2025年國家網(wǎng)絡(luò)安全宣傳周知識競賽題庫(試題及答案)一、單項(xiàng)選擇題（每題2分，共40分）1.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循的原則不包括：A.合法B.正當(dāng)C.必要D.盈利答案：D2.2024年修訂的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》中，明確關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定應(yīng)當(dāng)堅(jiān)持的首要原則是：A.動態(tài)調(diào)整B.最小影響C.綜合評估D.保障安全答案：D3.以下哪種行為不屬于《個人信息保護(hù)法》規(guī)定的“敏感個人信息”處理場景？A.處理14周歲以下未成年人個人信息B.處理醫(yī)療健康信息C.處理用戶網(wǎng)購記錄D.處理生物識別信息答案：C4.某企業(yè)使用AI生成內(nèi)容（AIGC）制作廣告，根據(jù)2023年《生成式人工智能服務(wù)管理暫行辦法》，其應(yīng)當(dāng)履行的義務(wù)不包括：A.對生成內(nèi)容進(jìn)行審核B.標(biāo)注生成內(nèi)容來源C.記錄用戶使用日志D.向用戶收取額外費(fèi)用答案：D5.物聯(lián)網(wǎng)設(shè)備默認(rèn)使用“admin”“123456”等弱口令，主要面臨的安全風(fēng)險是：A.數(shù)據(jù)篡改B.設(shè)備被遠(yuǎn)程控制C.隱私泄露D.網(wǎng)絡(luò)擁塞答案：B6.關(guān)于量子通信安全，以下表述正確的是：A.量子通信絕對安全，無法被竊聽B.量子密鑰分發(fā)（QKD）利用量子不可克隆定理實(shí)現(xiàn)安全傳輸C.量子通信不需要傳統(tǒng)加密技術(shù)輔助D.量子通信僅適用于軍事領(lǐng)域答案：B7.某APP在用戶注冊時要求讀取通訊錄、位置信息，但功能僅涉及在線閱讀，這違反了個人信息處理的：A.目的明確原則B.最小必要原則C.公開透明原則D.質(zhì)量保障原則答案：B8.以下哪種攻擊手段利用了用戶對權(quán)威機(jī)構(gòu)的信任？A.DDoS攻擊B.釣魚郵件C.SQL注入D.勒索軟件答案：B9.根據(jù)《數(shù)據(jù)安全法》，國家建立數(shù)據(jù)分類分級保護(hù)制度，其中“重要數(shù)據(jù)”的識別標(biāo)準(zhǔn)由：A.行業(yè)主管部門制定B.公安機(jī)關(guān)制定C.數(shù)據(jù)處理者自行制定D.網(wǎng)信部門統(tǒng)一制定答案：A10.移動支付中使用的“數(shù)字證書”主要用于解決：A.交易抵賴問題B.網(wǎng)絡(luò)延遲問題C.設(shè)備兼容性問題D.信號干擾問題答案：A11.2025年新型網(wǎng)絡(luò)安全事件中，“AI深度偽造詐騙”的核心技術(shù)風(fēng)險是：A.語音/圖像生成的高擬真性B.數(shù)據(jù)傳輸速度過快C.設(shè)備算力不足D.網(wǎng)絡(luò)帶寬限制答案：A12.某企業(yè)發(fā)生數(shù)據(jù)泄露事件，根據(jù)《網(wǎng)絡(luò)安全法》，其應(yīng)當(dāng)在多少小時內(nèi)向?qū)俚毓矙C(jī)關(guān)報(bào)告？A.6小時B.12小時C.24小時D.48小時答案：C13.以下哪項(xiàng)是區(qū)塊鏈技術(shù)的核心安全特性？A.數(shù)據(jù)可篡改B.中心化管理C.共識機(jī)制防篡改D.完全匿名不可追蹤答案：C14.兒童智能手表若未開啟“僅允許信任設(shè)備連接”功能，可能面臨的安全風(fēng)險是：A.被惡意定位追蹤B.電池壽命縮短C.屏幕顯示異常D.通話音質(zhì)下降答案：A15.關(guān)于“零信任架構(gòu)”（ZeroTrust），以下描述錯誤的是：A.默認(rèn)不信任任何內(nèi)部或外部訪問B.僅依賴傳統(tǒng)邊界防護(hù)（如防火墻）C.持續(xù)驗(yàn)證訪問請求的身份和設(shè)備安全狀態(tài)D.最小化資源訪問權(quán)限答案：B16.某學(xué)校使用在線考試系統(tǒng)，為防止考生作弊，系統(tǒng)采用“雙因素認(rèn)證”，其中“雙因素”通常指：A.用戶名+密碼B.密碼+短信驗(yàn)證碼C.指紋+人臉D.智能卡+PIN碼答案：B17.工業(yè)互聯(lián)網(wǎng)中，OT（運(yùn)營技術(shù)）網(wǎng)絡(luò)與IT（信息技術(shù)）網(wǎng)絡(luò)的主要區(qū)別是：A.OT網(wǎng)絡(luò)更注重實(shí)時性，IT網(wǎng)絡(luò)更注重?cái)?shù)據(jù)處理B.OT網(wǎng)絡(luò)使用無線傳輸，IT網(wǎng)絡(luò)使用有線傳輸C.OT網(wǎng)絡(luò)數(shù)據(jù)量更大，IT網(wǎng)絡(luò)數(shù)據(jù)量更小D.OT網(wǎng)絡(luò)無需安全防護(hù)，IT網(wǎng)絡(luò)需要嚴(yán)格防護(hù)答案：A18.根據(jù)《網(wǎng)絡(luò)安全審查辦法》，運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或者可能影響國家安全的，應(yīng)當(dāng)向（）申報(bào)網(wǎng)絡(luò)安全審查。A.國家網(wǎng)信部門B.工業(yè)和信息化部C.公安部D.市場監(jiān)管總局答案：A19.2025年某企業(yè)部署的“隱私計(jì)算平臺”主要用于解決：A.數(shù)據(jù)可用不可見B.數(shù)據(jù)存儲容量不足C.數(shù)據(jù)傳輸速度慢D.數(shù)據(jù)格式不統(tǒng)一答案：A20.以下哪種行為符合“網(wǎng)絡(luò)安全等級保護(hù)2.0”的要求？A.重要系統(tǒng)未進(jìn)行安全測評直接上線B.定期對系統(tǒng)進(jìn)行漏洞掃描和修復(fù)C.用戶信息數(shù)據(jù)庫使用默認(rèn)密碼D.關(guān)鍵設(shè)備未啟用訪問控制列表（ACL）答案：B二、多項(xiàng)選擇題（每題3分，共45分，少選、錯選均不得分）1.《中華人民共和國數(shù)據(jù)安全法》規(guī)定的數(shù)據(jù)安全管理制度包括：A.數(shù)據(jù)分類分級保護(hù)制度B.數(shù)據(jù)安全風(fēng)險評估與監(jiān)測預(yù)警制度C.數(shù)據(jù)安全應(yīng)急處置制度D.數(shù)據(jù)安全審查制度答案：ABCD2.個人信息處理者在處理敏感個人信息時，應(yīng)當(dāng)取得個人的單獨(dú)同意，并同時滿足以下哪些條件？A.具有特定的目的和充分的必要性B.采取嚴(yán)格的保護(hù)措施C.向個人告知處理的必要性以及對個人權(quán)益的影響D.無需記錄處理過程答案：ABC3.以下屬于“網(wǎng)絡(luò)釣魚”常見手段的有：A.發(fā)送偽裝成銀行的郵件，誘導(dǎo)用戶點(diǎn)擊鏈接輸入賬號密碼B.在社交平臺發(fā)布虛假中獎信息，要求先繳納手續(xù)費(fèi)C.通過植入木馬程序竊取用戶設(shè)備中的敏感文件D.使用DDoS攻擊導(dǎo)致目標(biāo)網(wǎng)站癱瘓答案：AB4.物聯(lián)網(wǎng)設(shè)備的典型安全風(fēng)險包括：A.弱口令或默認(rèn)密碼未修改B.固件更新不及時導(dǎo)致漏洞利用C.數(shù)據(jù)傳輸未加密D.設(shè)備算力過高導(dǎo)致資源浪費(fèi)答案：ABC5.關(guān)于AI模型安全，以下說法正確的有：A.訓(xùn)練數(shù)據(jù)中存在偏見可能導(dǎo)致AI輸出歧視性結(jié)果B.對抗樣本攻擊可導(dǎo)致AI模型誤判C.AI模型的可解釋性越強(qiáng)，越容易被攻擊D.需對AI生成內(nèi)容進(jìn)行真實(shí)性標(biāo)識答案：ABD6.網(wǎng)絡(luò)安全等級保護(hù)2.0的“一個中心”指安全管理中心，其核心功能包括：A.集中監(jiān)控B.集中審計(jì)C.集中授權(quán)D.集中存儲答案：ABC7.某企業(yè)擬將重要數(shù)據(jù)向境外提供，根據(jù)《數(shù)據(jù)出境安全評估辦法》，應(yīng)當(dāng)申報(bào)評估的情形包括：A.數(shù)據(jù)處理者數(shù)據(jù)出境行為可能影響國家安全B.數(shù)據(jù)處理者屬于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者C.數(shù)據(jù)處理者處理100萬人以上個人信息D.數(shù)據(jù)處理者自上年1月1日起累計(jì)向境外提供10萬人個人信息答案：ABCD8.以下屬于移動應(yīng)用（APP）違法違規(guī)收集使用個人信息的行為有：A.未明確告知用戶收集個人信息的目的、方式和范圍B.強(qiáng)制用戶同意收集與功能無關(guān)的位置信息C.未提供便捷的個人信息刪除或賬號注銷功能D.在用戶拒絕授權(quán)后，仍正常提供核心功能服務(wù)答案：ABC9.2025年新興的網(wǎng)絡(luò)安全威脅包括：A.AI驅(qū)動的自動化攻擊工具B.量子計(jì)算對傳統(tǒng)加密算法的破解風(fēng)險C.元宇宙場景中的虛擬身份冒用D.5G網(wǎng)絡(luò)切片的跨切片攻擊答案：ABCD10.關(guān)于密碼安全，以下建議正確的有：A.不同賬號使用不同密碼B.密碼長度至少8位，包含字母、數(shù)字和符號C.定期更換重要賬號密碼D.為方便記憶，使用“生日+姓名”作為密碼答案：ABC11.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)當(dāng)履行的安全保護(hù)義務(wù)包括：A.設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人B.對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份C.每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測和風(fēng)險評估D.定期向社會公開所有網(wǎng)絡(luò)安全漏洞信息答案：ABC12.以下哪些技術(shù)可用于防范電子郵件詐騙？A.發(fā)件人身份驗(yàn)證（SPF、DKIM、DMARC）B.郵件內(nèi)容過濾（關(guān)鍵詞識別、附件掃描）C.雙因素認(rèn)證登錄郵箱D.關(guān)閉郵件接收功能答案：ABC13.工業(yè)控制系統(tǒng)（ICS）的安全防護(hù)措施包括：A.隔離生產(chǎn)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)B.定期更新工業(yè)設(shè)備固件C.限制物理訪問權(quán)限D(zhuǎn).使用默認(rèn)的工業(yè)協(xié)議（如Modbus）無需加密答案：ABC14.關(guān)于“數(shù)字身份”安全，以下說法正確的有：A.數(shù)字身份應(yīng)采用多因素認(rèn)證增強(qiáng)安全性B.生物特征（如指紋、人臉）一旦泄露無法重置，需謹(jǐn)慎使用C.第三方平臺的數(shù)字身份授權(quán)應(yīng)最小化權(quán)限D(zhuǎn).兒童數(shù)字身份應(yīng)由監(jiān)護(hù)人代為管理答案：ABCD15.2025年某縣教育局發(fā)生網(wǎng)絡(luò)安全事件，可能的應(yīng)急處置措施包括：A.立即斷開受感染設(shè)備與網(wǎng)絡(luò)的連接B.備份受影響數(shù)據(jù)防止進(jìn)一步丟失C.向當(dāng)?shù)鼐W(wǎng)信部門和公安機(jī)關(guān)報(bào)告D.自行刪除系統(tǒng)日志掩蓋事件答案：ABC三、判斷題（每題1分，共15分，正確填“√”，錯誤填“×”）1.網(wǎng)絡(luò)安全是“零和博弈”，只要投入足夠資源即可完全避免風(fēng)險。（）答案：×2.手機(jī)收到“銀行驗(yàn)證碼”短信后，可以轉(zhuǎn)發(fā)給他人協(xié)助操作。（）答案：×3.使用公共Wi-Fi時，連接“未加密”的免費(fèi)網(wǎng)絡(luò)比“加密”網(wǎng)絡(luò)更安全。（）答案：×4.企業(yè)可以將用戶個人信息用于與原收集目的無關(guān)的其他用途，無需告知用戶。（）答案：×5.區(qū)塊鏈的“去中心化”特性意味著無需任何安全管理。（）答案：×6.兒童智能設(shè)備的定位功能必須默認(rèn)開啟，以保障兒童安全。（）答案：×7.網(wǎng)絡(luò)安全等級保護(hù)是我國網(wǎng)絡(luò)安全的基本制度，所有網(wǎng)絡(luò)運(yùn)營者都應(yīng)當(dāng)履行等級保護(hù)義務(wù)。（）答案：√8.掃描陌生人提供的二維碼可能導(dǎo)致手機(jī)被植入惡意程序。（）答案：√9.數(shù)據(jù)泄露事件中，個人信息處理者只需賠償直接經(jīng)濟(jì)損失，無需承擔(dān)精神損害賠償。（）答案：×10.AI生成的虛假新聞屬于網(wǎng)絡(luò)安全問題，需通過技術(shù)手段和法律手段共同治理。（）答案：√11.為提升效率，企業(yè)可以將員工賬號密碼統(tǒng)一設(shè)置為“123456”并共享使用。（）答案：×12.物聯(lián)網(wǎng)設(shè)備的“固件漏洞”可以通過用戶自行修改代碼修復(fù)。（）答案：×13.網(wǎng)絡(luò)安全宣傳的目標(biāo)之一是提升全民網(wǎng)絡(luò)安全意識和防護(hù)技能。（）答案：√14.關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件后，運(yùn)營者可以自行處理，無需上報(bào)。（）答案：×15.2025年，量子通信技術(shù)已完全替代傳統(tǒng)加密技術(shù)，成為主流安全傳輸方式。（）答案：×四、簡答題（每題5分，共25分）1.簡述《個人信息保護(hù)法》中“告知-同意”原則的具體要求。答案：個人信息處理者在處理個人信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實(shí)、準(zhǔn)確、完整地向個人告知處理目的、方式、范圍、保存期限等事項(xiàng)；處理敏感個人信息的，還需告知處理的必要性以及對個人權(quán)益的影響。個人信息的處理應(yīng)當(dāng)取得個人的明確同意，處理敏感個人信息的需取得單獨(dú)同意；法律、行政法規(guī)規(guī)定處理個人信息應(yīng)當(dāng)取得書面同意的，從其規(guī)定。2.列舉三種常見的網(wǎng)絡(luò)釣魚防范措施。答案：（1）核實(shí)信息來源：通過官方渠道（如銀行客服電話、官網(wǎng)）驗(yàn)證郵件、短信的真實(shí)性；（2）不點(diǎn)擊可疑鏈接：對陌生鏈接進(jìn)行懸停查看實(shí)際網(wǎng)址，避免訪問仿冒網(wǎng)站；（3）啟用多因素認(rèn)證：為郵箱、支付賬號等關(guān)鍵服務(wù)開啟短信驗(yàn)證碼、動態(tài)令牌等二次驗(yàn)證；（4）安裝安全軟件：使用具備釣魚網(wǎng)站攔截功能的瀏覽器或安全防護(hù)工具。3.說明“網(wǎng)絡(luò)安全等級保護(hù)2.0”中“三重防護(hù)”的核心內(nèi)容。答案：“三重防護(hù)”指安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境。安全通信網(wǎng)絡(luò)要求保障網(wǎng)絡(luò)傳輸?shù)耐暾?、保密性和抗攻擊能力；安全區(qū)域邊界通過訪問控制、入侵檢測等手段隔離不同安全區(qū)域；安全計(jì)算環(huán)境強(qiáng)調(diào)終端和服務(wù)器的身份認(rèn)證、惡意代碼防范、數(shù)據(jù)保護(hù)等，確保計(jì)算環(huán)境的可信性。4.簡述企業(yè)應(yīng)對數(shù)據(jù)泄露事件的應(yīng)急處置流程。答案：（1）立即阻斷：斷開受影響系統(tǒng)與網(wǎng)絡(luò)的連接，防止數(shù)據(jù)進(jìn)一步泄露；（2）評估影響：確定泄露數(shù)據(jù)的類型（如個人信息、重要數(shù)據(jù)）、數(shù)量及涉及的用戶范圍；（3）數(shù)據(jù)備份：對未泄露的剩余數(shù)據(jù)進(jìn)行緊急備份，防止二次損失；（4）報(bào)告與通知：向?qū)俚鼐W(wǎng)信部門、公安機(jī)關(guān)報(bào)告，并根據(jù)《個人信息保護(hù)法》告知受影響的個人；（5）修復(fù)與整改：排查漏洞根源，修復(fù)系統(tǒng)缺陷，更新安全策略；（6）事后評估：總結(jié)事件教訓(xùn)，完善數(shù)據(jù)安全管理制度。5.2025年，某電商平臺因用戶信息數(shù)據(jù)庫未加密存儲導(dǎo)致50萬條用戶信息泄露，分析其違反了哪些法律法規(guī)，并說明應(yīng)承擔(dān)的責(zé)任。答案：該行為違反了《網(wǎng)絡(luò)安全法》第二十一條（網(wǎng)絡(luò)運(yùn)營者應(yīng)采取數(shù)據(jù)加密等安全技術(shù)措施）、《數(shù)據(jù)安全法》第二十七條（數(shù)據(jù)處理者應(yīng)采取數(shù)據(jù)加密等安全措施）、《個人信息保護(hù)法》第二十四條（個人信息處理者應(yīng)采取加密等安全技術(shù)措施）。責(zé)任包括：（1）行政責(zé)任：由監(jiān)管部門責(zé)令改正，給予警告，沒收違法所得；拒不改正或情節(jié)嚴(yán)重的，處5000萬元以下或上一年度營業(yè)額5%以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓；（2）民事責(zé)任：對用戶因信息泄露造成的損失（如財(cái)產(chǎn)損失、精神損害）承擔(dān)賠償責(zé)任；（3）刑事責(zé)任：若構(gòu)成“侵犯公民個人信息罪”，相關(guān)責(zé)任人可能被追究刑事責(zé)任。五、案例分析題（每題10分，共20分）案例1：2025年3月，某高校學(xué)生小王收到一條短信：“您的校園卡賬戶異常，點(diǎn)擊鏈接/verify登錄驗(yàn)證，否則將凍結(jié)賬戶?！毙⊥觞c(diǎn)擊鏈接后，輸入了校園卡密碼和支付密碼，隨后發(fā)現(xiàn)校園卡余額被轉(zhuǎn)走5000元。問題：（1）該事件屬于哪種網(wǎng)絡(luò)安全攻擊類型？（2）小王的哪些行為存在安全隱患？（3）高校應(yīng)如何防范此類事件？答案：（1）屬于網(wǎng)絡(luò)釣魚攻擊，通過仿冒高校官方鏈接誘導(dǎo)用戶輸入敏感信息。（2）小王的安全隱患：未核實(shí)短信發(fā)送方身份（可能為偽基站發(fā)送）；輕易點(diǎn)擊陌生鏈接（未通過學(xué)校官方APP或官網(wǎng)驗(yàn)證）；在非官方頁面輸入密碼（校園卡密碼和支付密碼屬于敏感信息，不應(yīng)在未知鏈接中輸入）。（3）高校防范措施：①加強(qiáng)網(wǎng)絡(luò)安全宣傳，通過講座、海報(bào)等形式普及網(wǎng)絡(luò)釣魚識別方法；②在官方平臺（如公眾號、校園網(wǎng)）發(fā)布風(fēng)險提示，提醒學(xué)生警惕仿冒鏈接；③對校園卡系統(tǒng)啟用多因素認(rèn)證（如密碼+短信驗(yàn)證碼）；④監(jiān)測仿