2025年国家网络安全宣传周试题及答案.docxVIP

2025年国家网络安全宣传周试题及答案

一、单项选择题（每题2分，共30分）

1.根据2025年最新修订的《数据安全法实施细则》，以下哪类数据属于“核心数据”？

A.某电商平台用户购物偏好数据

B.省级气象部门采集的实时天气数据

C.涉及国防科技研发的试验参数数据

D.三甲医院患者就诊记录（去标识化）

答案：C

解析：核心数据指关系国家安全、国民经济命脉、重要民生、重大公共利益等数据，国防科技试验参数直接关联国家安全，符合核心数据定义。

2.以下哪种行为最可能导致移动支付账户被盗？

A.在正规应用商店下载银行APP

B.开启“免密支付”功能但设置单日限额500元

C.使用手机自带的“应用锁”功能加密支付类APP

D.在公共WiFi环境下输入支付密码

答案：D

解析：公共WiFi可能被攻击者搭建钓鱼热点，监听传输数据，直接输入支付密码易导致信息泄露。

3.某企业员工收到邮件，标题为“财务部紧急通知：30分钟内核对工资表”，附件为“2025年8月工资表.xls”。以下哪项操作符合网络安全规范？

A.直接打开附件查看

B.电话联系财务部确认邮件真实性

C.右键点击附件选择“扫描病毒”后打开

D.转发给同部门同事共同核对

答案：B

解析：钓鱼邮件常模仿内部通知，通过电话核实发件人身份是最可靠的验证方式。

4.根据《个人信息保护法》规定，处理14周岁以下未成年人个人信息时，应当取得谁的同意？

A.未成年人本人

B.未成年人父母或其他监护人

C.学校班主任

D.当地社区居委会

答案：B

解析：法律明确要求，处理未满14周岁未成年人个人信息需由其监护人同意。

5.以下哪种密码设置方式符合“强密码”要求？

A.abc12345

B.P@ssw0rd2025

C.135792468

D.我家的狗狗叫小白

答案：B

解析：强密码需包含字母（大小写混合）、数字、特殊符号，长度至少8位，B选项符合要求。

6.2025年某物联网企业推出智能门锁，以下哪项设计存在安全隐患？

A.支持蓝牙+密码+指纹三重解锁

B.初始默认密码为“123456”且需用户首次使用时强制修改

C.定期自动更新设备固件

D.数据传输采用TLS1.3加密协议

答案：B

解析：默认密码过于简单且未强制用户修改前存在被破解风险，符合安全隐患特征。

7.某企业将客户信息存储在云端，根据《网络安全法》及相关法规，以下哪项责任应由云服务提供商承担？

A.客户信息的真实性审核

B.云服务器的物理安全防护

C.客户数据的业务逻辑校验

D.客户隐私政策的制定

答案：B

解析：云服务提供商负责基础设施层面的安全（如物理防护、网络防护），客户数据的业务管理责任由数据处理者承担。

8.以下哪项不属于《网络安全审查办法》重点审查的内容？

A.产品和服务使用后对关键信息基础设施运行的影响

B.产品和服务供应渠道的可靠性

C.企业员工的学历构成

D.产品和服务收集数据的规模、范围

答案：C

解析：网络安全审查关注数据安全、供应链安全等，不涉及员工学历等无关信息。

9.老年人使用智能手机时，以下哪项操作最易遭遇网络诈骗？

A.通过手机银行APP查询账户余额

B.点击短信链接领取“老年免费体检券”

C.在正规电商平台购买老年用品

D.使用子女验证过的健康类小程序

答案：B

解析：短信链接可能指向钓鱼网站，诱导输入个人信息或支付密码，是老年人常见受骗场景。

10.某企业发现员工电脑感染勒索病毒，正确的应急处置流程是？

A.立即断网→隔离设备→上报主管→联系安全团队

B.先备份重要文件→再断网→最后报警

C.尝试用杀毒软件查杀→若失败则格式化硬盘

D.关闭防火墙→让杀毒软件自动清除病毒

答案：A

解析：断网防止病毒扩散，隔离设备控制影响范围，上报和专业处理是标准流程。

11.根据《关键信息基础设施安全保护条例》，以下哪类单位不属于关键信息基础设施运营者？

A.省级电力调度中心

B.全国性快递物流信息平台

C.社区便利店的收银系统

D.国家级新闻网站

答案：C

解析：关键信息基础设施需影响国计民生，社区便利店收银系统规模小、影响范围有限，不属于保护对象。

12.以下哪种行为属于合法的个人信息处理？

A.电商平台将用户购物记录卖给第三方广告公司

B.医院将患者诊疗信息提供给保险公司用于理赔

C.社交软件未经用户同意向好友推送其位置信