2025年一級網(wǎng)絡安全素質教育考試練習題及答案一、單項選擇題（每題2分，共40分）1.根據(jù)《個人信息保護法》，以下哪項不屬于“個人信息”的范疇？A.身份證號碼B.匿名化處理后的用戶行為數(shù)據(jù)C.社交平臺昵稱D.健康檔案中的血型信息答案：B2.某用戶收到短信：“您的銀行賬戶因異常交易被凍結，點擊鏈接登錄官網(wǎng)解凍”，這屬于哪種網(wǎng)絡攻擊手段？A.DDoS攻擊B.釣魚攻擊C.勒索軟件攻擊D.漏洞利用攻擊答案：B3.以下密碼設置方式中，符合強密碼要求的是？A.Qwerty123B.P@ssw0rd!2025C.12345678D.手機號后8位答案：B4.《數(shù)據(jù)安全法》規(guī)定，關鍵信息基礎設施運營者在數(shù)據(jù)出境時，應當通過？A.數(shù)據(jù)安全自評估B.國家網(wǎng)信部門組織的安全評估C.行業(yè)協(xié)會備案D.第三方機構認證答案：B5.未成年人使用社交平臺時，平臺需取得其同意的主體是？A.未成年人本人B.未成年人的監(jiān)護人C.學校D.當?shù)毓矙C關答案：B6.以下哪種行為可能導致個人信息泄露？A.在正規(guī)應用商店下載APP并開啟必要權限B.參加“掃碼領禮品”活動并填寫身份證號C.使用手機“查找設備”功能定位丟失手機D.定期更新操作系統(tǒng)安全補丁答案：B7.某企業(yè)發(fā)生數(shù)據(jù)泄露事件后，根據(jù)《網(wǎng)絡安全法》，應當在多長時間內向當?shù)鼐W(wǎng)信部門報告？A.12小時B.24小時C.48小時D.72小時答案：B8.以下哪種技術可有效防止網(wǎng)頁被篡改？A.防火墻B.入侵檢測系統(tǒng)（IDS）C.網(wǎng)頁防篡改系統(tǒng)（WAF）D.虛擬專用網(wǎng)絡（VPN）答案：C9.社交工程攻擊中，攻擊者通過偽裝成客服要求用戶提供驗證碼，這屬于？A.誘餌攻擊B.冒充身份攻擊C.釣魚郵件攻擊D.水坑攻擊答案：B10.個人使用公共WiFi時，最安全的做法是？A.直接訪問銀行官網(wǎng)進行轉賬操作B.連接無需密碼的“免費WiFi”C.使用VPN建立加密通道D.共享個人熱點給他人使用答案：C11.根據(jù)《網(wǎng)絡安全審查辦法》，關鍵信息基礎設施運營者采購網(wǎng)絡產(chǎn)品和服務，影響或可能影響國家安全的，應當向（）申報網(wǎng)絡安全審查。A.國家互聯(lián)網(wǎng)信息辦公室B.工業(yè)和信息化部C.公安部D.國家市場監(jiān)督管理總局答案：A12.以下哪種行為符合“最小必要原則”？A.電商平臺收集用戶姓名、地址、聯(lián)系方式用于配送B.視頻APP要求讀取用戶通訊錄以推薦好友C.地圖軟件獲取用戶位置信息用于導航D.健身APP要求訪問用戶短信內容答案：A13.勒索軟件攻擊的典型特征是？A.竊取用戶隱私數(shù)據(jù)并出售B.加密用戶文件并索要贖金C.控制用戶設備發(fā)起DDoS攻擊D.篡改用戶網(wǎng)頁顯示內容答案：B14.個人發(fā)現(xiàn)網(wǎng)絡平臺違法處理其個人信息時，可向（）投訴舉報。A.平臺客服B.消費者協(xié)會C.網(wǎng)信部門或公安機關D.行業(yè)協(xié)會答案：C15.以下哪項不屬于生物識別信息？A.指紋B.聲紋C.密碼D.面部特征答案：C16.某用戶收到“您中了500萬大獎，需先交2萬元手續(xù)費”的短信，正確的應對方式是？A.立即聯(lián)系短信中的客服提供銀行卡號B.撥打官方客服電話核實中獎信息C.按照短信提示轉賬并等待獎金D.轉發(fā)短信給好友分享“喜訊”答案：B17.企業(yè)進行數(shù)據(jù)分類分級時，核心依據(jù)是？A.數(shù)據(jù)的產(chǎn)生時間B.數(shù)據(jù)的敏感程度和影響范圍C.數(shù)據(jù)的存儲介質D.數(shù)據(jù)的格式（如文本、圖片）答案：B18.以下哪種措施不能有效防范惡意軟件？A.安裝殺毒軟件并定期更新病毒庫B.從非官方渠道下載破解軟件C.不打開陌生郵件的附件D.定期備份重要文件答案：B19.《兒童個人信息網(wǎng)絡保護規(guī)定》要求，網(wǎng)絡運營者收集兒童個人信息前，應當以（）方式征得監(jiān)護人同意。A.口頭B.書面或確認接受的電子方式C.短信D.電話答案：B20.網(wǎng)絡安全領域的“零信任”模型核心原則是？A.信任內部網(wǎng)絡所有設備B.持續(xù)驗證訪問請求的合法性C.僅允許已知設備接入D.關閉所有外部網(wǎng)絡連接答案：B二、判斷題（每題1分，共10分）1.匿名化處理后的信息不屬于個人信息，因此可以自由使用。（×）2.使用“記住密碼”功能登錄網(wǎng)站會增加密碼泄露風險。（√）3.收到陌生二維碼，掃描前需確認來源可靠性。（√）4.企業(yè)可以將用戶個人信息用于未經(jīng)同意的廣告推送。（×）5.公共WiFi環(huán)境下，使用HTTP協(xié)議訪問網(wǎng)頁是安全的。（×）6.未成年人在社交平臺發(fā)布自己的家庭住址屬于高風險行為。（√）7.定期修改密碼可以降低賬戶被盜風險。（√）8.收到“賬戶異?！倍绦艜r，直接點擊鏈接登錄是安全的。（×）9.生物識別信息一旦泄露，無法像密碼一樣重置，需特別保護。（√）10.企業(yè)數(shù)據(jù)泄露后，只需內部處理，無需向用戶告知。（×）三、簡答題（每題6分，共30分）1.簡述《個人信息保護法》中“最小必要原則”的具體要求。答案：“最小必要原則”要求個人信息處理者在處理個人信息時，應當限于實現(xiàn)處理目的的最小范圍，不得過度收集個人信息。具體包括：收集的個人信息類型應與處理目的直接相關；收集的數(shù)量應是實現(xiàn)目的所必需的最少數(shù)據(jù)；處理方式應避免對個人權益造成不必要的影響；存儲時間應限于實現(xiàn)目的所需的最短期限。2.列舉三種常見的社交工程攻擊手段，并說明其防范方法。答案：（1）冒充身份攻擊：攻擊者偽裝成客服、快遞員等，騙取用戶信任后索要信息。防范方法：核實對方身份（如通過官方電話回撥），不輕易透露驗證碼、密碼等敏感信息。（2）誘餌攻擊：通過“免費禮品”“中獎鏈接”誘導用戶點擊。防范方法：警惕“天上掉餡餅”，不點擊陌生鏈接。（3）釣魚郵件：偽造正規(guī)機構郵件，誘導用戶填寫個人信息。防范方法：檢查郵件發(fā)件人地址，不輕易填寫表單。3.說明網(wǎng)絡釣魚攻擊的典型特征及識別方法。答案：典型特征：仿冒正規(guī)網(wǎng)站的URL（如添加字母、數(shù)字混淆）；內容包含緊急通知（如賬戶凍結、中獎過期）；要求輸入敏感信息（密碼、驗證碼）；鏈接可能指向非官方域名。識別方法：懸停鼠標查看鏈接實際地址；檢查網(wǎng)站是否使用HTTPS；通過官方渠道核實信息真實性；警惕拼寫錯誤或不專業(yè)的表述。4.個人在使用移動支付時，應采取哪些安全措施？答案：（1）設置支付密碼和指紋/面部識別雙重驗證；（2）關閉“免密支付”或設置小額免密限額；（3）定期檢查支付賬單，發(fā)現(xiàn)異常及時凍結賬戶；（4）不在公共WiFi環(huán)境下進行大額支付；（5）保護手機安全（如設置鎖屏密碼，安裝安全軟件）；（6）不掃描來源不明的二維碼。5.企業(yè)發(fā)生數(shù)據(jù)泄露事件后，應遵循哪些應急處置流程？答案：（1）立即阻斷泄露源（如關閉漏洞、隔離受影響系統(tǒng)）；（2）評估泄露范圍（確定泄露數(shù)據(jù)類型、數(shù)量、涉及用戶）；（3）通知相關部門（24小時內向網(wǎng)信、公安等部門報告）；（4）告知用戶（通過官方渠道通知受影響用戶風險及補救措施）；（5）追溯原因（分析泄露原因，完善安全措施）；（6）留存證據(jù)（保存日志、溝通記錄等用于后續(xù)調查）。四、綜合分析題（每題10分，共20分）1.某高校學生小王在社交平臺發(fā)布了一條動態(tài)：“慶祝生日，附定位+全家合影+新購手機型號”。隨后一周內，小王頻繁收到陌生電話推銷、短信詐騙，且手機收到“您的賬戶存在異常，點擊鏈接驗證”的信息。請分析小王可能面臨的風險，并提出針對性防范建議。答案：風險分析：（1）個人信息泄露：定位信息暴露住址，合影可能泄露家人面部特征，手機型號可能被用于精準詐騙；（2）社交工程攻擊：攻擊者通過動態(tài)獲取信息后，實施精準釣魚或推銷；（3）賬戶安全風險：陌生鏈接可能攜帶惡意軟件，竊取賬戶信息。防范建議：（1）關閉社交平臺的“定位”功能，避免公開住址、家人照片等敏感信息；（2）設置動態(tài)可見范圍（如僅好友可見），減少信息暴露；（3）收到陌生短信時，不點擊鏈接，通過官方APP或客服電話核實信息；（4）開啟手機安全軟件的鏈接檢測功能，攔截惡意網(wǎng)址；（5）定期修改社交平臺和支付賬戶密碼，啟用雙重驗證。2.某企業(yè)財務部門員工小張誤點陌生郵件中的附件，導致電腦感染勒索軟件，財務系統(tǒng)內的工資表、合同文檔被加密，攻擊者要求支付5比特幣解鎖。假設你是企業(yè)網(wǎng)絡安全負責人，應如何處置該事件？答案：處置流程：（1）立即斷網(wǎng)隔離：關閉感染電腦的網(wǎng)絡連接，防止勒索軟件擴散至其他設備；（2）啟動應急預案：通知IT部門、法務部門和管理層，成立應急小組；（3）備份未加密數(shù)據(jù)：檢查其他設備是否感染，對未加密的財務數(shù)據(jù)進行緊急備份；（