2026年国家网络安全宣传周知识竞赛活动题库(附答案)

2026年国家网络安全宣传周知识竞赛活动题库(附答案)一、单项选择题（每题1分，共40分。每题只有一个正确答案，请将正确选项字母填入括号内）1.2025年6月1日起施行的《中华人民共和国网络安全法》配套行政法规是（）A.《数据出境安全评估办法》B.《关键信息基础设施安全保护条例》C.《个人信息出境标准合同办法》D.《网络安全等级保护条例》答案：B2.下列关于“零信任”安全模型的描述，错误的是（）A.默认不信任任何主体B.访问控制策略以身份为中心C.网络边界防护被完全放弃D.持续进行风险评估与动态授权答案：C3.某APP在隐私政策中写明“收集用户通讯录用于好友推荐”，但未提供关闭选项，该行为违反《个人信息保护法》的哪一项原则（）A.最小必要原则B.公开透明原则C.质量保障原则D.责任明确原则答案：A4.2026年国家网络安全宣传周主题口号是（）A.网络安全为人民，网络安全靠人民B.共建网络安全，共享网络文明C.数字赋能安全先行D.智能时代安全共生答案：D5.等级保护2.0中，对云计算扩展要求提出“责任共担模型”，其中由云服务商负责的是（）A.虚拟机内部操作系统补丁B.云租户数据内容合规C.物理机房环境安全D.云租户应用层日志审计答案：C6.利用“伪基站”强制推送垃圾短信，主要破坏了通信的（）A.可用性B.完整性C.保密性D.不可否认性答案：A7.在TLS1.3握手过程中，用于实现前向安全性的机制是（）A.RSA静态密钥协商B.ECDHE临时密钥交换C.AES256CBC加密D.HMACSHA256校验答案：B8.2025年12月，某大型电商数据库被拖库，初步调查发现管理员使用“admin/123456”作为口令，该事件最符合以下哪种漏洞分类（）A.配置错误B.注入漏洞C.缓冲区溢出D.业务逻辑缺陷答案：A9.《个人信息保护法》规定，处理敏感个人信息应取得个人的（）A.默示同意B.书面同意C.单独同意D.口头同意答案：C10.下列哪项不属于国家级应急组织“CERT”职能（）A.漏洞预警B.事件响应C.立法起草D.技术支持答案：C11.2026年7月，某车企因云端API未授权访问，导致数十万条车辆行驶轨迹泄露，该事件应首先启动（）A.个人信息保护影响评估B.数据出境安全评估C.网络安全审查D.关键信息基础设施认定答案：A12.在Windows系统中，能够查看当前登录用户SID的命令是（）A.whoami/userB.netuserC.ipconfig/allD.tasklist/svc答案：A13.以下关于量子计算对密码学影响的描述，正确的是（）A.Shor算法能在多项式时间内破解ECCB.Grover算法可完全破坏SHA256抗碰撞性C.量子计算机已可破解2048位RSAD.量子随机数发生器可替代所有经典对称算法答案：A14.根据《网络产品安全漏洞管理规定》，漏洞收集平台应在（）内向工信部报送重大漏洞。A.24小时B.2日C.3日D.7日答案：B15.在IPv6地址中，用于标识临时接口标识符、防止地址追踪的技术称为（）A.SLAACB.DHCPv6C.隐私扩展D.前缀委派答案：C16.2025年11月，某省政务云遭DDoS攻击，流量峰值达2.3Tbps，其攻击手段最可能采用（）A.SYNFloodB.DNS反射C.Memcached放大D.TCPACKFlood答案：C17.下列关于国密算法SM2的描述，错误的是（）A.基于椭圆曲线离散对数难题B.可用于数字签名和密钥交换C.签名长度固定为64字节D.已被ISO/IEC采纳为标准答案：C18.在Android14中，防止应用后台偷偷录音的权限控制机制是（）A.一次性授权B.前台服务限制C.传感器隐私指示器D.沙箱隔离答案：C19.2026年1月，某医疗AI公司因训练数据包含未脱敏人脸，被罚款5000万元，其违法依据是（）A.《民法典》第一千零三十五条B.《个人信息保护法》第六十六条C.《数据安全法》第四十五条D.《网络安全法》第六十四条答案：B20.以下哪项不是软件供应链安全防护措施（）A.SBOM生成与校验B.代码签名C.静态污点分析D.黑盒模糊测试答案：D21.在Linux内核中，用于限制进程系统调用范围的机制是（）A.SELinuxB.seccompC.AppArmorD.cgroups答案：B22.2025年10月，某高校邮件系统遭钓鱼邮件入侵，攻击者利用的是Outlook的（）漏洞。A.CVE202541333远程代码执行B.CVE202541334权限提升C.CVE202541335信息泄露D.CVE202541336拒绝服务答案：A23.根据《关键信息基础设施安全保护条例》，运营者应当（）开展一次应急演练。A.每季度B.每半年C.每年D.每两年答案：C24.在HTTPS流量分析中，可用来识别TLS握手客户端问候字段的抓包过滤表达式是（）A.tcp.port==443B.tls.handshake.type==1C.http.requestD.ssl.record.content_type==23答案：B25.2026年3月，某银行App因使用不安全的Random类生成令牌，被攻击者预测，该漏洞属于（）A.密码学弱点B.注入缺陷C.竞争条件D.整数溢出答案：A26.下列关于WiFi7（802.11be）安全提升的描述，正确的是（）A.强制使用WPA2EnterpriseB.新增192位商用安全套件C.默认关闭WPSD.引入MLO多链路聚合加密答案：D27.在Python代码审计中，发现`os.system(user_input)`，最可能导致（）A.SQL注入B.命令注入C.XSSD.XXE答案：B28.2025年9月，某市网信办对某短视频平台处以“下架30天”处罚，原因是其算法推荐未落实（）A.主流价值导向B.数据分类分级C.跨境传输评估D.个人信息匿名化答案：A29.根据《数据安全法》，国家建立数据分类分级保护制度，其中“核心数据”特征不包括（）A.直接影响国家安全B.影响国民经济命脉C.影响重要民生D.影响公共利益答案：D30.在容器安全中，可防止进程提权至宿主机的内核加固技术是（）A.Capabilities限制B.seccompBPFC.UserNSD.CGROUP答案：C31.2026年5月，某政务小程序上线“人脸识别登录”，需在（）完成备案。A.工信部B.公安部C.网信办D.市场监管总局答案：C32.下列关于区块链51%攻击的描述，错误的是（）A.可篡改历史交易B.可阻止交易确认C.可凭空创造比特币D.可双花同一笔币答案：C33.在Windows日志中，事件ID4624表示（）A.账户登录失败B.账户成功登录C.权限提升D.对象访问答案：B34.2025年8月，某云厂商对象存储因Bucket策略配置为“公共读写”，导致大量客户数据泄露，其根本原因是（）A.默认拒绝原则未落实B.加密密钥泄露C.网络ACL失效D.STS令牌过期答案：A35.根据《网络安全审查办法》，掌握超过（）万用户个人信息的平台运营者赴国外上市必须申报审查。A.50B.100C.500D.1000答案：B36.在SMTP协议中，用于协商TLS加密的扩展命令是（）A.STARTTLSB.AUTHLOGINC.EHLOD.RSET答案：A37.2026年2月，某AI绘画网站因生成涉政违规图片被关停，其算法备案应重新提交至（）A.文旅部B.广电总局C.网信办D.工信部答案：C38.下列关于DNSoverHTTPS（DoH）的说法，正确的是（）A.使用TCP端口53B.可防止中间人篡改C.默认使用自签名证书D.由运营商强制推送答案：B39.在iOS17中，用于隔离恶意网页的“锁定模式”限制的功能不包括（）A.JIT编译B.字体加载C.FaceTime通话D.HomeKit配件答案：C40.2025年12月，某企业被勒索软件加密，恢复备份前最需要确认的是（）A.备份完整性及离线状态B.勒索软件家族C.黑客比特币地址D.解密工具版本答案：A二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）41.以下哪些属于《个人信息保护法》规定的敏感个人信息（）A.14岁以下儿童个人信息B.银行账户密码C.精确地理位置连续轨迹D.用户昵称答案：ABC42.关于WPA3Enterprise加密，以下说法正确的有（）A.强制使用192位加密套件B.支持身份保护，防止被动监听C.不再支持证书认证D.引入EqualTransition机制答案：AB43.以下哪些措施可有效防范供应链投毒（）A.依赖包哈希锁定B.私有仓库同步官方源C.代码签名验证D.开源许可证审计答案：ABC44.在Linux服务器中，发现以下哪些情况可能预示已被植入rootkit（）A.ls、ps、netstat被替换B./var/log/secure日志被清空C.出现隐藏内核模块D.CPU温度升高答案：ABC45.根据《数据出境安全评估办法》，以下哪些场景需申报评估（）A.境外总部远程运维境内数据中心B.境内收集的个人信息存储在境外AWSC.境外大学学术研究调用境内去标识化数据D.境内处理的数据在境外备份答案：ABD46.以下哪些属于国家级工业互联网安全监测平台的功能（）A.资产测绘B.漏洞预警C.威胁情报共享D.生产调度优化答案：ABC47.关于量子密钥分发（QKD）的描述，正确的有（）A.基于量子不可克隆定理B.可检测窃听行为C.需依赖经典信道认证D.已大规模部署于互联网骨干答案：ABC48.以下哪些行为会触发《网络安全法》第六十三条“拒不履行信息网络安全管理义务罪”（）A.未按监管部门要求处置违法信息B.未落实实名制导致诈骗泛滥C.未备份数据导致丢失D.未停止传输涉恐音视频答案：ABD49.在容器编排安全中，以下哪些配置可降低Pod逃逸风险（）A.启用PodSecurityPolicyB.关闭hostNetworkC.以非root运行容器D.挂载Docker.sock答案：ABC50.2026年4月，某车企OTA升级包被篡改，导致车辆被远程控制，以下哪些技术可防止此类攻击（）A.代码签名双因子验证B.硬件安全模块（HSM）C.升级包哈希链校验D.云端回滚策略答案：ABC三、填空题（每空1分，共20分）51.2025年11月，工信部发布《5G安全指引》，要求5G核心网切片之间实现________隔离。答案：逻辑强52.在Windows中，用于强制删除正在运行文件的命令是`________/f/pid`。答案：taskkill53.TLS1.3中，用于实现0RTT恢复的机制称为________。答案：EarlyData54.根据《密码法》，核心密码、普通密码属于________密码。答案：国家55.在Linux系统中，查看当前SELinux状态的命令是`getenforce`，若返回“________”表示已强制启用。答案：Enforcing56.2026年网信办公布的《人脸识别支付合规指南》要求，人脸特征模板应采用________存储。答案：加密且不可逆57.勒索软件WannaCry利用的永恒之蓝漏洞编号为MS________。答案：1701058.在IPv6地址2001:DB8::1中，“::”表示连续的________位0。答案：8059.国密SM4算法分组长度为________位。答案：12860.根据《网络安全等级保护测评指南》，四级系统测评周期为________一次。答案：每年61.在Python中，使用`________`库可安全生成随机数替代random。答案：secrets62.2025年12月，国家漏洞库CNNVD将________漏洞定为年度最大安全威胁，影响所有主流Log4j版本。答案：Log4Shell63.在iOS系统中，用于隔离应用数据的机制称为________沙箱。答案：App64.区块链中，用于防止双花的共识算法________，通过算力竞争保证安全。答案：PoW65.在SMTP协议中，用于验证发件人身份的机制缩写为________。答案：SPF66.2026年3月，国家数据局挂牌成立，隶属________部委管理。答案：国家发展和改革委员会67.在Kubernetes中，用于限制容器CPU份额的参数是________。答案：cpu.shares68.根据《个人信息保护法》，个人信息处理者应当________制定内部管理制度和操作规程。答案：依法69.在WiFi6中，用于提升密集环境下性能的技术缩写为________。答案：OFDMA70.量子计算中，用于破解对称密码的算法________可将密钥搜索复杂度降至O(√N)。答案：Grover四、简答题（每题6分，共30分）71.简述“数据分类分级”在政务数据开放中的实施步骤。答案：1.资产梳理：全面盘点数据资源，形成清单；2.分类：按业务属性分为经济、社会、生态等主题；3.分级：依据国家安全、公共利益、个人权益影响分为核心、重要、一般；4.标签化：对每类数据打安全标签；5.策略制定：不同级别匹配脱敏、加密、授权、审计策略；6.动态更新：数据变化或法律调整时重新分级；7.监督评估：定期开展合规检查与风险测评。72.说明零信任架构下“持续信任评估”的关键指标。答案：身份可信度（多因子认证强度）、设备健康度（补丁、病毒、Root状态）、环境风险（网络位置、异常时间）、行为异常（访问频率、数据下载量）、资源敏感度（数据分级）、威胁情报（IOC匹配），综合动态打分，低于阈值触发二次认证或阻断。73.列举四种常见的软件供应链攻击面并给出缓解措施。答案：1.源代码托管平台账户被盗——启用多因子认证、最小权限；2.依赖库投毒——使用私有仓库、哈希锁定、签名验证；3.构建服务器被篡改——隔离环境、SBOM、reproduciblebuild；4.更新通道劫持——HTTPS双向认证、证书锁定、HSTS。74.简述勒索软件应急响应七步法。答案：1.隔离：断网关机防扩散；2.评估：确认家族、影响范围；3.通知监管、客户、CERT；4.取证：保全日志、内存、磁盘镜像；5.止损：杀进程、修补漏洞；6.恢复：干净备份、重建系统；7.复盘：更新预案、加固、培训。75.说明《个人信息保护法》中“自动化决策”透明义务的主要内容。答案：需告知个人自动化决策的存在及基本原理；提供拒绝纯自动化决策的权利；保证决策公平合理，不得实行不合理差别待遇；对个人权益有重大影响的，应提供说明与申诉渠道；定期评估算法模型，防止歧视与偏见。五、应用题（共40分）76.事件分析题（12分）背景：2026年8月，某市“健康通”小程序上线次日，发现500万条核酸检测数据在暗网出售，样本包含姓名、身份证号、采样时间、结果。技术排查发现小程序通过HTTP调用内部接口，参数为顺序递增ID，返回JSON未脱敏，且接口未鉴权。问题：（1）指出存在的三类安全缺陷并给出依据；（6分）（2）给出整改方案，含技术与管理措施；（6分）答案：