2025年国家网络安全宣传周网络安全知识考核试题及答案.docxVIP

2025年国家网络安全宣传周网络安全知识考核试题及答案

2025年国家网络安全宣传周网络安全知识考核试题

一、单项选择题（每题2分，共30分）

1.以下哪项不属于《数据安全法》中规定的“重要数据”范畴？

A.某省人口健康信息平台存储的全省患者诊疗记录

B.某科技公司研发的量子通信算法核心代码

C.电商平台用户的购物偏好标签（非个人身份关联）

D.能源企业采集的全国电网实时运行数据

2.小张在公共咖啡馆使用免费Wi-Fi登录手机银行，以下哪种行为最可能导致信息泄露？

A.仅访问银行官方APP，且APP显示“HTTPS安全连接”

B.点击短信链接输入银行卡信息完成转账

C.关闭Wi-Fi自动连接功能，手动选择已确认的“Cafe-Free”网络

D.使用手机流量热点分享给朋友，避免连接公共网络

3.某企业拟采用“数据脱敏”技术处理用户个人信息，以下哪种脱敏方式不符合《个人信息保护法》要求？

A.对姓名进行“张”“李”处理

B.对身份证号保留前6位和后4位，中间用“”替代

C.对1000条用户地址数据进行“区+街道”级聚合，无法关联到具体个人

D.对手机号直接删除，仅保留“1381234”格式

4.2025年新型网络攻击中，“AI生成式钓鱼”的典型特征是？

A.利用漏洞植入恶意代码，攻击目标操作系统

B.通过分析用户社交数据，生成高度个性化的伪造邮件或聊天内容

C.控制大量物联网设备形成僵尸网络发起DDoS攻击

D.篡改DNS解析记录，将用户导向钓鱼网站

5.某学校为教职工开通办公系统账号，以下密码策略中最安全的是？

A.强制要求密码长度8位，包含字母+数字

B.允许使用“Xiaoxue2025!”（包含大小写字母、数字、特殊符号）

C.每30天强制修改密码，且新密码不能与前3次重复

D.禁止使用“123456”“password”等弱密码，允许使用指纹或人脸替代传统密码登录

6.关于“零信任架构（ZeroTrust）”的核心原则，以下表述错误的是？

A.默认不信任网络内部或外部的任何用户、设备或系统

B.所有访问必须经过身份验证和授权，持续评估风险

C.仅对外部网络流量进行严格控制，内部流量无需验证

D.最小化资源访问权限，根据用户角色动态调整

7.某医疗科技公司存储了患者诊疗记录、基因检测数据等敏感信息，依据《个人信息保护法》及相关标准，其数据存储应满足的最低要求是？

A.本地服务器存储，无需加密

B.加密存储，密钥与数据分离管理

C.仅需在传输过程中加密，存储时可明文

D.存储于云服务商提供的默认安全级别数据库

8.以下哪种行为符合“最小必要原则”？

A.外卖APP要求用户授权读取通讯录以完成下单

B.共享单车APP仅收集用户位置、手机号用于开锁和计费

C.视频软件要求用户提供身份证号以观看免费短视频

D.银行APP要求用户授权访问相册、麦克风等所有手机权限

9.2025年，某物联网企业生产的智能摄像头被曝存在“固件后门”，攻击者可远程控制摄像头窃取画面。该漏洞属于？

A.应用层漏洞（如SQL注入）

B.网络层漏洞（如路由劫持）

C.硬件/固件漏洞（如未修复的底层驱动缺陷）

D.数据层漏洞（如加密算法弱）

10.某企业员工收到邮件：“您的OA系统账号即将过期，请点击链接重新激活”，链接指向“”（实际企业域名为“”）。这属于哪种攻击手段？

A.水坑攻击（WateringHole）

B.鱼叉式钓鱼（SpearPhishing）

C.勒索软件攻击（Ransomware）

D.中间人攻击（MITM）

11.根据《网络安全审查办法》，以下哪类企业必须向网络安全审查办公室申报审查？

A.成立3年的本地生鲜电商平台，用户量500万

B.拟在境外上市的网约车公司，存储1亿用户位置数据

C.专注智能家居研发的科技企业，年营收5000万元

D.提供企业邮箱服务的小型服务商，服务企业数量200家

12.某用户发现手机频繁收到陌生验证码短信，可能的原因是？

A.手机开启了“自动同步”功能，导致验证码被同步到其他设备

B.手机号被他人用于注册第三方平台，触发验证码发送

C.运营商系统故障，随机发送测试验证码

D.手机安装的安全软件误判，拦截了正常短信

13.关于“量子通信”的安全性，以下表述正确的是？

A.量子通信采用“一次一密”加密，理论上无法被破译

B.量子通信仅能