2025年国家网络安全知识竞赛题库+答案.docxVIP

2025年国家网络安全知识竞赛题库+答案

一、单项选择题（每题2分，共40分）

1.根据《中华人民共和国数据安全法》，数据处理者开展数据处理活动应当加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施；发生数据安全事件时，应当立即采取处置措施，按照规定及时向（）报告。

A.行业主管部门

B.公安机关

C.网信部门

D.数据所有者

答案：A

2.以下哪种行为符合个人信息保护的“最小必要”原则？

A.购物APP要求用户提供通讯录权限以完成下单

B.医疗类APP仅收集患者姓名、病症和联系方式

C.社交软件要求用户绑定银行卡以使用聊天功能

D.导航软件要求获取用户短信记录以优化路线

答案：B

3.钓鱼邮件的典型特征不包括（）。

A.发送者邮箱显示为官方域名

B.内容包含紧急通知或威胁性表述

C.附件为可执行文件（.exe）

D.链接跳转至非官方域名的仿冒网站

答案：A

4.APT（高级持续性威胁）攻击的核心特点是（）。

A.攻击速度快、范围广

B.针对特定目标长期渗透

C.利用已知漏洞大规模传播

D.通过社交工程诱导用户操作

答案：B

5.零信任架构的核心假设是（）。

A.网络内部绝对安全

B.所有访问请求都需验证身份和权限