(2025年)國家網(wǎng)絡(luò)安全知識競賽題庫附參考答案一、單項選擇題（每題2分，共40分）1.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進(jìn)行（）次檢測評估。A.1B.2C.3D.4答案：A2.以下哪種行為不屬于《個人信息保護(hù)法》規(guī)定的“個人信息處理”范疇？A.收集用戶網(wǎng)購記錄B.分析用戶健康數(shù)據(jù)提供報告C.對匿名化處理后的信息進(jìn)行統(tǒng)計D.存儲用戶注冊手機號答案：C3.某企業(yè)發(fā)現(xiàn)其云服務(wù)器遭受SQL注入攻擊，導(dǎo)致用戶信息數(shù)據(jù)庫被篡改。根據(jù)《數(shù)據(jù)安全法》，該企業(yè)應(yīng)當(dāng)在（）小時內(nèi)向當(dāng)?shù)鼐W(wǎng)信部門和有關(guān)主管部門報告。A.6B.12C.24D.48答案：C4.下列哪種密碼設(shè)置方式符合強密碼要求？A.12345678B.2025@Cybersecurity!C.用戶名+生日（如zhangsan200001）D.連續(xù)重復(fù)字符（如aaaaabbb）答案：B5.物聯(lián)網(wǎng)設(shè)備（如智能攝像頭）的主要安全風(fēng)險不包括？A.默認(rèn)弱密碼未修改B.固件更新不及時C.設(shè)備與云端通信使用TLS1.2加密D.設(shè)備漏洞被利用導(dǎo)致被遠(yuǎn)程控制答案：C6.當(dāng)收到“您的銀行賬戶異常，點擊鏈接驗證”的短信時，正確的做法是？A.立即點擊鏈接輸入賬號密碼B.撥打銀行官方客服電話核實C.將鏈接轉(zhuǎn)發(fā)給朋友提醒D.直接刪除短信不處理答案：B7.APT（高級持續(xù)性威脅）攻擊的主要特征是？A.短時間內(nèi)大量發(fā)送垃圾郵件B.針對特定目標(biāo)長期持續(xù)滲透C.利用系統(tǒng)漏洞進(jìn)行大規(guī)模勒索D.通過DDoS攻擊癱瘓網(wǎng)站答案：B8.防范DNS劫持的有效措施是？A.使用公共WiFi時不訪問敏感網(wǎng)站B.手動設(shè)置DNS服務(wù)器為14C.啟用DNS-over-HTTPS（DoH）功能D.定期格式化電腦硬盤答案：C9.根據(jù)《網(wǎng)絡(luò)安全審查辦法》，關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或者可能影響（）的，應(yīng)當(dāng)進(jìn)行網(wǎng)絡(luò)安全審查。A.企業(yè)財務(wù)狀況B.網(wǎng)絡(luò)安全C.用戶使用體驗D.市場競爭格局答案：B10.移動支付過程中，以下哪項操作存在安全隱患？A.開啟“指紋支付”替代輸入密碼B.在未加密的公共WiFi下進(jìn)行支付C.定期檢查支付賬單明細(xì)D.設(shè)置支付金額上限答案：B11.某APP要求獲取“通訊錄”“位置信息”“攝像頭”權(quán)限，但功能僅涉及天氣查詢，這種行為違反了個人信息處理的（）原則。A.目的明確B.最小必要C.公開透明D.質(zhì)量保障答案：B12.區(qū)塊鏈技術(shù)的“不可篡改性”主要依賴于？A.哈希算法與共識機制B.中央服務(wù)器集中存儲C.用戶自愿遵守協(xié)議D.政府監(jiān)管背書答案：A13.工業(yè)控制系統(tǒng)（ICS）面臨的典型安全風(fēng)險是？A.員工誤刪辦公文檔B.病毒感染導(dǎo)致生產(chǎn)線停機C.財務(wù)系統(tǒng)數(shù)據(jù)泄露D.社交媒體賬號被盜答案：B14.根據(jù)《未成年人網(wǎng)絡(luò)保護(hù)條例》，網(wǎng)絡(luò)游戲服務(wù)提供者應(yīng)當(dāng)要求未成年人以（）方式進(jìn)行真實身份信息認(rèn)證。A.手機號綁定B.身份證號碼+人臉識別C.郵箱注冊D.第三方社交賬號登錄答案：B15.防范勒索軟件的最佳實踐是？A.定期離線備份重要數(shù)據(jù)B.安裝多個殺毒軟件重復(fù)掃描C.收到勒索郵件后立即支付贖金D.關(guān)閉所有系統(tǒng)更新避免漏洞答案：A16.云服務(wù)提供商（CSP）與用戶的安全責(zé)任劃分中，“虛擬機操作系統(tǒng)補丁管理”通常由（）負(fù)責(zé)。A.云服務(wù)提供商B.用戶C.雙方共同D.第三方安全公司答案：B17.以下哪種行為屬于《網(wǎng)絡(luò)安全法》禁止的“危害網(wǎng)絡(luò)安全”活動？A.對自己的網(wǎng)站進(jìn)行滲透測試B.發(fā)布網(wǎng)絡(luò)安全漏洞修復(fù)指南C.利用技術(shù)手段攻擊他人網(wǎng)絡(luò)D.舉報他人網(wǎng)絡(luò)違法信息答案：C18.生物識別信息（如指紋、人臉）屬于《個人信息保護(hù)法》規(guī)定的（）。A.一般個人信息B.敏感個人信息C.匿名信息D.公共信息答案：B19.物聯(lián)網(wǎng)設(shè)備大規(guī)模被劫持形成“僵尸網(wǎng)絡(luò)”后，最可能發(fā)起的攻擊是？A.釣魚攻擊B.DDoS攻擊C.數(shù)據(jù)篡改D.密碼破解答案：B20.根據(jù)《數(shù)據(jù)安全法》，國家建立數(shù)據(jù)分類分級保護(hù)制度，分類分級的依據(jù)是數(shù)據(jù)在（）中的重要程度。A.經(jīng)濟(jì)發(fā)展B.社會治理C.維護(hù)國家安全、公共利益D.以上都是答案：D二、判斷題（每題1分，共10分）1.在公共WiFi下使用銀行APP時，只要不輸入密碼就不會泄露信息。（）答案：×2.手機連接陌生充電樁充電可能導(dǎo)致惡意軟件植入。（）答案：√3.收到“系統(tǒng)升級”郵件時，直接點擊附件安裝升級包是安全的。（）答案：×4.個人信息處理者可以將用戶同意作為處理敏感個人信息的唯一條件。（）答案：×5.物聯(lián)網(wǎng)設(shè)備出廠時的默認(rèn)密碼可以直接使用，無需修改。（）答案：×6.區(qū)塊鏈技術(shù)的去中心化特性意味著完全不需要監(jiān)管。（）答案：×7.DDOS攻擊的主要目的是竊取目標(biāo)數(shù)據(jù)。（）答案：×8.未成年人的網(wǎng)絡(luò)行為由其自行負(fù)責(zé)，家長無需干預(yù)。（）答案：×9.企業(yè)刪除用戶個人信息后，無需保留任何相關(guān)記錄。（）答案：×10.工業(yè)控制系統(tǒng)（ICS）與互聯(lián)網(wǎng)物理隔離后，就完全不存在安全風(fēng)險。（）答案：×三、簡答題（每題5分，共50分）1.簡述《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)運營者的三項基本義務(wù)。答案：①制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人；②采取技術(shù)措施防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全的行為；③采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全。2.個人信息處理的“最小必要”原則具體指什么？答案：指個人信息處理者在收集、使用個人信息時，應(yīng)限于實現(xiàn)處理目的的最小范圍，不得過度收集；處理方式應(yīng)是實現(xiàn)目的的必要手段，不得采用與目的無關(guān)的處理方式。3.列舉三種常見的釣魚攻擊手段，并說明如何識別。答案：常見手段：仿冒官方網(wǎng)站鏈接、偽造客服短信、誘導(dǎo)點擊惡意附件。識別方法：檢查網(wǎng)址域名是否異常（如多字母、錯拼）、官方聯(lián)系方式核實信息、不輕易點擊陌生鏈接或下載未知附件。4.企業(yè)發(fā)生數(shù)據(jù)泄露事件后，應(yīng)采取哪些應(yīng)急響應(yīng)步驟？答案：①立即隔離受影響系統(tǒng)，防止泄露擴(kuò)大；②評估泄露數(shù)據(jù)類型（如個人信息、敏感商業(yè)數(shù)據(jù)）及影響范圍；③向監(jiān)管部門報告（24小時內(nèi)）；④通知受影響用戶并提供補救措施（如密碼重置）；⑤調(diào)查原因并修復(fù)漏洞，完善安全措施。5.移動智能設(shè)備（如手機）的安全配置應(yīng)包含哪些要點？答案：①開啟屏幕鎖（指紋/面部/密碼）；②關(guān)閉“未知來源”應(yīng)用安裝權(quán)限；③定期更新系統(tǒng)和應(yīng)用補??；④關(guān)閉不必要的位置、藍(lán)牙、WiFi自動連接功能；⑤對敏感應(yīng)用（如銀行APP）設(shè)置獨立密碼或二次驗證。6.DNS安全防護(hù)的主要技術(shù)手段有哪些？答案：①使用DNS-over-HTTPS（DoH）或DNS-over-TLS（DoT）加密傳輸；②部署DNS防火墻過濾惡意域名；③定期檢查DNS解析記錄是否被篡改；④啟用DNSSEC（域名系統(tǒng)安全擴(kuò)展）驗證域名真實性。7.在云服務(wù)場景中，用戶需要承擔(dān)哪些主要安全責(zé)任？答案：①管理云賬號權(quán)限（如IAM角色設(shè)置）；②保護(hù)云資源訪問憑證（如API密鑰、登錄密碼）；③配置云服務(wù)器安全組規(guī)則；④對存儲數(shù)據(jù)進(jìn)行加密（如客戶管理密鑰CMK）；⑤監(jiān)控云資源使用情況（如異常登錄、流量突增）。8.家長在未成年人網(wǎng)絡(luò)保護(hù)中應(yīng)履行哪些義務(wù)？答案：①指導(dǎo)未成年人正確使用網(wǎng)絡(luò)，培養(yǎng)安全上網(wǎng)習(xí)慣；②合理設(shè)置網(wǎng)絡(luò)使用時間和內(nèi)容限制（如使用家長控制功能）；③關(guān)注未成年人網(wǎng)絡(luò)行為，防范網(wǎng)絡(luò)欺凌、沉迷游戲等風(fēng)險；④及時舉報未成年人遭遇的網(wǎng)絡(luò)違法信息。9.工業(yè)控制系統(tǒng)（ICS）面臨的典型安全風(fēng)險有哪些？答案：①老舊系統(tǒng)未更新，存在已知漏洞（如Stuxnet病毒攻擊案例）；②操作終端（如工程師站）感染惡意軟件；③非法接入（如未經(jīng)授權(quán)的設(shè)備連接控制網(wǎng)絡(luò)）