2026年全国网络安全知识竞赛精选题库及答案.docxVIP

2026年全国网络安全知识竞赛精选题库及答案

一、单项选择题（每题2分，共40分）

1.根据《中华人民共和国网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每（）进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

A.半年

B.一年

C.两年

D.三年

答案：B

2.以下哪种攻击方式利用了操作系统或应用程序的漏洞，通过发送特制数据触发异常执行路径？

A.DDoS攻击

B.缓冲区溢出攻击

C.社会工程学攻击

D.钓鱼攻击

答案：B

3.《个人信息保护法》规定，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取（）的方式。

A.最快速

B.最经济

C.对个人权益影响最小

D.技术最先进

答案：C

4.某企业使用哈希算法对用户密码进行存储，以下哪种哈希算法已被证实存在严重安全漏洞，不建议使用？

A.SHA-256

B.MD5

C.SHA-3

D.Bcrypt

答案：B

5.在零信任架构中，“持续验证”的核心目的是（）。

A.减少网络访问权限

B.确保任何访问请求的身份、设备、环境始终符合安全策略

C.降低网络带