2025国家网络安全知识竞赛题库附答案(基础题)

2025国家网络安全知识竞赛题库附答案(基础题)一、单项选择题（共20题，每题2分，共40分）1.网络安全的核心目标“CIA三元组”指的是？A.机密性、完整性、可用性B.可控性、完整性、可追溯性C.机密性、可靠性、可用性D.完整性、可审计性、可控性答案：A2.根据《网络安全法》，关键信息基础设施的运营者应当在中华人民共和国境内存储在运营中收集和产生的个人信息和重要数据；因业务需要，确需向境外提供的，应当按照（）会同国务院有关部门制定的办法进行安全评估。A.国家网信部门B.工业和信息化部C.公安部D.司法部答案：A3.以下哪种行为最可能导致个人信息泄露？A.在正规应用商店下载APP并开启“仅在使用时获取位置”权限B.收到“银行系统升级”短信后，点击短信中的链接输入银行卡信息C.使用高强度密码（包含字母、数字、符号）并定期更换D.对手机相册中的敏感照片设置独立密码锁答案：B4.某企业员工收到一封主题为“工资条更新通知”的邮件，附件为“2025年6月工资条.pdf”，但发件人邮箱为“gongzitiao@”而非企业官方域名。这最可能是哪种攻击手段？A.DDoS攻击B.钓鱼攻击C.勒索软件攻击D.中间人攻击答案：B5.以下哪项不属于《数据安全法》中“重要数据”的范畴？A.某电商平台记录的用户购物偏好数据B.涉及国家经济命脉的能源行业运行数据C.人口健康信息中的重大传染病疫情数据D.军事管理区周边地理信息数据答案：A6.为防止计算机感染恶意软件，最有效的基础防护措施是？A.定期格式化硬盘B.安装并及时更新杀毒软件C.关闭所有网络连接D.只使用盗版软件（认为“盗版无病毒”）答案：B7.当发现手机收到大量陌生短信（如“您已中奖”“账户异常”）时，正确的做法是？A.立即点击短信中的链接核实情况B.直接回复短信询问详情C.忽略短信并标记为骚扰信息D.转发给所有联系人提醒警惕答案：C8.根据《个人信息保护法》，个人信息处理者处理个人信息应当遵循“最小必要原则”，即？A.处理个人信息的数量越少越好，用途越简单越好B.处理个人信息的种类、范围、频率应当为实现处理目的所必需，不得过度C.仅处理18岁以上成年人的个人信息D.处理个人信息前必须获得所有用户的书面同意答案：B9.以下哪种密码设置方式符合安全要求？A.“12345678”（简单数字）B.“Password123”（常见单词+数字）C.“Abc!2025Xy”（大小写字母+符号+数字组合）D.“qwertyui”（键盘连续字母）答案：C10.物联网设备（如智能摄像头、智能门锁）的基础安全隐患主要是？A.设备默认密码过于简单或未修改B.设备外观设计不美观C.设备电池续航时间短D.设备不支持5G网络答案：A11.某网站要求用户注册时提供“身份证号、银行卡号、家庭住址”三项信息，但用户仅需使用该网站的资讯浏览功能。此时用户应？A.如实填写，否则无法注册B.拒绝提供非必要信息，选择其他平台C.随意填写虚假信息以通过验证D.仅提供部分信息（如只填身份证号）答案：B12.以下哪项是防御DDoS攻击的有效手段？A.关闭所有服务器B.使用流量清洗服务（如云服务商的DDoS防护）C.增加服务器内存D.定期重启网络设备答案：B13.关于“系统补丁”的描述，正确的是？A.补丁是病毒程序，安装会导致电脑变慢B.补丁用于修复系统漏洞，需及时安装C.仅Windows系统需要打补丁，其他系统不需要D.旧版本系统（如Windows7）无需更新补丁答案：B14.当收到“您的账户因异常操作被冻结，点击链接登录解冻”的短信时，最安全的做法是？A.立即点击链接输入账户密码解冻B.拨打该机构官方客服电话核实情况C.将短信转发给朋友帮忙处理D.按照短信提示下载“安全软件”扫描答案：B15.以下哪种场景属于“数据泄露”？A.企业将用户购物记录用于内部数据分析B.黑客通过攻击数据库获取10万条用户手机号并出售C.用户在社交平台公开自己的兴趣爱好D.银行向监管部门上报客户交易数据答案：B16.为保护个人电脑安全，不建议的操作是？A.启用防火墙功能B.定期备份重要文件到移动硬盘或云端C.从非官方渠道下载破解版软件D.关闭不必要的端口和服务答案：C17.《网络安全法》规定，网络运营者收集、使用个人信息，应当遵循（）的原则。A.合法、正当、必要B.快速、便捷、全面C.公开、透明、免费D.自主、自愿、有偿答案：A18.以下哪项不属于常见的恶意软件类型？A.蠕虫（Worm）B.浏览器（Browser）C.木马（Trojan）D.勒索软件（Ransomware）答案：B19.在公共WiFi环境下，最安全的上网方式是？A.使用HTTP协议访问购物网站B.开启手机的“移动数据”代替公共WiFiC.直接登录网银进行转账操作D.不进行任何涉及敏感信息的操作（如支付、登录邮箱）答案：D20.某企业员工将公司内部文档通过个人邮箱发送给朋友，导致文档泄露。这主要违反了网络安全的哪项原则？A.完整性B.可用性C.机密性D.可追溯性答案：C二、判断题（共15题，每题2分，共30分。正确填“√”，错误填“×”）1.所有网络安全事件都需要立即向公安机关报告。（）答案：×（仅符合《网络安全法》规定的“重大网络安全事件”需报告）2.手机设置“图案解锁”比“6位数字密码”更安全。（）答案：×（图案解锁可能因屏幕残留指纹被破解，高强度数字密码更安全）3.收到陌生邮件中的“压缩文件”，只要文件名是“公司通知.zip”就可以直接打开。（）答案：×（可能包含恶意软件，需确认发件人身份后再打开）4.《个人信息保护法》规定，个人信息处理者可以无限期保存用户个人信息。（）答案：×（需在实现处理目的后及时删除，或明确告知保存期限）5.关闭手机的“位置权限”后，APP将无法获取任何位置相关信息。（）答案：×（部分APP可能通过IP地址或基站信息间接获取大致位置）6.为防止密码遗忘，可将所有账号密码统一设置为相同的“强密码”。（）答案：×（一旦泄露，所有账号均受威胁，建议使用不同密码并配合密码管理器）7.智能手表连接陌生蓝牙设备不会导致信息泄露。（）答案：×（可能被植入恶意程序，窃取设备数据）8.网站要求“实名注册”时，必须提供真实姓名和身份证号。（）答案：×（需区分“必要信息”，部分场景可用手机号等替代）9.定期修改WiFi密码可以降低被蹭网的风险。（）答案：√10.电脑中安装多个杀毒软件可以增强防护效果。（）答案：×（可能冲突，降低系统性能）11.社交平台发布的“行程定位”“家庭住址”等信息不会被不法分子利用。（）答案：×（可能被用于精准诈骗或人身攻击）12.企业删除用户个人信息后，无需考虑数据恢复风险。（）答案：×（需彻底清除或加密存储，防止通过技术手段恢复）13.儿童手表的定位功能仅需家长授权，无需考虑其他安全问题。（）答案：×（需防范手表被非法定位或控制，导致儿童位置泄露）14.收到“快递丢失理赔”电话，对方能准确报出你的姓名、购买商品信息，因此可以信任并提供银行卡号。（）答案：×（信息可能已被泄露，需通过官方渠道核实）15.手机“恢复出厂设置”可以彻底清除所有数据，无需额外格式化存储。（）答案：×（部分数据可能残留，敏感设备需专业数据清除工具）三、简答题（共10题，每题3分，共30分）1.简述“网络钓鱼”的常见手段及防范方法。答案：常见手段：伪造官方邮件/短信/网站，诱导用户输入账号密码；利用“中奖”“账户异常”等话术制造紧迫感；伪装成熟人请求转账。防范方法：核实发件人/来电号码是否为官方渠道；不点击陌生链接，手动输入官网地址；对要求提供敏感信息的请求保持警惕。2.列举《数据安全法》中“数据分类分级保护”的核心要求。答案：核心要求：根据数据的重要程度和一旦泄露可能造成的危害，对数据进行分类分级；针对不同级别数据采取相应的安全保护措施；制定数据安全管理制度和操作规程；定期开展数据安全风险评估。3.说明“弱密码”的危害及设置强密码的原则。答案：危害：易被暴力破解工具猜测，导致账号被盗、数据泄露。强密码原则：长度≥8位；包含大小写字母、数字、符号；避免使用生日、手机号、常见单词；不同账号使用不同密码；定期更换。4.公共WiFi环境下，如何保护个人信息安全？答案：措施：避免使用公共WiFi进行支付、登录网银等敏感操作；开启手机“移动数据”替代公共WiFi；连接WiFi前确认网络名称（避免连接“克隆WiFi”）；关闭“自动连接WiFi”功能；使用VPN加密传输数据。5.简述“恶意软件”的主要类型及特点。答案：主要类型及特点：（1）木马：伪装成正常程序，窃取用户数据或控制设备；（2）蠕虫：自动复制传播，占用网络资源；（3）勒索软件：加密用户文件，索要赎金；（4）间谍软件：监控用户行为，窃取隐私。6.根据《网络安全法》，网络运营者的基本义务有哪些？（至少列举3项）答案：基本义务：制定内部安全管理制度和操作规程；采取技术措施防范网络攻击、数据泄露；对重要系统和数据库进行容灾备份；保障用户信息安全（收集使用需同意，不得泄露、篡改、毁损）；配合监管部门的监督检查。7.个人信息“去标识化”与“匿名化”的区别是什么？答案：去标识化：通过技术手段删除或模糊个人信息中的直接标识符（如姓名、身份证号），但仍可能通过其他信息关联到特定个人；匿名化：彻底无法通过任何方式识别到特定个人，不再受《个人信息保护法》约束。8.简述“系统漏洞”的危害及修复方法。答案：危害：黑客可利用漏洞植入恶意软件、窃取数据、控制设备；导致系统崩溃或功能异常。修复方法：及时安装官方发布的系统补丁；开启自动更新功能；对无法更新的旧系统，通过防火墙、入侵检测系统等额外防护措施降低风险。9.如何识别虚假钓鱼网站？（至少列举3种方法）答案：识别方法：检查网址是否与官方网站一致（注意字母混