2025网络安全知识竞赛题库及答案.docxVIP

2025网络安全知识竞赛题库及答案

一、单项选择题（每题2分，共40分）

1.以下哪项不属于网络安全的基本属性？

A.保密性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.可追溯性（Traceability）

答案：D

2.根据《中华人民共和国网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行几次检测评估？

A.1次

B.2次

C.3次

D.4次

答案：A

3.以下哪种攻击方式通过伪造合法用户身份获取系统权限？

A.DDoS攻击

B.钓鱼攻击

C.会话劫持（SessionHijacking）

D.缓冲区溢出（BufferOverflow）

答案：C

4.以下哪项是物联网（IoT）设备特有的安全风险？

A.弱密码或默认密码未修改

B.SQL注入

C.跨站脚本攻击（XSS）

D.社会工程学攻击

答案：A

5.《个人信息保护法》规定，处理个人信息应当具有明确、合理的目的，并应当与处理目的______。

A.完全一致

B.直接相关

C.部分相关

D.无限制关联

答案：B

6.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC（椭圆曲线加密）

D.SHA-256

答案：B

7.网络安全等级保护制度中，第三级信息系统的安全保护要求对应的是？

A.用户自主保护级

B.系统审计保护级

C.安全标记保护级

D.结构化保护级

答案：D（注：根据最新等级保护2.0，三级为“安全标记保护级”，此处以最新标准为准）

8.以下哪项是防范勒索软件的关键措施？

A.定期备份数据并离线存储

B.关闭所有端口

C.禁用多因素认证（MFA）

D.不使用云服务

答案：A

9.工业控制系统（ICS）中，以下哪种协议因设计时未考虑安全因素，易受攻击？

A.Modbus

B.HTTPS

C.MQTT

D.TLS

答案：A

10.以下哪项不属于社会工程学攻击的常见手段？

A.冒充客服索要验证码

B.通过钓鱼邮件诱导点击恶意链接

C.利用漏洞扫描工具探测系统弱点

D.伪造中奖信息要求转账

答案：C

11.根据《数据安全法》，国家建立数据分类分级保护制度，数据分类分级的依据是？

A.数据的大小和存储方式

B.数据的来源和格式

C.数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度

D.数据的生成时间和更新频率

答案：C

12.以下哪种技术是零信任架构（ZeroTrustArchitecture）的核心特征？

A.信任网络边界内的所有设备

B.持续验证访问请求的合法性

C.仅通过IP地址验证用户身份

D.允许所有内部用户无限制访问资源

答案：B

13.以下哪项是Web应用防火墙（WAF）的主要功能？

A.防止DDoS攻击

B.过滤HTTP/HTTPS流量中的恶意请求（如SQL注入、XSS）

C.加密传输数据

D.管理内部网络地址转换（NAT）

答案：B

14.以下哪种漏洞属于操作系统层面的高危漏洞？

A.跨站请求伪造（CSRF）

B.远程代码执行（RCE）

C.未授权访问

D.信息泄露

答案：B

15.以下哪项是移动应用（App）隐私保护的合规要求？

A.收集用户位置信息前无需告知用户

B.超范围收集用户通讯录

C.明确告知用户数据用途并获得同意

D.无需在隐私政策中说明数据存储地点

答案：C

16.以下哪种攻击利用了用户对权威机构的信任？

A.DNS劫持

B.水坑攻击（WateringHoleAttack）

C.中间人攻击（MITM）

D.域欺骗（DomainSpoofing）

答案：B

17.以下哪项是量子计算对现有加密体系的主要威胁？

A.破解对称加密算法（如AES）

B.破解非对称加密算法（如RSA、ECC）

C.破坏哈希算法（如SHA-256）的碰撞抗性

D.干扰网络通信协议

答案：B

18.根据《网络安全审查办法》，关键信息基础设施运营者采购网络产