2025年國(guó)家網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)含完整答案【易錯(cuò)題】一、單項(xiàng)選擇題（共20題，每題2分，易錯(cuò)題標(biāo)注★）1.根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行幾次檢測(cè)評(píng)估？A.1次B.2次C.3次D.4次答案：A解析：《網(wǎng)絡(luò)安全法》第三十八條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估?！?.以下哪種行為符合個(gè)人信息處理的“最小必要原則”？A.電商平臺(tái)收集用戶注冊(cè)時(shí)的姓名、手機(jī)號(hào)及近3年購(gòu)物記錄B.銀行APP僅收集登錄所需的身份證號(hào)和銀行卡號(hào)C.社交軟件要求用戶授權(quán)讀取手機(jī)通訊錄以完成注冊(cè)D.醫(yī)療平臺(tái)收集患者就診時(shí)的病歷、聯(lián)系方式及家庭住址答案：B解析：最小必要原則要求處理個(gè)人信息的數(shù)量、范圍、類(lèi)型應(yīng)限于實(shí)現(xiàn)處理目的的最小范圍。選項(xiàng)B中僅收集登錄必需的信息，符合該原則；其他選項(xiàng)收集的信息超出必要范圍。3.某企業(yè)發(fā)現(xiàn)其服務(wù)器被植入勒索病毒，導(dǎo)致用戶數(shù)據(jù)加密。根據(jù)《數(shù)據(jù)安全法》，該企業(yè)應(yīng)當(dāng)在多長(zhǎng)時(shí)間內(nèi)向當(dāng)?shù)鼐W(wǎng)信部門(mén)和有關(guān)部門(mén)報(bào)告？A.1小時(shí)內(nèi)B.2小時(shí)內(nèi)C.24小時(shí)內(nèi)D.48小時(shí)內(nèi)答案：C解析：《數(shù)據(jù)安全法》第三十一條規(guī)定，發(fā)生數(shù)據(jù)安全事件，應(yīng)當(dāng)立即采取處置措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告，報(bào)告時(shí)限為24小時(shí)內(nèi)。★4.以下哪項(xiàng)不屬于《密碼法》中“核心密碼”的保護(hù)范圍？A.國(guó)家絕密級(jí)信息B.國(guó)家機(jī)密級(jí)信息C.國(guó)家秘密級(jí)信息D.國(guó)防關(guān)鍵信息答案：C解析：《密碼法》第七條規(guī)定，核心密碼用于保護(hù)國(guó)家絕密級(jí)、機(jī)密級(jí)信息，普通密碼用于保護(hù)國(guó)家秘密級(jí)信息。因此，秘密級(jí)信息不屬于核心密碼保護(hù)范圍。5.下列哪種攻擊方式屬于“零日攻擊”？A.利用已公開(kāi)補(bǔ)丁的Windows漏洞實(shí)施攻擊B.通過(guò)釣魚(yú)郵件誘導(dǎo)用戶點(diǎn)擊惡意鏈接C.利用尚未被廠商發(fā)現(xiàn)的瀏覽器漏洞植入木馬D.對(duì)目標(biāo)網(wǎng)站發(fā)起DDoS流量攻擊答案：C解析：零日攻擊（Zero-dayAttack）指利用未被軟件廠商發(fā)現(xiàn)或修復(fù)的漏洞（零日漏洞）實(shí)施的攻擊，選項(xiàng)C符合定義?！?.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定應(yīng)當(dāng)堅(jiān)持“最小化”原則，優(yōu)先保護(hù)對(duì)哪些方面至關(guān)重要的設(shè)施？A.經(jīng)濟(jì)發(fā)展、文化傳承B.公共利益、社會(huì)穩(wěn)定C.國(guó)計(jì)民生、國(guó)家主權(quán)D.網(wǎng)絡(luò)安全、數(shù)據(jù)主權(quán)答案：C解析：《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第四條明確，關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定應(yīng)優(yōu)先保護(hù)對(duì)國(guó)計(jì)民生、國(guó)家主權(quán)、國(guó)防安全至關(guān)重要的設(shè)施。7.某用戶收到短信：“您的銀行賬戶因異常交易被凍結(jié)，點(diǎn)擊鏈接登錄官網(wǎng)解凍”。這屬于哪種網(wǎng)絡(luò)攻擊手段？A.社會(huì)工程學(xué)攻擊B.SQL注入攻擊C.緩沖區(qū)溢出攻擊D.中間人攻擊答案：A解析：通過(guò)偽造可信信息誘導(dǎo)用戶主動(dòng)操作（如點(diǎn)擊鏈接）屬于社會(huì)工程學(xué)攻擊中的釣魚(yú)攻擊。★8.以下哪項(xiàng)是《個(gè)人信息保護(hù)法》中“匿名化處理”的法律效果？A.處理后的信息仍需遵守個(gè)人信息保護(hù)規(guī)則B.處理后的信息不再適用個(gè)人信息保護(hù)規(guī)則C.匿名化需經(jīng)用戶單獨(dú)同意D.匿名化后信息可以任意共享答案：B解析：《個(gè)人信息保護(hù)法》第四條規(guī)定，匿名化處理后的信息不屬于個(gè)人信息，因此不再適用個(gè)人信息保護(hù)規(guī)則。9.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，第三級(jí)信息系統(tǒng)的安全保護(hù)對(duì)象是？A.一般社會(huì)秩序、公共利益B.重要社會(huì)秩序、公共利益C.國(guó)家安全、社會(huì)穩(wěn)定D.國(guó)家核心安全、關(guān)鍵領(lǐng)域答案：B解析：等保三級(jí)針對(duì)的是一旦遭到破壞，會(huì)對(duì)重要社會(huì)秩序、公共利益造成嚴(yán)重?fù)p害，或?qū)?guó)家安全造成損害的信息系統(tǒng)?！?0.某公司將員工的考勤數(shù)據(jù)（包含姓名、打卡時(shí)間）共享給第三方人力資源服務(wù)商，根據(jù)《個(gè)人信息保護(hù)法》，以下哪項(xiàng)不是必須履行的義務(wù)？A.向員工告知共享的目的、方式、范圍B.取得員工的單獨(dú)同意C.與第三方簽訂數(shù)據(jù)安全協(xié)議D.對(duì)第三方的處理活動(dòng)進(jìn)行監(jiān)督答案：B解析：《個(gè)人信息保護(hù)法》第二十三條規(guī)定，共享個(gè)人信息需告知并取得同意，但“單獨(dú)同意”僅適用于敏感個(gè)人信息或向境外提供的情形，普通個(gè)人信息共享只需“同意”即可。11.以下哪種加密算法屬于對(duì)稱加密？A.RSAB.AESC.ECCD.SHA-256答案：B解析：AES（高級(jí)加密標(biāo)準(zhǔn)）是典型的對(duì)稱加密算法；RSA、ECC為非對(duì)稱加密，SHA-256為哈希算法?！?2.根據(jù)《網(wǎng)絡(luò)安全審查辦法》，運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或者可能影響國(guó)家安全的，應(yīng)當(dāng)向哪個(gè)部門(mén)申報(bào)網(wǎng)絡(luò)安全審查？A.國(guó)家互聯(lián)網(wǎng)信息辦公室B.工業(yè)和信息化部C.公安部D.國(guó)家密碼管理局答案：A解析：《網(wǎng)絡(luò)安全審查辦法》第三條規(guī)定，網(wǎng)絡(luò)安全審查工作由國(guó)家互聯(lián)網(wǎng)信息辦公室統(tǒng)籌協(xié)調(diào)。13.以下哪項(xiàng)不屬于《數(shù)據(jù)安全法》中“重要數(shù)據(jù)”的范疇？A.人口健康數(shù)據(jù)B.金融關(guān)鍵數(shù)據(jù)C.企業(yè)內(nèi)部考勤數(shù)據(jù)D.地理信息數(shù)據(jù)答案：C解析：《數(shù)據(jù)安全法》第二十一條指出，重要數(shù)據(jù)包括與國(guó)家安全、經(jīng)濟(jì)發(fā)展、公共利益相關(guān)的數(shù)據(jù)，企業(yè)內(nèi)部考勤數(shù)據(jù)一般不涉及上述范疇?！?4.某APP要求用戶授權(quán)“讀取位置信息”以提供天氣服務(wù)，但實(shí)際在后臺(tái)持續(xù)上傳用戶實(shí)時(shí)位置至第三方廣告平臺(tái)。該行為違反了《個(gè)人信息保護(hù)法》的哪項(xiàng)原則？A.目的明確原則B.最小必要原則C.公開(kāi)透明原則D.質(zhì)量原則答案：A解析：處理個(gè)人信息的目的需與聲明的用途一致，該APP超出“天氣服務(wù)”目的使用位置信息，違反目的明確原則。15.以下哪種漏洞掃描工具屬于“黑盒測(cè)試”？A.測(cè)試者已知系統(tǒng)代碼結(jié)構(gòu)，針對(duì)特定模塊掃描B.測(cè)試者僅通過(guò)外部接口模擬用戶操作，無(wú)系統(tǒng)內(nèi)部信息C.測(cè)試者結(jié)合系統(tǒng)文檔和代碼進(jìn)行深度漏洞挖掘D.測(cè)試者使用自動(dòng)化工具掃描已知漏洞庫(kù)答案：B解析：黑盒測(cè)試（Black-boxTesting）指測(cè)試者不了解系統(tǒng)內(nèi)部結(jié)構(gòu)，僅通過(guò)外部輸入輸出驗(yàn)證安全性，選項(xiàng)B符合?！?6.根據(jù)《云計(jì)算服務(wù)安全評(píng)估辦法》，云計(jì)算服務(wù)提供者在以下哪種情況不需要重新申報(bào)安全評(píng)估？A.服務(wù)模式由IaaS變更為PaaSB.核心技術(shù)架構(gòu)發(fā)生重大調(diào)整C.年度用戶數(shù)量增長(zhǎng)50%D.數(shù)據(jù)存儲(chǔ)地由境內(nèi)遷移至境外答案：C解析：《云計(jì)算服務(wù)安全評(píng)估辦法》第九條規(guī)定，服務(wù)模式變更、技術(shù)架構(gòu)調(diào)整、數(shù)據(jù)存儲(chǔ)地變更需重新評(píng)估，用戶數(shù)量增長(zhǎng)不屬于必須重新評(píng)估的情形。17.以下哪項(xiàng)是防范釣魚(yú)郵件的有效措施？A.啟用郵件客戶端的“預(yù)覽pane”功能B.點(diǎn)擊郵件中的鏈接前通過(guò)官方渠道核實(shí)網(wǎng)址C.直接打開(kāi)郵件附件（即使后綴為.docx）D.忽略郵件中的“緊急”“超時(shí)失效”等提示語(yǔ)答案：B解析：核實(shí)鏈接真實(shí)性是防范釣魚(yú)郵件的關(guān)鍵；預(yù)覽pane可能觸發(fā)惡意腳本，附件需確認(rèn)來(lái)源，緊急提示語(yǔ)是釣魚(yú)常用手段?！?8.《數(shù)據(jù)安全法》規(guī)定，國(guó)家建立數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度，數(shù)據(jù)分類(lèi)分級(jí)的依據(jù)是？A.數(shù)據(jù)的敏感程度B.數(shù)據(jù)的處理規(guī)模C.數(shù)據(jù)對(duì)國(guó)家安全、公共利益或個(gè)人、組織合法權(quán)益的影響程度D.數(shù)據(jù)的存儲(chǔ)介質(zhì)答案：C解析：《數(shù)據(jù)安全法》第二十一條明確，數(shù)據(jù)分類(lèi)分級(jí)應(yīng)根據(jù)數(shù)據(jù)對(duì)國(guó)家安全、公共利益或個(gè)人、組織合法權(quán)益的影響程度。19.以下哪種行為符合《網(wǎng)絡(luò)安全法》關(guān)于“網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全”的要求？A.軟件供應(yīng)商在產(chǎn)品中預(yù)留“后門(mén)”用于遠(yuǎn)程維護(hù)B.網(wǎng)絡(luò)設(shè)備制造商公開(kāi)產(chǎn)品漏洞信息并提供補(bǔ)丁C.云計(jì)算服務(wù)商默認(rèn)關(guān)閉用戶數(shù)據(jù)加密功能D.智能攝像頭廠商未在產(chǎn)品說(shuō)明書(shū)中標(biāo)注數(shù)據(jù)傳輸方式答案：B解析：《網(wǎng)絡(luò)安全法》第二十二條規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者發(fā)現(xiàn)安全缺陷、漏洞應(yīng)及時(shí)告知用戶并修復(fù)，公開(kāi)漏洞信息并提供補(bǔ)丁符合要求。★20.某企業(yè)擬將客戶個(gè)人信息（非敏感）跨境提供至境外關(guān)聯(lián)公司，根據(jù)《個(gè)人信息保護(hù)法》，以下哪項(xiàng)不是必要條件？A.通過(guò)國(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估B.與境外接收方訂立數(shù)據(jù)傳輸合同C.向用戶告知跨境提供的必要性和風(fēng)險(xiǎn)D.取得用戶的單獨(dú)同意答案：D解析：《個(gè)人信息保護(hù)法》第三十八條規(guī)定，非敏感個(gè)人信息跨境提供需通過(guò)安全評(píng)估或認(rèn)證、訂立合同、告知用戶，但“單獨(dú)同意”僅適用于敏感個(gè)人信息或法律另有規(guī)定的情形。二、多項(xiàng)選擇題（共15題，每題3分，易錯(cuò)題標(biāo)注★）1.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)履行的安全保護(hù)義務(wù)包括：A.制定內(nèi)部安全管理制度和操作規(guī)程B.采取技術(shù)措施防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊C.記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件至少6個(gè)月D.為公安機(jī)關(guān)提供技術(shù)支持和協(xié)助答案：ABCD解析：《網(wǎng)絡(luò)安全法》第二十一條、第二十八條明確了上述義務(wù)?！?.以下哪些屬于《個(gè)人信息保護(hù)法》中“敏感個(gè)人信息”的范疇？A.未成年人的個(gè)人信息B.生物識(shí)別信息C.行蹤軌跡信息D.健康醫(yī)療信息答案：BCD解析：《個(gè)人信息保護(hù)法》第二十八條規(guī)定，敏感個(gè)人信息包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息；未成年人個(gè)人信息需特殊保護(hù)，但不屬于法定“敏感個(gè)人信息”類(lèi)別（除非涉及其他敏感類(lèi)型）。3.防范DDoS攻擊的措施包括：A.部署流量清洗設(shè)備B.限制并發(fā)連接數(shù)C.啟用黑洞路由D.定期更新系統(tǒng)補(bǔ)丁答案：ABC解析：DDoS攻擊通過(guò)海量流量淹沒(méi)目標(biāo)，流量清洗、限制連接數(shù)、黑洞路由可緩解；更新補(bǔ)丁主要防范漏洞攻擊。★4.根據(jù)《數(shù)據(jù)安全法》，數(shù)據(jù)處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開(kāi)展數(shù)據(jù)安全影響評(píng)估，評(píng)估內(nèi)容包括：A.數(shù)據(jù)處理的合法性、正當(dāng)性、必要性B.數(shù)據(jù)安全風(fēng)險(xiǎn)及應(yīng)對(duì)措施C.數(shù)據(jù)泄露可能造成的危害D.數(shù)據(jù)處理對(duì)個(gè)人權(quán)益的影響答案：ABCD解析：《數(shù)據(jù)安全法》第三十條規(guī)定，評(píng)估內(nèi)容包括處理的合法性、風(fēng)險(xiǎn)、危害及對(duì)個(gè)人/組織權(quán)益的影響。5.以下哪些行為可能構(gòu)成《刑法》中的“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”？A.破解他人WiFi密碼訪問(wèn)網(wǎng)絡(luò)B.利用漏洞侵入銀行系統(tǒng)獲取用戶交易記錄C.未經(jīng)授權(quán)登錄公司內(nèi)部OA系統(tǒng)下載文檔D.通過(guò)技術(shù)手段繞過(guò)支付平臺(tái)驗(yàn)證獲取用戶賬戶余額答案：BCD解析：該罪指違反國(guó)家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)或采用其他技術(shù)手段獲取數(shù)據(jù)，選項(xiàng)A僅涉及網(wǎng)絡(luò)接入，不涉及系統(tǒng)數(shù)據(jù)獲取?！?.關(guān)于“區(qū)塊鏈”技術(shù)的網(wǎng)絡(luò)安全應(yīng)用，以下說(shuō)法正確的是：A.區(qū)塊鏈的分布式存儲(chǔ)特性可提升數(shù)據(jù)容災(zāi)能力B.區(qū)塊鏈的不可篡改性可用于數(shù)據(jù)存證C.區(qū)塊鏈的智能合約可能存在代碼漏洞風(fēng)險(xiǎn)D.公鏈的開(kāi)放性會(huì)增加隱私泄露風(fēng)險(xiǎn)答案：ABCD解析：區(qū)塊鏈的分布式存儲(chǔ)、不可篡改特性有安全優(yōu)勢(shì)，但智能合約代碼漏洞（如TheDAO事件）和公鏈的公開(kāi)性（如用戶地址關(guān)聯(lián)真實(shí)身份）是已知風(fēng)險(xiǎn)。7.以下哪些屬于《密碼法》中“商用密碼”的應(yīng)用場(chǎng)景？A.金融機(jī)構(gòu)的支付系統(tǒng)加密B.政務(wù)信息系統(tǒng)的身份認(rèn)證C.個(gè)人即時(shí)通訊軟件的消息加密D.國(guó)防軍事指揮系統(tǒng)的通信加密答案：ABC解析：《密碼法》第六條規(guī)定，商用密碼用于保護(hù)不屬于國(guó)家秘密的信息，國(guó)防軍事屬于核心密碼/普通密碼保護(hù)范圍?！?.根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019），第三級(jí)信息系統(tǒng)的“安全通信網(wǎng)絡(luò)”要求包括：A.網(wǎng)絡(luò)設(shè)備支持訪問(wèn)控制列表（ACL）B.關(guān)鍵網(wǎng)絡(luò)設(shè)備冗余部署C.網(wǎng)絡(luò)邊界部署入侵檢測(cè)系統(tǒng)（IDS）D.通信數(shù)據(jù)通過(guò)密碼技術(shù)加密傳輸答案：ABCD解析：等保三級(jí)要求網(wǎng)絡(luò)設(shè)備具備ACL、冗余、入侵檢測(cè)和加密傳輸能力。9.個(gè)人信息處理者在以下哪些情況下可以不取得用戶同意？A.為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，處理必要個(gè)人信息B.為履行法定職責(zé)或法定義務(wù)C.為個(gè)人信息主體自行公開(kāi)的信息D.為新聞報(bào)道，在合理范圍內(nèi)處理個(gè)人信息答案：ABD解析：《個(gè)人信息保護(hù)法》第十三條規(guī)定，應(yīng)對(duì)公共衛(wèi)生事件、履行法定職責(zé)、新聞報(bào)道（合理范圍）可無(wú)需同意；自行公開(kāi)的信息若處理超出合理范圍仍需同意。★10.以下哪些屬于“APT攻擊”（高級(jí)持續(xù)性威脅）的特點(diǎn)？A.攻擊周期長(zhǎng)（數(shù)月至數(shù)年）B.利用0day漏洞實(shí)施攻擊C.目標(biāo)明確（如政府、科研機(jī)構(gòu)）D.以破壞系統(tǒng)為主要目的答案：ABC解析：APT攻擊以長(zhǎng)期滲透、竊取敏感數(shù)據(jù)為目的，而非破壞系統(tǒng)，故D錯(cuò)誤。11.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定，運(yùn)營(yíng)者應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全保護(hù)制度，包括：A.網(wǎng)絡(luò)安全教育培訓(xùn)制度B.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案C.數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度D.網(wǎng)絡(luò)安全審查制度答案：ABC解析：網(wǎng)絡(luò)安全審查制度由國(guó)家層面實(shí)施，非運(yùn)營(yíng)者必須建立的內(nèi)部制度?！?2.以下哪些行為違反《網(wǎng)絡(luò)安全法》關(guān)于“用戶信息保護(hù)”的規(guī)定？A.網(wǎng)站未對(duì)用戶密碼進(jìn)行加密存儲(chǔ)（僅明文存儲(chǔ)）B.APP在用戶未同意的情況下收集位置信息C.論壇管理員因用戶發(fā)布敏感內(nèi)容刪除其賬號(hào)及歷史發(fā)帖D.電商平臺(tái)將用戶購(gòu)物記錄提供給關(guān)聯(lián)廣告公司用于精準(zhǔn)營(yíng)銷(xiāo)答案：ABD解析：《網(wǎng)絡(luò)安全法》第二十二條要求加密存儲(chǔ)用戶信息（A違法）；第四十一條要求收集信息需同意（B違法）；第四十二條禁止未經(jīng)同意共享個(gè)人信息（D違法）；C屬于平臺(tái)正常管理權(quán)限。13.防范“中間人攻擊”（MITM）的措施包括：A.使用HTTPS協(xié)議傳輸數(shù)據(jù)B.驗(yàn)證數(shù)字證書(shū)的有效性C.啟用IPSecVPN加密通道D.定期更換賬戶密碼答案：ABC解析：MITM攻擊通過(guò)攔截通信數(shù)據(jù)實(shí)施，HTTPS、數(shù)字證書(shū)驗(yàn)證、IPSecVPN可加密或驗(yàn)證通信雙方身份；定期換密碼主要防范賬號(hào)竊取?！?4.根據(jù)《數(shù)據(jù)安全法》，國(guó)家建立數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制，以下哪些屬于數(shù)據(jù)安全風(fēng)險(xiǎn)信息來(lái)源？A.行業(yè)協(xié)會(huì)監(jiān)測(cè)數(shù)據(jù)B.數(shù)據(jù)處理者報(bào)告的事件C.網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警平臺(tái)數(shù)據(jù)D.國(guó)際組織共享的風(fēng)險(xiǎn)信息答案：ABCD解析：《數(shù)據(jù)安全法》第二十九條規(guī)定，風(fēng)險(xiǎn)信息來(lái)源包括行業(yè)監(jiān)測(cè)、處理者報(bào)告、監(jiān)測(cè)平臺(tái)及國(guó)際共享。15.以下哪些屬于“社會(huì)工程學(xué)攻擊”的常見(jiàn)手段？A.冒充客服撥打用戶電話索要驗(yàn)證碼B.在公共WiFi中植入惡意熱點(diǎn)C.發(fā)送偽造的“系統(tǒng)升級(jí)”郵件誘導(dǎo)用戶填寫(xiě)賬號(hào)密碼D.利用漏洞入侵服務(wù)器獲取數(shù)據(jù)庫(kù)權(quán)限答案：AC解析：社會(huì)工程學(xué)攻擊依賴心理操縱而非技術(shù)漏洞，B（技術(shù)手段）、D（漏洞利用）屬于技術(shù)攻擊。三、判斷題（共15題，每題2分，易錯(cuò)題標(biāo)注★）1.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。（）答案：√解析：《網(wǎng)絡(luò)安全法》第四十二條明確此義務(wù)?！?.個(gè)人信息處理者可以將同一處理目的的個(gè)人信息委托給多個(gè)第三方處理，無(wú)需單獨(dú)告知用戶。（）答案：×解析：《個(gè)人信息保護(hù)法》第二十三條規(guī)定，委托處理需向用戶告知接收方的名稱或姓名、處理目的、方式和范圍，并取得同意。3.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)組織的國(guó)家安全審查。（）答案：√解析：《網(wǎng)絡(luò)安全法》第三十五條規(guī)定此要求?！?.數(shù)據(jù)安全事件發(fā)生后，數(shù)據(jù)處理者只需向用戶告知事件影響，無(wú)需向監(jiān)管部門(mén)報(bào)告。（）答案：×解析：《數(shù)據(jù)安全法》第三十一條規(guī)定，需同時(shí)向用戶告知和向監(jiān)管部門(mén)報(bào)告。5.密碼管理部門(mén)僅對(duì)核心密碼、普通密碼的科研、生產(chǎn)、服務(wù)、檢測(cè)、裝備、使用和銷(xiāo)毀實(shí)施嚴(yán)格監(jiān)管。（）答案：×解析：《密碼法》第五條規(guī)定，密碼管理部門(mén)對(duì)核心密碼、普通密碼和商用密碼實(shí)施分類(lèi)管理?！?.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，第一級(jí)信息系統(tǒng)的安全保護(hù)由運(yùn)營(yíng)者自行負(fù)責(zé)，無(wú)需向公安機(jī)關(guān)備案。（）答案：×解析：等保一級(jí)系統(tǒng)需在公安機(jī)關(guān)備案，僅備案材料較簡(jiǎn)單；二級(jí)及以上需提交詳細(xì)備案材料。7.任何組織和個(gè)人不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。（）答案：√解析：《個(gè)人信息保護(hù)法》第十條明確禁止此類(lèi)行為?！?.為提升用戶體驗(yàn)，APP可以默認(rèn)開(kāi)啟所有權(quán)限，用戶可后續(xù)關(guān)閉。（）答案：×解析：《個(gè)人信息保護(hù)法》第十六條規(guī)定，個(gè)人信息處理者不得以用戶不同意處理個(gè)人信息為由拒絕提供基本功能服務(wù)，且權(quán)限開(kāi)啟需“最小必要”，默認(rèn)開(kāi)啟所有權(quán)限違反原則。9.區(qū)塊鏈技術(shù)的“去中心化”特性意味著無(wú)需任何中心化機(jī)構(gòu)參與管理。（）答案：×解析：區(qū)塊鏈的“去中心化”是相對(duì)的，部分聯(lián)盟鏈仍需授權(quán)節(jié)點(diǎn)參與管理，完全去中心化的公鏈也需社區(qū)共識(shí)機(jī)制維持?！?0.網(wǎng)絡(luò)安全事件分為特別重大、重大、較大、一般四級(jí)，其中“特別重大事件”指造成1000萬(wàn)元以上直接經(jīng)濟(jì)損失。（）答案：×解析：網(wǎng)絡(luò)安全事件分級(jí)標(biāo)準(zhǔn)綜合考慮社會(huì)影響、經(jīng)濟(jì)損失、用戶規(guī)模等，直接經(jīng)濟(jì)損失1000萬(wàn)元僅是參考指標(biāo)之一，非唯一標(biāo)準(zhǔn)。11.數(shù)據(jù)處理者應(yīng)當(dāng)按照規(guī)定對(duì)數(shù)據(jù)處理活動(dòng)開(kāi)展數(shù)據(jù)安全影響評(píng)估，并將評(píng)估報(bào)告和處理情況至少保存5年。（）答案：√解析：《數(shù)據(jù)安全法》第三十條規(guī)定保存期限不少于5年。★12.個(gè)人信息主體有權(quán)要求個(gè)人信息處理者對(duì)其個(gè)人信息處理規(guī)則進(jìn)行解釋說(shuō)明。（）答案：√解析：《個(gè)人信息保護(hù)法》第十四條規(guī)定，個(gè)人信息主體享有解釋說(shuō)明權(quán)。13.為防范勒索病毒，重要數(shù)據(jù)只需本地備份即可，無(wú)需異地存儲(chǔ)。（）答案：×解析：勒索病毒可能加密本地?cái)?shù)據(jù)，需采用“三地四中心”等異地備份策略確保數(shù)據(jù)可恢復(fù)?！?4.《網(wǎng)絡(luò)安全審查辦法》適用于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，以及數(shù)據(jù)處理者采購(gòu)可能影響國(guó)家安全的數(shù)據(jù)處理服務(wù)。（）答案：√解析：2022年修訂的《網(wǎng)絡(luò)安全審查辦法》擴(kuò)大了適用范圍，包括數(shù)據(jù)處理者采購(gòu)數(shù)據(jù)處理服務(wù)。15.網(wǎng)絡(luò)安全從業(yè)人員可以在個(gè)人社交平臺(tái)分享工作中接觸的非敏感網(wǎng)絡(luò)安全事件細(xì)節(jié)。（）答案：×解析：即使是非敏感信息，從業(yè)人員也需遵守保密義務(wù)，不得擅自公開(kāi)工作中獲取的信息。四、案例分析題（共5題，每題10分）案例1：某電商平臺(tái)用戶發(fā)現(xiàn)，在未主動(dòng)搜索或?yàn)g覽相關(guān)商品的情況下，APP首頁(yè)頻繁推送“孕婦用品”廣告。經(jīng)核查，平臺(tái)在用戶注冊(cè)時(shí)默認(rèn)勾選“同意收集通訊錄、短信記錄”權(quán)限，并通過(guò)分析用戶短信中的“產(chǎn)檢通知”信息，推斷用戶懷孕狀態(tài)，進(jìn)而推送廣告。問(wèn)題：1.該平臺(tái)的行為違反了哪些網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的哪些條款？2.用戶可主張哪些權(quán)利？答案：1.違反《個(gè)人信息保護(hù)法》：①第二十四條規(guī)定，利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)保證決策的透明度和結(jié)果公平，平臺(tái)未告知用戶算法推薦機(jī)制；②第十六條規(guī)定，不得默認(rèn)勾選同意收集非必要信息（通訊錄、短信記錄非注冊(cè)必需）；③第二十六條規(guī)定，敏感個(gè)人信息（健康狀態(tài)推斷）處理需取得單獨(dú)同意，平臺(tái)未履行此義務(wù)。2.用戶可主張：①要求平臺(tái)停止推送廣告（《個(gè)人信息保護(hù)法》第二十四條）；②要求刪除或更正相關(guān)個(gè)人信息（第四十七條）；③向網(wǎng)信部門(mén)投訴或提起訴訟（第六十九條）。案例2：某教育機(jī)構(gòu)因服務(wù)器被攻擊，導(dǎo)致10萬(wàn)條學(xué)生信息（含姓名、身份證號(hào)、成績(jī)）泄露。機(jī)構(gòu)發(fā)現(xiàn)泄露后，未立即通知用戶，僅在3日后發(fā)布公告稱“部分信息可能泄露”，且未向監(jiān)管部門(mén)報(bào)告。問(wèn)題：1.該機(jī)構(gòu)的行為存在哪些違法違規(guī)問(wèn)題？2.監(jiān)管部門(mén)可對(duì)其采取哪些處罰措施？答案：1.違法問(wèn)題：①未履行數(shù)據(jù)安全事件報(bào)告義務(wù)（《數(shù)據(jù)安全法》第三十一條要求24小時(shí)內(nèi)報(bào)告）；②未及時(shí)告知用戶（《個(gè)人信息保護(hù)法》第五十七條要求72小時(shí)內(nèi)告知，情況緊急的應(yīng)立即告知）；③未采取必要措施防止信息泄露擴(kuò)大（《網(wǎng)絡(luò)安全法》第二十一條要求采取技術(shù)措施保障安全）。2.處罰措施：根據(jù)《數(shù)據(jù)安全法》第四十五條，可處500萬(wàn)元以下罰款或上一年度營(yíng)業(yè)額5%以下罰款；對(duì)直接責(zé)任人員處10萬(wàn)元以上20萬(wàn)元以下罰款；根據(jù)《個(gè)人信息保護(hù)法》第六十六條，可責(zé)令暫停業(yè)務(wù)、吊銷(xiāo)相關(guān)業(yè)務(wù)許可或營(yíng)業(yè)執(zhí)照。案例3：某企業(yè)開(kāi)發(fā)的智能攝像頭默認(rèn)使用弱密碼（如“123456”），且未在用戶首次登錄時(shí)強(qiáng)制修改密碼。黑客利用弱密碼批量入侵?jǐn)z像頭，竊取用戶家庭監(jiān)控畫(huà)面并在暗網(wǎng)出售。問(wèn)題：1.該企業(yè)違反了哪些網(wǎng)絡(luò)安全義務(wù)？2.如何從技術(shù)和管理層面防范此類(lèi)事件？答案：1.違反義務(wù)：①《網(wǎng)絡(luò)安全法》第二十二條規(guī)定，網(wǎng)絡(luò)產(chǎn)品應(yīng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，弱密碼設(shè)計(jì)