(2025年)國家網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫及答案一、單項(xiàng)選擇題（每題2分，共30題）1.根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行（）次檢測(cè)評(píng)估。A.1B.2C.3D.4答案：A2.以下哪種行為不屬于個(gè)人信息“最小必要”處理原則的要求？A.電商平臺(tái)僅收集用戶收貨地址和聯(lián)系電話B.社交軟件要求用戶提供婚姻狀況信息以注冊(cè)C.銀行APP僅獲取短信讀取權(quán)限用于驗(yàn)證碼驗(yàn)證D.導(dǎo)航軟件僅收集位置信息用于路線規(guī)劃答案：B3.某企業(yè)發(fā)現(xiàn)其存儲(chǔ)的用戶健康數(shù)據(jù)發(fā)生泄露，可能對(duì)公共健康造成重大威脅，根據(jù)《數(shù)據(jù)安全法》，應(yīng)當(dāng)在（）小時(shí)內(nèi)向當(dāng)?shù)鼐W(wǎng)信部門和有關(guān)主管部門報(bào)告。A.6B.12C.24D.48答案：C4.防范釣魚攻擊的關(guān)鍵措施是（）。A.安裝高版本殺毒軟件B.仔細(xì)核對(duì)鏈接域名或發(fā)件人信息C.定期格式化硬盤D.關(guān)閉所有系統(tǒng)更新答案：B5.以下哪項(xiàng)是物聯(lián)網(wǎng)設(shè)備特有的安全風(fēng)險(xiǎn)？A.弱密碼或默認(rèn)密碼未修改B.遭受DDoS攻擊C.系統(tǒng)漏洞被利用D.數(shù)據(jù)傳輸被竊聽答案：A（注：默認(rèn)密碼問題在物聯(lián)網(wǎng)設(shè)備中尤為突出，因多數(shù)用戶未修改）6.根據(jù)《提供式人工智能服務(wù)管理暫行辦法》，提供式AI服務(wù)提供者應(yīng)當(dāng)對(duì)提供內(nèi)容進(jìn)行（），保障用戶知情權(quán)。A.加密處理B.水印標(biāo)識(shí)C.來源標(biāo)注D.風(fēng)險(xiǎn)評(píng)估答案：C7.某單位網(wǎng)站被植入惡意代碼，導(dǎo)致用戶訪問時(shí)自動(dòng)跳轉(zhuǎn)至釣魚網(wǎng)站，這種攻擊方式屬于（）。A.SQL注入B.XSS跨站腳本C.中間人攻擊D.網(wǎng)頁篡改答案：D8.個(gè)人信息主體要求刪除個(gè)人信息時(shí)，個(gè)人信息處理者應(yīng)當(dāng)（）。A.立即刪除所有相關(guān)信息B.在30個(gè)工作日內(nèi)刪除C.刪除或作匿名化處理D.無需處理，因用戶無此權(quán)利答案：C9.以下哪類數(shù)據(jù)不屬于《數(shù)據(jù)安全法》規(guī)定的“重要數(shù)據(jù)”？A.某城市電網(wǎng)實(shí)時(shí)運(yùn)行數(shù)據(jù)B.某高校學(xué)提供績(jī)統(tǒng)計(jì)報(bào)表C.某醫(yī)療機(jī)構(gòu)腫瘤患者診療數(shù)據(jù)D.某科研機(jī)構(gòu)人工智能算法核心參數(shù)答案：B10.防范勒索軟件的有效措施不包括（）。A.定期離線備份重要數(shù)據(jù)B.關(guān)閉所有端口和服務(wù)C.及時(shí)安裝系統(tǒng)補(bǔ)丁D.不打開可疑郵件附件答案：B11.根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》，三級(jí)信息系統(tǒng)應(yīng)當(dāng)每（）年進(jìn)行一次等級(jí)測(cè)評(píng)。A.1B.2C.3D.4答案：A12.以下哪種場(chǎng)景符合“匿名化”處理要求？A.將用戶姓名替換為“用戶123”，但保留身份證號(hào)后四位B.移除用戶所有直接標(biāo)識(shí)（如姓名、電話），但保留IP地址C.對(duì)用戶信息進(jìn)行哈希處理，且無法通過其他信息復(fù)原D.將用戶地址精確到街道，僅隱藏門牌號(hào)答案：C13.某公司開發(fā)的兒童教育類APP，根據(jù)《未成年人網(wǎng)絡(luò)保護(hù)條例》，應(yīng)當(dāng)（）。A.無需特殊設(shè)置，與普通APP一致B.對(duì)未成年人使用時(shí)間、內(nèi)容進(jìn)行限制C.僅收集未成年人姓名和年齡信息D.允許未成年人自行注冊(cè)高級(jí)會(huì)員答案：B14.網(wǎng)絡(luò)安全事件發(fā)生后，運(yùn)營者應(yīng)當(dāng)按照（）向有關(guān)部門報(bào)告。A.行業(yè)慣例B.自行制定的預(yù)案C.國家有關(guān)規(guī)定D.上級(jí)主管口頭指示答案：C15.以下哪項(xiàng)是移動(dòng)終端特有的安全風(fēng)險(xiǎn)？A.應(yīng)用程序權(quán)限濫用B.系統(tǒng)漏洞C.網(wǎng)絡(luò)釣魚D.硬件故障答案：A（注：移動(dòng)應(yīng)用常過度申請(qǐng)通訊錄、位置等權(quán)限）16.根據(jù)《數(shù)據(jù)跨境流動(dòng)安全管理辦法》，數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)前，應(yīng)當(dāng)（）。A.自行評(píng)估風(fēng)險(xiǎn)B.通過國家網(wǎng)信部門組織的安全評(píng)估C.告知用戶并獲得同意D.無需額外操作答案：B17.以下哪種行為屬于合法的網(wǎng)絡(luò)安全檢測(cè)？A.未經(jīng)授權(quán)掃描他人網(wǎng)站漏洞B.在授權(quán)范圍內(nèi)測(cè)試企業(yè)系統(tǒng)防護(hù)能力C.利用漏洞入侵他人服務(wù)器獲取數(shù)據(jù)D.傳播他人網(wǎng)站漏洞信息答案：B18.某用戶收到短信：“您的賬戶涉嫌洗錢，點(diǎn)擊鏈接登錄核查”，這屬于（）。A.釣魚攻擊B.社會(huì)工程學(xué)攻擊C.木馬植入D.以上都是答案：D19.物聯(lián)網(wǎng)設(shè)備大規(guī)模接入網(wǎng)絡(luò)時(shí)，最需優(yōu)先保障的安全措施是（）。A.定期更新設(shè)備固件B.關(guān)閉不必要的網(wǎng)絡(luò)端口C.啟用強(qiáng)密碼認(rèn)證D.部署入侵檢測(cè)系統(tǒng)答案：C（注：弱密碼是物聯(lián)網(wǎng)設(shè)備被攻擊的主要入口）20.根據(jù)《個(gè)人信息保護(hù)法》，個(gè)人信息處理者向其他個(gè)人信息處理者提供個(gè)人信息的，應(yīng)當(dāng)（）。A.無需告知用戶B.告知接收方的名稱、處理目的和方式C.由接收方自行告知用戶D.僅需內(nèi)部備案答案：B21.以下哪項(xiàng)不屬于網(wǎng)絡(luò)安全“三同步”原則？A.同步規(guī)劃B.同步建設(shè)C.同步使用D.同步評(píng)估答案：D22.防范Wi-Fi釣魚熱點(diǎn)的關(guān)鍵是（）。A.連接無密碼的公共Wi-FiB.核對(duì)Wi-Fi名稱是否與商家官方一致C.關(guān)閉手機(jī)定位功能D.使用移動(dòng)數(shù)據(jù)替代答案：B23.某企業(yè)因網(wǎng)絡(luò)安全事件導(dǎo)致10萬用戶個(gè)人信息泄露，根據(jù)《網(wǎng)絡(luò)安全法》，最高可被處以（）罰款。A.50萬元B.100萬元C.200萬元D.違法所得5倍答案：D（注：《網(wǎng)絡(luò)安全法》規(guī)定可處違法所得5倍以下罰款，無違法所得的處100萬元以下）24.以下哪種加密方式屬于對(duì)稱加密？A.RSAB.AESC.ECCD.哈希答案：B25.提供式AI模型訓(xùn)練數(shù)據(jù)中包含大量個(gè)人信息時(shí)，處理者應(yīng)當(dāng)（）。A.直接使用，無需處理B.對(duì)數(shù)據(jù)進(jìn)行匿名化或去標(biāo)識(shí)化C.僅使用已公開的個(gè)人信息D.無需告知用戶答案：B26.某單位使用云服務(wù)存儲(chǔ)敏感數(shù)據(jù)，應(yīng)當(dāng)優(yōu)先關(guān)注（）。A.云服務(wù)商的品牌知名度B.云服務(wù)的存儲(chǔ)容量C.云服務(wù)商的安全認(rèn)證（如等保三級(jí)）D.云服務(wù)的訪問速度答案：C27.以下哪項(xiàng)是工業(yè)控制系統(tǒng)（ICS）特有的安全風(fēng)險(xiǎn)？A.操作指令被篡改B.病毒感染C.數(shù)據(jù)泄露D.賬號(hào)被盜答案：A（注：ICS中指令篡改可能直接導(dǎo)致物理設(shè)備故障）28.根據(jù)《網(wǎng)絡(luò)安全審查辦法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響（）的，應(yīng)當(dāng)申報(bào)網(wǎng)絡(luò)安全審查。A.企業(yè)利潤B.網(wǎng)絡(luò)安全C.數(shù)據(jù)隱私D.用戶體驗(yàn)答案：B29.個(gè)人發(fā)現(xiàn)自己的個(gè)人信息被非法處理，可向（）投訴舉報(bào)。A.消費(fèi)者協(xié)會(huì)B.網(wǎng)信部門或公安機(jī)關(guān)C.市場(chǎng)監(jiān)管部門D.通信管理局答案：B30.以下哪項(xiàng)是防范“撞庫攻擊”的有效措施？A.使用復(fù)雜且不同的賬號(hào)密碼B.關(guān)閉所有在線服務(wù)C.定期更換IP地址D.不使用任何社交平臺(tái)答案：A二、多項(xiàng)選擇題（每題3分，共10題）1.個(gè)人信息處理者應(yīng)當(dāng)遵循的原則包括（）。A.合法、正當(dāng)、必要B.最小必要C.明確同意D.公開透明答案：ABCD2.關(guān)鍵信息基礎(chǔ)設(shè)施包括（）等領(lǐng)域。A.公共通信和信息服務(wù)B.能源、交通C.金融、公共服務(wù)D.電子政務(wù)答案：ABCD3.網(wǎng)絡(luò)安全事件分為（）等級(jí)。A.特別重大B.重大C.較大D.一般答案：ABCD4.防范勒索軟件的措施包括（）。A.定期離線備份數(shù)據(jù)B.安裝正版殺毒軟件并更新C.不點(diǎn)擊可疑郵件鏈接D.關(guān)閉自動(dòng)更新答案：ABC5.數(shù)據(jù)分類分級(jí)的依據(jù)包括（）。A.數(shù)據(jù)的性質(zhì)B.數(shù)據(jù)的重要程度C.數(shù)據(jù)一旦泄露可能造成的影響D.數(shù)據(jù)的產(chǎn)生時(shí)間答案：ABC6.以下屬于網(wǎng)絡(luò)安全技術(shù)措施的有（）。A.防火墻B.入侵檢測(cè)系統(tǒng)（IDS）C.訪問控制D.數(shù)據(jù)加密答案：ABCD7.根據(jù)《未成年人網(wǎng)絡(luò)保護(hù)條例》，網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者應(yīng)當(dāng)（）。A.設(shè)置未成年人模式B.限制未成年人使用時(shí)間C.過濾不良信息D.允許未成年人無限制消費(fèi)答案：ABC8.網(wǎng)絡(luò)安全法規(guī)定的網(wǎng)絡(luò)運(yùn)營者義務(wù)包括（）。A.制定內(nèi)部安全管理制度B.采取技術(shù)防范措施C.保障網(wǎng)絡(luò)數(shù)據(jù)安全D.配合監(jiān)督檢查答案：ABCD9.以下屬于個(gè)人敏感信息的有（）。A.生物識(shí)別信息B.健康信息C.行蹤軌跡D.學(xué)歷信息答案：ABC10.數(shù)據(jù)跨境流動(dòng)的安全評(píng)估重點(diǎn)包括（）。A.數(shù)據(jù)接收方的安全保護(hù)能力B.數(shù)據(jù)出境的必要性C.數(shù)據(jù)泄露的風(fēng)險(xiǎn)D.用戶的同意情況答案：ABCD三、判斷題（每題1分，共20題）1.用戶注銷賬號(hào)后，個(gè)人信息處理者必須立即刪除所有相關(guān)信息。（）答案：×（注：可刪除或匿名化處理）2.公共Wi-Fi可以隨意連接，不會(huì)導(dǎo)致信息泄露。（）答案：×3.未成年人的個(gè)人信息處理需取得其監(jiān)護(hù)人的同意。（）答案：√4.企業(yè)可以自行決定處理所有數(shù)據(jù)，無需遵守國家規(guī)定。（）答案：×5.釣魚郵件的發(fā)件人地址一定是偽造的。（）答案：√6.物聯(lián)網(wǎng)設(shè)備默認(rèn)密碼無需修改，因?yàn)閺S家已設(shè)置安全。（）答案：×7.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度僅適用于關(guān)鍵信息基礎(chǔ)設(shè)施。（）答案：×（注：適用于所有網(wǎng)絡(luò)）8.個(gè)人信息“去標(biāo)識(shí)化”后，處理者無需再遵守個(gè)人信息保護(hù)規(guī)定。（）答案：×（注：去標(biāo)識(shí)化仍可能結(jié)合其他信息識(shí)別個(gè)人）9.企業(yè)使用提供式AI處理用戶數(shù)據(jù)時(shí)，無需告知用戶。（）答案：×10.網(wǎng)絡(luò)安全事件發(fā)生后，運(yùn)營者可以自行處理，無需報(bào)告。（）答案：×11.弱密碼不會(huì)導(dǎo)致安全風(fēng)險(xiǎn)，因?yàn)楝F(xiàn)代加密技術(shù)足夠強(qiáng)大。（）答案：×12.移動(dòng)應(yīng)用申請(qǐng)“讀取通訊錄”權(quán)限是必要的，因?yàn)樾枰铰?lián)系人。（）答案：×（注：需符合最小必要原則）13.數(shù)據(jù)分類分級(jí)后，高等級(jí)數(shù)據(jù)需要更嚴(yán)格的保護(hù)措施。（）答案：√14.網(wǎng)絡(luò)安全審查僅針對(duì)國外產(chǎn)品和服務(wù)。（）答案：×15.個(gè)人信息泄露后，用戶只能自認(rèn)倒霉，無法追究責(zé)任。（）答案：×16.工業(yè)控制系統(tǒng)的安全重點(diǎn)是防止操作指令被篡改。（）答案：√17.云服務(wù)提供商的安全責(zé)任由用戶完全承擔(dān)。（）答案：×18.防范DDoS攻擊的關(guān)鍵是提升服務(wù)器帶寬。（）答案：√（注：帶寬擴(kuò)容是常用手段之一）19.提供式AI提供的虛假信息無需標(biāo)注來源。（）答案：×20.網(wǎng)絡(luò)安全是技術(shù)問題，與管理無關(guān)。（）答案：×四、簡(jiǎn)答題（每題10分，共5題）1.簡(jiǎn)述《網(wǎng)絡(luò)安全法》的基本原則。答案：①網(wǎng)絡(luò)空間主權(quán)原則；②安全與發(fā)展并重原則；③共同治理原則（政府、企業(yè)、社會(huì)組織、個(gè)人共同參與）；④責(zé)任明確原則（運(yùn)營者承擔(dān)主體責(zé)任）。2.個(gè)人信息泄露后，用戶應(yīng)采取哪些應(yīng)對(duì)措施？答案：①立即通知相關(guān)平臺(tái)或機(jī)構(gòu)，要求采取補(bǔ)救措施（如凍結(jié)賬戶、修改密碼）；②修改受影響的賬號(hào)密碼（使用高強(qiáng)度、不同密碼）；③關(guān)注個(gè)人信用記錄，防范身份盜用；④向公安機(jī)關(guān)或網(wǎng)信部門報(bào)案；⑤定期檢查銀行賬戶、通信記錄等是否異常。3.防范釣魚郵件的主要方法有哪些？答案：①檢查發(fā)件人郵箱地址（是否與官方公布的一致，警惕拼寫錯(cuò)誤）；②查看郵件內(nèi)容（是否存在緊急要求、異常鏈接或附件）；③不直接點(diǎn)擊郵件中的鏈接，手動(dòng)輸入官方網(wǎng)址驗(yàn)證；④安裝郵件過濾軟件，攔截可疑郵件；⑤對(duì)要求提供敏感信息（如密碼、驗(yàn)證碼）的郵件保持警惕。4.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的安全保護(hù)義務(wù)有哪些？答