2025国家网络安全知识竞赛题库附答案(基础题)

2025国家网络安全知识竞赛题库附答案(基础题)一、单项选择题（每题2分，共20题）1.以下哪项是网络安全中“被动攻击”的典型特征？A.截获并分析网络数据B.篡改传输中的信息C.伪造合法用户身份D.向目标服务器发送大量请求导致瘫痪答案：A2.个人在使用公共WiFi时，最安全的做法是？A.直接访问银行、支付类网站B.连接无需密码的“免费WiFi”C.使用手机流量或通过VPN连接D.关闭手机的“自动连接WiFi”功能答案：C3.《中华人民共和国网络安全法》规定，网络运营者收集、使用个人信息，应当遵循的原则不包括？A.合法B.正当C.必要D.盈利答案：D4.以下哪种密码设置方式最符合安全要求？A.12345678B.用户名+生日（如zhangsan200001）C.包含大小写字母、数字和符号的12位组合（如Lp@8k9Xq3!）D.重复同一字符（如aaaaaaaa）答案：C5.钓鱼邮件的典型特征不包括？A.发件人邮箱显示为官方域名（如service@）B.内容包含紧急通知（如“账户异常，需立即点击链接验证”）C.附件名称为“系统升级补丁.exe”D.正文语言存在明显语法错误或拼写错误答案：A6.物联网设备（如智能摄像头）的主要安全风险是？A.设备默认密码未修改B.设备存储空间不足C.设备屏幕分辨率低D.设备电池续航短答案：A7.以下哪项不属于DDoS攻击的防御措施？A.限制单IP地址的连接数B.购买云服务商的DDoS防护服务C.关闭服务器的所有端口D.部署流量清洗设备答案：C8.计算机感染恶意软件后，最有效的解决方式是？A.重启计算机B.卸载最近安装的软件C.使用杀毒软件全盘扫描并清除D.格式化硬盘后重装系统答案：C9.网络安全等级保护制度中，第三级信息系统的保护要求是？A.自主保护B.指导保护C.监督保护D.强制保护答案：C10.以下哪种行为可能导致个人信息泄露？A.在正规电商平台填写收货地址B.参加“扫码送礼品”活动并提交身份证号C.使用手机银行时开启“指纹支付”D.在社交平台设置“仅好友可见”的个人动态答案：B11.关于“防火墙”的描述，错误的是？A.可以阻止外部网络对内部网络的非授权访问B.能完全防止病毒通过网络传播C.分为硬件防火墙和软件防火墙D.可根据规则过滤数据包答案：B12.以下哪项是“零信任架构”的核心原则？A.默认信任内部网络所有设备B.对任何访问请求都进行身份验证和权限检查C.仅允许白名单内的IP地址访问D.依赖单一的边界防护设备答案：B13.未成年人在网络上发布个人信息时，最需要注意的是？A.发布内容的趣味性B.保护姓名、学校、家庭住址等敏感信息C.获得更多点赞和关注D.使用热门话题标签答案：B14.企业员工在使用办公电脑时，正确的安全习惯是？A.将登录密码写在便签上贴在显示器旁B.定期更新操作系统和办公软件补丁C.为方便共享，将重要文件保存在公共磁盘D.不设置屏幕锁定，离开时直接关闭显示器答案：B15.以下哪种场景最可能遭遇“社会工程学攻击”？A.收到陌生号码短信：“您的快递丢失，点击链接领取赔偿”B.电脑提示“系统文件损坏，需支付500元修复”C.路由器指示灯异常闪烁D.手机电量突然下降过快答案：A16.网络安全中“最小权限原则”指的是？A.用户仅获得完成工作所需的最低权限B.网络设备仅开放必要的端口C.数据仅保留必要的存储时间D.以上都是答案：D17.以下哪项不是《个人信息保护法》规定的个人信息处理者的义务？A.公开个人信息处理规则B.告知个人信息的处理目的和方式C.对所有个人信息进行加密存储D.响应个人的信息查询、删除请求答案：C18.手机开启“位置共享”功能时，可能面临的风险是？A.电池消耗增加B.被追踪实时位置C.手机运行速度变慢D.以上都是答案：D19.以下哪种数据属于“重要数据”？A.某企业内部的员工通讯录B.涉及国家经济运行的统计数据C.个人拍摄的生活照片D.社交媒体上的普通评论答案：B20.防范“勒索软件”的关键措施是？A.定期备份重要数据到离线存储设备B.安装多个杀毒软件C.关闭计算机的USB接口D.不使用任何云服务答案：A二、多项选择题（每题3分，共10题）1.以下属于网络安全基本要素的是？A.机密性B.完整性C.可用性D.可追溯性答案：ABC2.个人在注册网络账号时，应采取的安全措施包括？A.使用不同账号的独立密码B.开启双重验证（如短信验证码、指纹识别）C.注册时仅填写必要的个人信息D.将密码保存在手机备忘录中答案：ABC3.《网络安全法》规定的网络运营者义务包括？A.制定内部安全管理制度和操作规程B.采取技术措施防范网络攻击C.为用户提供账号注销服务D.对用户信息严格保密答案：ABCD4.以下哪些行为可能传播计算机病毒？A.打开陌生人发送的邮件附件B.从非官方应用商店下载APPC.使用公共电脑后退出登录D.扫描不明二维码答案：ABD5.物联网设备的安全防护措施包括？A.及时更新设备固件B.修改默认登录密码C.关闭不必要的网络服务D.将设备连接到独立的局域网答案：ABCD6.网络钓鱼攻击的常见手段有？A.伪造银行网站链接B.发送“中奖通知”要求先缴纳手续费C.通过社交媒体冒充好友借钱D.利用系统漏洞植入恶意代码答案：ABC7.企业网络安全培训的重点内容应包括？A.密码安全规范B.钓鱼邮件识别C.数据泄露应急处理D.办公软件操作技巧答案：ABC8.以下属于“敏感个人信息”的是？A.未成年人的个人信息B.生物识别信息（如指纹、人脸）C.健康医疗信息D.通信记录答案：ABCD9.防范WiFi网络被蹭网的方法有？A.设置高强度WiFi密码（WPA2/WPA3协议）B.隐藏WiFi名称（SSID）C.定期查看连接设备列表D.关闭路由器的DHCP功能答案：ABC10.网络安全事件发生后，正确的应对步骤包括？A.立即断开受影响设备的网络连接B.记录事件细节（如时间、现象、涉及账号）C.自行尝试修复系统漏洞D.向公安机关或网络安全监管部门报告答案：ABD三、判断题（每题1分，共15题）1.弱密码仅影响个人账号安全，不会导致企业网络被攻击。（）答案：×2.公共电脑使用后，只需关闭浏览器即可保证账号安全。（）答案：×3.《数据安全法》要求数据处理者按照数据分类分级保护制度，对重要数据进行重点保护。（）答案：√4.手机安装杀毒软件后，无需再关注链接或APP的安全性。（）答案：×5.网络安全等级保护的对象仅包括政府和企业的信息系统，不包括个人设备。（）答案：×6.钓鱼网站的URL地址与真实网站完全一致，因此无法通过网址识别。（）答案：×7.定期更改密码可以降低账号被盗风险。（）答案：√8.物联网设备（如智能门锁）的安全漏洞可能被利用，导致家庭物理安全受到威胁。（）答案：√9.个人信息“匿名化”处理后，无需再遵守《个人信息保护法》的相关规定。（）答案：√10.企业内部网络是封闭的，因此无需部署防火墙。（）答案：×11.收到“账户异常”的短信链接时，应直接点击链接验证。（）答案：×12.网络安全中“隐私计算”技术可以在不泄露原始数据的前提下实现数据共享。（）答案：√13.未成年人在网络上发布的照片可能暴露家庭住址（如背景中的门牌号），需注意保护。（）答案：√14.所有网络安全事件都需要向公安机关报告。（）答案：×（注：仅需报告达到一定危害程度的事件）15.关闭手机的“位置服务”后，APP仍可能通过IP地址大致定位用户位置。（）答案：√四、填空题（每题2分，共10题）1.网络安全的核心目标是保护信息的机密性、______和可用性。答案：完整性2.常见的身份认证方式包括密码认证、生物特征认证和______认证（如动态令牌）。答案：双因素（或多因素）3.《中华人民共和国网络安全法》自______年6月1日起施行。答案：20174.防范“中间人攻击”的有效手段是使用______协议（如HTTPS）对通信数据加密。答案：SSL/TLS5.网络安全等级保护制度要求将网络分为______个安全保护等级。答案：五6.个人信息处理者应当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全，这些措施包括技术措施和______措施。答案：管理7.恶意软件的常见类型包括病毒、蠕虫、______和勒索软件等。答案：木马8.物联网（IoT）设备的安全隐患主要源于默认密码弱、______更新不及时和通信协议不安全。答案：固件9.网络安全中“社会工程学”攻击主要利用______的心理弱点（如贪婪、恐惧）实施欺骗。答案：人（或用户）10.企业数据泄露事件发生后，应在______小时内向当地网信部门和有关主管部门报告（依据《数据安全法》）。答案：72五、简答题（每题5分，共5题）1.简述防范网络钓鱼攻击的主要措施。答案：①提高警惕，不随意点击陌生链接或下载陌生附件；②验证信息来源（如通过官方渠道核实邮件/短信内容）；③启用邮件过滤功能，拦截可疑邮件；④定期更新浏览器和邮件客户端，修复安全漏洞；⑤对员工进行网络安全培训，提升识别钓鱼攻击的能力。2.列举个人信息保护的“最小必要原则”的具体要求。答案：①处理个人信息时，仅收集实现处理目的所必需的最小范围信息；②避免收集与处理目的无关的信息；③存储个人信息时，仅保留必要的时间长度；④限制访问权限，仅允许必要人员接触个人信息。3.说明“防火墙”在网络安全中的主要功能。答案：①过滤网络流量，根据预设规则允许或阻止数据包通过；②监控内部网络与外部网络的通信，防止非授权访问；③检测并拦截部分恶意攻击（如端口扫描、暴力破解）；④记录网络访问日志，便于后续安全审计。4.简述使用公共WiFi时保护个人信息安全的注意事项。答案：①避免访问银行、支付等敏感网站，如需访问