2025年國家網(wǎng)絡(luò)安全宣傳周知識競賽活動題庫(附答案)一、單項(xiàng)選擇題（共20題，每題2分）1.根據(jù)《中華人民共和國數(shù)據(jù)安全法》，國家建立數(shù)據(jù)分類分級保護(hù)制度，對數(shù)據(jù)實(shí)行分類分級保護(hù)的依據(jù)是（）。A.數(shù)據(jù)來源B.數(shù)據(jù)內(nèi)容C.數(shù)據(jù)的重要程度以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度D.數(shù)據(jù)存儲介質(zhì)答案：C2.以下哪種行為不屬于《中華人民共和國個人信息保護(hù)法》規(guī)定的“個人信息處理”？（）A.收集用戶網(wǎng)購記錄B.分析用戶瀏覽習(xí)慣生成用戶畫像C.公開已匿名化處理的用戶數(shù)據(jù)D.存儲用戶手機(jī)號答案：C（匿名化處理后的數(shù)據(jù)不屬于個人信息）3.物聯(lián)網(wǎng)設(shè)備（如智能攝像頭）的默認(rèn)密碼應(yīng)如何處理才能最大程度保障安全？（）A.保持出廠默認(rèn)密碼B.首次使用時修改為復(fù)雜密碼（包含字母、數(shù)字、符號）C.與其他設(shè)備使用相同密碼以方便記憶D.設(shè)置為簡單易記的短密碼（如123456）答案：B4.某企業(yè)發(fā)現(xiàn)其服務(wù)器日志顯示，近3日有異常IP連續(xù)嘗試登錄管理員賬戶，最可能的攻擊方式是（）。A.勒索軟件攻擊B.SQL注入攻擊C.暴力破解攻擊D.跨站腳本攻擊（XSS）答案：C5.根據(jù)《網(wǎng)絡(luò)安全審查辦法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或者可能影響國家安全的，應(yīng)當(dāng)按照規(guī)定進(jìn)行網(wǎng)絡(luò)安全審查。以下哪類企業(yè)不屬于“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者”？（）A.省級電網(wǎng)企業(yè)B.全國性外賣平臺C.社區(qū)小型超市D.國家鐵路調(diào)度系統(tǒng)運(yùn)營方答案：C6.防范釣魚郵件的關(guān)鍵措施不包括（）。A.不輕易點(diǎn)擊郵件中的陌生鏈接B.核實(shí)發(fā)件人郵箱地址是否與官方公布的一致C.直接打開郵件附件（即使文件名為“重要通知.doc”）D.對要求提供個人信息或轉(zhuǎn)賬的郵件保持警惕答案：C7.以下哪項(xiàng)是符合《兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定》的行為？（）A.某兒童教育類APP在未征得兒童監(jiān)護(hù)人同意的情況下，收集10歲兒童的姓名、照片B.某游戲公司通過用戶注冊時填寫的出生日期自動識別未成年人，并在其登錄時彈出“是否為未成年人？請監(jiān)護(hù)人確認(rèn)”的提示C.某短視頻平臺默認(rèn)開啟12歲兒童的位置信息共享功能D.某學(xué)習(xí)軟件將14歲用戶的瀏覽記錄直接提供給第三方廣告公司答案：B8.量子通信技術(shù)的核心安全優(yōu)勢是（）。A.傳輸速度極快B.基于量子不可克隆定理，竊聽行為可被檢測C.支持超遠(yuǎn)距離傳輸D.無需物理線路答案：B9.某用戶收到短信：“您的銀行卡于今日14:20在境外消費(fèi)19800元，點(diǎn)擊鏈接查詢詳情?！闭_的應(yīng)對方式是（）。A.立即點(diǎn)擊鏈接核實(shí)交易記錄B.撥打銀行官方客服電話（通過官方網(wǎng)站或手機(jī)銀行APP獲取號碼）確認(rèn)交易C.將短信中的鏈接轉(zhuǎn)發(fā)給朋友幫忙查看D.回復(fù)短信提供銀行卡密碼以解除風(fēng)險(xiǎn)答案：B10.工業(yè)控制系統(tǒng)（ICS）面臨的主要安全威脅不包括（）。A.惡意軟件攻擊導(dǎo)致生產(chǎn)線停機(jī)B.物理破壞控制設(shè)備C.未經(jīng)授權(quán)的遠(yuǎn)程訪問D.傳感器數(shù)據(jù)被篡改導(dǎo)致決策錯誤答案：B（物理破壞屬于物理安全范疇，非網(wǎng)絡(luò)安全主要威脅）11.根據(jù)《網(wǎng)絡(luò)安全等級保護(hù)條例》，三級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行（）次等級保護(hù)測評。A.1B.2C.3D.4答案：A12.以下哪種密碼設(shè)置方式最安全？（）A.姓名+生日（如zhangsan200001）B.隨機(jī)生成的12位混合字符（如Lp7!k9Gf@3mQ）C.與社交平臺賬號相同的密碼D.簡單重復(fù)字符（如aaaa1111）答案：B13.某企業(yè)員工使用私人手機(jī)連接公司W(wǎng)iFi處理敏感業(yè)務(wù)，可能導(dǎo)致的風(fēng)險(xiǎn)是（）。A.手機(jī)病毒通過WiFi傳播至公司內(nèi)網(wǎng)B.私人手機(jī)的通話記錄被公司監(jiān)控C.員工個人照片被公司服務(wù)器自動備份D.公司網(wǎng)絡(luò)帶寬被私人手機(jī)大量占用答案：A14.關(guān)于AI生成內(nèi)容（AIGC）的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，以下描述錯誤的是（）。A.深度偽造技術(shù)可能被用于制作虛假新聞B.AI生成的惡意代碼可能更難被傳統(tǒng)殺毒軟件識別C.AIGC生成的內(nèi)容無需標(biāo)注來源即可公開發(fā)布D.利用AI批量發(fā)送釣魚郵件會提高攻擊效率答案：C（根據(jù)《生成式人工智能服務(wù)管理暫行辦法》，需標(biāo)注生成內(nèi)容來源）15.物聯(lián)網(wǎng)設(shè)備“僵尸網(wǎng)絡(luò)”（如Mirai）的主要攻擊方式是（）。A.竊取設(shè)備存儲的個人信息B.控制大量設(shè)備發(fā)起DDoS攻擊C.篡改設(shè)備固件導(dǎo)致無法使用D.向設(shè)備推送廣告信息答案：B16.某用戶發(fā)現(xiàn)手機(jī)電量異常消耗、后臺進(jìn)程中有陌生應(yīng)用自啟動，最可能的情況是（）。A.手機(jī)電池老化B.手機(jī)感染惡意軟件（如間諜軟件）C.系統(tǒng)版本過舊D.同時運(yùn)行多個大型應(yīng)用答案：B17.根據(jù)《數(shù)據(jù)出境安全評估辦法》，數(shù)據(jù)處理者向境外提供數(shù)據(jù)，屬于應(yīng)當(dāng)申報(bào)數(shù)據(jù)出境安全評估的情形是（）。A.某電商平臺向境外母公司提供1000條用戶購物記錄B.某科研機(jī)構(gòu)向境外合作方提供5000條匿名化處理的醫(yī)療數(shù)據(jù)C.某關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者向境外傳輸核心業(yè)務(wù)數(shù)據(jù)D.某個人向境外朋友發(fā)送自己的旅行照片答案：C18.防范勒索軟件的有效措施不包括（）。A.定期備份重要數(shù)據(jù)（離線存儲）B.開啟系統(tǒng)自動更新，修復(fù)安全漏洞C.隨意打開郵件附件或下載未知來源文件D.部署網(wǎng)絡(luò)入侵檢測系統(tǒng)（IDS）答案：C19.以下哪項(xiàng)屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)運(yùn)營者的義務(wù)？（）A.對用戶發(fā)布的所有信息進(jìn)行實(shí)時審查B.保存用戶日志不少于6個月C.向用戶收取網(wǎng)絡(luò)使用保證金D.限制用戶訪問境外網(wǎng)站答案：B（《網(wǎng)絡(luò)安全法》第二十一條規(guī)定日志保存不少于六個月）20.智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要體現(xiàn)在（）。A.車載娛樂系統(tǒng)被入侵導(dǎo)致音樂播放異常B.遠(yuǎn)程控制接口被攻擊可能影響剎車、轉(zhuǎn)向功能C.車內(nèi)攝像頭拍攝的乘客影像被泄露D.以上均是答案：D二、判斷題（共15題，每題2分）1.只要不連接互聯(lián)網(wǎng)，企業(yè)內(nèi)網(wǎng)就絕對安全。（）答案：×（內(nèi)網(wǎng)可能因移動存儲設(shè)備傳播病毒、內(nèi)部人員誤操作或越權(quán)訪問導(dǎo)致安全事件）2.未成年人的個人信息屬于敏感個人信息，處理時需取得其監(jiān)護(hù)人的單獨(dú)同意。（）答案：√（《個人信息保護(hù)法》第三十一條規(guī)定）3.使用“蹭網(wǎng)”軟件連接他人WiFi不涉及網(wǎng)絡(luò)安全問題。（）答案：×（未經(jīng)授權(quán)訪問他人網(wǎng)絡(luò)屬于非法侵入計(jì)算機(jī)信息系統(tǒng)行為）4.微信、支付寶等應(yīng)用的“支付密碼”可以與登錄密碼相同，以方便記憶。（）答案：×（應(yīng)設(shè)置不同密碼，避免一處泄露導(dǎo)致全部失守）5.網(wǎng)站要求“同意隱私政策”才能使用服務(wù)時，用戶可以選擇不閱讀直接點(diǎn)擊“同意”。（）答案：×（需仔細(xì)閱讀隱私政策，了解個人信息處理方式）6.企業(yè)為節(jié)省成本，可以將客戶個人信息存儲在未加密的云服務(wù)器中。（）答案：×（《個人信息保護(hù)法》要求對個人信息采取加密等安全技術(shù)措施）7.手機(jī)開啟“開發(fā)者模式”不會增加安全風(fēng)險(xiǎn)。（）答案：×（開發(fā)者模式可能允許安裝未知來源應(yīng)用，增加惡意軟件入侵風(fēng)險(xiǎn)）8.網(wǎng)絡(luò)安全等級保護(hù)制度僅適用于政府機(jī)關(guān)和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者。（）答案：×（所有網(wǎng)絡(luò)運(yùn)營者均需落實(shí)等級保護(hù)要求）9.收到“您中獎了！請?zhí)峁┿y行卡號和驗(yàn)證碼領(lǐng)取獎金”的短信，應(yīng)直接提供信息以領(lǐng)取獎勵。（）答案：×（驗(yàn)證碼是資金交易的最后一道防線，絕不能泄露）10.區(qū)塊鏈技術(shù)的“不可篡改性”意味著其上存儲的數(shù)據(jù)絕對安全。（）答案：×（私鑰泄露或共識機(jī)制被攻擊仍可能導(dǎo)致數(shù)據(jù)篡改）11.企業(yè)發(fā)生數(shù)據(jù)泄露事件后，只需內(nèi)部處理，無需向用戶或監(jiān)管部門報(bào)告。（）答案：×（《數(shù)據(jù)安全法》要求發(fā)生數(shù)據(jù)安全事件應(yīng)及時告知用戶并向有關(guān)部門報(bào)告）12.公共WiFi連接時，使用HTTPS協(xié)議訪問網(wǎng)站可以避免信息被中間人竊取。（）答案：√（HTTPS通過加密傳輸保護(hù)數(shù)據(jù)）13.兒童手表的定位功能屬于個人信息，需經(jīng)監(jiān)護(hù)人同意后才能開啟。（）答案：√（《兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定》要求）14.為提升效率，企業(yè)可以將員工賬號的密碼統(tǒng)一設(shè)置為“Company2025!”。（）答案：×（共用密碼會導(dǎo)致一人泄露全員失守，應(yīng)每人獨(dú)立設(shè)置）15.AI聊天機(jī)器人（如智能客服）處理用戶對話時，無需對涉及個人信息的內(nèi)容進(jìn)行脫敏處理。（）答案：×（需遵循最小必要原則，對身份證號、手機(jī)號等敏感信息脫敏）三、多項(xiàng)選擇題（共10題，每題3分）1.以下屬于《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定的“網(wǎng)絡(luò)運(yùn)營者”的有（）。A.某大學(xué)圖書館的局域網(wǎng)管理者B.某電商平臺服務(wù)器運(yùn)維團(tuán)隊(duì)C.某小區(qū)寬帶服務(wù)提供商D.個人搭建的博客網(wǎng)站運(yùn)營者答案：ABCD（所有負(fù)責(zé)網(wǎng)絡(luò)運(yùn)行維護(hù)的主體均屬于網(wǎng)絡(luò)運(yùn)營者）2.個人信息處理者應(yīng)當(dāng)遵循的原則包括（）。A.合法、正當(dāng)、必要B.最小必要（僅收集實(shí)現(xiàn)目的所需的最少信息）C.公開透明（明確告知處理規(guī)則）D.質(zhì)量保證（確保信息準(zhǔn)確）答案：ABCD（《個人信息保護(hù)法》第五條至第八條規(guī)定）3.以下哪些行為可能導(dǎo)致個人信息泄露？（）A.在社交平臺公開分享包含姓名、住址的快遞面單照片B.使用公共WiFi時登錄網(wǎng)上銀行C.掃描陌生人提供的“免費(fèi)領(lǐng)紅包”二維碼D.定期刪除手機(jī)中的緩存文件答案：ABC4.工業(yè)互聯(lián)網(wǎng)安全防護(hù)的關(guān)鍵措施包括（）。A.隔離生產(chǎn)網(wǎng)絡(luò)與管理網(wǎng)絡(luò)B.對工業(yè)控制協(xié)議（如Modbus）進(jìn)行加密C.定期更新工業(yè)設(shè)備固件D.允許所有員工直接訪問生產(chǎn)控制系統(tǒng)答案：ABC5.防范網(wǎng)絡(luò)謠言的正確做法有（）。A.未經(jīng)核實(shí)不轉(zhuǎn)發(fā)B.通過官方渠道驗(yàn)證信息來源C.對“駭人聽聞”的消息保持懷疑D.轉(zhuǎn)發(fā)時標(biāo)注“僅供參考”即可答案：ABC6.根據(jù)《生成式人工智能服務(wù)管理暫行辦法》，生成式人工智能服務(wù)提供者應(yīng)當(dāng)（）。A.對生成的內(nèi)容進(jìn)行安全評估B.標(biāo)注生成內(nèi)容的來源C.拒絕用戶利用服務(wù)從事違法活動的請求D.收集用戶的所有瀏覽記錄用于模型訓(xùn)練答案：ABC7.以下屬于“關(guān)鍵信息基礎(chǔ)設(shè)施”的有（）。A.國家電網(wǎng)調(diào)度系統(tǒng)B.省級政務(wù)服務(wù)平臺C.城市地鐵運(yùn)營控制系統(tǒng)D.社區(qū)便利店的收銀系統(tǒng)答案：ABC8.手機(jī)安全防護(hù)的建議包括（）。A.關(guān)閉“自動連接WiFi”功能，手動選擇可信任網(wǎng)絡(luò)B.安裝官方應(yīng)用商店的APP，避免安裝未知來源軟件C.開啟“查找我的手機(jī)”功能，防止丟失后數(shù)據(jù)泄露D.定期備份重要數(shù)據(jù)至云端或外部存儲設(shè)備答案：ABCD9.數(shù)據(jù)安全治理的核心要素包括（）。A.數(shù)據(jù)分類分級B.訪問控制C.加密傳輸與存儲D.安全審計(jì)答案：ABCD10.面對網(wǎng)絡(luò)暴力，正確的應(yīng)對措施有（）。A.保留證據(jù)（如截圖、錄屏）B.向平臺舉報(bào)侵權(quán)內(nèi)容C.通過法律途徑維護(hù)權(quán)益D.與施暴者對罵以“反擊”答案：ABC四、簡答題（共5題，每題6分）1.簡述“雙因素認(rèn)證（2FA）”的工作原理及其在網(wǎng)絡(luò)安全中的作用。答案：雙因素認(rèn)證要求用戶在登錄時提供兩種不同類型的身份驗(yàn)證信息，通常包括“你知道的”（如密碼）和“你擁有的”（如手機(jī)驗(yàn)證碼、硬件令牌）。作用：即使密碼泄露，攻擊者若無第二因素（如手機(jī)）也無法登錄，顯著提升賬戶安全性。2.《個人信息保護(hù)法》中“告知-同意”原則的具體要求是什么？答案：個人信息處理者在處理個人信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實(shí)、準(zhǔn)確、完整地告知處理目的、方式、種類、保存期限等信息；處理敏感個人信息時需取得個人的單獨(dú)同意；未成年人個人信息需取得其監(jiān)護(hù)人同意。3.企業(yè)發(fā)現(xiàn)數(shù)據(jù)泄露事件后，應(yīng)采取哪些應(yīng)急措施？答案：（1）立即阻斷泄露路徑（如隔離受影響系統(tǒng)）；（2）評估泄露數(shù)據(jù)的類型、數(shù)量及可能造成的影響；（3）及時通知受影響用戶（如通過短信、郵件）；（4）向當(dāng)?shù)鼐W(wǎng)信、公安等部門報(bào)告；（5）采取補(bǔ)救措施（如重置用戶密碼、對泄露數(shù)據(jù)進(jìn)行脫敏處理）。4.什么是“零信任安全架構(gòu)”？其核心原則有哪些？答案：零信任安全架構(gòu)假設(shè)“網(wǎng)絡(luò)中沒有絕對可信的節(jié)點(diǎn)”，要求所有訪問請求（無論來自內(nèi)部還是外部）都需經(jīng)過驗(yàn)證和授權(quán)。核心原則：持續(xù)驗(yàn)證訪問主體的身份、設(shè)備狀態(tài)及訪問環(huán)境；最小權(quán)限訪問（僅授予完成任務(wù)所需的最小權(quán)限）；動態(tài)調(diào)整訪問策略（根據(jù)風(fēng)險(xiǎn)變化實(shí)時更新）。5.簡述防范勒索軟件的“三要素”。答案：（1）備份：定期備份重要數(shù)據(jù)（建議“3-2-1”原則：3份備份、2種介質(zhì)、1份離線存儲）；（2）補(bǔ)?。杭皶r安裝系統(tǒng)和軟件更新，修復(fù)安全漏洞；（3）培訓(xùn)：提升員工安全意識，不點(diǎn)擊陌生鏈接、不打開可疑附件。五、案例分析題（共2題，每題10分）案例1：某社區(qū)醫(yī)院信息系統(tǒng)被攻擊，導(dǎo)致5000條患者病歷（包含姓名、身份證號、診斷結(jié)果）泄露。經(jīng)調(diào)查，攻擊原因是系統(tǒng)未及時安裝操作系統(tǒng)漏洞補(bǔ)丁，且管理員賬號使用弱密碼（如“admin123”）。問題：（1）該醫(yī)院違反了哪些網(wǎng)絡(luò)安全相關(guān)法律法規(guī)？（2）應(yīng)如何改進(jìn)以防范類似事件？答案：（1）違反《網(wǎng)絡(luò)安全法》