)據(jù)格式不統(tǒng)一答案：A20.以下哪種行為符合“網(wǎng)絡安全等級保護2.0”的要求？A.重要系統(tǒng)未進行安全測評直接上線B.定期對系統(tǒng)進行漏洞掃描和修復C.用戶信息數(shù)據(jù)庫使用默認密碼D.關鍵設備未啟用訪問控制列表（ACL）答案：B二、多項選擇題（每題3分，共45分，少選、錯選均不得分）1.《中華人民共和國數(shù)據(jù)安全法》規(guī)定的數(shù)據(jù)安全管理制度包括：A.數(shù)據(jù)分類分級保護制度B.數(shù)據(jù)安全風險評估與監(jiān)測預警制度C.數(shù)據(jù)安全應急處置制度D.數(shù)據(jù)安全審查制度答案：ABCD2.個人信息處理者在處理敏感個人信息時，應當取得個人的單獨同意，并同時滿足以下哪些條件？A.具有特定的目的和充分的必要性B.采取嚴格的保護措施C.向個人告知處理的必要性以及對個人權益的影響D.無需記錄處理過程答案：ABC3.以下屬于“網(wǎng)絡釣魚”常見手段的有：A.發(fā)送偽裝成銀行的郵件，誘導用戶點擊鏈接輸入賬號密碼B.在社交平臺發(fā)布虛假中獎信息，要求先繳納手續(xù)費C.通過植入木馬程序竊取用戶設備中的敏感文件D.使用DDoS攻擊導致目標網(wǎng)站癱瘓答案：AB4.物聯(lián)網(wǎng)設備的典型安全風險包括：A.弱口令或默認密碼未修改B.固件更新不及時導致漏洞利用C.數(shù)據(jù)傳輸未加密D.設備算力過高導致資源浪費答案：ABC5.關于AI模型安全，以下說法正確的有：A.訓練數(shù)據(jù)中存在偏見可能導致AI輸出歧視性結(jié)果B.對抗樣本攻擊可導致AI模型誤判C.AI模型的可解釋性越強，越容易被攻擊D.需對AI生成內(nèi)容進行真實性標識答案：ABD6.網(wǎng)絡安全等級保護2.0的“一個中心”指安全管理中心，其核心功能包括：A.集中監(jiān)控B.集中審計C.集中授權D.集中存儲答案：ABC7.某企業(yè)擬將重要數(shù)據(jù)向境外提供，根據(jù)《數(shù)據(jù)出境安全評估辦法》，應當申報評估的情形包括：A.數(shù)據(jù)處理者數(shù)據(jù)出境行為可能影響國家安全B.數(shù)據(jù)處理者屬于關鍵信息基礎設施運營者C.數(shù)據(jù)處理者處理100萬人以上個人信息D.數(shù)據(jù)處理者自上年1月1日起累計向境外提供10萬人個人信息答案：ABCD8.以下屬于移動應用（APP）違法違規(guī)收集使用個人信息的行為有：A.未明確告知用戶收集個人信息的目的、方式和范圍B.強制用戶同意收集與功能無關的位置信息C.未提供便捷的個人信息刪除或賬號注銷功能D.在用戶拒絕授權后，仍正常提供核心功能服務答案：ABC9.2025年新興的網(wǎng)絡安全威脅包括：A.AI驅(qū)動的自動化攻擊工具B.量子計算對傳統(tǒng)加密算法的破解風險C.元宇宙場景中的虛擬身份冒用D.5G網(wǎng)絡切片的跨切片攻擊答案：ABCD10.關于密碼安全，以下建議正確的有：A.不同賬號使用不同密碼B.密碼長度至少8位，包含字母、數(shù)字和符號C.定期更換重要賬號密碼D.為方便記憶，使用“生日+姓名”作為密碼答案：ABC11.關鍵信息基礎設施運營者應當履行的安全保護義務包括：A.設置專門安全管理機構(gòu)和安全管理負責人B.對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份C.每年至少進行一次網(wǎng)絡安全檢測和風險評估D.定期向社會公開所有網(wǎng)絡安全漏洞信息答案：ABC12.以下哪些技術可用于防范電子郵件詐騙？A.發(fā)件人身份驗證（SPF、DKIM、DMARC）B.郵件內(nèi)容過濾（關鍵詞識別、附件掃描）C.雙因素認證登錄郵箱D.關閉郵件接收功能答案：ABC13.工業(yè)控制系統(tǒng)（ICS）的安全防護措施包括：A.隔離生產(chǎn)網(wǎng)絡與辦公網(wǎng)絡B.定期更新工業(yè)設備固件C.限制物理訪問權限D(zhuǎn).使用默認的工業(yè)協(xié)議（如Modbus）無需加密答案：ABC14.關于“數(shù)字身份”安全，以下說法正確的有：A.數(shù)字身份應采用多因素認證增強安全性B.生物特征（如指紋、人臉）一旦泄露無法重置，需謹慎使用C.第三方平臺的數(shù)字身份授權應最小化權限D(zhuǎn).兒童數(shù)字身份應由監(jiān)護人代為管理答案：ABCD15.2025年某縣教育局發(fā)生網(wǎng)絡安全事件，可能的應急處置措施包括：A.立即斷開受感染設備與網(wǎng)絡的連接B.備份受影響數(shù)據(jù)防止進一步丟失C.向當?shù)鼐W(wǎng)信部門和公安機關報告D.自行刪除系統(tǒng)日志掩蓋事件答案：ABC三、判斷題（每題1分，共15分，正確填“√”，錯誤填“×”）1.網(wǎng)絡安全是“零和博弈”，只要投入足夠資源即可完全避免風險。（）答案：×2.手機收到“銀行驗證碼”短信后，可以轉(zhuǎn)發(fā)給他人協(xié)助操作。（）答案：×3.使用公共Wi-Fi時，連接“未加密”的免費網(wǎng)絡比“加密”網(wǎng)絡更安全。（）答案：×4.企業(yè)可以將用戶個人信息用于與原收集目的無關的其他用途，無需告知用戶。（）答案：×5.區(qū)塊鏈的“去中心化”特性意味著無需任何安全管理。（）答案：×6.兒童智能設備的定位功能必須默認開啟，以保障兒童安全。（）答案：×7.網(wǎng)絡安全等級保護是我國網(wǎng)絡安全的基本制度，所有網(wǎng)絡運營者都應當履行等級保護義務。（）答案：√8.掃描陌生人提供的二維碼可能導致手機被植入惡意程序。（）答案：√9.數(shù)據(jù)泄露事件中，個人信息處理者只需賠償直接經(jīng)濟損失，無需承擔精神損害賠償。（）答案：×10.AI生成的虛假新聞屬于網(wǎng)絡安全問題，需通過技術手段和法律手段共同治理。（）答案：√11.為提升效率，企業(yè)可以將員工賬號密碼統(tǒng)一設置為“123456”并共享使用。（）答案：×12.物聯(lián)網(wǎng)設備的“固件漏洞”可以通過用戶自行修改代碼修復。（）答案：×13.網(wǎng)絡安全宣傳的目標之一是提升全民網(wǎng)絡安全意識和防護技能。（）答案：√14.關鍵信息基礎設施發(fā)生重大網(wǎng)絡安全事件后，運營者可以自行處理，無需上報。（）答案：×15.2025年，量子通信技術已完全替代傳統(tǒng)加密技術，成為主流安全傳輸方式。（）答案：×四、簡答題（每題5分，共25分）1.簡述《個人信息保護法》中“告知-同意”原則的具體要求。答案：個人信息處理者在處理個人信息前，應當以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知處理目的、方式、范圍、保存期限等事項；處理敏感個人信息的，還需告知處理的必要性以及對個人權益的影響。個人信息的處理應當取得個人的明確同意，處理敏感個人信息的需取得單獨同意；法律、行政法規(guī)規(guī)定處理個人信息應當取得書面同意的，從其規(guī)定。2.列舉三種常見的網(wǎng)絡釣魚防范措施。答案：（1）核實信息來源：通過官方渠道（如銀行客服電話、官網(wǎng)）驗證郵件、短信的真實性；（2）不點擊可疑鏈接：對陌生鏈接進行懸停查看實際網(wǎng)址，避免訪問仿冒網(wǎng)站；（3）啟用多因素認證：為郵箱、支付賬號等關鍵服務開啟短信驗證碼、動態(tài)令牌等二次驗證；（4）安裝安全軟件：使用具備釣魚網(wǎng)站攔截功能的瀏覽器或安全防護工具。3.說明“網(wǎng)絡安全等級保護2.0”中“三重防護”的核心內(nèi)容。答案：“三重防護”指安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境。安全通信網(wǎng)絡要求保障網(wǎng)絡傳輸?shù)耐暾?、保密性和抗攻擊能力；安全區(qū)域邊界通過訪問控制、入侵檢測等手段隔離不同安全區(qū)域；安全計算環(huán)境強調(diào)終端和服務器的身份認證、惡意代碼防范、數(shù)據(jù)保護等，確保計算環(huán)境的可信性。4.簡述企業(yè)應對數(shù)據(jù)泄露事件的應急處置流程。答案：（1）立即阻斷：斷開受影響系統(tǒng)與網(wǎng)絡的連接，防止數(shù)據(jù)進一步泄露；（2）評估影響：確定泄露數(shù)據(jù)的類型（如個人信息、重要數(shù)據(jù)）、數(shù)量及涉及的用戶范圍；（3）數(shù)據(jù)備份：對未泄露的剩余數(shù)據(jù)進行緊急備份，防止二次損失；（4）報告與通知：向?qū)俚鼐W(wǎng)信部門、公安機關報告，并根據(jù)《個人信息保護法》告知受影響的個人；（5）修復與整改：排查漏洞根源，修復系統(tǒng)缺陷，更新安全策略；（6）事后評估：總結(jié)事件教訓，完善數(shù)據(jù)安全管理制度。5.2025年，某電商平臺因用戶信息數(shù)據(jù)庫未加密存儲導致50萬條用戶信息泄露，分析其違反了哪些法律法規(guī)，并說明應承擔的責任。答案：該行為違反了《網(wǎng)絡安全法》第二十一條（網(wǎng)絡運營者應采取數(shù)據(jù)加密等安全技術措施）、《數(shù)據(jù)安全法》第二十七條（數(shù)據(jù)處理者應采取數(shù)據(jù)加密等安全措施）、《個人信息保護法》第二十四條（個人信息處理者應采取加密等安全技術措施）。責任包括：（1）行政責任：由監(jiān)管部門責令改正，給予警告，沒收違法所得；拒不改正或情節(jié)嚴重的，處5000萬元以下或上一年度營業(yè)額5%以下罰款，并可以責令暫停相關業(yè)務、停業(yè)整頓；（2）民事責任：對用戶因信息泄露造成的損失（如財產(chǎn)損失、精神損害）承擔賠償責任；（3）刑事責任：若構(gòu)成“侵犯公民個人信息罪”，相關責任人可能被追究刑事責任。五、案例分析題（每題10分，共20分）案例1：2025年3月，某高校學生小王收到一條短信：“您的校園卡賬戶異常，點擊鏈接/verify登錄驗證，否則將凍結(jié)賬戶?！毙⊥觞c擊鏈接后，輸入了校園卡密碼和支付密碼，隨后發(fā)現(xiàn)校園卡余額被轉(zhuǎn)走5000元。問題：（1）該事件屬于哪種網(wǎng)絡安全攻擊類型？（2）小王的哪些行為存在安全隱患？（3）高校應如何防范此類事件？答案：（1）屬于網(wǎng)絡釣魚攻擊，通過仿冒高校官方鏈接誘導用戶輸入敏感信息。（2）小王的安全隱患：未核實短信發(fā)送方身份（可能為偽基站發(fā)送）；輕易點擊陌生鏈接（未通過學校官方APP或官網(wǎng)驗證）；在非官方頁面輸入密碼（校園卡密碼和支付密碼屬于敏感信息，不應在未知鏈接中輸入）。（3）高校防范措施：①加強網(wǎng)絡安全宣傳，通過講座、海報等形式普及網(wǎng)絡釣魚識別方法；②在官方平臺（如公眾號、校園網(wǎng)）發(fā)布風險提示，提醒學生警惕仿冒鏈接；③對校園卡系統(tǒng)啟用多因素認證（如密碼+短信驗證碼）；④監(jiān)測仿