2025年國家網(wǎng)絡安全宣傳周網(wǎng)絡安全知識競賽試題與答案一、單項選擇題（共20題，每題2分，共40分）1.根據(jù)《中華人民共和國網(wǎng)絡安全法》，網(wǎng)絡運營者收集、使用個人信息，應當遵循的核心原則不包括？A.合法B.正當C.必要D.盈利2.以下哪種行為屬于典型的“社交工程攻擊”？A.利用系統(tǒng)漏洞植入木馬B.通過偽造客服電話騙取用戶密碼C.對網(wǎng)站服務器發(fā)起DDoS攻擊D.破解加密數(shù)據(jù)庫獲取數(shù)據(jù)3.《個人信息保護法》規(guī)定，處理敏感個人信息應當取得個人的單獨同意，以下哪類信息不屬于敏感個人信息？A.生物識別信息B.通信記錄C.宗教信仰D.學歷信息4.某企業(yè)因數(shù)據(jù)泄露被用戶起訴，根據(jù)《數(shù)據(jù)安全法》，其應當承擔的責任不包括？A.停止侵害、賠償損失B.由監(jiān)管部門處五百萬元以下罰款C.對直接責任人員處二十萬元以下罰款D.吊銷企業(yè)營業(yè)執(zhí)照5.以下哪種密碼設置方式符合強密碼要求？A.12345678B.Password123C.qwertyuiopD.K7$mP9@fXz6.當收到“您的銀行賬戶異常，點擊鏈接驗證”的短信時，正確的做法是？A.立即點擊鏈接輸入賬號密碼B.撥打銀行官方客服電話核實C.將鏈接轉(zhuǎn)發(fā)給朋友確認D.忽略短信，不做處理7.根據(jù)《關鍵信息基礎設施安全保護條例》，關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構對網(wǎng)絡安全狀況進行檢測評估，檢測評估周期為？A.每季度一次B.每半年一次C.每年至少一次D.每兩年至少一次8.以下哪種技術可以有效防止SQL注入攻擊？A.防火墻B.輸入驗證與參數(shù)化查詢C.數(shù)據(jù)加密D.雙因素認證9.某學校將學生個人信息共享給第三方教育機構用于精準營銷，未提前告知學生，違反了《個人信息保護法》的哪項原則？A.最小必要原則B.公開透明原則C.目的明確原則D.質(zhì)量原則10.物聯(lián)網(wǎng)設備（如智能攝像頭）的主要安全風險不包括？A.默認密碼未修改B.固件更新不及時C.數(shù)據(jù)傳輸未加密D.設備外觀設計缺陷11.以下哪項不屬于《網(wǎng)絡安全審查辦法》規(guī)定的審查重點？A.產(chǎn)品和服務使用后對關鍵信息基礎設施運行的影響B(tài).產(chǎn)品和服務使用后對用戶數(shù)量增長的影響C.產(chǎn)品和服務使用后對國家安全的影響D.產(chǎn)品和服務供應渠道的可靠性12.當發(fā)現(xiàn)電腦感染勒索病毒后，正確的應急措施是？A.立即支付贖金獲取解密密鑰B.斷開網(wǎng)絡連接，使用備份數(shù)據(jù)恢復C.格式化所有硬盤清除病毒D.安裝最新版殺毒軟件并全盤掃描13.以下哪種場景符合《數(shù)據(jù)安全法》中“重要數(shù)據(jù)”的定義？A.某電商平臺的用戶購物偏好數(shù)據(jù)B.某醫(yī)療機構的患者診療記錄數(shù)據(jù)C.某新聞網(wǎng)站的娛樂明星八卦數(shù)據(jù)D.某社交平臺的用戶好友關系數(shù)據(jù)14.根據(jù)《生成式人工智能服務管理暫行辦法》，生成式人工智能服務提供者應當對生成的內(nèi)容進行？A.實時監(jiān)控和人工審核B.自動過濾但無需留存記錄C.僅在用戶舉報后處理D.完全開放，不做任何限制15.以下哪種行為屬于“網(wǎng)絡釣魚”？A.黑客攻擊網(wǎng)站獲取管理員權限B.偽造銀行官網(wǎng)誘導用戶輸入賬號密碼C.在論壇發(fā)布技術教程D.企業(yè)內(nèi)部網(wǎng)絡的流量監(jiān)控16.某企業(yè)存儲員工信息的數(shù)據(jù)庫未加密，導致數(shù)據(jù)泄露，根據(jù)《網(wǎng)絡安全法》，監(jiān)管部門可對其處以最高多少罰款？A.十萬元B.五十萬元C.一百萬元D.五百萬元17.以下哪種認證方式安全性最高？A.靜態(tài)密碼B.短信驗證碼C.指紋識別+動態(tài)令牌D.圖形驗證碼18.《數(shù)據(jù)出境安全評估辦法》規(guī)定，數(shù)據(jù)處理者向境外提供數(shù)據(jù)，應當通過數(shù)據(jù)出境安全評估的情形不包括？A.關鍵信息基礎設施運營者的數(shù)據(jù)出境B.處理100萬人以上個人信息的數(shù)據(jù)出境C.自上年1月1日起累計向境外提供10萬人個人信息的數(shù)據(jù)出境D.處理5000人以上敏感個人信息的數(shù)據(jù)出境19.以下哪種行為符合“隱私計算”的應用場景？A.直接共享原始醫(yī)療數(shù)據(jù)給研究機構B.在不泄露用戶身份的前提下分析消費習慣C.將用戶位置信息明文存儲在數(shù)據(jù)庫中D.未經(jīng)同意將用戶通信內(nèi)容提供給廣告商20.當收到“您中獎了，請先繳納手續(xù)費”的郵件時，最可能的安全風險是？A.郵件服務器被攻擊B.遭遇網(wǎng)絡詐騙C.個人信息被合法收集D.系統(tǒng)需要更新補丁二、多項選擇題（共15題，每題3分，共45分。每題至少有2個正確選項，多選、少選、錯選均不得分）1.以下屬于《網(wǎng)絡安全法》規(guī)定的網(wǎng)絡運營者義務的是？A.制定內(nèi)部安全管理制度和操作規(guī)程B.采取技術措施防范計算機病毒和網(wǎng)絡攻擊C.對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份D.向社會公開所有用戶個人信息2.個人信息處理者在處理未成年人個人信息時，應當遵守的特殊要求包括？A.取得未成年人及其監(jiān)護人的雙重同意B.制定專門的個人信息處理規(guī)則C.明確未成年人個人信息的處理目的、方式和范圍D.無需限制未成年人個人信息的存儲期限3.以下哪些措施可以有效防范WiFi網(wǎng)絡安全風險？A.使用WPA3協(xié)議加密B.定期修改WiFi密碼C.開放WiFi熱點的“自動連接”功能D.隱藏WiFi名稱（SSID）4.根據(jù)《數(shù)據(jù)安全法》，國家建立數(shù)據(jù)分類分級保護制度，數(shù)據(jù)分類分級的依據(jù)包括？A.數(shù)據(jù)的重要程度B.數(shù)據(jù)對國家安全、公共利益的影響C.數(shù)據(jù)的生成時間D.數(shù)據(jù)泄露或者被非法利用的危害程度5.以下屬于常見網(wǎng)絡攻擊手段的是？A.跨站腳本攻擊（XSS）B.分布式拒絕服務攻擊（DDoS）C.社會工程學攻擊D.量子計算加速解密6.企業(yè)在進行數(shù)據(jù)跨境流動時，應當遵守的合規(guī)要求包括？A.通過數(shù)據(jù)出境安全評估B.與境外接收方簽訂數(shù)據(jù)出境標準合同C.對數(shù)據(jù)接收方進行安全評估D.無需向監(jiān)管部門報備7.以下哪些行為可能導致個人信息泄露？A.使用公共WiFi登錄網(wǎng)上銀行B.在社交平臺公開家庭住址和行程C.掃描來源不明的二維碼D.定期更新手機系統(tǒng)補丁8.《關鍵信息基礎設施安全保護條例》規(guī)定的保護工作原則包括？A.堅持綜合協(xié)調(diào)、分工負責、依法保護B.強化和落實關鍵信息基礎設施運營者主體責任C.充分發(fā)揮政府及社會各方面的作用D.優(yōu)先保障經(jīng)濟效益9.以下哪些技術屬于網(wǎng)絡安全防護的主動防御技術？A.入侵檢測系統(tǒng)（IDS）B.蜜罐技術C.防火墻D.威脅情報分析10.個人信息主體依法享有的權利包括？A.查詢、復制個人信息的權利B.要求更正、刪除個人信息的權利C.限制或拒絕處理個人信息的權利D.要求將個人信息轉(zhuǎn)移至指定第三方的權利11.以下哪些場景需要進行網(wǎng)絡安全等級保護備案？A.金融機構的核心交易系統(tǒng)B.學校的教務管理系統(tǒng)C.企業(yè)內(nèi)部的員工考勤系統(tǒng)D.個人搭建的博客網(wǎng)站12.防范勒索病毒的有效措施包括？A.定期備份重要數(shù)據(jù)并離線存儲B.開啟系統(tǒng)自動更新功能C.不打開陌生郵件附件D.安裝多種殺毒軟件并同時運行13.根據(jù)《個人信息保護法》，處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取的處理方式應符合？A.最小必要原則B.完全公開原則C.質(zhì)量原則D.誠信原則14.以下哪些屬于物聯(lián)網(wǎng)設備的安全防護措施？A.關閉不必要的端口和服務B.定期更新設備固件C.使用復雜的設備登錄密碼D.將設備連接至公共WiFi網(wǎng)絡15.網(wǎng)絡安全事件發(fā)生后，運營者應當履行的義務包括？A.立即啟動應急預案B.采取技術措施和其他必要措施，消除安全隱患C.防止危害擴大D.及時向社會發(fā)布事件詳細信息三、判斷題（共15題，每題1分，共15分。正確填“√”，錯誤填“×”）1.網(wǎng)絡安全等級保護共分為五級，其中第五級防護要求最高。（）2.只要不連接互聯(lián)網(wǎng)，內(nèi)網(wǎng)計算機就不會感染病毒。（）3.個人信息處理者可以將用戶同意作為處理所有個人信息的唯一合法依據(jù)。（）4.手機收到“驗證碼”短信時，可以將驗證碼提供給自稱“客服”的來電者。（）5.《數(shù)據(jù)安全法》僅適用于中華人民共和國境內(nèi)的數(shù)據(jù)處理活動。（）6.公共場合使用免費WiFi時，通過HTTPS協(xié)議訪問的網(wǎng)站是絕對安全的。（）7.企業(yè)可以將員工的生物識別信息（如指紋）用于考勤，無需告知員工。（）8.網(wǎng)絡安全事件發(fā)生后，運營者只需向本單位內(nèi)部報告，無需向監(jiān)管部門報告。（）9.弱密碼是導致賬戶被盜的主要原因之一。（）10.生成式人工智能服務提供者可以不標注生成內(nèi)容的來源，只要內(nèi)容不違法即可。（）11.關鍵信息基礎設施運營者應當自行運營關鍵信息基礎設施，不得委托第三方服務機構。（）12.數(shù)據(jù)泄露事件發(fā)生后，運營者應當在72小時內(nèi)向履行個人信息保護職責的部門報告。（）13.安裝盜版軟件不會帶來網(wǎng)絡安全風險。（）14.網(wǎng)絡安全防護中，“最小權限原則”是指僅授予用戶完成工作所需的最小訪問權限。（）15.未成年人的個人信息處理規(guī)則與成年人完全相同。（）四、案例分析題（共5題，每題10分，共50分）案例1：某電商平臺用戶發(fā)現(xiàn)，自己的賬戶在未登錄的情況下被異地登錄，購買了價值5000元的商品。經(jīng)調(diào)查，用戶曾在公共電腦上使用過該賬戶，且未退出登錄；平臺系統(tǒng)日志顯示，登錄時僅使用了靜態(tài)密碼驗證。問題：請分析此次事件的主要原因及平臺應采取的改進措施。案例2：某學校將學生姓名、身份證號、聯(lián)系方式等信息存儲在未加密的數(shù)據(jù)庫中，因服務器被攻擊導致數(shù)據(jù)泄露。部分學生收到詐騙電話，聲稱“繳納學費可享優(yōu)惠”，多名學生受騙。問題：根據(jù)《個人信息保護法》，學校的行為違反了哪些規(guī)定？學生應如何防范此類詐騙？案例3：某企業(yè)員工收到一封主題為“工資條”的郵件，附件為“2025年8月工資條.pdf”，點擊后電腦被植入勒索病毒，所有文檔被加密，要求支付比特幣贖金。問題：請識別該攻擊的類型，并列出員工和企業(yè)應采取的防范措施。案例4：某醫(yī)療機構計劃將患者的診療數(shù)據(jù)共享給境外科研機構用于醫(yī)學研究。已知該機構處理了超過100萬患者的個人信息，其中包含5萬條敏感個人信息（如遺傳信息）。問題：根據(jù)《數(shù)據(jù)出境安全評估辦法》，該機構是否需要進行數(shù)據(jù)出境安全評估？說明理由。案例5：某老年用戶在手機上收到一條短信：“您的社保賬戶異常，點擊鏈接/verify進行認證，否則將暫停使用?！庇脩酎c擊鏈接后，輸入了身份證號、銀行卡號和密碼。問題：請指出該短信的可疑之處，并說明老年人應如何提高網(wǎng)絡安全意識。答案一、單項選擇題1.D2.B3.D4.D5.D6.B7.C8.B9.B10.D11.B12.B13.B14.A15.B16.C17.C18.C19.B20.B二、多項選擇題1.ABC2.ABC3.ABD4.ABD5.ABC6.ABC7.ABC8.ABC9.BD10.ABCD11.AB12.ABC13.ACD14.ABC15.ABC三、判斷題1.√2.×3.×4.×5.×6.×7.×8.×9.√10.×11.×12.√13.×14.√15.×四、案例分析題案例1答案要點：主要原因：①用戶在公共電腦未退出登錄，導致會話被劫持；②平臺僅使用靜態(tài)密碼驗證，未啟用多因素認證（MFA）。改進措施：①提示用戶在公共設備登錄后及時退出；②強制要求敏感操作（如支付）使用短信驗證碼、指紋等二次驗證；③加強異地登錄檢測，觸發(fā)風險時自動鎖定賬戶并通知用戶。案例2答案要點：違反規(guī)定：①未對個人信息采取加密等安全技術措施（《個人信息保護法》第51條）；②未履行個人信息保護義務導致信息泄露（第69條）。學生防范措施：①收到陌生電話要求轉(zhuǎn)賬時，通過官方渠道（如學校官網(wǎng)、教育部門電話）核實；②不輕易透露身份證號、銀行卡號等敏感信息；③發(fā)現(xiàn)信息泄露后，及時向公安機關報案并通知學校。案例3答案要點：攻擊類型：釣魚郵件+勒索病毒攻擊。防范措施（員工）：①不打開陌生郵件附件，尤其是聲稱“工資條”“通知”等誘導性內(nèi)容；②觀察郵件發(fā)件人是否為官方域名（如企業(yè)郵箱應為@公司名.com）；③發(fā)現(xiàn)異常立即斷網(wǎng)并報告IT部門。防范措施（企業(yè)）：①部署郵件過濾系統(tǒng)，攔截含惡意附件的郵件；②定期開展員工安全培訓，識別釣魚郵件特征；③制定勒索病毒應急預案，定期備份數(shù)據(jù)并離線存儲。案例4答案要點：需要進行數(shù)據(jù)出境安全評估。理由：根據(jù)《數(shù)據(jù)出境安全評估辦法》第4條，處理100萬人以上個人信息的數(shù)據(jù)