2025年国家网络安全知识竞赛题库及一套参考答案.docxVIP

2025年国家网络安全知识竞赛题库及一套参考答案

一、单项选择题（共30题）

1.根据《中华人民共和国网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行（）次检测评估。

A.1

B.2

C.3

D.4

答案：A

2.以下哪种攻击方式通过伪造合法请求占用目标服务器资源，导致服务不可用？

A.SQL注入

B.DDoS攻击

C.跨站脚本（XSS）

D.钓鱼攻击

答案：B

3.《个人信息保护法》规定，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取（）的方式。

A.最广泛

B.最必要

C.最便捷

D.最经济

答案：B

4.物联网设备常见的安全风险不包括（）。

A.固件漏洞未及时更新

B.默认密码未修改

C.数据传输使用TLS加密

D.设备身份认证机制缺失

答案：C

5.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SM2

答案：B

6.某企业发生数据泄露事件后，根据《数据安全法》，应当在（）小时内向有关主管部门报告。

A.6

B.12

C.24

D.48

答案：C

7.钓鱼邮件的典型特征不包括（）。

A.发件人邮箱与官方地址高度相似

B.内容包含紧急操作提示（如“账户即将冻结”）

C.附件为PDF格式的正式通知

D.链接跳转至非官方域名的网站

答案：C

8.零信任架构的核心原则是（）。

A.信任所有内部用户

B.永不信任，持续验证

C.仅验证首次访问

D.依赖网络边界防御

答案：B

9.以下哪项不属于移动应用（App）的常见安全隐患？

A.过度索取用户权限（如读取通讯录）

B.使用HTTPS协议传输敏感数据

C.本地存储未加密的用户密码

D.存在代码注入漏洞

答案：B

10.《生成式人工智能服务管理暂行办法》要求，生成式人工智能服务提供者应当对生成的内容进行（），发现违法内容的，应当采取相应措施。

A.实时监测

B.定期抽查

C.用户举报后处理

D.无限制生成

答案：A

11.量子计算对现有密码体系的主要威胁是（）。

A.破解对称加密算法（如AES）

B.破解哈希算法（如SHA-256）

C.破解公钥加密算法（如RSA、ECC）

D.无法影响现有密码体系

答案：C

12.企业进行数据跨境流动时，应当通过（）或者安全评估等方式保障数据安全。

A.数据脱敏

B.签订标准合同

C.加密传输

D.本地存储

答案：B

13.以下哪种行为符合网络安全最佳实践？

A.复用同一密码用于多个账户

B.定期更新系统和软件补丁

C.在公共Wi-Fi下使用网银支付

D.点击陌生邮件中的链接

答案：B

14.网络安全等级保护制度中，第三级信息系统的安全保护要求比第二级更严格，主要体现在（）。

A.仅需进行备案

B.需开展定期检测评估并向公安机关备案

C.无需制定应急预案

D.由运营者自行管理即可

答案：B

15.区块链技术的安全风险不包括（）。

A.智能合约漏洞

B.51%攻击

C.数据不可篡改特性

D.私钥丢失导致资产无法找回

答案：C

16.某用户收到短信：“您的银行卡于今日14:20在境外消费10万元，点击链接查询详情”。这属于（）。

A.社会工程学攻击

B.漏洞利用攻击

C.拒绝服务攻击

D.缓冲区溢出攻击

答案：A

17.以下哪种技术可以有效防止数据被篡改？

A.哈希校验（如MD5、SHA-256）

B.对称加密

C.数字签名

D.A和C

答案：D

18.《网络安全审查办法》规定，关键信息基础设施运营者采购网络产品和服务，影响或者可能影响（）的，应当进行网络安全审查。

A.企业利润

B.数据存储容量

C.国家安全

D.用户体验

答案：C

19.物联网设备接入网络时，最基础的安全措施是（）。

A.关闭所有不必要的端口

B.修改默认用户名和密码

C.安装杀毒软件

D.开启防火墙

答案：B

20.以下关于生物识别信息的说法，错误的是（）。

A.属于敏感个人信息

B.处理