2025年国家网络安全宣传周试题及答案.docxVIP

2025年国家网络安全宣传周试题及答案

一、单项选择题（每题2分，共20题，总分40分）

1.根据2024年修订的《中华人民共和国网络安全法》第二十一条，网络运营者应当制定（），及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

A.网络安全事件应急预案

B.数据备份制度

C.用户信息加密规范

D.网络访问控制列表

答案：A

2.某智能汽车厂商收集了用户的行车轨迹、生物特征（如指纹启动数据）和车内语音交互记录。根据《个人信息保护法》及《汽车数据安全管理若干规定》，以下哪类数据需通过“数据出境安全评估”方可向境外传输？

A.行车轨迹（日均覆盖500人以上）

B.车内语音交互记录（未识别具体身份）

C.指纹启动数据（涉及1000名用户）

D.车辆故障诊断日志（匿名化处理后）

答案：C（生物特征属于敏感个人信息，且涉及人数超过500人时需评估）

3.2025年新型网络攻击中，攻击者利用AI生成高度拟真的用户语音，诱导客服泄露账户信息。此类攻击属于（）。

A.社会工程学攻击

B.勒索软件攻击

C.零日攻击

D.中间人攻击

答案：A（利用AI增强的社会工程学手段，通过心理诱导实施攻击）

4.某医疗云平台存储了患者电子病历（包含诊断结果、用药记录），其数据安全等级应划分为（）。

A.一般数据（三级以下）

B.重要数据（三级）

C.核心数据（四级）

D.敏感数据（二级）

答案：C（医疗健康数据中，涉及个人健康的核心信息属于核心数据，对应四级保护）

5.以下哪项不符合《关键信息基础设施安全保护条例》对运营者的要求？

A.每季度进行一次网络安全检测和风险评估

B.制定网络安全事件应急预案并定期演练

C.优先采购境内网络产品和服务

D.对重要系统和数据库进行容灾备份

答案：A（条例要求每年至少进行一次检测评估，而非每季度）

6.某企业使用量子密钥分发（QKD）技术传输财务数据，其核心安全原理是（）。

A.基于数学难题的加密算法（如RSA）

B.利用量子不可克隆定理实现窃听可感知

C.通过物理隔离阻断网络攻击

D.采用多因素认证防止非法访问

答案：B（量子密钥分发的安全性基于量子力学原理，任何窃听都会改变量子状态，从而被检测到）

7.2025年，某电商平台因用户信息数据库未加密存储，导致50万条用户姓名、手机号、收货地址泄露。根据《数据安全法》，监管部门可对其处以最高（）的罚款。

A.100万元

B.500万元

C.上一年度营业额5%

D.上一年度营业额10%

答案：C（《数据安全法》规定，严重违法可处上一年度营业额5%以下罚款，最高5000万元）

8.以下哪种行为符合《网络安全等级保护条例》（2025年修订版）中“三级系统”的防护要求？

A.仅部署防火墙和入侵检测系统（IDS）

B.采用访问控制列表（ACL）进行权限管理

C.对重要操作进行审计，日志保存6个月

D.关键设备实现冗余配置，灾难恢复时间目标（RTO）≤2小时

答案：D（三级系统需满足更高的冗余和恢复要求，RTO通常≤2小时，日志保存至少1年）

9.攻击者通过伪造基站，截获用户手机的短信验证码，进而登录银行账户。此类攻击的技术名称是（）。

A.SIM卡克隆攻击

B.伪基站攻击

C.钓鱼Wi-Fi攻击

D.DNS劫持攻击

答案：B（伪基站通过伪装通信基站，拦截用户短信或通话）

10.某高校研发的AI图像生成模型被恶意利用，生成伪造的领导人讲话视频。根据《生成式人工智能服务管理暂行办法》（2025年修订），模型提供方应（）。

A.立即关闭模型服务

B.在生成内容中添加不可见水印或显著标识

C.对用户身份进行匿名化处理

D.限制模型仅对校内用户开放

答案：B（修订办法要求生成内容需明确标识，防止误导公众）

11.工业互联网场景中，某工厂PLC（可编程逻辑控制器）因感染恶意代码导致生产线停机。此类攻击的目标是（）。

A.数据机密性

B.系统可用性

C.信息完整性

D.用户身份真实性

答案：B（攻击导致系统无法正常运行，破坏可用性）

12.根据《儿童个人信息网络保护规定》，网络运营者收集14周岁以下儿童个人信息时，需（）。

A.获得儿童本人同意

B.获得其监护人的单独同意

C.通过匿名化处理后直接收集

D.向省级网信部门备案

答案：B（需监护人单独同意，而非“一般同