2025国家网络安全宣传周网络安全知识竞赛试题及答案.docxVIP

2025国家网络安全宣传周网络安全知识竞赛试题及答案

一、单项选择题（共20题，每题2分，共40分）

1.根据《网络安全法》，网络运营者应当按照（）的要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。

A.行业标准

B.国家标准的强制性要求

C.企业内部规定

D.地方政策

答案：B

2.以下哪种行为属于《个人信息保护法》中规定的“敏感个人信息”处理？

A.收集15周岁未成年人的考试成绩

B.收集普通用户的网购记录

C.收集企业员工的考勤时间

D.收集患者的诊疗信息

答案：D

3.某企业发现其核心数据库被植入恶意代码，导致数据异常加密，攻击者要求支付比特币解锁。这种攻击属于（）。

A.钓鱼攻击

B.勒索软件攻击

C.DDoS攻击

D.中间人攻击

答案：B

4.依据《数据安全法》，国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对（）的危害程度，对数据实行分类分级保护。

A.个人、组织合法权益或公共利益

B.国家安全、公共利益或个人、组织合法权益

C.国家安全或公共利益

D.个人隐私或企业商业秘密

答案：B

5.以下关于“钓鱼邮件”的识别方法，错误的是（）。

A.检查发件人邮箱地址是否与官方公布的一致

B.点击邮件中的链接前，将鼠标悬停查看实际URL

C.直接打开邮件附件，因为发件人显示为“银行客服”

D.注意邮件内容是否存在语法错误或异常要求（如索要密码）

答案：C

6.某单位员工使用弱密码（如“123456”）登录内部系统，导致账号被盗用，进而引发数据泄露。该事件中，最直接的安全隐患是（）。

A.缺乏访问控制

B.密码策略不严格

C.未部署入侵检测系统

D.数据加密不足

答案：B

7.根据《关键信息基础设施安全保护条例》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行（）次网络安全检测和风险评估。

A.1

B.2

C.3

D.4

答案：A

8.以下哪种场景中，用户的行为符合“最小必要原则”？

A.安装社交软件时，拒绝授权访问通讯录功能

B.注册购物平台时，填写身份证号、银行卡号等非必要信息

C.医疗APP要求提供家庭住址，用户选择提供

D.共享单车APP要求读取位置信息，用户拒绝后无法使用

答案：A

9.某企业员工通过个人微信传输公司涉密文件，导致文件被转发至外部群组。该行为违反了（）。

A.数据脱敏要求

B.数据最小化原则

C.数据传输安全规范

D.数据备份制度

答案：C

10.以下关于“生物识别信息”的保护措施，错误的是（）。

A.存储时进行不可逆加密处理

B.仅在必要场景下收集（如支付验证）

C.与其他个人信息混合存储以降低泄露风险

D.限制访问权限，仅授权人员可查看

答案：C

11.攻击者通过伪造基站（伪基站）向用户发送含钓鱼链接的短信，这种攻击方式属于（）。

A.社会工程学攻击

B.漏洞利用攻击

C.硬件破坏攻击

D.病毒传播攻击

答案：A

12.《网络安全审查办法》规定，关键信息基础设施运营者采购网络产品和服务，影响或者可能影响（）的，应当按照本办法进行网络安全审查。

A.企业经济利益

B.个人信息安全

C.国家安全

D.公共秩序

答案：C

13.某用户收到短信：“您的银行卡异常，点击链接登录XX银行官网修改密码”。正确的应对方式是（）。

A.直接点击链接，按提示操作

B.拨打银行官方客服电话核实

C.回复短信提供的联系方式咨询

D.输入银行卡密码尝试登录链接

答案：B

14.以下哪种密码设置方式符合“强密码”要求？

A.“Password123”

B.“Qwerty!@456”

C.“135792468”

D.“abcdefg”

答案：B

15.依据《数据安全法》，数据处理者应当按照（）的原则，建立健全全流程数据安全管理制度。

A.谁处理谁负责

B.谁主管谁负责

C.谁运营谁负责

D.谁收集谁负责

答案：A

16.某高校图书馆Wi-Fi未设置密码，学生连接后登录个人网银，导致账号被盗。该