(2025)国家网络安全宣传周网络安全知识竞赛试题及答案.docxVIP

(2025)国家网络安全宣传周网络安全知识竞赛试题及答案

一、单项选择题（共20题，每题2分，共40分）

1.根据《中华人民共和国网络安全法》，网络运营者收集、使用个人信息时，应当遵循的核心原则是？

A.全面收集、充分利用

B.最小必要、明确告知

C.自主决定、无需反馈

D.加密存储、无需验证

答案：B

解析：《网络安全法》第四十一条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

2.以下哪种行为最可能导致个人信息泄露？

A.在正规应用商店下载银行类APP

B.使用手机“查找设备”功能时开启定位

C.点击陌生短信中的“积分兑换”链接

D.定期修改社交平台登录密码

答案：C

解析：陌生链接可能是钓鱼网站，诱导用户输入账号密码等敏感信息，是典型的信息泄露风险行为。

3.某企业发现其办公网络中多台电脑感染勒索病毒，正确的应急处置流程是？

A.立即断网→隔离受感染设备→备份未感染数据→启动应急预案

B.先备份所有数据→继续使用网络→联系安全厂商处理

C.关闭防火墙→尝试手动删除病毒文件→恢复网络

D.重启所有电脑→观察是否恢复→上报管理层

答案：A

解析：勒索病毒感染后，断网防止扩散是首要措施，隔离设备避免交叉感染，备份未感染数据防止二次损失，最后启动预案进行专业处理。

4.以下哪项不属于《个人信息保护法》规定的“敏感个人信息”？

A.14周岁以下未成年人个人信息

B.生物识别信息

C.电子邮箱地址

D.健康生理信息

答案：C

解析：《个人信息保护法》第二十八条明确，敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。电子邮箱地址属于一般个人信息。

5.关于密码设置，最安全的建议是？

A.所有账号使用相同密码，方便记忆

B.密码包含字母、数字、符号组合，长度≥12位

C.使用生日、手机号等个人信息作为密码

D.定期使用“123456”“password”等弱密码

答案：B

解析：复杂密码（字母+数字+符号，长度足够）能有效抵御暴力破解，是密码安全的核心要求。

6.某用户收到邮件：“您的账户存在异常登录，点击链接验证身份”，正确的处理方式是？

A.立即点击链接，输入账号密码验证

B.直接删除邮件，忽略提示

C.登录官方网站或APP，通过官方渠道核实账户状态

D.回复邮件提供身份证照片证明身份

答案：C

解析：钓鱼邮件常仿冒官方链接，通过官方渠道核实是最安全的验证方式。

7.物联网设备（如智能摄像头）的主要安全风险不包括？

A.默认弱密码未修改

B.固件长期未更新

C.支持5G网络连接

D.数据传输未加密

答案：C

解析：5G网络连接本身是技术特性，不属于安全风险；默认弱密码、固件漏洞、未加密传输是物联网设备常见安全隐患。

8.根据《数据安全法》，重要数据的处理者应当按照规定对其数据处理活动定期开展？

A.数据泄露演练

B.数据安全影响评估

C.数据备份测试

D.数据删除验证

答案：B

解析：《数据安全法》第三十条规定，重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。

9.以下哪种攻击方式属于“社会工程学攻击”？

A.利用操作系统漏洞植入木马

B.通过伪造客服电话骗取用户银行卡信息

C.发送包含恶意代码的电子邮件附件

D.对网站服务器发起DDoS攻击

答案：B

解析：社会工程学攻击通过心理操纵获取信息，伪造客服电话骗取信息是典型手段。

10.个人使用公共WiFi时，最安全的防护措施是？

A.关闭WiFi自动连接功能，仅连接需输入密码的公共网络

B.使用该WiFi进行网上银行交易

C.不关闭“允许其他设备连接”功能，方便共享网络

D.不设置手机屏幕锁，避免频繁输入密码

答案：A

解析：关闭自动连接可防止连接到钓鱼WiFi，需密码的公共网络相对更安全；网银交易应使用移动数据或私人网络。

11.某短视频平台用户发布内容时，系统自动获取了通讯录权限，这违反了？

A.最小必要原则

B.公开透明原则

C.目的明确原则

D.质量保障原则

答案：A

解析：获取通讯录权限与发布短视频无直接关联，违反“最小必要”原则（仅收集实现功能必需的信息）。

12.以下哪项是防范DDoS攻击的有效手段？

A.关闭服务器防火墙

B.使用内容分发网络（CDN）分担流量

C.增加服务器带宽至1000M

D.对所有访问请求进行人工审核

答案：B

解析：CDN通过分布式节点分担流量，可有效缓解DDoS攻击的集中流量压力。

13.关于手机APP权限管理，