2025年全国计算机等级考试(NCRE)一级网络安全素质教育样题及参考答案

2025年全国计算机等级考试(NCRE)一级网络安全素质教育样题及参考答案一、单项选择题（每题2分，共40分）1.下列选项中，不属于网络安全核心目标的是（）A.数据完整性B.系统可用性C.网络访问速度D.信息保密性2.某用户收到陌生邮件，内容为“您的银行账户存在异常，点击链接验证身份”，这最可能是哪种网络攻击手段？（）A.DDoS攻击B.钓鱼攻击C.勒索软件攻击D.漏洞利用攻击3.以下关于生物识别技术的安全风险，描述错误的是（）A.指纹模板可能被窃取后伪造B.人脸识别易受照片/视频欺骗攻击C.声纹识别无法被录音模仿D.虹膜识别可能因设备精度不足误判4.根据《个人信息保护法》，处理不满（）周岁未成年人个人信息的，应当取得其父母或其他监护人的同意。A.14B.16C.18D.125.物联网设备（如智能摄像头）的常见安全隐患不包括（）A.默认弱密码未修改B.固件长期未更新C.支持多设备协同联网D.数据传输未加密6.下列哪项措施最能有效防范U盘传播的恶意软件？（）A.定期格式化U盘B.启用U盘写保护功能C.将U盘文件全部压缩存储D.仅在需要时插入U盘7.某企业员工使用办公电脑访问非法网站后，电脑频繁弹出广告窗口，这可能是感染了（）A.蠕虫病毒B.间谍软件C.广告软件D.勒索病毒8.关于密码设置的最佳实践，正确的是（）A.所有账号使用同一密码便于记忆B.密码包含字母、数字、符号且长度≥8位C.用生日、手机号等个人信息作为密码D.定期将密码修改为“Password123”等常见组合9.根据《网络安全法》，关键信息基础设施的运营者应当自行或委托第三方每年至少进行（）次网络安全检测评估。A.1B.2C.3D.410.以下场景中，符合网络行为道德规范的是（）A.在论坛发布竞争对手的虚假负面信息B.未经授权转发他人未公开的隐私照片C.参与网络谣言转发前核实信息来源D.使用技术手段破解他人WiFi密码并连接11.某用户发现手机流量异常消耗，可能的原因不包括（）A.后台运行恶意软件偷传数据B.开启了5G高速网络模式C.安装了含广告插件的第三方应用D.系统漏洞导致数据泄露12.关于数字签名的作用，正确的是（）A.保证信息传输速度B.验证发送者身份及信息未被篡改C.加密信息内容防止窃取D.替代传统手写签名的法律效力13.下列哪种行为可能导致个人信息泄露？（）A.在正规电商平台实名认证B.参加需填写身份证号的线下抽奖活动C.使用银行官方APP办理业务D.在社交媒体设置“仅好友可见”隐私权限14.面对勒索软件攻击，正确的应对措施是（）A.立即支付赎金获取解密密钥B.断开网络连接并使用备份数据恢复C.自行尝试破解加密算法D.删除所有被加密文件释放存储空间15.某学校为防止学生私接无线路由器，应优先采取的网络管理措施是（）A.关闭所有有线网络接口B.启用MAC地址绑定功能C.限制学生电脑安装任何软件D.定期更换校园网登录密码16.以下关于区块链技术在网络安全中的应用，描述正确的是（）A.区块链的去中心化特性完全消除了数据篡改风险B.智能合约可自动执行安全策略但无法被篡改C.所有区块链系统均采用公开透明的全节点验证D.区块链的数据不可篡改性依赖于哈希算法和共识机制17.未成年人使用社交平台时，下列行为存在安全隐患的是（）A.设置“不向陌生人公开位置信息”B.与网友见面时选择公共场所并告知家长C.在个人主页详细填写学校、班级、生日等信息D.遇到网络暴力时保留证据并向平台举报18.某企业将员工姓名、手机号等信息存储在未加密的数据库中，违反了数据安全的（）原则。A.最小必要B.公开透明C.加密存储D.主体参与19.下列选项中，属于主动防御技术的是（）A.防火墙拦截已知攻击流量B.入侵检测系统（IDS）报警C.沙箱技术模拟执行可疑文件D.定期更新系统补丁修复漏洞20.根据《数据安全法》，国家建立数据分类分级保护制度，其中（）数据属于最高级别。A.一般数据B.重要数据C.核心数据D.敏感数据二、判断题（每题1分，共10分。正确填“√”，错误填“×”）1.公共WiFi环境下使用HTTPS协议访问网站可完全避免信息泄露。（）2.手机“开发者模式”仅用于测试，普通用户开启后不会增加安全风险。（）3.扫描陌生二维码前，应确认二维码来源可靠，避免连接钓鱼网站。（）4.为保护隐私，应关闭手机的“位置服务”功能，即使使用导航软件也不开启。（）5.企业删除员工离职后的个人信息属于履行数据安全义务的行为。（）6.电子邮件的“已读回执”功能可以防止邮件被篡改。（）7.儿童智能手表的定位数据属于个人信息，需获得监护人同意方可处理。（）8.定期修改路由器管理员密码可以降低被恶意篡改DNS设置的风险。（）9.免费的“蹭网软件”可以安全地获取他人WiFi密码。（）10.人工智能（AI）提供的虚假信息（如深度伪造视频）不属于网络安全威胁。（）三、简答题（每题6分，共30分）1.简述“零信任架构”的核心思想及其在企业网络安全中的应用场景。2.列举个人信息处理的五项合法基础（依据《个人信息保护法》）。3.说明钓鱼攻击的常见手段（至少4种）及防范方法（至少3种）。4.分析物联网设备（如智能门锁）的主要安全风险，并提出针对性防护建议。5.某用户发现电脑感染恶意软件，应采取哪些步骤进行处理？四、综合应用题（每题10分，共20分）1.场景：某家庭使用无线路由器（型号：TPLinkXDR5480），配置如下：SSID为“HomeWiFi”，密码为“12345678”，开启WPS一键连接功能，未设置MAC地址过滤，固件版本为2020年发布的旧版本。问题：指出该配置存在的安全隐患，并提出至少5项改进措施。2.场景：某中学生在社交平台收到陌生用户私信：“我是你班主任的朋友，你班主任让我转交奖学金申请表，点击链接填写信息领取5000元。”链接标题为“XX中学奖学金申请系统”，页面设计与学校官网相似。问题：（1）判断该私信的潜在风险；（2）给出该学生应采取的应对步骤（至少4步）。参考答案一、单项选择题1.C2.B3.C4.A5.C6.B7.C8.B9.A10.C11.B12.B13.B14.B15.B16.D17.C18.C19.C20.C二、判断题1.×（HTTPS可加密传输但无法防范中间人攻击等其他风险）2.×（开发者模式可能导致恶意软件获取更高权限）3.√4.×（导航等必要场景需临时开启，完全关闭影响功能使用）5.√（符合“最小必要”和“及时删除”原则）6.×（已读回执仅提示对方是否阅读，无法防篡改）7.√（未成年人个人信息需监护人同意）8.√（修改密码可防止他人登录路由器篡改设置）9.×（蹭网软件可能窃取用户信息或传播恶意代码）10.×（深度伪造属于新型网络安全威胁）三、简答题1.核心思想：默认不信任网络内外部的任何设备或用户，需通过持续验证身份、设备状态、访问环境等因素，动态授权最小必要权限。应用场景：企业远程办公（如员工通过VPN访问内部系统时需多重验证）、云服务访问（如限制不同部门仅能访问授权数据）、物联网设备接入（如智能传感器需验证身份后才能连接企业内网）。2.合法基础包括：（1）个人同意；（2）订立或履行合同所必需；（3）履行法定义务；（4）应对公共卫生等紧急情况；（5）为公共利益实施新闻报道、舆论监督等。3.常见手段：（1）伪造官方邮件（如银行、电商平台）诱导输入账号密码；（2）发送含恶意链接的短信（如“快递异常需点击处理”）；（3）社交平台冒充熟人请求转账；（4）制作仿冒网站（如“淘宝钓鱼网站”）。防范方法：（1）核实发件人/联系人身份（如通过官方电话确认）；（2）不点击陌生链接，手动输入官网地址；（3）启用多因素认证（如短信验证码+动态令牌）。4.主要安全风险：（1）默认弱密码（如“admin”）易被破解；（2）固件未及时更新导致已知漏洞被利用；（3）数据传输未加密（如通过明文传输开锁指令）；（4）设备被植入恶意程序后沦为“僵尸设备”（如参与DDoS攻击）。防护建议：（1）修改默认密码为高强度组合；（2）定期检查并升级设备固件；（3）启用WPA3等加密协议传输数据；（4）关闭不必要的网络端口（如远程管理端口）。5.处理步骤：（1）立即断开网络连接（拔出网线/关闭WiFi），防止恶意软件传播或数据外传；（2）使用安全软件（如杀毒软件、恶意软件清除工具）全盘扫描；（3）隔离或删除检测到的恶意文件；（4）备份重要数据（避免覆盖原文件）；（5）更新系统和软件补丁，修复漏洞；（6）修改所有关联账号密码（如邮箱、支付账号）。四、综合应用题1.安全隐患：（1）密码强度过低（“12345678”易被暴力破解）；（2）开启WPS功能（存在漏洞可被利用获取密码）；（3）未设置MAC地址过滤（无法限制非授权设备接入）；（4）SSID为通用名称（易被识别为家庭网络，成为攻击目标）；（5）固件版本过旧（可能存在已知安全漏洞）。改进措施：（1）将WiFi密码改为包含字母、数字、符号的12位以上组合（如“P@ssw0rd2025!Home”）；（2）关闭WPS一键连接功能；（3）在路由器管理界面添加家庭成员设备的MAC地址，启用“仅允许列表内设备连接”；（4）修改SSID为非通用名称（如“Family_2025”）；（5）登录路由器官网下载最新固件并升级；（6）启用WPA3加密协议（替代旧版WPA2