2026年市级网络安全知识与技能竞赛组织方案.docxVIP

第PAGE页共NUMPAGES页

2026年市级网络安全知识与技能竞赛组织方案

一、单项选择题（共10题，每题2分，共20分）

1.题目：某市政务外网存在一个SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。根据网络安全等级保护制度，该漏洞属于哪个等级的安全事件？（A）

A.等级三级事件

B.等级四级事件

C.等级五级事件

D.等级二级事件

2.题目：某市应急管理部门要求对全市关键信息基础设施进行漏洞扫描，发现某市级医院信息系统存在一个可能导致用户会话劫持的漏洞。根据《网络安全法》规定，该医院应当采取什么措施？（B）

A.24小时内向公安机关报告

B.立即采取补救措施，并在72小时内向有关部门报告

C.48小时内向行业主管部门报告

D.24小时内向行业主管部门报告

3.题目：某市政务服务平台采用OAuth2.0协议实现单点登录，以下哪种授权方式最符合最小权限原则？（C）

A.授权码授权

B.密码授权

C.简化授权

D.客户端授权

4.题目：某市公安网存在一个跨区域数据传输通道，传输的数据包含公民个人信息。根据《个人信息保护法》规定，该通道应采用哪种加密方式？（A）

A.传输层加密（TLS/SSL）

B.应用层加密

C.数据库加密

D.物理隔离

5.题目：某市智慧城市建设中，传感器网络采用Zigbee协议传输数据，以下哪种