(2025)国家网络安全宣传周网络安全知识竞赛试题与答案.docxVIP

(2025)国家网络安全宣传周网络安全知识竞赛试题与答案

一、单项选择题（每题2分，共40分）

1.根据《网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行（）次检测评估。

A.1

B.2

C.3

D.4

答案：A

2.以下哪项不属于《个人信息保护法》中“敏感个人信息”的范畴？

A.生物识别信息

B.健康信息

C.14周岁以下未成年人个人信息

D.普通社交平台公开的用户昵称

答案：D

3.某用户收到短信：“您的银行账户异常，点击链接/verify进行身份验证”，最安全的处理方式是（）。

A.直接点击链接输入账号密码

B.拨打银行官方客服电话核实

C.复制链接到浏览器访问

D.转发给朋友帮忙验证

答案：B

4.下列哪种密码设置方式符合强密码要求？

A.

B.Qwerty!2025

C.我的生

D.用户名+123

答案：B

5.物联网设备（如智能摄像头）最常见的安全风险是（）。

A.设备固件未及时更新导致漏洞被利用

B.设备外观容易损坏

C.设备电池续航不足

D.设备与手机APP兼容性差

答案：A

6.企业使用云服务时，以下哪项措施不能有效保护数据安全？

A.对上传至云端的数据进行加密

B.所有员工使用同一云账户登录

C.定期审计云服务访问日志

D.为不同角色员工分配不同权限

答案：B

7.网络安全等级保护制度中，第三级信息系统的安全保护要求比第二级更严格，主要体现在（）。

A.仅需自主保护

B.需同步规划、同步建设、同步使用

C.需制定应急预案并定期演练

D.需国家监管部门对保护状况进行监督、检查

答案：D

8.钓鱼邮件的典型特征不包括（）。

A.发件人邮箱显示为“bank@”，但实际域名是“”

B.邮件内容包含“您的账户已被锁定，需点击链接解锁”

C.邮件附件为“2025年财务报表.pdf”，后缀实为“.exe”

D.邮件正文格式整齐，语言规范，无错别字

答案：D

9.下列哪种行为可能导致个人信息泄露？

A.在正规应用商店下载APP并开启必要权限

B.参加“扫码送礼品”活动并填写身份证号

C.使用手机“查找设备”功能定位丢失手机

D.在社交平台仅公开昵称和兴趣爱好

答案：B

10.针对DDoS攻击的防护措施中，最有效的是（）。

A.关闭服务器所有端口

B.使用专业的DDoS防护服务（如云清洗）

C.增加服务器内存

D.限制单个用户访问频率

答案：B

11.《数据安全法》规定，国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行（）。

A.统一保护

B.分类保护

C.分级保护

D.分类分级保护

答案：D

12.以下哪种场景属于“过度收集个人信息”？

A.外卖APP要求用户提供手机号用于下单

B.健身APP要求用户提供身份证号用于注册

C.地图APP要求用户开启位置权限用于导航

D.购物APP要求用户提供收货地址用于配送

答案：B

13.某企业员工通过社交平台泄露了公司内部研发文档，这属于（）。

A.物理安全事件

B.网络攻击事件

C.数据泄露事件

D.设备故障事件

答案：C

14.区块链技术在网络安全中的主要应用是（）。

A.提高数据传输速度

B.实现数据不可篡改和可追溯

C.替代传统密码学

D.降低网络延迟

答案：B

15.以下哪项不是防范勒索软件的有效措施？

A.定期备份重要数据并离线存储

B.开启操作系统自动更新

C.收到陌生邮件时直接打开附件

D.安装杀毒软件并定期扫描

答案：C

16.网络安全领域的“零信任”架构核心原则是（）。

A.默认信任内部网络所有设备

B.持续验证访问请求的身份和设备安全状态

C.仅信任经过认证的外部用户

D.关闭所有外部网络访问入口

答案：B

17.某用户在电商平台购物后，频繁收到类似商品的推销电话，可能的原因是（）。

A.电商平台将用户信息出售给第三方

B.用户手机信号被监听

C.运