2025年度全国网络安全知识竞赛试题库及答案.docxVIP

2025年度全国网络安全知识竞赛试题库及答案

一、单项选择题（共20题，每题2分，共40分）

1.以下哪项是钓鱼攻击（Phishing）的典型特征？

A.向目标发送包含恶意代码的压缩文件

B.通过伪造银行官网链接诱导用户输入账号密码

C.利用系统漏洞植入勒索软件

D.对目标服务器发起流量洪泛攻击

答案：B

2.根据《数据安全法》，关键信息基础设施运营者在境内运营中收集和产生的重要数据，因业务需要确需向境外提供的，应当依法通过（）。

A.数据出境安全评估

B.行业协会备案

C.公安机关审批

D.第三方机构检测

答案：A

3.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA256

答案：B

4.某企业员工收到一封主题为“工资条查询”的邮件，附件为“2025年3月工资明细.pdf”，但附件实际为恶意程序。这种攻击方式属于（）。

A.水坑攻击（WateringHole）

B.鱼叉钓鱼（SpearPhishing）

C.勒索软件攻击（Ransomware）

D.中间人攻击（MITM）

答案：B

5.物联网设备（IoT）最常见的安全隐患是（）。

A.硬件计算能力不足

B.默认弱口令未修改

C.操作系统过于复杂

D.数据传输速率过低

答案：B

6.以下哪项不属于网络安全等级保护（等保2.0）的核心要求？

A.安全通信网络

B.安全区域边界

C.安全管理制度

D.安全服务质量

答案：D

7.当发现个人信息泄露后，最优先采取的措施是（）。

A.联系社交媒体平台删除相关信息

B.修改所有关联账号的密码

C.向公安机关报案

D.通知亲友注意防范

答案：B

8.区块链技术中，“共识机制”的主要作用是（）。

A.保证交易数据不可篡改

B.提升数据存储容量

C.降低网络传输延迟

D.实现跨链数据交互

答案：A

9.以下哪种协议用于安全的电子邮件传输？

A.SMTP

B.POP3

C.IMAP

D.S/MIME

答案：D

10.某网站显示“连接不安全”（浏览器提示），可能的原因是（）。

A.网站未部署SSL/TLS证书

B.网站服务器内存不足

C.用户网络带宽过低

D.网站使用HTTP1.1协议

答案：A

11.工业控制系统（ICS）中，以下哪种操作违反安全规范？

A.定期备份控制程序

B.将办公网络与控制网络物理隔离

C.使用默认的管理员账号登录

D.为设备安装官方最新补丁

答案：C

12.以下哪项是零信任安全（ZeroTrust）的核心原则？

A.信任内部网络所有设备

B.最小化权限（LeastPrivilege）

C.依赖边界防火墙防护

D.允许未认证设备临时访问

答案：B

13.用于检测网络中异常流量的技术是（）。

A.入侵检测系统（IDS）

B.虚拟专用网络（VPN）

C.统一威胁管理（UTM）

D.负载均衡（LoadBalancing）

答案：A

14.根据《个人信息保护法》，处理敏感个人信息应当取得个人的（）。

A.口头同意

B.书面同意

C.单独同意

D.默示同意

答案：C

15.以下哪种攻击利用了用户对权威机构的信任？

A.DDoS攻击

B.社会工程学（SocialEngineering）

C.SQL注入攻击

D.缓冲区溢出攻击

答案：B

16.手机“开发者模式”开启后，最可能导致的安全风险是（）。

A.手机耗电增加

B.恶意应用获取系统级权限

C.手机存储空间减少

D.无法接收短信验证码

答案：B

17.以下哪项是生物识别技术的主要安全风险？

A.识别速度慢

B.生物特征模板被窃取

C.设备硬件成本高

D.对老年人不友好

答案：B

18.云服务提供商（CSP）的“数据驻留”（DataResidency）要求是指（）。

A.数据必须存储在用户指定的地理区域

B.数据备份频率不低于每日一次

C.数据删除后不可恢复

D.数据传输必须使用加密协议

答案：A

19.以下哪种行为符合“隐私计算”（PrivacyPreservingComputation）的目标？

A.