2026年信息安全知识竞赛组织与题目设计.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全知识竞赛组织与题目设计

一、单选题（每题2分，共20题）

1.题目：在中国，《网络安全法》规定的关键信息基础设施运营者，应当在网络安全等级保护制度框架下，定期进行安全评估和监测。以下哪项不属于关键信息基础设施的类型？

A.电力调度系统

B.金融机构核心业务系统

C.城市交通监控系统

D.电子商务平台

答案：D

解析：根据《网络安全法》及《关键信息基础设施安全保护条例》，关键信息基础设施包括能源、交通、水利、金融、公共服务等领域的重要系统，电子商务平台通常不属于此类。

2.题目：某公司员工在收到一封声称来自IT部门的邮件，要求其点击附件更新密码。该邮件使用了公司内部邮件域名的伪造发件人地址。以下哪种安全措施最能有效防范此类钓鱼攻击？

A.启用邮件加密

B.强制多因素认证

C.部署邮件反欺诈网关

D.定期进行员工安全意识培训

答案：C

解析：邮件反欺诈网关能够识别伪造发件人地址和恶意链接，是防范钓鱼邮件的常用技术手段。

3.题目：根据《个人信息保护法》，以下哪项行为属于“过度收集个人信息”？

A.电商平台收集用户购物记录用于推荐商品

B.银行收集用户身份证信息用于开户

C.健康App收集用户步数数据用于健康分析

D.社交媒体收集用户地理位置信息用于精准广告推送（用户已授权）

答案：D

解析：