2025年网络安全知识竞赛活动考试题库(含答案).docxVIP

2025年网络安全知识竞赛活动考试题库(含答案)

一、单项选择题（共30题，每题2分，共60分）

1.根据《中华人民共和国网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每（）至少进行一次检测评估。

A.半年

B.一年

C.两年

D.三年

答案：B

2.以下哪项不属于网络安全的“CIA三要素”？（）

A.机密性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.可控性（Controllability）

答案：D

3.钓鱼攻击中，攻击者最常利用的用户心理是（）。

A.好奇心理

B.恐惧心理

C.贪小便宜心理

D.以上都是

答案：D

4.若某网站的URL以“https://”开头，说明该网站使用了（）协议加密通信。

A.SSL/TLS

B.SSH

C.FTP

D.SMTP

答案：A

5.以下哪种密码设置方式符合强密码要求？（）

A.

B.Password123

C.P@ssw0rd!q2

D.用户名+生日（如zhangsan2000）

答案：C

6.勒索软件的核心攻击手段是（）。

A.窃取用户隐私数据

B.加密用户文件并索要赎金

C.破坏硬件设备

D.篡改系统配置

答案：B

7.根据《个人信息保护法》，处理个人信息应当遵循（）原则，即收集的个人信息数量应限于实现处理目的的最小范围。

A.公开透明

B.最小必要

C.目的明确

D.诚信

答案：B

8.以下哪项不是DDoS攻击的典型特征？（）

A.大量请求占用目标服务器资源

B.攻击源可能来自多个被控制的设备（僵尸网络）

C.直接窃取用户账户密码

D.导致目标服务不可用

答案：C

9.物联网（IoT）设备常见的安全隐患不包括（）。

A.使用默认弱密码

B.固件长期未更新

C.支持5G高速通信

D.通信数据未加密

答案：C

10.在云计算场景中，“数据泄露”的主要责任方通常是（）。

A.云服务提供商（IaaS/PaaS）

B.云服务用户（租户）

C.网络运营商

D.硬件设备厂商

答案：B（注：具体责任需根据服务协议划分，但用户对自身数据管理负主要责任）

11.以下哪种技术可用于防止文件被篡改？（）

A.哈希算法（如SHA-256）

B.对称加密（如AES）

C.非对称加密（如RSA）

D.数字签名

答案：A（注：哈希值可验证完整性，数字签名同时验证完整性和来源）

12.某企业员工通过私人邮箱发送公司机密文件，这种行为违反了（）。

A.最小权限原则

B.数据分类分级制度

C.网络安全法中的“等级保护”要求

D.以上都是

答案：D

13.以下哪项属于“零信任模型”的核心思想？（）

A.信任内部网络，仅对外部访问严格验证

B.所有访问请求必须经过身份验证和授权，不默认信任

C.仅信任已认证的设备，不验证用户身份

D.仅在首次访问时验证身份，后续无需重复验证

答案：B

14.量子通信的最大优势是（）。

A.传输速度远超传统通信

B.理论上可实现“绝对安全”（窃听可被发现）

C.无需物理线路即可传输

D.支持大规模设备接入

答案：B

15.某APP在用户未同意的情况下，后台获取手机通讯录数据，这违反了《个人信息保护法》中的（）。

A.公开透明原则

B.最小必要原则

C.知情同意原则

D.目的限制原则

答案：C

16.以下哪种攻击方式属于“社会工程学”？（）

A.向目标发送带恶意附件的邮件，伪装成“系统升级通知”

B.使用漏洞扫描工具探测目标系统弱点

C.利用DDoS攻击瘫痪目标网站

D.通过暴力破解猜测用户密码

答案：A

17.数据脱敏技术中，将“身份证号44010619900101XXXX”处理为“440106XXXX”属于（）。

A.替换

B.掩码

C.泛化

D.随机化

答案：B

18.工业控制系统（ICS）的安全防护重点是（）。

A.防止数据泄露

B.保障生产流程连续性和设备安全

C.提升用户访问速度

D.优化系统界面交互