2025網(wǎng)絡(luò)安全知識競賽題庫及答案一、單項選擇題（每題2分，共40分）1.以下哪項不屬于網(wǎng)絡(luò)安全的基本屬性？A.保密性（Confidentiality）B.完整性（Integrity）C.可用性（Availability）D.可追溯性（Traceability）答案：D2.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風險每年至少進行幾次檢測評估？A.1次B.2次C.3次D.4次答案：A3.以下哪種攻擊方式通過偽造合法用戶身份獲取系統(tǒng)權(quán)限？A.DDoS攻擊B.釣魚攻擊C.會話劫持（SessionHijacking）D.緩沖區(qū)溢出（BufferOverflow）答案：C4.以下哪項是物聯(lián)網(wǎng)（IoT）設(shè)備特有的安全風險？A.弱密碼或默認密碼未修改B.SQL注入C.跨站腳本攻擊（XSS）D.社會工程學攻擊答案：A5.《個人信息保護法》規(guī)定，處理個人信息應當具有明確、合理的目的，并應當與處理目的______。A.完全一致B.直接相關(guān)C.部分相關(guān)D.無限制關(guān)聯(lián)答案：B6.以下哪種加密算法屬于對稱加密？A.RSAB.AESC.ECC（橢圓曲線加密）D.SHA-256答案：B7.網(wǎng)絡(luò)安全等級保護制度中，第三級信息系統(tǒng)的安全保護要求對應的是？A.用戶自主保護級B.系統(tǒng)審計保護級C.安全標記保護級D.結(jié)構(gòu)化保護級答案：D（注：根據(jù)最新等級保護2.0，三級為“安全標記保護級”，此處以最新標準為準）8.以下哪項是防范勒索軟件的關(guān)鍵措施？A.定期備份數(shù)據(jù)并離線存儲B.關(guān)閉所有端口C.禁用多因素認證（MFA）D.不使用云服務(wù)答案：A9.工業(yè)控制系統(tǒng)（ICS）中，以下哪種協(xié)議因設(shè)計時未考慮安全因素，易受攻擊？A.ModbusB.HTTPSC.MQTTD.TLS答案：A10.以下哪項不屬于社會工程學攻擊的常見手段？A.冒充客服索要驗證碼B.通過釣魚郵件誘導點擊惡意鏈接C.利用漏洞掃描工具探測系統(tǒng)弱點D.偽造中獎信息要求轉(zhuǎn)賬答案：C11.根據(jù)《數(shù)據(jù)安全法》，國家建立數(shù)據(jù)分類分級保護制度，數(shù)據(jù)分類分級的依據(jù)是？A.數(shù)據(jù)的大小和存儲方式B.數(shù)據(jù)的來源和格式C.數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度D.數(shù)據(jù)的生成時間和更新頻率答案：C12.以下哪種技術(shù)是零信任架構(gòu)（ZeroTrustArchitecture）的核心特征？A.信任網(wǎng)絡(luò)邊界內(nèi)的所有設(shè)備B.持續(xù)驗證訪問請求的合法性C.僅通過IP地址驗證用戶身份D.允許所有內(nèi)部用戶無限制訪問資源答案：B13.以下哪項是Web應用防火墻（WAF）的主要功能？A.防止DDoS攻擊B.過濾HTTP/HTTPS流量中的惡意請求（如SQL注入、XSS）C.加密傳輸數(shù)據(jù)D.管理內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）答案：B14.以下哪種漏洞屬于操作系統(tǒng)層面的高危漏洞？A.跨站請求偽造（CSRF）B.遠程代碼執(zhí)行（RCE）C.未授權(quán)訪問D.信息泄露答案：B15.以下哪項是移動應用（App）隱私保護的合規(guī)要求？A.收集用戶位置信息前無需告知用戶B.超范圍收集用戶通訊錄C.明確告知用戶數(shù)據(jù)用途并獲得同意D.無需在隱私政策中說明數(shù)據(jù)存儲地點答案：C16.以下哪種攻擊利用了用戶對權(quán)威機構(gòu)的信任？A.DNS劫持B.水坑攻擊（WateringHoleAttack）C.中間人攻擊（MITM）D.域欺騙（DomainSpoofing）答案：B17.以下哪項是量子計算對現(xiàn)有加密體系的主要威脅？A.破解對稱加密算法（如AES）B.破解非對稱加密算法（如RSA、ECC）C.破壞哈希算法（如SHA-256）的碰撞抗性D.干擾網(wǎng)絡(luò)通信協(xié)議答案：B18.根據(jù)《網(wǎng)絡(luò)安全審查辦法》，關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或者可能影響國家安全的，應當向______申報網(wǎng)絡(luò)安全審查。A.國家互聯(lián)網(wǎng)信息辦公室B.工業(yè)和信息化部C.公安部D.國家市場監(jiān)督管理總局答案：A19.以下哪項是物聯(lián)網(wǎng)設(shè)備“影子IT”（ShadowIT）的主要風險？A.設(shè)備未納入企業(yè)安全管理體系，存在未被發(fā)現(xiàn)的漏洞B.設(shè)備性能不足影響業(yè)務(wù)C.設(shè)備品牌不統(tǒng)一導致維護困難D.設(shè)備耗電過高增加成本答案：A20.以下哪種措施可以有效防范無線局域網(wǎng)（WLAN）的“弱口令”攻擊？A.使用WPA3協(xié)議替代WPA2B.關(guān)閉SSID廣播C.啟用MAC地址過濾D.降低無線信號強度答案：A二、判斷題（每題1分，共15分）1.網(wǎng)絡(luò)安全的目標是絕對安全，即完全消除所有風險。（）答案：×（網(wǎng)絡(luò)安全是動態(tài)平衡，目標是將風險控制在可接受范圍內(nèi)）2.釣魚郵件的主要特征是包含惡意鏈接或附件，且發(fā)件人地址通常偽造為可信機構(gòu)。（）答案：√3.數(shù)據(jù)脫敏（DataMasking）是指通過加密技術(shù)保護數(shù)據(jù)，使其在傳輸和存儲中不可讀。（）答案：×（脫敏是對敏感數(shù)據(jù)進行變形處理，如替換、截斷，而非加密）4.操作系統(tǒng)的“補丁”（Patch）主要用于修復已知漏洞，因此應及時安裝。（）答案：√5.企業(yè)內(nèi)部網(wǎng)絡(luò)（Intranet）由于不連接互聯(lián)網(wǎng)，因此無需部署防火墻。（）答案：×（內(nèi)部網(wǎng)絡(luò)仍需防范內(nèi)部攻擊、橫向滲透等風險）6.多因素認證（MFA）要求用戶提供至少兩種不同類型的身份驗證方式（如密碼+短信驗證碼），可顯著提升賬戶安全性。（）答案：√7.區(qū)塊鏈技術(shù)的“不可篡改性”意味著鏈上數(shù)據(jù)絕對無法被修改。（）答案：×（需51%以上算力攻擊可篡改，但實際難度極高）8.移動應用（App）的“權(quán)限最小化原則”要求僅申請與功能直接相關(guān)的權(quán)限（如天氣App無需申請通訊錄權(quán)限）。（）答案：√9.工業(yè)控制系統(tǒng)（ICS）的安全優(yōu)先級高于功能可用性，因此應優(yōu)先關(guān)閉所有不必要的網(wǎng)絡(luò)連接。（）答案：×（需平衡安全與業(yè)務(wù)連續(xù)性，過度關(guān)閉可能影響生產(chǎn)）10.云服務(wù)提供商（CSP）對客戶數(shù)據(jù)的安全負全部責任，客戶無需采取額外措施。（）答案：×（遵循“共享責任模型”，客戶需保護自身數(shù)據(jù)和應用）11.社會工程學攻擊主要依賴技術(shù)漏洞，而非心理操縱。（）答案：×（社會工程學核心是利用人性弱點）12.網(wǎng)絡(luò)安全等級保護制度（等保2.0）覆蓋云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興技術(shù)場景。（）答案：√13.哈希算法（如SHA-256）的主要用途是數(shù)據(jù)加密，而非驗證完整性。（）答案：×（哈希用于驗證完整性，加密需對稱/非對稱算法）14.物聯(lián)網(wǎng)設(shè)備默認開啟的“遠程管理”功能不會帶來安全風險，因為廠商已做好防護。（）答案：×（默認開啟可能被攻擊者利用，需手動關(guān)閉或設(shè)置強密碼）15.《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理者應當按照規(guī)定對其數(shù)據(jù)處理活動定期開展風險評估，并向有關(guān)主管部門報送風險評估報告。（）答案：√三、填空題（每題2分，共20分）1.網(wǎng)絡(luò)安全的“三同步”原則是指______、同步建設(shè)、同步使用。答案：同步規(guī)劃2.常見的DDoS攻擊防護技術(shù)包括流量清洗、______和黑洞路由。答案：速率限制（或“流量牽引”）3.個人信息的“最小必要”原則是指收集的個人信息在______和數(shù)量上應限于實現(xiàn)處理目的的最小范圍。答案：類型4.零信任架構(gòu)的核心假設(shè)是“______”，即默認不信任網(wǎng)絡(luò)內(nèi)外部的任何設(shè)備或用戶。答案：永遠不信任，始終驗證5.工業(yè)控制系統(tǒng)（ICS）中，______協(xié)議因廣泛用于SCADA系統(tǒng)，且默認未啟用加密，易受中間人攻擊。答案：Modbus6.移動應用（App）的隱私政策需明確告知用戶數(shù)據(jù)收集的______、方式、范圍和存儲期限。答案：目的7.區(qū)塊鏈的共識機制中，______（PoW）通過計算哈希值競爭記賬權(quán)，______（PoS）通過持幣數(shù)量和時長選擇記賬節(jié)點。答案：工作量證明；權(quán)益證明8.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運營者應當制定______，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風險。答案：網(wǎng)絡(luò)安全事件應急預案9.量子密碼學中，______（QKD）利用量子力學原理實現(xiàn)無條件安全的密鑰分發(fā)。答案：量子密鑰分發(fā)10.物聯(lián)網(wǎng)設(shè)備的“固件安全”主要關(guān)注固件的完整性、______和可更新性。答案：身份驗證（或“防篡改”）四、簡答題（每題5分，共20分）1.請簡述“APT攻擊”（高級持續(xù)性威脅）的特點及防范措施。答案：特點：①攻擊目標明確（如政府、關(guān)鍵基礎(chǔ)設(shè)施）；②攻擊周期長（持續(xù)數(shù)月至數(shù)年）；③技術(shù)手段復雜（結(jié)合0day漏洞、社會工程學等）；④隱蔽性強（長期潛伏，規(guī)避傳統(tǒng)檢測）。防范措施：①加強威脅情報共享；②部署EDR（端點檢測與響應）、SIEM（安全信息與事件管理）系統(tǒng)；③定期進行漏洞掃描和補丁管理；④強化員工安全意識培訓；⑤實施最小權(quán)限原則，限制橫向移動。2.請解釋“數(shù)據(jù)跨境流動”的合規(guī)要求（需結(jié)合《數(shù)據(jù)安全法》《個人信息保護法》）。答案：①數(shù)據(jù)分類分級：明確重要數(shù)據(jù)和一般數(shù)據(jù)，重要數(shù)據(jù)跨境需評估風險；②安全評估：關(guān)鍵信息基礎(chǔ)設(shè)施運營者和處理個人信息達到國家規(guī)定數(shù)量的個人信息處理者，向國家網(wǎng)信部門申報安全評估；③標準合同：非重要數(shù)據(jù)跨境可通過簽訂國家網(wǎng)信部門制定的標準合同；④個人信息主體同意：處理個人信息跨境需明確告知并獲得用戶單獨同意；⑤境外接收方責任：需承諾履行同等保護義務(wù)。3.請對比“防火墻”與“入侵檢測系統(tǒng)（IDS）”的功能差異。答案：防火墻是邊界安全設(shè)備，基于規(guī)則過濾流量（如IP、端口、協(xié)議），阻止未授權(quán)訪問；IDS是監(jiān)測設(shè)備，分析網(wǎng)絡(luò)或主機流量，檢測已知或異常攻擊行為（如特征匹配、異常檢測），但不直接阻斷流量（入侵防御系統(tǒng)IPS可阻斷）。簡言之，防火墻是“門神”，IDS是“監(jiān)控攝像頭”。4.請說明“隱私計算”的核心價值及典型技術(shù)。答案：核心價值：在不泄露原始數(shù)據(jù)的前提下實現(xiàn)數(shù)據(jù)協(xié)同計算，解決“數(shù)據(jù)可用不可見”的矛盾。典型技術(shù)：①聯(lián)邦學習（FederatedLearning）：各參與方在本地訓練模型，僅交換模型參數(shù)；②安全多方計算（MPC）：通過加密協(xié)議實現(xiàn)聯(lián)合計算；③同態(tài)加密（HomomorphicEncryption）：在加密數(shù)據(jù)上直接運算；④差分隱私（DifferentialPrivacy）：通過添加噪聲保護個體數(shù)據(jù)，同時保留整體統(tǒng)計特征。五、案例分析題（每題5分，共5分）案例背景：某電商企業(yè)近期發(fā)生用戶信息泄露事件，泄露數(shù)據(jù)包括10萬條用戶姓名、手機號、收貨地址及部分支付記錄。經(jīng)調(diào)查，泄露原因是：①數(shù)據(jù)庫未啟用訪問控制，開發(fā)人員使用默認賬號登錄；②日志系統(tǒng)未記錄數(shù)據(jù)庫操作行為；③員工將包含數(shù)據(jù)庫賬號的文檔保存在個人云盤，被攻擊者竊取。問題：請分析該事件暴露的安全漏洞，并提出改進措施。答案：暴露的漏洞：①訪問控制缺失：數(shù)據(jù)庫未設(shè)置細粒度權(quán)限，默認賬號未修改；②日志審計不足：未記錄關(guān)鍵操作（如數(shù)據(jù)查詢、導出），無法追溯攻擊路徑；③敏感信息管理不當：數(shù)據(jù)庫賬號未加密存儲，員工違規(guī)存儲敏感信息；④員工安全意識薄弱：缺乏對敏感數(shù)據(jù)保護的認知。改進措施：①加強訪問控制