2025年度全國網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題庫及答案一、單項(xiàng)選擇題（共20題，每題2分，共40分）1.以下哪項(xiàng)是釣魚攻擊（Phishing）的典型特征？A.向目標(biāo)發(fā)送包含惡意代碼的壓縮文件B.通過偽造銀行官網(wǎng)鏈接誘導(dǎo)用戶輸入賬號(hào)密碼C.利用系統(tǒng)漏洞植入勒索軟件D.對(duì)目標(biāo)服務(wù)器發(fā)起流量洪泛攻擊答案：B2.根據(jù)《數(shù)據(jù)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者在境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)，因業(yè)務(wù)需要確需向境外提供的，應(yīng)當(dāng)依法通過（）。A.數(shù)據(jù)出境安全評(píng)估B.行業(yè)協(xié)會(huì)備案C.公安機(jī)關(guān)審批D.第三方機(jī)構(gòu)檢測(cè)答案：A3.以下哪種加密算法屬于對(duì)稱加密？A.RSAB.AESC.ECCD.SHA256答案：B4.某企業(yè)員工收到一封主題為“工資條查詢”的郵件，附件為“2025年3月工資明細(xì).pdf”，但附件實(shí)際為惡意程序。這種攻擊方式屬于（）。A.水坑攻擊（WateringHole）B.魚叉釣魚（SpearPhishing）C.勒索軟件攻擊（Ransomware）D.中間人攻擊（MITM）答案：B5.物聯(lián)網(wǎng)設(shè)備（IoT）最常見的安全隱患是（）。A.硬件計(jì)算能力不足B.默認(rèn)弱口令未修改C.操作系統(tǒng)過于復(fù)雜D.數(shù)據(jù)傳輸速率過低答案：B6.以下哪項(xiàng)不屬于網(wǎng)絡(luò)安全等級(jí)保護(hù)（等保2.0）的核心要求？A.安全通信網(wǎng)絡(luò)B.安全區(qū)域邊界C.安全管理制度D.安全服務(wù)質(zhì)量答案：D7.當(dāng)發(fā)現(xiàn)個(gè)人信息泄露后，最優(yōu)先采取的措施是（）。A.聯(lián)系社交媒體平臺(tái)刪除相關(guān)信息B.修改所有關(guān)聯(lián)賬號(hào)的密碼C.向公安機(jī)關(guān)報(bào)案D.通知親友注意防范答案：B8.區(qū)塊鏈技術(shù)中，“共識(shí)機(jī)制”的主要作用是（）。A.保證交易數(shù)據(jù)不可篡改B.提升數(shù)據(jù)存儲(chǔ)容量C.降低網(wǎng)絡(luò)傳輸延遲D.實(shí)現(xiàn)跨鏈數(shù)據(jù)交互答案：A9.以下哪種協(xié)議用于安全的電子郵件傳輸？A.SMTPB.POP3C.IMAPD.S/MIME答案：D10.某網(wǎng)站顯示“連接不安全”（瀏覽器提示），可能的原因是（）。A.網(wǎng)站未部署SSL/TLS證書B.網(wǎng)站服務(wù)器內(nèi)存不足C.用戶網(wǎng)絡(luò)帶寬過低D.網(wǎng)站使用HTTP1.1協(xié)議答案：A11.工業(yè)控制系統(tǒng)（ICS）中，以下哪種操作違反安全規(guī)范？A.定期備份控制程序B.將辦公網(wǎng)絡(luò)與控制網(wǎng)絡(luò)物理隔離C.使用默認(rèn)的管理員賬號(hào)登錄D.為設(shè)備安裝官方最新補(bǔ)丁答案：C12.以下哪項(xiàng)是零信任安全（ZeroTrust）的核心原則？A.信任內(nèi)部網(wǎng)絡(luò)所有設(shè)備B.最小化權(quán)限（LeastPrivilege）C.依賴邊界防火墻防護(hù)D.允許未認(rèn)證設(shè)備臨時(shí)訪問答案：B13.用于檢測(cè)網(wǎng)絡(luò)中異常流量的技術(shù)是（）。A.入侵檢測(cè)系統(tǒng)（IDS）B.虛擬專用網(wǎng)絡(luò)（VPN）C.統(tǒng)一威脅管理（UTM）D.負(fù)載均衡（LoadBalancing）答案：A14.根據(jù)《個(gè)人信息保護(hù)法》，處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的（）。A.口頭同意B.書面同意C.單獨(dú)同意D.默示同意答案：C15.以下哪種攻擊利用了用戶對(duì)權(quán)威機(jī)構(gòu)的信任？A.DDoS攻擊B.社會(huì)工程學(xué)（SocialEngineering）C.SQL注入攻擊D.緩沖區(qū)溢出攻擊答案：B16.手機(jī)“開發(fā)者模式”開啟后，最可能導(dǎo)致的安全風(fēng)險(xiǎn)是（）。A.手機(jī)耗電增加B.惡意應(yīng)用獲取系統(tǒng)級(jí)權(quán)限C.手機(jī)存儲(chǔ)空間減少D.無法接收短信驗(yàn)證碼答案：B17.以下哪項(xiàng)是生物識(shí)別技術(shù)的主要安全風(fēng)險(xiǎn)？A.識(shí)別速度慢B.生物特征模板被竊取C.設(shè)備硬件成本高D.對(duì)老年人不友好答案：B18.云服務(wù)提供商（CSP）的“數(shù)據(jù)駐留”（DataResidency）要求是指（）。A.數(shù)據(jù)必須存儲(chǔ)在用戶指定的地理區(qū)域B.數(shù)據(jù)備份頻率不低于每日一次C.數(shù)據(jù)刪除后不可恢復(fù)D.數(shù)據(jù)傳輸必須使用加密協(xié)議答案：A19.以下哪種行為符合“隱私計(jì)算”（PrivacyPreservingComputation）的目標(biāo)？A.在不泄露原始數(shù)據(jù)的前提下進(jìn)行數(shù)據(jù)分析B.將用戶隱私數(shù)據(jù)集中存儲(chǔ)以便管理C.收集用戶位置信息用于精準(zhǔn)廣告推送D.要求用戶提供身份證掃描件完成注冊(cè)答案：A20.某企業(yè)網(wǎng)絡(luò)中，員工電腦頻繁彈出“系統(tǒng)文件損壞需付費(fèi)修復(fù)”的彈窗，最可能的攻擊是（）。A.勒索軟件攻擊B.廣告軟件（Adware）C.間諜軟件（Spyware）D.蠕蟲病毒（Worm）答案：A二、多項(xiàng)選擇題（共10題，每題3分，共30分。每題至少2個(gè)正確選項(xiàng)，錯(cuò)選、漏選均不得分）1.以下屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)運(yùn)營者義務(wù)的是（）。A.制定內(nèi)部安全管理制度和操作規(guī)程B.采取技術(shù)措施防范網(wǎng)絡(luò)攻擊C.對(duì)用戶信息嚴(yán)格保密D.定期向社會(huì)公開用戶個(gè)人信息答案：ABC2.常見的DDoS攻擊手段包括（）。A.SYNFloodB.DNS放大攻擊C.僵尸網(wǎng)絡(luò)（Botnet）控制D.SQL注入答案：ABC3.移動(dòng)應(yīng)用（App）的安全風(fēng)險(xiǎn)可能包括（）。A.過度索取權(quán)限（如讀取通訊錄、位置）B.本地存儲(chǔ)敏感數(shù)據(jù)未加密C.與服務(wù)器通信使用明文傳輸D.應(yīng)用商店審核不嚴(yán)格導(dǎo)致惡意App上架答案：ABCD4.以下哪些措施可以防范釣魚郵件？（）A.不點(diǎn)擊郵件中的陌生鏈接B.驗(yàn)證發(fā)件人郵箱地址是否異常（如多字母、仿冒域名）C.安裝郵件過濾軟件攔截可疑附件D.直接回復(fù)郵件提供個(gè)人信息答案：ABC5.密碼安全的最佳實(shí)踐包括（）。A.使用“字母+數(shù)字+符號(hào)”組合的長(zhǎng)密碼（≥12位）B.不同賬號(hào)使用相同密碼C.定期更換重要賬號(hào)密碼（如銀行、郵箱）D.啟用雙因素認(rèn)證（2FA）答案：ACD6.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，關(guān)鍵信息基礎(chǔ)設(shè)施包括（）。A.公共通信和信息服務(wù)B.能源、交通C.金融、公共服務(wù)D.電子政務(wù)答案：ABCD7.以下哪些行為可能導(dǎo)致個(gè)人信息泄露？（）A.在社交平臺(tái)公開分享火車票、登機(jī)牌（含個(gè)人信息）B.使用公共WiFi連接銀行APPC.掃描陌生人提供的“免費(fèi)WiFi”二維碼D.安裝手機(jī)應(yīng)用時(shí)勾選“不同意隱私政策”答案：ABC8.物聯(lián)網(wǎng)（IoT）設(shè)備的安全防護(hù)措施包括（）。A.關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)（如遠(yuǎn)程登錄）B.定期更新設(shè)備固件C.將IoT設(shè)備接入獨(dú)立的子網(wǎng)（IoTVLAN）D.保留設(shè)備默認(rèn)用戶名和密碼答案：ABC9.數(shù)據(jù)脫敏（DataMasking）的常用技術(shù)有（）。A.替換（如將身份證號(hào)后四位替換為“”）B.亂序（如打亂姓名中文字的順序）C.加密（如對(duì)手機(jī)號(hào)進(jìn)行AES加密）D.截?cái)啵ㄈ缰槐Ａ舻刂返氖　⑹行畔ⅲ┐鸢福篈CD10.以下屬于APT（高級(jí)持續(xù)性威脅）攻擊特點(diǎn)的是（）。A.攻擊目標(biāo)明確（如特定企業(yè)、政府機(jī)構(gòu)）B.攻擊周期長(zhǎng)（持續(xù)數(shù)月甚至數(shù)年）C.使用定制化惡意軟件D.以破壞設(shè)備為主要目的答案：ABC三、判斷題（共10題，每題1分，共10分。正確填“√”，錯(cuò)誤填“×”）1.弱口令（如“123456”）屬于系統(tǒng)漏洞的一種。（）答案：×（弱口令是人為配置問題，非系統(tǒng)漏洞）2.HTTPS協(xié)議默認(rèn)使用的端口是80。（）答案：×（HTTPS默認(rèn)端口是443，HTTP是80）3.手機(jī)開啟“位置共享”功能后，只要不主動(dòng)發(fā)送位置信息，就不會(huì)被第三方獲取。（）答案：×（部分應(yīng)用會(huì)后臺(tái)獲取位置數(shù)據(jù)）4.區(qū)塊鏈的“去中心化”意味著完全不需要任何管理節(jié)點(diǎn)。（）答案：×（去中心化指無單一控制中心，但仍需共識(shí)節(jié)點(diǎn)維護(hù)）5.企業(yè)可以將員工的人臉信息用于考勤，無需額外告知員工。（）答案：×（需取得員工單獨(dú)同意）6.定期修改路由器管理員密碼可以降低被入侵的風(fēng)險(xiǎn)。（）答案：√7.電子郵件的“已讀回執(zhí)”功能可以完全防止郵件被轉(zhuǎn)發(fā)。（）答案：×（已讀回執(zhí)僅提示閱讀狀態(tài)，無法阻止轉(zhuǎn)發(fā)）8.云服務(wù)器的“快照”功能可以用于數(shù)據(jù)備份和災(zāi)難恢復(fù)。（）答案：√9.掃描二維碼時(shí)，只要二維碼來自“可信”社交平臺(tái)（如微信好友發(fā)送），就無需驗(yàn)證內(nèi)容。（）答案：×（可信賬號(hào)可能被劫持，需確認(rèn)二維碼來源和內(nèi)容）10.工業(yè)控制系統(tǒng)（ICS）的安全優(yōu)先級(jí)高于功能可用性。（）答案：√（工業(yè)控制安全直接關(guān)系生產(chǎn)安全，需優(yōu)先保障）四、案例分析題（共2題，每題10分，共20分）案例1：智能家居設(shè)備被入侵事件某用戶家中安裝了智能攝像頭、智能門鎖和智能音箱，近期發(fā)現(xiàn)攝像頭畫面被陌生人遠(yuǎn)程控制，智能門鎖顯示異常開啟記錄。經(jīng)技術(shù)檢測(cè)，所有設(shè)備均使用默認(rèn)密碼“123456”，且近半年未更新固件。問題：（1）分析可能的攻擊路徑；（2）提出至少3項(xiàng)針對(duì)性的防范措施。答案：（1）攻擊路徑：攻擊者通過掃描互聯(lián)網(wǎng)暴露的智能家居設(shè)備，利用默認(rèn)弱口令登錄管理后臺(tái)；因設(shè)備未更新固件，可能存在已知漏洞（如遠(yuǎn)程代碼執(zhí)行漏洞），攻擊者進(jìn)一步獲取設(shè)備控制權(quán)，進(jìn)而劫持?jǐn)z像頭和門鎖。（2）防范措施：①修改所有設(shè)備默認(rèn)密碼，使用高強(qiáng)度密碼（≥12位，包含字母、數(shù)字、符號(hào)）；②開啟設(shè)備自動(dòng)固件更新功能，或定期手動(dòng)檢查并安裝官方補(bǔ)丁；③將智能家居設(shè)備接入獨(dú)立的IoT專用子網(wǎng)，與家庭辦公網(wǎng)絡(luò)隔離，限制其與其他設(shè)備的通信權(quán)限；④關(guān)閉不必要的遠(yuǎn)程訪問功能（如公網(wǎng)IP直接訪問），僅通過安全隧道（如VPN）訪問。案例2：企業(yè)數(shù)據(jù)泄露事件某科技公司財(cái)務(wù)部門員工王某收到一封主題為“2025年稅務(wù)申報(bào)通知”的郵件，附件為“稅務(wù)表格.doc”。王某點(diǎn)擊附件后，電腦彈出“文檔需要激活”提示，隨后自動(dòng)下載并運(yùn)行了惡意程序。次日，公司發(fā)現(xiàn)客戶信息數(shù)據(jù)庫（含姓名、手機(jī)號(hào)、身份證號(hào)）被非法導(dǎo)出至境外服務(wù)器。問題：（1）分析事件發(fā)生的主要原因；（2）提出至少3項(xiàng)補(bǔ)救和預(yù)防措施。答案：（1）主要原因：①員工安全意識(shí)不足，未識(shí)別釣魚郵件（仿冒稅務(wù)部門、誘導(dǎo)點(diǎn)擊附件）；②終端設(shè)備未安裝或未啟用實(shí)時(shí)殺毒軟件，未能攔截惡意程序；③郵件系統(tǒng)缺乏高級(jí)威脅防護(hù)（如附件沙箱檢測(cè)、發(fā)件人信譽(yù)驗(yàn)證）；④