2026年国家网络安全宣传周知识竞赛活动题库(附答案).docxVIP

2026年国家网络安全宣传周知识竞赛活动题库(附答案)

一、单项选择题（每题2分，共60分）

1.根据《中华人民共和国网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行（）检测评估。

A.1次

B.2次

C.3次

D.4次

答案：A

2.以下哪种行为属于典型的“钓鱼攻击”？

A.攻击者通过伪造银行官网链接，诱导用户输入账号密码

B.黑客利用系统漏洞植入木马程序

C.员工将公司内部文档上传至个人云盘

D.手机因电量不足自动关机

答案：A

3.某企业发现用户个人信息泄露后，根据《个人信息保护法》，应当在（）小时内向履行个人信息保护职责的部门报告。

A.6

B.12

C.24

D.48

答案：C

4.物联网设备（如智能摄像头）最常见的安全隐患是（）。

A.设备默认使用弱密码或未修改初始密码

B.设备存储空间不足

C.设备无法连接Wi-Fi

D.设备屏幕分辨率低

答案：A

5.以下哪种加密技术属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

6.根据《数据安全法》，国家建立数据分类分级保护制度，对数据实行分类分级保护的依据是（）。

A.数据的大小和存储介质

B.数据的来源和用户数量

C.数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度

D.数据的生成时间和更新频率

答案：C

7.某用户收到一条短信：“您的银行卡因异常交易被冻结，点击链接登录官网解冻”，这属于（）。

A.社会工程学攻击

B.漏洞利用攻击

C.拒绝服务攻击

D.中间人攻击

答案：A

8.零信任架构的核心原则是（）。

A.默认信任内网所有设备

B.永不信任，持续验证

C.仅信任已认证的用户

D.仅开放必要端口

答案：B

9.以下哪项不属于《网络安全审查办法》的审查范围？

A.关键信息基础设施运营者采购网络产品和服务

B.数据处理者开展数据跨境流动

C.普通用户购买家用无线路由器

D.掌握超过100万用户个人信息的网络平台运营者赴国外上市

答案：C

10.勒索软件攻击的主要目的是（）。

A.窃取用户隐私数据

B.破坏系统硬件

C.加密用户文件并索要赎金

D.监控用户网络行为

答案：C

11.个人信息处理者委托他人处理个人信息的，应当与受托人约定（）。

A.处理费用和合作期限

B.委托处理的目的、期限、处理方式、个人信息的种类、保护措施

C.受托人可以转委托的第三方

D.个人信息的删除时间

答案：B

12.以下哪种操作会增加手机被攻击的风险？

A.从应用商店下载官方APP

B.开启“未知来源”安装权限

C.定期更新手机系统

D.设置复杂的屏幕解锁密码

答案：B

13.网络安全等级保护制度中，第三级信息系统的安全保护能力要求是（）。

A.能够防护一般的攻击

B.能够在统一安全策略下防护较大范围的攻击

C.能够在安全策略下应对严重的攻击

D.能够应对特别严重的攻击

答案：C

14.某企业员工将工作电脑接入公共Wi-Fi后，发现文件被篡改，可能的原因是（）。

A.公共Wi-Fi存在中间人攻击

B.电脑电池老化

C.Wi-Fi信号不稳定

D.电脑系统版本过旧

答案：A

15.根据《生成式人工智能服务管理暂行办法》，生成式人工智能服务提供者应当对生成的内容进行（），发现违法内容的，应当采取相应措施。

A.实时监测

B.定期抽查

C.用户举报后处理

D.人工审核

答案：A

16.以下哪种密码设置方式最安全？

A.

B.用户名+生日（如zhangsa

C.包含大小写字母、数字和符号的8位以上组合（如P@ssw0rd!2026）

D.重复的简单字符（如aaaa1111）

答案：C

17.物联网设备（如智能门锁）的安全防护重点是（）。

A.提升设备的美观度

B.确保设备固件及时更新

C.增加设备的蓝牙连接距离

D.降低设备的制造成本

答案：B

18.某网站要求用户注册时提供