2025年國(guó)家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題及答案一、單項(xiàng)選擇題（每題2分，共30題，60分）1.根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照（）的要求，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。A.行業(yè)標(biāo)準(zhǔn)B.國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性C.企業(yè)自行制定D.地方標(biāo)準(zhǔn)答案：B2.以下哪種行為不屬于《個(gè)人信息保護(hù)法》中“個(gè)人信息處理”的范疇？A.收集用戶網(wǎng)購(gòu)記錄B.對(duì)用戶年齡數(shù)據(jù)進(jìn)行匿名化處理C.分析用戶搜索關(guān)鍵詞生成興趣標(biāo)簽D.向第三方提供用戶手機(jī)號(hào)碼答案：B（匿名化處理后不屬于個(gè)人信息）3.某電商平臺(tái)發(fā)現(xiàn)用戶賬戶存在異常登錄（如異地登錄、設(shè)備變更），最合理的應(yīng)對(duì)措施是：A.立即凍結(jié)賬戶并通知用戶B.向用戶發(fā)送驗(yàn)證短信確認(rèn)操作C.刪除賬戶所有歷史數(shù)據(jù)D.忽略異常記錄，等待用戶自行反饋答案：B4.下列哪種密碼設(shè)置方式符合“強(qiáng)密碼”要求？A.12345678B.Password2025C.qwertyuiopD.Lk@9pX7!z答案：D（包含大小寫(xiě)字母、數(shù)字、特殊符號(hào)，長(zhǎng)度8位以上）5.2024年修訂的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》中，明確關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定應(yīng)當(dāng)堅(jiān)持（）原則。A.最小影響B(tài).動(dòng)態(tài)調(diào)整C.全面覆蓋D.技術(shù)優(yōu)先答案：B6.釣魚(yú)攻擊中，攻擊者最常利用的用戶心理是：A.好奇心理B.恐懼心理（如“賬戶異常需立即驗(yàn)證”）C.貪小心理（如“中獎(jiǎng)通知”）D.以上都是答案：D7.某企業(yè)將客戶個(gè)人信息存儲(chǔ)在云端，根據(jù)《數(shù)據(jù)安全法》，其應(yīng)當(dāng)建立健全數(shù)據(jù)（）制度，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。A.分類分級(jí)保護(hù)B.加密傳輸C.備份恢復(fù)D.訪問(wèn)控制答案：A8.以下哪種場(chǎng)景屬于《網(wǎng)絡(luò)安全審查辦法》規(guī)定的“網(wǎng)絡(luò)安全審查”范圍？A.某企業(yè)采購(gòu)國(guó)內(nèi)品牌路由器B.某網(wǎng)約車平臺(tái)擬赴境外上市，數(shù)據(jù)處理活動(dòng)影響國(guó)家安全C.個(gè)人用戶更換手機(jī)操作系統(tǒng)D.高校實(shí)驗(yàn)室購(gòu)買普通服務(wù)器答案：B9.防范DDoS攻擊的有效措施不包括：A.部署流量清洗設(shè)備B.增加服務(wù)器帶寬C.關(guān)閉不必要的網(wǎng)絡(luò)端口D.對(duì)用戶進(jìn)行身份實(shí)名認(rèn)證答案：D10.關(guān)于生物識(shí)別信息（如指紋、人臉）的處理，以下說(shuō)法錯(cuò)誤的是：A.應(yīng)取得用戶單獨(dú)同意B.存儲(chǔ)時(shí)應(yīng)進(jìn)行不可逆加密C.可以無(wú)限期保存用戶生物信息D.僅在實(shí)現(xiàn)功能必需的范圍內(nèi)收集答案：C11.某短視頻平臺(tái)擬推出“青少年模式”，根據(jù)《未成年人網(wǎng)絡(luò)保護(hù)條例》，以下要求不符合規(guī)定的是：A.自動(dòng)開(kāi)啟青少年模式，無(wú)法關(guān)閉B.限制未成年人使用時(shí)長(zhǎng)C.過(guò)濾不適宜內(nèi)容D.禁止未成年人進(jìn)行直播打賞答案：A（應(yīng)允許監(jiān)護(hù)人設(shè)置，非強(qiáng)制無(wú)法關(guān)閉）12.下列哪種攻擊方式屬于“零日攻擊”？A.利用已公開(kāi)的系統(tǒng)漏洞實(shí)施攻擊B.利用尚未被發(fā)現(xiàn)的系統(tǒng)漏洞實(shí)施攻擊C.通過(guò)社交工程騙取用戶密碼D.發(fā)送包含惡意代碼的電子郵件答案：B13.企業(yè)開(kāi)展數(shù)據(jù)跨境流動(dòng)時(shí)，應(yīng)當(dāng)通過(guò)（）等方式保障數(shù)據(jù)安全。A.數(shù)據(jù)出境安全評(píng)估B.簽訂標(biāo)準(zhǔn)合同C.認(rèn)證D.以上都是答案：D14.關(guān)于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，以下說(shuō)法正確的是：A.區(qū)塊鏈數(shù)據(jù)不可篡改，因此絕對(duì)安全B.智能合約漏洞可能導(dǎo)致資產(chǎn)損失C.節(jié)點(diǎn)越多，安全性越低D.私鑰丟失后可以通過(guò)區(qū)塊鏈恢復(fù)答案：B15.某用戶收到短信：“您的銀行賬戶涉嫌洗錢，需將資金轉(zhuǎn)入‘安全賬戶’驗(yàn)證”，這屬于典型的（）。A.釣魚(yú)攻擊B.勒索軟件攻擊C.社會(huì)工程學(xué)攻擊D.網(wǎng)絡(luò)釣魚(yú)答案：C（社會(huì)工程學(xué)涵蓋更廣泛的心理操縱）16.根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》，三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行（）次等級(jí)測(cè)評(píng)。A.1B.2C.3D.4答案：A17.以下哪種文件格式最可能包含惡意代碼？A.PDF（帶JavaScript腳本）B.TXT純文本C.PNG圖片D.MP4視頻答案：A18.某單位使用WindowsServer系統(tǒng)，為防范勒索軟件，最有效的措施是：A.關(guān)閉自動(dòng)更新B.定期離線備份重要數(shù)據(jù)C.禁用所有USB接口D.只允許管理員安裝軟件答案：B19.個(gè)人信息“去標(biāo)識(shí)化”與“匿名化”的主要區(qū)別在于：A.去標(biāo)識(shí)化后仍可通過(guò)其他信息復(fù)原，匿名化不可復(fù)原B.去標(biāo)識(shí)化需要用戶同意，匿名化不需要C.去標(biāo)識(shí)化屬于個(gè)人信息處理，匿名化不屬于D.去標(biāo)識(shí)化由企業(yè)完成，匿名化由政府完成答案：A20.以下哪種行為符合《網(wǎng)絡(luò)安全法》中“網(wǎng)絡(luò)實(shí)名制”要求？A.論壇注冊(cè)時(shí)僅需填寫(xiě)昵稱B.購(gòu)買手機(jī)卡時(shí)提供身份證原件核驗(yàn)C.社交媒體注冊(cè)使用虛擬手機(jī)號(hào)D.游戲賬號(hào)綁定他人身份證答案：B21.物聯(lián)網(wǎng)設(shè)備（如智能攝像頭）的主要安全隱患不包括：A.默認(rèn)弱密碼B.固件長(zhǎng)期未更新C.數(shù)據(jù)傳輸未加密D.支持多設(shè)備聯(lián)動(dòng)答案：D22.某企業(yè)發(fā)現(xiàn)員工通過(guò)私人郵箱傳輸公司敏感數(shù)據(jù)，應(yīng)首先采取的措施是：A.立即開(kāi)除該員工B.封禁所有私人郵箱登錄C.調(diào)查數(shù)據(jù)泄露范圍并啟動(dòng)應(yīng)急預(yù)案D.增加網(wǎng)絡(luò)流量監(jiān)控設(shè)備答案：C23.量子計(jì)算對(duì)現(xiàn)有網(wǎng)絡(luò)安全的主要威脅是：A.加速破解傳統(tǒng)公鑰加密算法（如RSA）B.導(dǎo)致物聯(lián)網(wǎng)設(shè)備癱瘓C.破壞區(qū)塊鏈共識(shí)機(jī)制D.增強(qiáng)DDoS攻擊能力答案：A24.根據(jù)《生成式人工智能服務(wù)管理暫行辦法》，生成式AI服務(wù)提供者應(yīng)當(dāng)對(duì)生成內(nèi)容進(jìn)行（），發(fā)現(xiàn)違法內(nèi)容應(yīng)及時(shí)處置。A.實(shí)時(shí)監(jiān)控B.人工審核C.水印標(biāo)注D.以上都是答案：A25.防范“中間人攻擊”的有效方法是：A.使用HTTPS協(xié)議B.定期更換密碼C.安裝殺毒軟件D.開(kāi)啟防火墻答案：A（HTTPS通過(guò)SSL/TLS加密防止數(shù)據(jù)被中間人竊?。?6.某用戶在公共WiFi下使用手機(jī)銀行，最可能面臨的風(fēng)險(xiǎn)是：A.手機(jī)電池過(guò)熱B.網(wǎng)絡(luò)速度變慢C.交易數(shù)據(jù)被截獲D.手機(jī)系統(tǒng)自動(dòng)升級(jí)答案：C27.以下哪項(xiàng)不屬于《數(shù)據(jù)安全法》規(guī)定的數(shù)據(jù)安全責(zé)任主體？A.數(shù)據(jù)處理者B.數(shù)據(jù)所有者C.數(shù)據(jù)監(jiān)管部門(mén)D.數(shù)據(jù)使用者答案：B（責(zé)任主體為數(shù)據(jù)處理者和監(jiān)管部門(mén)）28.某學(xué)校官網(wǎng)被植入“暗鏈”（隱藏的惡意鏈接），最可能的原因是：A.網(wǎng)站服務(wù)器被入侵B.網(wǎng)站管理員誤操作C.網(wǎng)絡(luò)運(yùn)營(yíng)商故障D.學(xué)生正常訪問(wèn)導(dǎo)致答案：A29.關(guān)于“雙因素認(rèn)證（2FA）”，以下說(shuō)法錯(cuò)誤的是：A.僅需輸入密碼即可完成認(rèn)證B.常見(jiàn)方式包括短信驗(yàn)證碼、硬件令牌C.比單密碼認(rèn)證更安全D.可防范密碼泄露后的賬戶盜用答案：A30.2025年新型網(wǎng)絡(luò)安全威脅中，“AI生成釣魚(yú)內(nèi)容”的特點(diǎn)不包括：A.內(nèi)容更具迷惑性（如模仿熟人語(yǔ)氣）B.攻擊成本更低（自動(dòng)化生成）C.僅針對(duì)老年人實(shí)施D.可繞過(guò)傳統(tǒng)文本過(guò)濾系統(tǒng)答案：C二、判斷題（每題1分，共20題，20分）1.網(wǎng)絡(luò)安全等同于信息安全。（）答案：×（網(wǎng)絡(luò)安全是信息安全的子集，更側(cè)重網(wǎng)絡(luò)環(huán)境下的安全）2.安裝了殺毒軟件后，電腦就不會(huì)感染病毒。（）答案：×（殺毒軟件無(wú)法防御未知病毒或0day攻擊）3.個(gè)人信息處理者可以將用戶同意作為處理所有個(gè)人信息的唯一合法依據(jù)。（）答案：×（還需符合最小必要原則、公開(kāi)處理規(guī)則等）4.手機(jī)“開(kāi)發(fā)者模式”開(kāi)啟后會(huì)增加被攻擊風(fēng)險(xiǎn)。（）答案：√（允許更多系統(tǒng)級(jí)操作，可能被惡意利用）5.電子郵件附件中，擴(kuò)展名為“.doc”的文件一定安全。（）答案：×（可能包含宏病毒）6.企業(yè)可以將員工的生物識(shí)別信息（如指紋）用于考勤以外的用途。（）答案：×（需取得員工單獨(dú)同意并明確用途）7.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度僅適用于關(guān)鍵信息基礎(chǔ)設(shè)施。（）答案：×（適用于所有網(wǎng)絡(luò)運(yùn)營(yíng)者，關(guān)鍵信息基礎(chǔ)設(shè)施是重點(diǎn)保護(hù)對(duì)象）8.公共WiFi連接時(shí)顯示“已連接但無(wú)法上網(wǎng)”，可能是遭遇了“釣魚(yú)WiFi”。（）答案：√（攻擊者可能劫持網(wǎng)絡(luò)導(dǎo)致無(wú)法訪問(wèn)正常網(wǎng)站）9.區(qū)塊鏈的“去中心化”特性意味著無(wú)需任何安全防護(hù)。（）答案：×（節(jié)點(diǎn)安全、私鑰管理等仍需防護(hù)）10.未成年人的個(gè)人信息處理需取得其父母或其他監(jiān)護(hù)人的同意。（）答案：√（《個(gè)人信息保護(hù)法》第三十一條規(guī)定）11.定期修改密碼可以完全防范密碼泄露風(fēng)險(xiǎn)。（）答案：×（還需結(jié)合其他安全措施如2FA）12.企業(yè)數(shù)據(jù)泄露后，只需刪除泄露數(shù)據(jù)即可，無(wú)需通知用戶。（）答案：×（需按《個(gè)人信息保護(hù)法》要求及時(shí)通知用戶）13.智能手表記錄的運(yùn)動(dòng)數(shù)據(jù)屬于個(gè)人信息。（）答案：√（能夠識(shí)別特定自然人）14.“釣魚(yú)網(wǎng)站”與真實(shí)網(wǎng)站的域名可能僅有細(xì)微差別（如字母替換、添加數(shù)字）。（）答案：√（常見(jiàn)釣魚(yú)手段）15.網(wǎng)絡(luò)安全事件發(fā)生后，運(yùn)營(yíng)者應(yīng)在24小時(shí)內(nèi)向有關(guān)部門(mén)報(bào)告。（）答案：×（《網(wǎng)絡(luò)安全法》規(guī)定發(fā)生重大事件應(yīng)立即報(bào)告）16.云計(jì)算服務(wù)中，用戶數(shù)據(jù)的所有權(quán)屬于云服務(wù)商。（）答案：×（所有權(quán)仍屬于用戶，云服務(wù)商僅提供存儲(chǔ)服務(wù)）17.手機(jī)開(kāi)啟“位置共享”功能后，他人可以實(shí)時(shí)獲取精確位置。（）答案：√（需注意隱私設(shè)置）18.防范勒索軟件的關(guān)鍵是定期備份數(shù)據(jù)并離線存儲(chǔ)。（）答案：√（備份可避免支付贖金）19.《網(wǎng)絡(luò)安全法》規(guī)定，任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等活動(dòng)。（）答案：√（第二十七條）20.AI生成的虛假信息（如偽造的視頻、文字）不屬于網(wǎng)絡(luò)安全問(wèn)題。（）答案：×（屬于新型網(wǎng)絡(luò)安全威脅）三、簡(jiǎn)答題（每題5分，共6題，30分）1.簡(jiǎn)述《個(gè)人信息保護(hù)法》中“最小必要原則”的具體要求。答案：個(gè)人信息處理者在處理個(gè)人信息時(shí)，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過(guò)度收集個(gè)人信息；收集的個(gè)人信息數(shù)量應(yīng)是實(shí)現(xiàn)目的所必需的最少數(shù)量；處理方式應(yīng)是對(duì)個(gè)人權(quán)益影響最小的方式；保存期限應(yīng)是實(shí)現(xiàn)目的所必需的最短時(shí)間。2.列舉三種常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)攻擊手段，并說(shuō)明防范方法。答案：常見(jiàn)手段：①仿冒官方郵件（如“銀行賬戶異常需點(diǎn)擊鏈接驗(yàn)證”）；②虛假中獎(jiǎng)短信（要求填寫(xiě)個(gè)人信息或支付手續(xù)費(fèi)）；③偽造登錄頁(yè)面（通過(guò)相似域名誘導(dǎo)輸入賬號(hào)密碼）。防范方法：①核實(shí)發(fā)送方信息（如郵件域名、短信發(fā)送號(hào)碼）；②不點(diǎn)擊可疑鏈接，通過(guò)官方渠道確認(rèn)信息；③開(kāi)啟瀏覽器安全提示功能，識(shí)別釣魚(yú)網(wǎng)站。3.企業(yè)應(yīng)如何構(gòu)建數(shù)據(jù)安全防護(hù)體系？請(qǐng)至少列出五項(xiàng)措施。答案：①建立數(shù)據(jù)分類分級(jí)制度，明確敏感數(shù)據(jù)范圍；②實(shí)施訪問(wèn)控制（如最小權(quán)限原則、多因素認(rèn)證）；③對(duì)傳輸和存儲(chǔ)中的數(shù)據(jù)進(jìn)行加密（如SSL/TLS加密傳輸、AES加密存儲(chǔ)）；④定期開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估和漏洞掃描；⑤制定數(shù)據(jù)安全應(yīng)急預(yù)案，定期演練；⑥加強(qiáng)員工數(shù)據(jù)安全培訓(xùn)，提升安全意識(shí)。4.簡(jiǎn)述“零信任架構(gòu)”的核心思想及主要實(shí)施原則。答案：核心思想：默認(rèn)不信任網(wǎng)絡(luò)內(nèi)外的任何用戶、設(shè)備和系統(tǒng)，必須通過(guò)持續(xù)驗(yàn)證所有訪問(wèn)請(qǐng)求的身份、設(shè)備狀態(tài)、網(wǎng)絡(luò)環(huán)境等信息，才能授予最小化的訪問(wèn)權(quán)限。主要原則：①持續(xù)驗(yàn)證（所有訪問(wèn)需動(dòng)態(tài)驗(yàn)證）；②最小權(quán)限（僅授予完成任務(wù)所需的最小權(quán)限）；③全流量監(jiān)控（對(duì)所有網(wǎng)絡(luò)流量進(jìn)行檢測(cè)和審計(jì)）；④自適應(yīng)控制（根據(jù)風(fēng)險(xiǎn)等級(jí)調(diào)整訪問(wèn)策略）。5.個(gè)人用戶在使用公共WiFi時(shí)，應(yīng)采取哪些安全防護(hù)措施？答案：①避免使用公共WiFi進(jìn)行敏感操作（如網(wǎng)上銀行、支付）；②開(kāi)啟手機(jī)的“數(shù)據(jù)保護(hù)”功能（如iOS的“私有網(wǎng)絡(luò)地址”）；③關(guān)閉WiFi自動(dòng)連接功能，手動(dòng)選擇可信網(wǎng)絡(luò)；④使用VPN加密傳輸數(shù)據(jù)；⑤檢查連接的WiFi名稱是否異常（如與官方名稱不符、多一個(gè)字母等）；⑥關(guān)閉設(shè)備的“文件共享”“藍(lán)牙可見(jiàn)”等功能，減少被攻擊面。6.請(qǐng)說(shuō)明《網(wǎng)絡(luò)安全審查辦法》的適用范圍及審查重點(diǎn)。答案：適用范圍：關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響國(guó)家安全的；數(shù)據(jù)處理者開(kāi)展數(shù)據(jù)處理活動(dòng)，影響或可能影響國(guó)家安全的。審查重點(diǎn)：①產(chǎn)品和服務(wù)使用后帶來(lái)的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、干擾、破壞的風(fēng)險(xiǎn)；②數(shù)據(jù)被竊取、泄露、篡改的風(fēng)險(xiǎn)；③產(chǎn)品和服務(wù)供應(yīng)中斷對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的影響；④對(duì)國(guó)家安全的其他影響。四、案例分析題（共1題，20分）【案例背景】2025年3月，某電商平臺(tái)用戶發(fā)現(xiàn)賬戶內(nèi)資金被莫名轉(zhuǎn)出，經(jīng)調(diào)查：-部分用戶曾點(diǎn)擊過(guò)短信中的“促銷鏈接”，鏈接指向仿冒該平臺(tái)的釣魚(yú)網(wǎng)站；-平臺(tái)數(shù)據(jù)庫(kù)存儲(chǔ)的用戶支付密碼為明文，未加密；-平臺(tái)未對(duì)異常轉(zhuǎn)賬行為（如異地大額轉(zhuǎn)賬）設(shè)置預(yù)警機(jī)制；-攻擊者通過(guò)撞庫(kù)（利用其他網(wǎng)站泄露的用戶名+密碼）成功登錄部分用戶賬戶。問(wèn)題：1.分析該事件中暴露的網(wǎng)絡(luò)安全隱患（8分）；2.提出針對(duì)性的整改措施（12分）。答案：1.暴露的安全隱患：①用戶安全意識(shí)不足：點(diǎn)擊釣魚(yú)鏈接導(dǎo)致密碼泄露；②數(shù)據(jù)存儲(chǔ)不安全：用戶支付密碼明文存儲(chǔ)，違反“敏感數(shù)據(jù)加密存儲(chǔ)”要求；③異常行為監(jiān)測(cè)缺失：未對(duì)異地大額轉(zhuǎn)賬等異常操作進(jìn)行實(shí)時(shí)預(yù)警；④身份認(rèn)證機(jī)制薄弱：僅依賴單一密碼認(rèn)證，未啟用多因素認(rèn)證（2FA）；⑤密碼策略不嚴(yán)格：用戶可能使用弱密碼或在多個(gè)平臺(tái)使用相同密碼（撞庫(kù)攻擊成功）。2.整改措施：①用戶教育：通過(guò)站內(nèi)通知、短信提醒等方式普及釣魚(yú)攻擊識(shí)別方法（如檢查鏈接域名、不隨意填寫(xiě)敏感信息）；②數(shù)據(jù)安全加固：對(duì)存儲(chǔ)的用戶密碼進(jìn)行不可逆加密（如使用PBKDF2、BCrypt算法），重要數(shù)據(jù)（如支付密碼）采用雙重加密；③建立異常行為