2025年國(guó)家網(wǎng)絡(luò)安全知識(shí)科普題目(含答案解析)一、選擇題1.2025年3月，用戶李女士收到一條短信：“您尾號(hào)1234的銀行卡于今日14:00被境外盜刷5000元，點(diǎn)擊鏈接/card-verify登錄賬戶驗(yàn)證身份，否則將凍結(jié)賬戶?！崩钆空_的做法是？A.立即點(diǎn)擊鏈接登錄驗(yàn)證，避免賬戶凍結(jié)B.撥打銀行官方客服電話（通過(guò)手機(jī)通訊錄或官方網(wǎng)站查詢）核實(shí)情況C.轉(zhuǎn)發(fā)短信給所有好友提醒警惕D.復(fù)制鏈接到瀏覽器打開，輸入賬戶密碼驗(yàn)證答案：B解析：這是典型的釣魚短信詐騙。釣魚攻擊常通過(guò)偽造官方鏈接、緊急通知誘導(dǎo)用戶點(diǎn)擊或輸入信息。選項(xiàng)A和D直接點(diǎn)擊未知鏈接或輸入密碼，會(huì)導(dǎo)致個(gè)人信息泄露；選項(xiàng)C轉(zhuǎn)發(fā)短信雖有提醒作用，但未解決李女士自身風(fēng)險(xiǎn)；正確做法是通過(guò)官方渠道（如銀行官方客服電話，非短信中提供的號(hào)碼）核實(shí)，避免被仿冒鏈接欺騙。2.小明新購(gòu)買了一臺(tái)智能攝像頭，用于家庭監(jiān)控。為確保設(shè)備安全，以下哪項(xiàng)操作不符合網(wǎng)絡(luò)安全規(guī)范？A.首次使用時(shí)，將默認(rèn)的“admin”密碼修改為包含字母、數(shù)字、符號(hào)的12位組合B.關(guān)閉攝像頭的“自動(dòng)連接所有WiFi”功能，僅連接家庭加密的5G頻段WiFiC.定期檢查攝像頭廠商官網(wǎng)，下載并安裝最新的固件更新包D.將攝像頭的實(shí)時(shí)畫面設(shè)置為“公開分享”，方便社交媒體展示家庭生活答案：D解析：智能設(shè)備的安全核心是身份認(rèn)證、數(shù)據(jù)加密和權(quán)限控制。選項(xiàng)D中“公開分享實(shí)時(shí)畫面”會(huì)導(dǎo)致家庭隱私（如人員活動(dòng)、房屋布局）暴露給未知用戶，存在被惡意竊取或利用的風(fēng)險(xiǎn)；選項(xiàng)A通過(guò)強(qiáng)密碼降低暴力破解風(fēng)險(xiǎn)；選項(xiàng)B限制WiFi連接范圍，減少被鄰近設(shè)備攻擊的可能；選項(xiàng)C通過(guò)固件更新修復(fù)已知漏洞，均為正確操作。3.某企業(yè)財(cái)務(wù)人員小王收到一封郵件，發(fā)件人顯示為“公司IT部”，內(nèi)容為“因系統(tǒng)升級(jí)，需所有員工于今日17:00前通過(guò)鏈接/pwd-reset重置郵箱密碼，逾期將無(wú)法登錄?！毙⊥鯌?yīng)如何處理？A.立即點(diǎn)擊鏈接，按提示輸入原郵箱密碼和新密碼B.聯(lián)系IT部同事（通過(guò)企業(yè)內(nèi)部通訊工具或辦公電話）確認(rèn)郵件真實(shí)性C.將郵件轉(zhuǎn)發(fā)給全體同事，提醒大家盡快操作D.忽略郵件，認(rèn)為是常規(guī)通知，后續(xù)再處理答案：B解析：企業(yè)郵箱是敏感信息載體，重置密碼類郵件需嚴(yán)格驗(yàn)證來(lái)源。選項(xiàng)A直接操作可能導(dǎo)致密碼被釣魚網(wǎng)站竊??；選項(xiàng)C轉(zhuǎn)發(fā)未經(jīng)驗(yàn)證的郵件可能擴(kuò)大風(fēng)險(xiǎn)；選項(xiàng)D可能因忽略真實(shí)通知導(dǎo)致賬戶異常；正確做法是通過(guò)企業(yè)內(nèi)部可靠渠道（如已知的IT部固定電話、企業(yè)微信/釘釘?shù)龋┖藢?shí)郵件真?zhèn)?，避免因仿冒郵件（如“”可能為仿冒域名）導(dǎo)致數(shù)據(jù)泄露。4.2025年，某高校學(xué)生小張?jiān)诙制脚_(tái)出售舊手機(jī)前，為避免個(gè)人信息泄露，以下操作最有效的是？A.刪除相冊(cè)、微信聊天記錄等可見文件B.使用手機(jī)“恢復(fù)出廠設(shè)置”功能C.下載第三方“徹底刪除”軟件，格式化手機(jī)存儲(chǔ)分區(qū)D.用錘子砸碎手機(jī)屏幕和主板答案：C解析：普通刪除或恢復(fù)出廠設(shè)置（選項(xiàng)A、B）僅標(biāo)記文件為“可覆蓋”，專業(yè)工具仍可恢復(fù)數(shù)據(jù)；選項(xiàng)D物理?yè)p壞雖徹底，但非必要且不環(huán)保；選項(xiàng)C通過(guò)第三方軟件格式化存儲(chǔ)分區(qū)（如使用DBAN等工具進(jìn)行多次覆蓋寫入），可確保數(shù)據(jù)無(wú)法恢復(fù)，是出售舊設(shè)備前的最佳選擇。5.劉先生使用某銀行APP進(jìn)行轉(zhuǎn)賬時(shí)，系統(tǒng)提示“需完成人臉驗(yàn)證+短信驗(yàn)證碼”方可提交。這種驗(yàn)證方式屬于？A.單因素認(rèn)證B.雙因素認(rèn)證（2FA）C.多因素認(rèn)證（MFA）D.生物識(shí)別認(rèn)證答案：B解析：雙因素認(rèn)證（2FA）要求用戶提供兩種獨(dú)立的身份驗(yàn)證方式，本題中“人臉驗(yàn)證（生物特征）”和“短信驗(yàn)證碼（動(dòng)態(tài)密碼）”屬于兩種不同因素（“你擁有的”和“你是什么”），因此是2FA；多因素認(rèn)證（MFA）需三種及以上因素；單因素僅一種（如僅密碼）；生物識(shí)別認(rèn)證是單一因素的一種形式。二、判斷題1.公共WiFi（如商場(chǎng)、咖啡廳免費(fèi)WiFi）可以放心連接，只要不登錄銀行賬戶就不會(huì)有風(fēng)險(xiǎn)。（）答案：×解析：公共WiFi可能被攻擊者搭建“釣魚熱點(diǎn)”（名稱與真實(shí)WiFi相似），或通過(guò)中間人攻擊截獲用戶傳輸?shù)臄?shù)據(jù)（如網(wǎng)頁(yè)瀏覽記錄、APP請(qǐng)求信息）。即使不登錄銀行賬戶，其他敏感操作（如社交賬號(hào)登錄、購(gòu)物平臺(tái)信息提交）仍可能導(dǎo)致信息泄露。2.收到“客服”電話稱“您的網(wǎng)購(gòu)訂單因系統(tǒng)故障需重新支付，我們將退還原金額”，并要求提供銀行卡號(hào)、CVV碼（信用卡背面三位數(shù)），這是正常的售后流程。（）答案：×解析：正規(guī)平臺(tái)不會(huì)通過(guò)電話索要銀行卡CVV碼（支付時(shí)需輸入的安全碼）、短信驗(yàn)證碼等敏感信息。要求提供此類信息的“客服”極可能是詐騙分子，目的是直接盜刷銀行卡。3.手機(jī)安裝APP時(shí)，“讀取通訊錄”“獲取位置信息”等權(quán)限可以全部開啟，因?yàn)锳PP需要這些功能才能正常使用。（）答案：×解析：根據(jù)《個(gè)人信息保護(hù)法》，APP僅能收集實(shí)現(xiàn)功能所必需的最小范圍信息。例如，天氣類APP無(wú)需讀取通訊錄，社交類APP無(wú)需獲取精確位置（除非需要“附近的人”功能）。用戶應(yīng)按需開啟權(quán)限，關(guān)閉非必要權(quán)限，減少信息泄露風(fēng)險(xiǎn)。4.企業(yè)使用“弱密碼”（如“123456”）的員工賬號(hào)不會(huì)被攻擊，因?yàn)楣粽吒鼉A向于攻擊復(fù)雜密碼。（）答案：×解析：攻擊者常使用“撞庫(kù)攻擊”（利用其他平臺(tái)泄露的賬號(hào)密碼嘗試登錄），弱密碼更容易被破解。企業(yè)員工賬號(hào)可能關(guān)聯(lián)內(nèi)部系統(tǒng)，一旦泄露可能導(dǎo)致數(shù)據(jù)泄露或勒索軟件入侵，因此必須使用強(qiáng)密碼（如“P@ssw0rd-2025”）并定期更換。5.AI生成的虛假視頻（深度偽造）可以通過(guò)“畫面模糊”“動(dòng)作不自然”等明顯特征直接識(shí)別。（）答案：×解析：2025年AI生成技術(shù)已高度成熟，虛假視頻的畫面流暢度、表情自然度可與真實(shí)視頻無(wú)異。普通用戶需通過(guò)多維度驗(yàn)證（如聯(lián)系當(dāng)事人確認(rèn)、使用官方平臺(tái)提供的“深度偽造檢測(cè)工具”）判斷，僅靠視覺(jué)特征無(wú)法準(zhǔn)確識(shí)別。三、案例分析題案例背景：2025年5月，某科技公司發(fā)生數(shù)據(jù)泄露事件。經(jīng)調(diào)查，事件起因是員工張某在居家辦公期間，使用個(gè)人筆記本電腦連接公司VPN（虛擬專用網(wǎng)絡(luò)）處理客戶數(shù)據(jù)。張某的筆記本電腦未安裝殺毒軟件，且曾訪問(wèn)過(guò)非法影視網(wǎng)站下載電影。黑客通過(guò)該網(wǎng)站植入的惡意軟件，竊取了VPN連接憑證，進(jìn)而侵入公司內(nèi)部系統(tǒng)，下載了5000條客戶信息（包括姓名、手機(jī)號(hào)、身份證號(hào)）。問(wèn)題1：張某的操作存在哪些網(wǎng)絡(luò)安全隱患？答案及解析：①未安裝殺毒軟件：個(gè)人設(shè)備缺乏基礎(chǔ)防護(hù)，無(wú)法攔截惡意軟件（如木馬、間諜程序）；②訪問(wèn)非法網(wǎng)站：非法影視/軟件下載網(wǎng)站常捆綁惡意程序，是病毒傳播的主要渠道；③混合使用個(gè)人設(shè)備處理工作：個(gè)人設(shè)備可能存在未修復(fù)的系統(tǒng)漏洞、弱密碼等問(wèn)題，增加企業(yè)數(shù)據(jù)暴露風(fēng)險(xiǎn)；④未開啟多因素認(rèn)證（MFA）：若VPN僅依賴密碼驗(yàn)證，一旦密碼泄露（如被惡意軟件竊?。粽呖芍苯拥卿?。問(wèn)題2：公司應(yīng)如何改進(jìn)防護(hù)措施，避免類似事件？答案及解析：①?gòu)?qiáng)制使用企業(yè)設(shè)備辦公：或?qū)€(gè)人設(shè)備（BYOD）進(jìn)行安全檢查（如安裝企業(yè)級(jí)殺毒軟件、開啟防火墻），并限制僅能訪問(wèn)必要的內(nèi)部系統(tǒng)；②加強(qiáng)員工安全培訓(xùn)：強(qiáng)調(diào)“不訪問(wèn)非法網(wǎng)站”“定期更新系統(tǒng)補(bǔ)丁”“開啟MFA”等規(guī)范；③部署零信任架構(gòu)：要求所有訪問(wèn)內(nèi)部系統(tǒng)的請(qǐng)求（包括VPN連接）必須通過(guò)身份驗(yàn)證、設(shè)備安全狀態(tài)檢查（如是否安裝最新補(bǔ)?。?、位置驗(yàn)證等多重審核；④監(jiān)控與響應(yīng)：通過(guò)日志分析工具實(shí)時(shí)監(jiān)測(cè)異常登錄（如非工作時(shí)間登錄、異地登錄），發(fā)現(xiàn)風(fēng)險(xiǎn)后立即凍結(jié)賬號(hào)并通知管理員；⑤數(shù)據(jù)加密：客戶信息在傳輸（如通過(guò)VPN）和存儲(chǔ)時(shí)采用高強(qiáng)度加密（如AES-256），即使泄露也無(wú)法直接讀取。問(wèn)題3：客戶信息泄露后，公司應(yīng)采取哪些應(yīng)急措施？答案及解析：①立即停止數(shù)據(jù)泄露源頭：關(guān)閉被入侵的VPN賬號(hào)，修復(fù)系統(tǒng)漏洞（如打補(bǔ)丁、升級(jí)防火墻規(guī)則）；②通知受影響客戶：通過(guò)短信、郵件等方式告知信息泄露情況，提醒修改關(guān)聯(lián)賬號(hào)密碼、關(guān)注銀行卡交易記錄；③配合監(jiān)管部門：向當(dāng)?shù)鼐W(wǎng)信部門、公安機(jī)關(guān)報(bào)告事件詳情，提供技術(shù)證據(jù)（如攻擊日志、惡意軟件樣本）；④啟動(dòng)賠償與補(bǔ)救：根據(jù)《個(gè)人信息保護(hù)法》，對(duì)因信息泄露導(dǎo)致客戶損失的（如被詐騙），提供必要的法律協(xié)助或經(jīng)濟(jì)補(bǔ)償；⑤發(fā)布公開聲明：說(shuō)明事件處理進(jìn)展，避免謠言擴(kuò)散，維護(hù)企業(yè)信譽(yù)。四、情景應(yīng)用題情景：2025年9月，大學(xué)生小林在圖書館學(xué)習(xí)時(shí)，想用手機(jī)連接圖書館的公共WiFi“Library-Free”上網(wǎng)查資料。已知該WiFi未加密，且小林需登錄學(xué)校教務(wù)系統(tǒng)（）查詢成績(jī)。問(wèn)題：小林應(yīng)如何操作以確保安全？請(qǐng)列出具體步驟。答案及解析：步驟1：確認(rèn)WiFi真實(shí)性。觀察圖書館內(nèi)是否有官方標(biāo)識(shí)（如貼有“Library-Free”的WiFi名稱），或詢問(wèn)工作人員，避免連接仿冒的“Library-Free-1”等釣魚熱點(diǎn)。步驟2：開啟手機(jī)“隱私模式”或“無(wú)痕瀏覽”。減少瀏覽器緩存?zhèn)€人信息（如登錄記錄），降低設(shè)備被攻擊時(shí)的信息泄露風(fēng)險(xiǎn)。步驟3：優(yōu)先使用HTTPS網(wǎng)站。學(xué)校教務(wù)系統(tǒng)鏈接以“https://”開頭（SSL加密），數(shù)據(jù)傳輸過(guò)程中會(huì)被加密，即使公共WiFi被監(jiān)聽，攻擊者也無(wú)法直接獲取明文信息；避免訪問(wèn)HTTP網(wǎng)站（如某些論壇、小網(wǎng)站），其數(shù)據(jù)可能被截獲。步驟4：關(guān)閉不必要的后臺(tái)應(yīng)用。部分APP會(huì)在后臺(tái)自動(dòng)同步數(shù)據(jù)（如社交軟件、云存儲(chǔ)），可能通過(guò)公共WiFi傳輸敏感信息（如聊天記錄、照片），關(guān)閉后可減少暴露面。步驟5：使用虛擬專用網(wǎng)絡(luò)（VPN）。若學(xué)校提供官方VPN服務(wù)，小林可連接VPN后再訪問(wèn)教務(wù)系統(tǒng)，VPN會(huì)對(duì)數(shù)據(jù)進(jìn)行二次加密，進(jìn)一步保護(hù)傳輸安全。步驟6：完成操作后立即斷開WiFi。避免長(zhǎng)時(shí)間連接公共WiFi，減少被持續(xù)監(jiān)聽的可能。五、簡(jiǎn)答題1.為什么“設(shè)置不同賬號(hào)使用相同密碼”存在風(fēng)險(xiǎn)？答案及解析：若某一平臺(tái)發(fā)生數(shù)據(jù)泄露（如電商、社交平臺(tái)），攻擊者可獲取該平臺(tái)存儲(chǔ)的賬號(hào)密碼（可能為明文或弱加密），并嘗試用同一密碼登錄其他平臺(tái)（如銀行、郵箱）。這種“撞庫(kù)攻擊”是導(dǎo)致多平臺(tái)賬號(hào)被盜的主要原因之一。因此，每個(gè)賬號(hào)應(yīng)使用唯一的強(qiáng)密碼（可通過(guò)密碼管理器存儲(chǔ)）。2.2025年，“智能手表”“智能音箱”等物聯(lián)網(wǎng)設(shè)備可能面臨哪些網(wǎng)絡(luò)安全威脅？如何防范？答案及解析：威脅：①設(shè)備被植入惡意程序，竊取用戶語(yǔ)音、位置等隱私（如智能音箱的錄音功能被遠(yuǎn)程控制）；②設(shè)備漏洞被利用，成為攻擊家庭網(wǎng)絡(luò)的“跳板”（如通過(guò)智能手表連接的WiFi侵入路由器）；③設(shè)備數(shù)據(jù)傳輸未加密，被中間人攻擊截獲（如健康數(shù)據(jù)被竊?。?。防范措施：①定期更新設(shè)備固件（廠商通常會(huì)發(fā)布補(bǔ)丁修復(fù)漏洞）；②關(guān)閉設(shè)備的“語(yǔ)音喚醒”“位置共享”等非必要功能；③為物聯(lián)網(wǎng)設(shè)備分配獨(dú)立的WiFi子網(wǎng)（如路由器的“訪客網(wǎng)絡(luò)”），限制其與其他設(shè)備（如電腦、手機(jī)）的通信權(quán)限；④為設(shè)備設(shè)置強(qiáng)密碼（避免“1234”“設(shè)備序列號(hào)”等默認(rèn)密碼）。3.個(gè)人如何判斷收到的“中獎(jiǎng)短信”是否為詐騙？答案及解析：可通過(guò)“三查”原則判斷：①查發(fā)件號(hào)碼：正規(guī)中獎(jiǎng)通知多通過(guò)官方客服號(hào)（如1069開頭的短信號(hào)碼）或APP內(nèi)通知，私人手機(jī)號(hào)或境外號(hào)碼（如+852、+1開頭）多為詐騙；②查領(lǐng)獎(jiǎng)條件：要求先繳納“手續(xù)費(fèi)”“保證金”或提供銀行