2025年网络安全知识普及考试试卷及答案.docxVIP

2025年网络安全知识普及考试试卷及答案

一、单项选择题（共20题，每题2分，共40分。每小题只有一个正确选项）

1.以下哪种行为最可能导致个人生物信息泄露？

A.在正规医院进行体检并留存指纹登记

B.使用面部识别解锁手机时未遮挡摄像头

C.参与商场“扫码领礼品”活动并提交指纹照片

D.向银行提供身份证复印件时标注“仅供办理业务使用”

答案：C

解析：商场“扫码领礼品”活动若为非正规机构举办，可能非法收集生物信息；A、B为合理使用场景，D为信息保护措施。

2.某用户收到短信：“您的账户因异常交易被冻结，点击链接https://xxx.xxx解冻”。该短信最可能属于哪种网络攻击？

A.勒索软件攻击

B.钓鱼攻击

C.DDoS攻击

D.中间人攻击

答案：B

解析：通过仿冒官方链接诱导用户输入敏感信息是典型钓鱼攻击特征。

3.以下关于密码设置的建议，错误的是？

A.使用“姓名+生日”组合作为密码

B.每36个月更换一次常用账号密码

C.不同平台使用不同密码

D.包含字母、数字、符号的12位以上密码

答案：A

解析：“姓名+生日”属于弱密码，易被社工库破解；其他选项均为密码安全最佳实践。

4.企业员工使用个人设备接入公司内网时，最需防范的安全风险是？

A.设备硬件老化导致数据丢失

B.设备中可能存在的恶意软件渗透内网

C.设备存储的私人照片泄露

D.设备电量不足影响工作效率

答案：B

解析：个人设备可能携带未被检测的恶意程序，通过内网连接扩散至企业系统。

5.某家庭路由器默认登录密码为“admin”，用户未修改直接使用。以下风险描述正确的是？

A.仅影响路由器本身，不会威胁联网设备

B.黑客可通过默认密码登录并篡改DNS设置，劫持用户访问的网站

C.路由器会自动升级覆盖默认密码，无需处理

D.家庭网络无重要数据，无需担心

答案：B

解析：默认密码未修改时，攻击者可登录路由器修改配置（如DNS），导致用户访问钓鱼网站或被监控流量。

6.以下哪种场景属于合法的个人信息处理？

A.电商平台将用户购物记录卖给第三方广告公司

B.医疗机构经患者书面同意后，将诊疗数据用于医学研究

C.社交软件未经用户同意，将用户位置信息共享给地图应用

D.教育机构将学生成绩公布在无访问限制的校园网站

答案：B

解析：《个人信息保护法》规定，处理个人信息需取得明确同意并说明用途；A、C、D均违反“最小必要”和“知情同意”原则。

7.当手机收到“您有1笔未领取的快递，请点击链接填写信息”的短信时，正确的做法是？

A.直接点击链接填写信息，避免快递丢失

B.拨打快递公司官方客服电话核实

C.将链接转发给朋友，提醒其注意

D.复制链接到浏览器打开，确认是否为官方页面

答案：B

解析：通过官方渠道核实是最安全的方式；点击链接或转发可能导致信息泄露。

8.以下关于物联网设备（如智能摄像头、智能门锁）的安全建议，错误的是？

A.定期更新设备固件

B.关闭设备不必要的网络功能（如远程访问）

C.将所有物联网设备连接同一WiFi，方便管理

D.为设备设置独立于其他账号的复杂密码

答案：C

解析：集中连接同一网络会导致“一损俱损”，建议为物联网设备分配独立子网或使用访客网络隔离。

9.某用户发现电脑频繁弹出广告窗口，任务管理器显示多个未知进程占用资源。最可能的原因是？

A.电脑感染了恶意软件（如广告软件）

B.操作系统需要更新

C.硬盘空间不足

D.显卡驱动程序异常

答案：A

解析：恶意软件常通过弹窗广告、后台进程占用资源牟利，是典型症状。

10.依据《网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行几次检测评估？

A.1次

B.2次

C.3次

D.4次

答案：A

解析：《网络安全法》第三十八条明确要求每年至少进行一次检测评估。

11.以下哪种行为符合“隐私计算”技术的应用场景？

A.医院在不共享患者原始数据的前提下，与科研机构联合分析疾病特征

B.社交平台将用户聊天记录加密后存储在云端

C.银行对客户交易记录进行匿名化处理后用于风控模型训练

D.企业使用防火墙阻止外部非法访问内部数据库

答案：A

解析：隐私计算核心是“数据可用不可见”，A选项在不泄露原始数据的情况下实现联合分析，符合定义。

12.某用户在公共WiFi环境下使用手机银行APP，以下