網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全知識(shí)競(jìng)答考試題及答案一、單項(xiàng)選擇題（共20題，每題2分，共40分）1.以下哪種行為最可能導(dǎo)致個(gè)人信息泄露？A.在正規(guī)電商平臺(tái)使用實(shí)名認(rèn)證B.點(diǎn)擊陌生郵件中的“中獎(jiǎng)鏈接”C.在社交平臺(tái)公開(kāi)自己的生日信息D.使用手機(jī)銀行時(shí)開(kāi)啟指紋支付2.小王收到一條短信：“您的銀行卡于今日14:20在XX商場(chǎng)消費(fèi)19800元，如需查詢請(qǐng)點(diǎn)擊鏈接”。最安全的做法是？A.立即點(diǎn)擊鏈接核實(shí)消費(fèi)記錄B.撥打銀行官方客服電話確認(rèn)C.轉(zhuǎn)發(fā)短信給朋友詢問(wèn)是否遇到類似情況D.回復(fù)短信提供銀行卡后四位驗(yàn)證身份3.關(guān)于設(shè)置登錄密碼，以下哪種方式最安全？A.使用“123456”“password”等簡(jiǎn)單組合B.所有賬號(hào)使用同一組密碼C.包含字母、數(shù)字、符號(hào)的12位以上組合，定期更換D.使用身份證號(hào)、生日等個(gè)人信息作為密碼4.公共WiFi環(huán)境下，以下哪種操作風(fēng)險(xiǎn)最高？A.瀏覽新聞網(wǎng)站B.使用社交軟件聊天C.登錄網(wǎng)上銀行轉(zhuǎn)賬D.觀看在線視頻5.手機(jī)收到“系統(tǒng)提示：您的設(shè)備存在安全漏洞，需下載‘修復(fù)工具’”，正確的處理方式是？A.立即下載安裝修復(fù)工具B.忽略提示，繼續(xù)使用C.前往手機(jī)官方應(yīng)用商店核實(shí)漏洞信息D.轉(zhuǎn)發(fā)提示給所有聯(lián)系人提醒風(fēng)險(xiǎn)6.某企業(yè)員工小李將公司內(nèi)部文檔通過(guò)個(gè)人郵箱發(fā)送至私人賬號(hào)，這種行為可能違反？A.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》B.《中華人民共和國(guó)刑法》C.《中華人民共和國(guó)民法典》D.《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》7.以下哪種行為屬于“網(wǎng)絡(luò)釣魚(yú)”攻擊？A.黑客通過(guò)技術(shù)手段攻擊網(wǎng)站服務(wù)器B.偽造銀行官網(wǎng)頁(yè)面，誘導(dǎo)用戶輸入賬號(hào)密碼C.利用病毒破壞用戶電腦文件D.通過(guò)DDoS攻擊使網(wǎng)站無(wú)法訪問(wèn)8.舊手機(jī)轉(zhuǎn)賣前，最徹底的個(gè)人信息清除方式是？A.刪除所有照片、聯(lián)系人等文件B.恢復(fù)手機(jī)出廠設(shè)置C.格式化存儲(chǔ)分區(qū)后覆蓋寫(xiě)入隨機(jī)數(shù)據(jù)D.僅退出所有賬號(hào)登錄9.兒童使用智能手表時(shí)，家長(zhǎng)最應(yīng)注意的安全問(wèn)題是？A.手表是否防水B.手表定位功能是否精準(zhǔn)C.手表綁定的手機(jī)號(hào)碼是否為常用號(hào)D.手表APP是否過(guò)度收集位置、通訊錄等敏感信息10.企業(yè)網(wǎng)絡(luò)中，“防火墻”的主要作用是？A.防止員工上班時(shí)間玩游戲B.監(jiān)控員工上網(wǎng)行為C.過(guò)濾網(wǎng)絡(luò)攻擊，控制內(nèi)外網(wǎng)數(shù)據(jù)流量D.加速網(wǎng)絡(luò)訪問(wèn)速度11.以下哪種場(chǎng)景最可能遭遇“勒索軟件”攻擊？A.從官網(wǎng)下載正版辦公軟件B.打開(kāi)同事通過(guò)企業(yè)郵箱發(fā)送的文檔C.點(diǎn)擊陌生郵件中的“會(huì)議通知”附件（.exe格式）D.在正規(guī)應(yīng)用商店下載手機(jī)游戲12.關(guān)于“雙因素認(rèn)證（2FA）”，以下描述正確的是？A.僅需輸入密碼即可登錄B.通過(guò)“密碼+短信驗(yàn)證碼”雙重驗(yàn)證身份C.只能用于銀行賬戶登錄D.開(kāi)啟后會(huì)降低賬號(hào)安全性13.個(gè)人信息“最小必要原則”是指？A.收集的個(gè)人信息數(shù)量越少越好B.僅收集實(shí)現(xiàn)服務(wù)功能必需的最少信息C.可以隨意收集用戶信息，只要不泄露D.收集信息前無(wú)需獲得用戶同意14.手機(jī)收到“您的賬戶異常，需點(diǎn)擊鏈接重新綁定銀行卡”的短信，以下哪項(xiàng)特征最能判斷其為詐騙？A.短信中包含官方客服電話B.鏈接域名與官方網(wǎng)站不一致（如“”寫(xiě)成“cn”）C.短信發(fā)送時(shí)間為工作日上午D.短信內(nèi)容語(yǔ)言通順，無(wú)錯(cuò)別字15.以下哪種設(shè)備不屬于“物聯(lián)網(wǎng)（IoT）”設(shè)備？A.智能攝像頭B.家用路由器C.掃地機(jī)器人D.傳統(tǒng)非智能手機(jī)16.企業(yè)發(fā)生數(shù)據(jù)泄露后，最優(yōu)先的應(yīng)對(duì)措施是？A.立即刪除所有相關(guān)數(shù)據(jù)B.隱瞞事件，避免影響企業(yè)聲譽(yù)C.啟動(dòng)應(yīng)急預(yù)案，隔離受影響系統(tǒng)D.追究員工個(gè)人責(zé)任17.關(guān)于“釣魚(yú)郵件”，以下說(shuō)法錯(cuò)誤的是？A.通常偽裝成可信機(jī)構(gòu)（如銀行、快遞公司）發(fā)送B.附件或鏈接可能攜帶惡意軟件C.郵件內(nèi)容可能包含“賬戶異?！薄爸歇?jiǎng)”等誘導(dǎo)性信息D.收件人只要不點(diǎn)擊鏈接就絕對(duì)安全18.為防止家庭WiFi被他人盜用，最有效的措施是？A.將WiFi名稱改為“無(wú)密碼”B.使用WPA2/WPA3加密，設(shè)置高強(qiáng)度密碼C.定期關(guān)閉路由器電源D.僅允許已知設(shè)備連接19.以下哪項(xiàng)不屬于《中華人民共和國(guó)個(gè)人信息保護(hù)法》規(guī)定的用戶權(quán)利？A.查閱、復(fù)制個(gè)人信息的權(quán)利B.要求刪除個(gè)人信息的權(quán)利C.強(qiáng)制企業(yè)公開(kāi)所有用戶信息的權(quán)利D.更正錯(cuò)誤個(gè)人信息的權(quán)利20.某用戶在社交平臺(tái)發(fā)布了自己的行程信息（如“明天飛三亞度假”），可能引發(fā)的風(fēng)險(xiǎn)是？A.被不法分子利用實(shí)施入室盜竊B.影響朋友圈好友的出行計(jì)劃C.導(dǎo)致航空公司調(diào)整航班D.被平臺(tái)推薦更多旅游廣告二、判斷題（共10題，每題1分，共10分）1.公共WiFi環(huán)境下，只要不輸入密碼，使用HTTPS協(xié)議訪問(wèn)網(wǎng)站就絕對(duì)安全。（）2.手機(jī)“越獄”或“ROOT”后，系統(tǒng)權(quán)限更高，安全性更強(qiáng)。（）3.收到陌生電話稱“您的銀行卡被盜刷，需將資金轉(zhuǎn)入‘安全賬戶’”，應(yīng)立即配合操作。（）4.舊手機(jī)轉(zhuǎn)賣前，僅刪除照片和聯(lián)系人無(wú)法徹底清除個(gè)人信息，可能通過(guò)技術(shù)手段恢復(fù)。（）5.使用免費(fèi)WiFi時(shí)，連接名稱為“ChinaNetXXXX”的熱點(diǎn)一定是電信官方提供的安全網(wǎng)絡(luò)。（）6.所有網(wǎng)站要求填寫(xiě)的個(gè)人信息都必須提供，否則無(wú)法使用服務(wù)。（）7.密碼設(shè)置為“Abc123!@”比“12345678”更安全。（）8.釣魚(yú)郵件的發(fā)件人郵箱可能偽裝成“bank@”，但實(shí)際域名與官方不符。（）9.企業(yè)網(wǎng)絡(luò)安全責(zé)任僅由IT部門承擔(dān)，普通員工無(wú)需關(guān)注。（）10.兒童使用學(xué)習(xí)類APP時(shí)，家長(zhǎng)應(yīng)檢查APP的權(quán)限申請(qǐng)（如相機(jī)、麥克風(fēng)、位置）是否合理。（）三、多項(xiàng)選擇題（共10題，每題3分，共30分。多選、少選、錯(cuò)選均不得分）1.以下屬于個(gè)人敏感信息的有？（）A.身份證號(hào)碼B.手機(jī)號(hào)碼C.家庭住址D.銀行賬戶信息2.防范網(wǎng)絡(luò)釣魚(yú)攻擊的有效措施包括？（）A.不點(diǎn)擊陌生郵件、短信中的鏈接B.核對(duì)網(wǎng)站域名是否與官方一致（如“”）C.收到“賬戶異?！蓖ㄖ獣r(shí)，通過(guò)官方渠道（如客服電話）核實(shí)D.隨意透露短信驗(yàn)證碼給“客服”3.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)履行的安全義務(wù)包括？（）A.制定內(nèi)部安全管理制度和操作規(guī)程B.采取技術(shù)措施防范網(wǎng)絡(luò)攻擊C.對(duì)用戶信息嚴(yán)格保密D.無(wú)需向用戶告知信息收集規(guī)則4.手機(jī)使用過(guò)程中，可能導(dǎo)致個(gè)人信息泄露的行為有？（）A.安裝來(lái)源不明的APPB.開(kāi)啟“附近的人”功能且設(shè)置詳細(xì)位置C.使用手機(jī)廠商官方應(yīng)用商店下載軟件D.連接公共WiFi時(shí)關(guān)閉“自動(dòng)連接”功能5.企業(yè)防范勒索軟件攻擊的措施包括？（）A.定期備份重要數(shù)據(jù)（離線存儲(chǔ)）B.安裝正版殺毒軟件并及時(shí)更新C.員工培訓(xùn)：不隨意打開(kāi)陌生郵件附件D.感染后立即支付贖金解鎖文件6.關(guān)于密碼安全，以下建議正確的有？（）A.不同賬號(hào)使用不同密碼B.密碼長(zhǎng)度至少8位，包含字母、數(shù)字、符號(hào)C.定期更換密碼D.使用“生日+姓名首字母”作為密碼7.移動(dòng)支付（如微信支付、支付寶）的安全防護(hù)措施包括？（）A.開(kāi)啟“指紋支付”或“人臉支付”B.設(shè)置支付密碼并定期更換C.在公共WiFi環(huán)境下進(jìn)行大額支付D.關(guān)閉“免密支付”功能（如小額免密）8.識(shí)別釣魚(yú)郵件的方法有？（）A.檢查發(fā)件人郵箱是否與官方一致（如“service@”）B.郵件內(nèi)容是否存在語(yǔ)法錯(cuò)誤或異常要求（如“緊急轉(zhuǎn)賬”）C.附件擴(kuò)展名是否為可執(zhí)行文件（如.exe、.scr）D.直接回復(fù)郵件詢問(wèn)“是否為真實(shí)通知”9.物聯(lián)網(wǎng)設(shè)備（如智能攝像頭、智能門鎖）的安全隱患包括？（）A.設(shè)備默認(rèn)密碼未修改，被黑客破解B.設(shè)備固件未及時(shí)更新，存在已知漏洞C.設(shè)備連接的WiFi密碼強(qiáng)度高D.設(shè)備數(shù)據(jù)傳輸未加密，可能被截獲10.個(gè)人信息泄露后，可能引發(fā)的后果有？（）A.收到大量垃圾短信、騷擾電話B.被不法分子冒用身份辦理貸款C.賬戶資金被盜刷D.朋友圈點(diǎn)贊數(shù)增加四、案例分析題（共2題，每題10分，共20分）案例1：大學(xué)生小張?jiān)趫D書(shū)館自習(xí)時(shí)，連接了名為“FreeWiFi”的公共WiFi。隨后，他登錄了自己的微信賬號(hào)，并在購(gòu)物平臺(tái)下單購(gòu)買了一部手機(jī)。兩小時(shí)后，小張收到銀行短信提示：“您尾號(hào)XXXX的銀行卡支出1999元”。經(jīng)核實(shí)，該筆支出是通過(guò)微信支付完成的，但小張并未操作此筆交易。問(wèn)題：（1）小張的賬戶資金被盜刷可能與哪些不安全行為相關(guān)？（5分）（2）請(qǐng)列出小張應(yīng)采取的緊急應(yīng)對(duì)措施。（5分）案例2：某企業(yè)財(cái)務(wù)人員小王收到一封主題為“2023年稅務(wù)申報(bào)通知”的郵件，發(fā)件人顯示為“國(guó)家稅務(wù)總局XX分局”，附件為“2023年稅務(wù)申報(bào)表.doc”。小王未核實(shí)郵件來(lái)源，直接打開(kāi)了附件。隨后，企業(yè)財(cái)務(wù)系統(tǒng)突然提示“所有文件已加密，支付5比特幣解鎖”。經(jīng)技術(shù)部門檢測(cè)，該附件攜帶勒索軟件，導(dǎo)致財(cái)務(wù)系統(tǒng)文件被加密。問(wèn)題：（1）小王的操作中存在哪些網(wǎng)絡(luò)安全隱患？（5分）（2）企業(yè)應(yīng)如何應(yīng)對(duì)此次勒索軟件攻擊？（5分）參考答案一、單項(xiàng)選擇題1.B2.B3.C4.C5.C6.A7.B8.C9.D10.C11.C12.B13.B14.B15.D16.C17.D18.B19.C20.A二、判斷題1.×2.×3.×4.√5.×6.×7.√8.√9.×10.√三、多項(xiàng)選擇題1.ABCD2.ABC3.ABC4.AB5.ABC6.ABC7.ABD8.ABC9.ABD10.ABC四、案例分析題案例1參考答案：（1）不安全行為：①連接來(lái)源不明的公共WiFi（“FreeWiFi”可能為釣魚(yú)熱點(diǎn)）；②在公共WiFi環(huán)境下使用微信支付等涉及資金的操作，易被黑客截獲通信數(shù)據(jù)；③未開(kāi)啟微信支付的二次驗(yàn)證（如指紋/密碼）或未及時(shí)關(guān)注賬戶變動(dòng)提醒。（2）緊急應(yīng)對(duì)措施：①立即斷開(kāi)當(dāng)前WiFi連接，切換至移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)；②登錄微信支付或銀行APP，凍結(jié)相關(guān)賬戶或關(guān)閉免密支付功能；③撥打銀行客服電話掛失銀行卡，申請(qǐng)止付被盜刷的1999元；④向公安機(jī)關(guān)報(bào)案，提供交易記錄、WiFi連接記錄等證據(jù)；⑤修改微信、支付平臺(tái)的登錄密碼和支付密碼，開(kāi)啟“設(shè)備鎖”功能。案例2參考答案：（1）安全隱患：①未核實(shí)郵件發(fā)件人身份（“國(guó)家稅務(wù)總局”官方通知通常通過(guò)官網(wǎng)或企業(yè)稅務(wù)平臺(tái)推送，而非個(gè)人郵箱）；②直接打開(kāi)陌生郵件附件（尤其是來(lái)自非官方渠道的文件）；③企業(yè)未對(duì)員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，缺乏對(duì)勒索軟件的防范意識(shí)；④財(cái)務(wù)系