2025全民網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題及答案一、單項(xiàng)選擇題（共20題，每題2分，共40分）1.根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行（）次檢測(cè)評(píng)估。A.1B.2C.3D.4答案：A2.以下哪項(xiàng)不屬于個(gè)人信息“最小必要”原則的要求？A.收集的個(gè)人信息類型與服務(wù)功能直接相關(guān)B.收集的個(gè)人信息數(shù)量為實(shí)現(xiàn)服務(wù)功能所必需的最少數(shù)量C.超出用戶授權(quán)范圍存儲(chǔ)用戶位置信息D.不收集與服務(wù)功能無(wú)關(guān)的個(gè)人信息答案：C3.釣魚郵件的典型特征不包括（）。A.發(fā)件人郵箱為“xxx@”（與正規(guī)銀行域名一致）B.郵件內(nèi)容包含“賬戶異常，點(diǎn)擊鏈接立即驗(yàn)證”的緊急提示C.附件名稱為“2025年賬戶對(duì)賬單.zip”，但文件大小異常D.正文存在多處語(yǔ)法錯(cuò)誤或拼寫錯(cuò)誤答案：A4.關(guān)于密碼安全，以下做法正確的是（）。A.所有賬號(hào)使用同一組高強(qiáng)度密碼（如“P@ssw0rd2025!”）B.定期更換重要賬號(hào)（如銀行、郵箱）的密碼，每3個(gè)月一次C.為方便記憶，將密碼設(shè)置為“123456”或“abcdef”D.將密碼寫在便簽上貼在電腦顯示器旁答案：B5.根據(jù)《數(shù)據(jù)安全法》，國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，其中“一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國(guó)家安全、公共利益”的數(shù)據(jù)屬于（）。A.一般數(shù)據(jù)B.重要數(shù)據(jù)C.核心數(shù)據(jù)D.敏感數(shù)據(jù)答案：B6.以下哪種行為不會(huì)導(dǎo)致手機(jī)惡意軟件感染？A.從手機(jī)應(yīng)用商店（如華為應(yīng)用市場(chǎng)、蘋果AppStore）下載官方認(rèn)證的APPB.掃描陌生人提供的“免費(fèi)WiFi”二維碼連接網(wǎng)絡(luò)C.點(diǎn)擊短信中“中獎(jiǎng)鏈接”并填寫個(gè)人信息D.安裝來(lái)自非官方渠道的“破解版”游戲APK文件答案：A7.物聯(lián)網(wǎng)設(shè)備（如智能攝像頭、智能門鎖）的基礎(chǔ)安全防護(hù)措施不包括（）。A.及時(shí)更新設(shè)備固件至最新版本B.使用設(shè)備默認(rèn)的初始密碼（如“admin”“123456”）C.關(guān)閉設(shè)備不必要的遠(yuǎn)程訪問功能D.定期檢查設(shè)備連接的網(wǎng)絡(luò)是否異常答案：B8.某用戶收到一條短信：“您尾號(hào)1234的銀行卡于今日14:00消費(fèi)19800元，點(diǎn)擊鏈接查詢?cè)斍??！闭_的應(yīng)對(duì)方式是（）。A.立即點(diǎn)擊鏈接，輸入銀行卡信息驗(yàn)證B.撥打銀行官方客服電話（通過銀行官網(wǎng)或官方APP獲取號(hào)碼）核實(shí)C.回復(fù)短信提供的號(hào)碼詢問情況D.轉(zhuǎn)發(fā)短信給所有聯(lián)系人提醒警惕答案：B9.根據(jù)《個(gè)人信息保護(hù)法》，個(gè)人信息處理者向境外提供個(gè)人信息的，應(yīng)當(dāng)通過國(guó)家網(wǎng)信部門組織的安全評(píng)估，或者按照國(guó)家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行（）。A.風(fēng)險(xiǎn)預(yù)測(cè)B.安全認(rèn)證C.技術(shù)檢測(cè)D.數(shù)據(jù)審計(jì)答案：B10.以下關(guān)于區(qū)塊鏈安全的說法，錯(cuò)誤的是（）。A.區(qū)塊鏈的“不可篡改性”依賴于分布式賬本和共識(shí)機(jī)制B.私鑰丟失后可以通過區(qū)塊鏈節(jié)點(diǎn)恢復(fù)C.智能合約漏洞可能導(dǎo)致資產(chǎn)損失D.51%攻擊是指某個(gè)節(jié)點(diǎn)或組織控制了區(qū)塊鏈網(wǎng)絡(luò)51%以上的算力答案：B11.移動(dòng)支付時(shí)，以下哪種場(chǎng)景存在較高風(fēng)險(xiǎn)？A.使用手機(jī)銀行APP進(jìn)行轉(zhuǎn)賬，輸入密碼時(shí)遮擋屏幕B.在商家提供的POS機(jī)上刷卡支付，全程觀察卡片未離開視線C.在公共WiFi環(huán)境下使用第三方支付APP完成付款D.開啟支付APP的“指紋支付”功能，關(guān)閉“免密支付”限額答案：C12.某企業(yè)因員工誤點(diǎn)釣魚郵件導(dǎo)致內(nèi)部系統(tǒng)被植入勒索軟件，關(guān)鍵數(shù)據(jù)被加密。正確的應(yīng)急措施是（）。A.立即支付贖金獲取解密密鑰B.斷開被感染設(shè)備與網(wǎng)絡(luò)的連接，避免擴(kuò)散C.使用企業(yè)內(nèi)部未聯(lián)網(wǎng)的備份數(shù)據(jù)恢復(fù)系統(tǒng)D.B和C答案：D13.關(guān)于網(wǎng)絡(luò)安全等級(jí)保護(hù)制度（等保2.0），以下說法錯(cuò)誤的是（）。A.適用于關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)運(yùn)營(yíng)商、數(shù)據(jù)處理者等B.分為五個(gè)保護(hù)等級(jí)，等級(jí)越高要求越嚴(yán)格C.第三級(jí)系統(tǒng)需每年至少開展一次等級(jí)測(cè)評(píng)D.所有網(wǎng)絡(luò)系統(tǒng)必須達(dá)到第五級(jí)保護(hù)要求答案：D14.以下哪項(xiàng)不屬于社交工程攻擊手段？A.冒充快遞員撥打用戶電話，稱“包裹丟失需提供銀行卡信息理賠”B.在論壇發(fā)布“免費(fèi)領(lǐng)取游戲皮膚”鏈接，誘導(dǎo)用戶輸入賬號(hào)密碼C.通過技術(shù)手段破解用戶路由器密碼，篡改DNS設(shè)置D.發(fā)送偽造的“公司內(nèi)部通知”郵件，要求員工點(diǎn)擊鏈接填寫個(gè)人信息答案：C15.根據(jù)《未成年人網(wǎng)絡(luò)保護(hù)條例》，網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者不得向未成年人提供（）。A.適合未成年人的在線教育課程B.未設(shè)置青少年模式的游戲服務(wù)C.經(jīng)過實(shí)名認(rèn)證的社交平臺(tái)D.符合年齡限制的科普類短視頻答案：B16.數(shù)據(jù)脫敏的常用方法不包括（）。A.對(duì)身份證號(hào)進(jìn)行部分隱藏（如“4401061234”）B.將真實(shí)姓名替換為“用戶A”“用戶B”等匿名標(biāo)識(shí)C.直接刪除原始數(shù)據(jù)中的手機(jī)號(hào)、地址等字段D.保留原始數(shù)據(jù)的全部?jī)?nèi)容，但限制訪問權(quán)限答案：D17.關(guān)于電子郵件安全，以下做法錯(cuò)誤的是（）。A.定期清理郵箱中的垃圾郵件和可疑郵件B.接收來(lái)自陌生發(fā)件人的附件時(shí)，先進(jìn)行病毒掃描C.使用“加密郵件”功能發(fā)送敏感信息（如合同、財(cái)務(wù)數(shù)據(jù)）D.在郵件正文中直接填寫銀行卡號(hào)、密碼等敏感信息答案：D18.某用戶發(fā)現(xiàn)手機(jī)流量在未使用時(shí)異常消耗，可能的原因是（）。A.手機(jī)安裝了惡意軟件，后臺(tái)偷偷連接網(wǎng)絡(luò)傳輸數(shù)據(jù)B.手機(jī)開啟了“自動(dòng)同步”功能，同步云相冊(cè)、郵件等數(shù)據(jù)C.運(yùn)營(yíng)商系統(tǒng)故障導(dǎo)致流量統(tǒng)計(jì)錯(cuò)誤D.A和B答案：D19.以下關(guān)于生物識(shí)別技術(shù)（如指紋、人臉）的安全風(fēng)險(xiǎn)，描述錯(cuò)誤的是（）。A.指紋可能被通過殘留的指紋痕跡（如手機(jī)屏幕上的指紋）復(fù)制B.人臉信息可能被高清照片或視頻欺騙（如“照片攻擊”）C.生物特征信息一旦泄露，無(wú)法像密碼一樣重置D.生物識(shí)別比傳統(tǒng)密碼更安全，無(wú)需額外保護(hù)答案：D20.根據(jù)《網(wǎng)絡(luò)安全審查辦法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或者可能影響（）的，應(yīng)當(dāng)按照規(guī)定進(jìn)行網(wǎng)絡(luò)安全審查。A.企業(yè)經(jīng)濟(jì)效益B.網(wǎng)絡(luò)數(shù)據(jù)安全C.國(guó)家安全D.用戶個(gè)人隱私答案：C二、判斷題（共10題，每題1分，共10分）1.為了方便記憶，可以將銀行卡密碼設(shè)置為與社交平臺(tái)賬號(hào)密碼相同。（）答案：×2.公共WiFi無(wú)需密碼即可連接，因此可以放心使用其進(jìn)行網(wǎng)上銀行操作。（）答案：×3.收到“賬戶異?！钡亩绦呕蜞]件時(shí)，應(yīng)通過官方渠道（如銀行APP、官網(wǎng)）核實(shí)，而非點(diǎn)擊短信中的鏈接。（）答案：√4.未成年人的個(gè)人信息處理需取得其父母或其他監(jiān)護(hù)人的同意，即使未成年人本人自愿提供。（）答案：√5.電子簽名與手寫簽名具有同等法律效力，但需符合《電子簽名法》的要求（如可靠的電子簽名）。（）答案：√6.手機(jī)系統(tǒng)提示“有新的更新”時(shí)，可以選擇不更新，因?yàn)楦驴赡苷加么鎯?chǔ)空間或?qū)е萝浖患嫒?。（）答案：×（注：系統(tǒng)更新通常包含安全補(bǔ)丁，需及時(shí)安裝）7.社交工程攻擊主要依賴技術(shù)手段（如病毒、木馬），而非對(duì)用戶心理的誘導(dǎo)。（）答案：×8.發(fā)現(xiàn)個(gè)人信息泄露后，應(yīng)立即向公安機(jī)關(guān)報(bào)案，并通知可能受影響的機(jī)構(gòu)（如銀行、通信運(yùn)營(yíng)商）凍結(jié)相關(guān)賬號(hào)。（）答案：√9.生物識(shí)別（如指紋、人臉）是唯一的身份標(biāo)識(shí)，因此使用生物識(shí)別登錄的賬號(hào)絕對(duì)安全。（）答案：×10.使用加密通信工具（如Signal、微信“消息加密”功能）可以確保通信內(nèi)容不被第三方截獲或破解。（）答案：√三、填空題（共10題，每題2分，共20分）1.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》自（）年6月1日起施行。答案：20172.關(guān)鍵信息基礎(chǔ)設(shè)施包括公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域的（）。答案：網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)3.個(gè)人信息處理者應(yīng)當(dāng)遵循（）原則，限于實(shí)現(xiàn)處理目的的最小范圍，不得過度收集個(gè)人信息。答案：最小必要4.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度（等保2.0）中，第二級(jí)系統(tǒng)需每（）年至少開展一次等級(jí)測(cè)評(píng)。答案：兩5.釣魚郵件的常見特征包括誘導(dǎo)性標(biāo)題、（）、異常鏈接或附件等。答案：偽造發(fā)件人信息（或“緊急威脅話術(shù)”）6.惡意軟件（Malware）的主要傳播途徑包括電子郵件附件、（）、移動(dòng)存儲(chǔ)設(shè)備（如U盤）等。答案：惡意網(wǎng)站下載7.數(shù)據(jù)脫敏的常用方法包括匿名化、（）、去標(biāo)識(shí)化等。答案：偽隨機(jī)化（或“部分隱藏”）8.物聯(lián)網(wǎng)設(shè)備的基礎(chǔ)安全防護(hù)要求包括及時(shí)更新固件、修改（）、關(guān)閉不必要的遠(yuǎn)程訪問功能等。答案：默認(rèn)密碼9.移動(dòng)支付的安全認(rèn)證方式通常包括密碼、指紋、（）、動(dòng)態(tài)驗(yàn)證碼（OTP）等。答案：人臉（或“數(shù)字證書”）10.根據(jù)《生成式人工智能服務(wù)管理暫行辦法》，生成式人工智能產(chǎn)品提供服務(wù)時(shí)，應(yīng)當(dāng)采取措施標(biāo)識(shí)（），避免公眾混淆或誤認(rèn)。答案：生成內(nèi)容的來(lái)源四、簡(jiǎn)答題（共5題，每題6分，共30分）1.簡(jiǎn)述網(wǎng)絡(luò)安全“三同步”原則的具體內(nèi)容。答案：網(wǎng)絡(luò)安全“三同步”原則是指網(wǎng)絡(luò)安全設(shè)施與主體工程同時(shí)規(guī)劃、同時(shí)建設(shè)、同時(shí)投入使用。具體包括：在規(guī)劃階段需將網(wǎng)絡(luò)安全納入整體設(shè)計(jì)；在建設(shè)階段需確保安全設(shè)施與主體工程同步實(shí)施；在投入使用前需驗(yàn)證安全設(shè)施的有效性，確保網(wǎng)絡(luò)系統(tǒng)安全可靠運(yùn)行。2.個(gè)人信息處理的合法性基礎(chǔ)有哪些？（至少列舉4項(xiàng)）答案：根據(jù)《個(gè)人信息保護(hù)法》，個(gè)人信息處理的合法性基礎(chǔ)包括：（1）取得個(gè)人的同意；（2）為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需；（3）為履行法定職責(zé)或者法定義務(wù)所必需；（4）為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需；（5）為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為，在合理范圍內(nèi)處理個(gè)人信息；（6）法律、行政法規(guī)規(guī)定的其他情形。3.請(qǐng)列舉至少3種防范釣魚攻擊的有效措施。答案：（1）核實(shí)信息來(lái)源：通過官方渠道（如官網(wǎng)、官方APP、客服電話）驗(yàn)證短信、郵件或電話的真實(shí)性，不點(diǎn)擊陌生鏈接；（2）警惕異常話術(shù)：對(duì)“賬戶異?！薄爸歇?jiǎng)”“緊急通知”等誘導(dǎo)性內(nèi)容保持警惕；（3）保護(hù)個(gè)人信息：不輕易在陌生頁(yè)面填寫賬號(hào)、密碼、銀行卡等敏感信息；（4）安裝安全軟件：使用殺毒軟件或郵件過濾工具攔截釣魚郵件；（5）定期學(xué)習(xí)安全知識(shí)：了解釣魚攻擊的常見手法，提升識(shí)別能力。4.企業(yè)遭遇勒索軟件攻擊后，應(yīng)采取哪些應(yīng)急響應(yīng)步驟？答案：（1）立即斷網(wǎng)隔離：斷開被感染設(shè)備與網(wǎng)絡(luò)的連接，防止病毒擴(kuò)散至其他設(shè)備或服務(wù)器；（2）停止數(shù)據(jù)操作：避免對(duì)被加密的文件進(jìn)行任何操作（如復(fù)制、刪除），防止數(shù)據(jù)進(jìn)一步損壞；（3）啟動(dòng)備份恢復(fù)：使用最近的未被感染的離線備份數(shù)據(jù)恢復(fù)系統(tǒng)，優(yōu)先恢復(fù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)；（4）報(bào)警并取證：向公安機(jī)關(guān)報(bào)案，保留攻擊痕跡（如勒索信息、日志）以便調(diào)查；（5）修復(fù)漏洞：更新系統(tǒng)和軟件至最新版本，修補(bǔ)被利用的安全漏洞，強(qiáng)化網(wǎng)絡(luò)安全防護(hù)措施；（6）員工培訓(xùn)：對(duì)員工進(jìn)行安全意識(shí)教育，避免再次因誤操作引發(fā)攻擊。5.簡(jiǎn)述未成年人網(wǎng)絡(luò)保護(hù)的特殊要求（根據(jù)《未成年人網(wǎng)絡(luò)保護(hù)條例》）。答案：（1）網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者需設(shè)置青少年模式，限制未成年人的使用時(shí)間、權(quán)限和內(nèi)容；（2）禁止向未成年人提供誘導(dǎo)其沉迷的產(chǎn)品和服務(wù)（如未設(shè)置防沉迷的游戲）；（3）處理未成年人個(gè)人信息需取得其父母或其他監(jiān)護(hù)人的同意，并采取嚴(yán)格的安全保護(hù)措施；（4）不得利用算法向未成年人推送可能影響其身心健康的信息（如暴力、低俗內(nèi)容）；（5）網(wǎng)絡(luò)服務(wù)提供者需建立便捷的投訴舉報(bào)渠道，及時(shí)處理涉及未成年人的不良信息或侵害行為；（6）學(xué)校和家長(zhǎng)需履行監(jiān)護(hù)職責(zé)，引導(dǎo)未成年人合理使用網(wǎng)絡(luò)，培養(yǎng)健康的網(wǎng)絡(luò)使用習(xí)慣。五、案例分析題（共2題，每題15分，共30分）案例1：某企業(yè)數(shù)據(jù)泄露事件2025年3月，某電商企業(yè)因員工將含有10萬(wàn)條用戶信息（包括姓名、手機(jī)號(hào)、收貨地址）的Excel文件上傳至公共云盤共享，導(dǎo)致數(shù)據(jù)被非法下載并售賣。經(jīng)調(diào)查，該員工因工作便利獲取了用戶信息，且云盤賬號(hào)使用弱密碼（“123456”），未開啟二次驗(yàn)證。問題：（1）該企業(yè)違反了哪些網(wǎng)絡(luò)安全相關(guān)法規(guī)？（2）企業(yè)應(yīng)如何防范此類數(shù)據(jù)泄露事件？答案：（1）違反的法規(guī)包括：《網(wǎng)絡(luò)安全法》（第二十一條“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”、第四十二條“個(gè)人信息保護(hù)義務(wù)”）；《數(shù)據(jù)安全法》（第三十條“重要數(shù)據(jù)處理者的安全保護(hù)義務(wù)”）；《個(gè)人信息保護(hù)法》（第六條“最小必要原則”、第二十九條“未成年人信息處理需監(jiān)護(hù)人同意”、第五十一條“個(gè)人信息處理者的安全保障義務(wù)”）。（2）防范措施：①加強(qiáng)員工安全培訓(xùn)，明確個(gè)人信息處理的合規(guī)流程，禁止將敏感數(shù)據(jù)上傳至公共云盤；②實(shí)施數(shù)據(jù)分類分級(jí)管理，對(duì)用戶信息（尤其是個(gè)人信息）標(biāo)記為“重要數(shù)據(jù)”，限制訪問權(quán)限；③采用技術(shù)手段保護(hù)數(shù)據(jù)安全，如加密存儲(chǔ)、訪問控制（最小權(quán)限原則）、云盤賬號(hào)強(qiáng)制啟用強(qiáng)密碼和二次驗(yàn)證（如短信驗(yàn)證碼、動(dòng)態(tài)令牌）；④建立數(shù)據(jù)泄露監(jiān)測(cè)和應(yīng)急響應(yīng)機(jī)制，通過日志審計(jì)、流量監(jiān)控等手段及時(shí)發(fā)現(xiàn)異常數(shù)據(jù)傳輸；⑤定期開展安全評(píng)估和合規(guī)審計(jì)，檢查數(shù)據(jù)