2025年國家網(wǎng)絡(luò)安全知識競賽題庫及答案【奪冠系列】一、單項選擇題（每題2分，共40分）1.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進行幾次檢測評估？A.1次B.2次C.3次D.4次答案：A解析：《網(wǎng)絡(luò)安全法》第三十八條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關(guān)負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。2.以下哪種行為不屬于《個人信息保護法》中“個人信息處理”的范疇？A.收集用戶網(wǎng)購記錄B.存儲用戶注冊手機號C.對匿名化處理后的用戶數(shù)據(jù)進行統(tǒng)計分析D.向合作方共享用戶地址信息答案：C解析：《個人信息保護法》第四條規(guī)定，個人信息處理包括收集、存儲、使用、加工、傳輸、提供、公開、刪除等；匿名化處理后的信息已無法識別特定自然人，不屬于個人信息，因此對其分析不屬于個人信息處理。3.某企業(yè)發(fā)現(xiàn)其服務(wù)器被植入勒索病毒，導(dǎo)致用戶數(shù)據(jù)被加密。根據(jù)《數(shù)據(jù)安全法》，該企業(yè)應(yīng)當(dāng)在多長時間內(nèi)向當(dāng)?shù)鼐W(wǎng)信部門和有關(guān)主管部門報告？A.立即B.2小時內(nèi)C.24小時內(nèi)D.48小時內(nèi)答案：C解析：《數(shù)據(jù)安全法》第二十九條規(guī)定，發(fā)生數(shù)據(jù)安全事件，應(yīng)當(dāng)立即采取處置措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。實踐中，關(guān)鍵信息基礎(chǔ)設(shè)施運營者和重要數(shù)據(jù)處理者需在24小時內(nèi)報告。4.以下哪項是防范釣魚郵件的有效措施？A.直接點擊郵件中的“中獎鏈接”領(lǐng)取獎勵B.核對發(fā)件人郵箱地址是否與官方公布的一致C.打開陌生郵件附件前不進行病毒掃描D.收到“賬戶異?！编]件時直接回復(fù)個人信息答案：B解析：釣魚郵件常通過偽造發(fā)件人信息誘導(dǎo)用戶點擊惡意鏈接或泄露信息，核對發(fā)件人地址（如是否包含拼寫錯誤、非官方域名）是關(guān)鍵防范手段；其他選項均可能導(dǎo)致信息泄露或感染惡意程序。5.密碼設(shè)置時，以下哪種組合符合“強密碼”要求？A.12345678B.密碼123C.Qwerty!2025D.用戶姓名全拼答案：C解析：強密碼需包含字母（大小寫混合）、數(shù)字、符號，長度至少8位；C選項包含大寫字母（Q）、小寫字母（werty）、數(shù)字（2025）和符號（!），符合要求。6.物聯(lián)網(wǎng)設(shè)備（如智能攝像頭）的默認密碼未修改可能導(dǎo)致的最大風(fēng)險是？A.設(shè)備運行速度變慢B.設(shè)備被遠程控制，隱私泄露C.設(shè)備耗電增加D.無法連接Wi-Fi答案：B解析：默認密碼（如“admin”“123456”）是公開信息，攻擊者可通過掃描工具批量破解，進而控制設(shè)備、竊取攝像頭畫面或利用設(shè)備發(fā)起DDoS攻擊。7.根據(jù)《網(wǎng)絡(luò)安全等級保護條例》，三級信息系統(tǒng)的安全保護能力應(yīng)滿足“能夠在統(tǒng)一安全策略下防護一般性攻擊”，其測評周期為？A.每年一次B.每兩年一次C.每三年一次D.每五年一次答案：A解析：《網(wǎng)絡(luò)安全等級保護條例》規(guī)定，二級信息系統(tǒng)每兩年測評一次，三級每年一次，四級每半年一次。8.某APP在用戶注冊時要求授權(quán)“讀取短信”權(quán)限，但該功能與注冊流程無關(guān)。這違反了個人信息處理的哪項原則？A.目的明確原則B.最小必要原則C.公開透明原則D.質(zhì)量保證原則答案：B解析：最小必要原則要求處理個人信息應(yīng)當(dāng)限于實現(xiàn)處理目的的最小范圍，不得過度收集；超范圍索要權(quán)限違反此原則。9.以下哪種行為屬于合法的網(wǎng)絡(luò)安全測試？A.未經(jīng)授權(quán)掃描某公司官網(wǎng)漏洞B.在授權(quán)范圍內(nèi)對目標(biāo)系統(tǒng)進行滲透測試C.利用漏洞入侵他人電腦并刪除文件D.破解他人社交賬號密碼并登錄答案：B解析：網(wǎng)絡(luò)安全測試需獲得明確授權(quán)，在約定范圍內(nèi)進行；未經(jīng)授權(quán)的掃描、入侵、破解均屬違法行為。10.區(qū)塊鏈技術(shù)的哪一特性最能提升數(shù)據(jù)防篡改能力？A.去中心化B.共識機制C.哈希鏈D.智能合約答案：C解析：區(qū)塊鏈通過哈希算法將每個區(qū)塊的信息與前一區(qū)塊的哈希值關(guān)聯(lián)，形成鏈式結(jié)構(gòu)，任何修改都會導(dǎo)致后續(xù)哈希值變化，從而實現(xiàn)數(shù)據(jù)防篡改。11.某用戶收到“銀行客服”電話，稱其信用卡被盜刷，需提供短信驗證碼“驗證身份”。這屬于哪種網(wǎng)絡(luò)詐騙類型？A.網(wǎng)絡(luò)釣魚B.殺豬盤C.刷單詐騙D.冒充公檢法答案：A解析：網(wǎng)絡(luò)釣魚通過偽造可信身份（如銀行、客服）誘導(dǎo)用戶泄露敏感信息（如驗證碼）；其他選項中，殺豬盤以情感或投資為誘餌，刷單詐騙以兼職為誘餌，冒充公檢法以“涉案”威脅。12.企業(yè)部署防火墻時，應(yīng)遵循的基本策略是？A.開放所有端口，僅禁止已知危險端口B.關(guān)閉所有端口，僅開放必要端口C.僅開放80（HTTP）和443（HTTPS）端口D.不設(shè)置訪問控制規(guī)則，依賴殺毒軟件答案：B解析：防火墻的“最小權(quán)限原則”要求默認拒絕所有流量，僅允許必要的端口和協(xié)議通過，以減少攻擊面。13.以下哪種數(shù)據(jù)屬于《數(shù)據(jù)安全法》規(guī)定的“重要數(shù)據(jù)”？A.某電商平臺用戶的購物偏好統(tǒng)計B.某高校學(xué)生的期末考試成績C.某城市電網(wǎng)的實時運行數(shù)據(jù)D.某短視頻平臺的用戶點贊記錄答案：C解析：重要數(shù)據(jù)指一旦泄露、篡改、破壞或非法獲取、非法利用，可能危害國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全等的數(shù)據(jù)；城市電網(wǎng)運行數(shù)據(jù)涉及關(guān)鍵基礎(chǔ)設(shè)施安全，屬于重要數(shù)據(jù)。14.個人發(fā)現(xiàn)APP過度收集個人信息時，最有效的維權(quán)途徑是？A.在社交平臺辱罵開發(fā)者B.向市場監(jiān)管部門投訴C.直接卸載APP并刪除賬號D.向網(wǎng)信部門或12321網(wǎng)絡(luò)不良與垃圾信息舉報受理中心舉報答案：D解析：《個人信息保護法》規(guī)定，個人有權(quán)向履行個人信息保護職責(zé)的部門（如國家網(wǎng)信部門、工信部）投訴舉報；12321是專門受理網(wǎng)絡(luò)不良信息的官方平臺。15.以下哪項不是量子通信的主要優(yōu)勢？A.絕對安全性（基于量子不可克隆定理）B.超遠距離傳輸無需中繼C.抗干擾能力強D.傳輸速率遠超傳統(tǒng)光纖答案：D解析：量子通信的優(yōu)勢在于理論上的絕對安全和抗干擾，但目前傳輸速率與傳統(tǒng)光纖相當(dāng)，且需要中繼（如“墨子號”衛(wèi)星通過衛(wèi)星中繼實現(xiàn)遠距離傳輸）。16.某企業(yè)員工使用公共Wi-Fi登錄公司內(nèi)部系統(tǒng)，可能面臨的風(fēng)險是？A.被中間人攻擊，竊取賬號密碼B.網(wǎng)絡(luò)速度變慢，影響辦公效率C.設(shè)備被植入惡意廣告插件D.運營商限制流量使用答案：A解析：公共Wi-Fi環(huán)境中，攻擊者可通過中間人攻擊（MITM）攔截傳輸數(shù)據(jù)，獲取未加密的登錄信息（如HTTP協(xié)議傳輸?shù)馁~號密碼）。17.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》，關(guān)鍵信息基礎(chǔ)設(shè)施的認定應(yīng)當(dāng)堅持“誰主管誰負責(zé)”和什么原則？A.最小影響B(tài).動態(tài)調(diào)整C.全面覆蓋D.技術(shù)優(yōu)先答案：B解析：條例第三條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的認定應(yīng)當(dāng)根據(jù)經(jīng)濟社會發(fā)展和國家安全的需要，動態(tài)調(diào)整保護范圍。18.以下哪種加密算法屬于對稱加密？A.RSAB.ECC（橢圓曲線加密）C.AESD.哈希（如SHA-256）答案：C解析：對稱加密使用相同密鑰加密和解密（如AES）；非對稱加密使用公鑰和私鑰（如RSA、ECC）；哈希算法是單向函數(shù)，不屬于加密。19.某兒童手表APP要求收集用戶的“家庭住址”“學(xué)校名稱”“每日活動軌跡”，這違反了《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》的哪項要求？A.需取得兒童監(jiān)護人的明示同意B.收集的兒童個人信息應(yīng)是實現(xiàn)功能所必需的最小數(shù)據(jù)C.應(yīng)采用加密等方式存儲兒童個人信息D.不得泄露、出售兒童個人信息答案：B解析：規(guī)定第六條要求，網(wǎng)絡(luò)運營者收集、使用、轉(zhuǎn)移、披露兒童個人信息的，應(yīng)當(dāng)以顯著、清晰的方式告知兒童監(jiān)護人，并應(yīng)當(dāng)遵循最小必要原則，僅收集必要的兒童個人信息。20.防范DDoS攻擊的關(guān)鍵措施是？A.關(guān)閉所有對外服務(wù)端口B.購買高帶寬服務(wù)器C.部署流量清洗設(shè)備（如DDoS防護網(wǎng)關(guān)）D.定期更新操作系統(tǒng)補丁答案：C解析：DDoS攻擊通過大量偽造流量耗盡目標(biāo)資源，流量清洗設(shè)備可識別并過濾惡意流量，保留正常請求；高帶寬僅能緩解部分攻擊，無法根本解決。二、多項選擇題（每題3分，共45分，少選、錯選均不得分）1.以下屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)運營者義務(wù)的是？A.制定內(nèi)部安全管理制度和操作規(guī)程B.采取技術(shù)措施防范計算機病毒和網(wǎng)絡(luò)攻擊C.為公安機關(guān)提供技術(shù)接口，協(xié)助調(diào)查D.定期對用戶進行網(wǎng)絡(luò)安全教育培訓(xùn)答案：ABC解析：《網(wǎng)絡(luò)安全法》第二十一條、第二十八條、第二十五條分別規(guī)定了制定制度、技術(shù)防護、協(xié)助執(zhí)法的義務(wù)；用戶培訓(xùn)非強制要求（但鼓勵）。2.個人信息“去標(biāo)識化”與“匿名化”的區(qū)別在于？A.去標(biāo)識化后仍可通過其他信息關(guān)聯(lián)到特定自然人，匿名化則不能B.去標(biāo)識化屬于個人信息處理，匿名化不屬于C.去標(biāo)識化需告知用戶，匿名化無需告知D.去標(biāo)識化后的數(shù)據(jù)仍受《個人信息保護法》保護，匿名化后不受答案：ABD解析：《個人信息保護法》第四條規(guī)定，匿名化后的信息不屬于個人信息，因此不受該法保護；去標(biāo)識化后仍可能通過其他信息識別特定自然人，仍屬個人信息。3.以下哪些行為可能導(dǎo)致手機隱私泄露？A.連接陌生公共Wi-Fi時使用HTTPS協(xié)議訪問網(wǎng)頁B.安裝來源不明的APP并授予“讀取位置”權(quán)限C.開啟手機“開發(fā)者模式”并允許USB調(diào)試D.定期備份手機數(shù)據(jù)到云端（如iCloud）答案：BC解析：來源不明的APP可能惡意讀取位置信息；開發(fā)者模式和USB調(diào)試可能被攻擊者利用獲取手機數(shù)據(jù)；HTTPS協(xié)議加密傳輸，相對安全；云端備份本身不導(dǎo)致泄露，但若密碼泄露則可能風(fēng)險。4.企業(yè)數(shù)據(jù)分類分級的依據(jù)包括？A.數(shù)據(jù)的敏感程度（如是否涉及個人隱私、商業(yè)秘密）B.數(shù)據(jù)的重要性（如是否影響業(yè)務(wù)連續(xù)性）C.數(shù)據(jù)的生命周期（如產(chǎn)生、存儲、傳輸、銷毀階段）D.數(shù)據(jù)的來源（如用戶提供、系統(tǒng)生成）答案：AB解析：《數(shù)據(jù)安全法》第二十一條規(guī)定，數(shù)據(jù)分類分級應(yīng)根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度。5.以下屬于常見網(wǎng)絡(luò)攻擊手段的是？A.SQL注入B.社會工程學(xué)C.藍牙嗅探D.勒索軟件答案：ABCD解析：SQL注入（利用數(shù)據(jù)庫漏洞）、社會工程學(xué)（利用人性弱點）、藍牙嗅探（竊取藍牙傳輸數(shù)據(jù)）、勒索軟件（加密數(shù)據(jù)勒索贖金）均為常見攻擊手段。6.根據(jù)《密碼法》，以下哪些場景應(yīng)當(dāng)使用商用密碼進行保護？A.金融機構(gòu)的網(wǎng)上銀行系統(tǒng)B.政務(wù)信息系統(tǒng)的身份認證C.普通社交軟件的聊天記錄D.快遞單上的收件人姓名答案：AB解析：《密碼法》第七條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)、政務(wù)信息系統(tǒng)等應(yīng)當(dāng)使用商用密碼進行保護；普通社交軟件和快遞單非強制要求。7.個人在使用社交平臺時，應(yīng)避免公開的信息包括？A.身份證號、銀行卡號B.近期旅行計劃（如航班信息）C.家庭住址、小區(qū)名稱D.寵物的名字答案：ABC解析：身份證號、銀行卡號屬于敏感信息；旅行計劃和家庭住址可能被不法分子利用實施盜竊或詐騙；寵物名字一般不直接導(dǎo)致風(fēng)險（但可能被用于密碼破解）。8.以下哪些措施可提升智能家居設(shè)備的安全性？A.定期更新設(shè)備固件B.關(guān)閉設(shè)備的遠程控制功能（如非必要）C.使用復(fù)雜密碼并定期更換D.將所有設(shè)備連接到同一Wi-Fi網(wǎng)絡(luò)，不做隔離答案：ABC解析：固件更新修復(fù)安全漏洞；關(guān)閉非必要遠程控制減少攻擊面；復(fù)雜密碼防止破解；設(shè)備隔離（如將智能家居與辦公設(shè)備分屬不同網(wǎng)絡(luò)）可避免攻擊擴散，因此D錯誤。9.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的關(guān)鍵步驟包括？A.檢測與確認（發(fā)現(xiàn)攻擊并驗證）B.隔離受影響系統(tǒng)（防止擴散）C.清除惡意程序（修復(fù)漏洞）D.恢復(fù)業(yè)務(wù)（數(shù)據(jù)備份還原）答案：ABCD解析：完整的應(yīng)急響應(yīng)流程包括準備、檢測、抑制、根除、恢復(fù)、總結(jié)六個階段，ABCD均為關(guān)鍵步驟。10.以下哪些行為違反《網(wǎng)絡(luò)安全法》？A.某網(wǎng)站未對用戶注冊信息進行加密存儲B.某公司擅自關(guān)閉關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護設(shè)備C.某APP在用戶不同意授權(quán)通訊錄的情況下拒絕提供服務(wù)（核心功能為社交）D.某運營商向合作方提供用戶通話記錄（未匿名化）答案：ABD解析：《網(wǎng)絡(luò)安全法》第二十一條要求采取加密等技術(shù)措施保護用戶信息；第二十五條要求制定應(yīng)急預(yù)案并保障安全措施運行；第四十一條規(guī)定不得泄露個人信息；C選項中社交APP的核心功能需通訊錄（如添加好友），拒絕授權(quán)可拒絕服務(wù)（符合最小必要原則）。11.區(qū)塊鏈技術(shù)可能面臨的安全風(fēng)險包括？A.51%攻擊（算力集中導(dǎo)致雙花）B.智能合約漏洞（代碼邏輯錯誤）C.私鑰丟失（無法恢復(fù)資產(chǎn)）D.共識機制被篡改（如PoW轉(zhuǎn)為PoS）答案：ABC解析：51%攻擊指單一實體控制超過50%算力，可篡改交易記錄；智能合約漏洞（如TheDAO事件）可能導(dǎo)致資產(chǎn)損失；私鑰是區(qū)塊鏈資產(chǎn)的唯一憑證，丟失無法找回；共識機制調(diào)整屬于技術(shù)升級，不屬安全風(fēng)險。12.企業(yè)開展數(shù)據(jù)跨境流動時，需滿足的條件包括？A.通過數(shù)據(jù)安全評估（如屬于重要數(shù)據(jù)）B.與境外接收方簽訂數(shù)據(jù)安全協(xié)議C.向用戶告知數(shù)據(jù)跨境的目的、范圍D.確保境外接收方具備相應(yīng)的數(shù)據(jù)保護能力答案：ABCD解析：《數(shù)據(jù)安全法》第三十一條、《個人信息保護法》第三十八條規(guī)定，數(shù)據(jù)跨境需評估安全風(fēng)險、簽訂協(xié)議、告知用戶，并確保接收方保護能力。13.以下哪些是防范勒索軟件的有效措施？A.定期備份重要數(shù)據(jù)（離線存儲）B.開啟操作系統(tǒng)自動更新C.不打開陌生郵件附件D.安裝多臺殺毒軟件（冗余防護）答案：ABC解析：離線備份可避免數(shù)據(jù)被加密后無法恢復(fù)；系統(tǒng)更新修復(fù)漏洞；陌生附件可能攜帶病毒；安裝多臺殺毒軟件可能沖突，降低防護效果，因此D錯誤。14.根據(jù)《網(wǎng)絡(luò)安全審查辦法》，以下哪些情況需要申報網(wǎng)絡(luò)安全審查？A.關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響國家安全B.數(shù)據(jù)處理者開展數(shù)據(jù)處理活動，影響或可能影響國家安全C.某互聯(lián)網(wǎng)企業(yè)擬在美國上市，數(shù)據(jù)涉及百萬用戶個人信息D.某企業(yè)開發(fā)的AI算法用于政務(wù)服務(wù)平臺答案：AB解析：辦法第二條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，數(shù)據(jù)處理者開展數(shù)據(jù)處理活動，影響或可能影響國家安全的，應(yīng)當(dāng)申報網(wǎng)絡(luò)安全審查。15.個人信息主體的權(quán)利包括？A.查閱、復(fù)制個人信息B.要求更正不準確的個人信息C.要求刪除個人信息（符合法定情形）D.拒絕自動化決策（如個性化推薦）答案：ABCD解析：《個人信息保護法》第四十四條至第五十條規(guī)定了個人的查閱復(fù)制、更正、刪除、拒絕自動化決策等權(quán)利。三、判斷題（每題1分，共15分，正確填“√”，錯誤填“×”）1.某APP在用戶注冊時提示“不同意隱私政策則無法使用”，這符合《個人信息保護法》要求。（）答案：×解析：若APP的核心功能（如社交APP的聊天）需收集個人信息，拒絕授權(quán)可拒絕服務(wù)；但若非核心功能（如天氣APP的通訊錄），拒絕授權(quán)不應(yīng)影響核心功能使用。2.只要數(shù)據(jù)經(jīng)過加密，企業(yè)就無需承擔(dān)數(shù)據(jù)泄露的法律責(zé)任。（）答案：×解析：加密是技術(shù)防護措施，但企業(yè)仍需履行數(shù)據(jù)安全管理義務(wù)（如制定制度、培訓(xùn)人員）；若因管理疏忽導(dǎo)致加密數(shù)據(jù)泄露，仍需擔(dān)責(zé)。3.未成年人在網(wǎng)絡(luò)上發(fā)布的個人信息，其父母有權(quán)要求網(wǎng)絡(luò)平臺刪除。（）答案：√解析：《未成年人網(wǎng)絡(luò)保護條例》規(guī)定，未成年人或其監(jiān)護人有權(quán)要求網(wǎng)絡(luò)平臺刪除未成年人個人信息（符合法定情形）。4.公共場合使用手機支付時，遮擋屏幕防止他人窺視屬于保護個人信息的行為。（）答案：√解析：防止他人竊取支付密碼或交易信息，屬于個人信息保護的日常措施。5.某網(wǎng)站使用HTTP協(xié)議傳輸用戶登錄信息，這比HTTPS更安全。（）答案：×解析：HTTP是明文傳輸，HTTPS通過TLS加密，更安全。6.企業(yè)可以將員工的人臉識別信息用于考勤，無需告知員工。（）答案：×解析：《個人信息保護法》規(guī)定，處理生物識別信息需取得單獨同意，并明確告知處理目的、方式和范圍。7.收到“您的賬戶異常，點擊鏈接驗證”的短信，直接撥打官方客服電話核實是正確做法。（）答案：√解析：通過官方渠道（如官網(wǎng)標(biāo)注的客服電話）核實，可避免點擊釣魚鏈接。8.物聯(lián)網(wǎng)設(shè)備（如智能音箱）的麥克風(fēng)在未喚醒時不會采集聲音。（）答案：×解析：部分設(shè)備為實現(xiàn)“喚醒詞”識別，會持續(xù)監(jiān)聽環(huán)境聲音（低功耗模式），可能存在隱私風(fēng)險。9.某公司將用戶的姓名、電話提供給合作物流公司用于配送，屬于合法的個人信息共享。（）答案：√解析：若已告知用戶共享目的（配送）并取得同意，且物流方履行保密義務(wù)，則合法。10.量子計算機可以破解所有傳統(tǒng)加密算法，因此傳統(tǒng)密碼學(xué)將完全失效。（）答案：×解析：量子計算機對RSA、ECC等非對稱加密有威脅，但對AES等對稱加密影響有限；后量子密碼學(xué)（如格密碼）正在發(fā)展，傳統(tǒng)密碼學(xué)可逐步升級。11.企業(yè)內(nèi)部網(wǎng)絡(luò)無需安裝防火墻，因為內(nèi)部員工可信。（）答案：×解析：內(nèi)部網(wǎng)絡(luò)可能存在誤操作、惡意員工或橫向滲透攻擊，防火墻可隔離不同網(wǎng)段，降低風(fēng)險。12.個人發(fā)現(xiàn)APP非法收集信息，可向12315消費者投訴熱線舉報。（）答案：√解析：12315受理消費者權(quán)益糾紛，個人信息被非法收集屬于消費者權(quán)益受損，可通過該渠道投訴。13.釣魚網(wǎng)站的URL地址與官方網(wǎng)站完全一致，因此無法識別。（）答案：×解析：釣魚網(wǎng)站常使用相似域名（如“”替換字母“o”為“0”），或通過跳轉(zhuǎn)隱藏真實地址，仔細核對可識別。14.為方便記憶，多個賬號使用相同密碼是安全的。（）答案：×解析：若某一賬號密碼泄露，其他賬號可能被撞庫破解，需使用不同密碼并定期更換。15.企業(yè)數(shù)據(jù)泄露后，只要及時刪除泄露的數(shù)據(jù)，就無需向用戶告知。（）答案：×解析：《個人信息保護法》第五十七條規(guī)定，發(fā)生個人信息泄露，應(yīng)立即采取補救措施，并通知個人（除非告知可能造成更大危害）。四、案例分析題（共20分）案例1（10分）：某電商平臺“快購”因系統(tǒng)漏洞導(dǎo)致10萬用戶的姓名、手機號、收貨地址泄露，部分用戶收到詐騙電話，聲稱“訂單異常需退款，提供銀行卡號和驗證碼”。問題：（1）“快購”平臺在數(shù)據(jù)泄露事件中違反了哪些法律義務(wù)？（4分）（2）用戶收到詐騙電話后應(yīng)采取哪些措施？（3分）（3）平臺應(yīng)如何開展應(yīng)急響應(yīng)以降低損失？（3分）答案：（1）違反義務(wù)：①未