2026年国家网络安全宣传周知识竞赛活动题库(附答案)

2026年国家网络安全宣传周知识竞赛活动题库(附答案)单选题（每题1分，共40分。每题只有一个正确答案，请将正确选项字母填入括号）1.2021年9月1日起施行的《数据安全法》将数据分为几级保护？（）A.三级B.四级C.五级D.六级答案：C2.我国《关键信息基础设施安全保护条例》规定，关键信息基础设施运营者采购网络产品或服务，影响国家安全的，应当通过哪项审查？（）A.等保测评B.安全认证C.国家安全审查D.商用密码检测答案：C3.在SSL/TLS协议中，用于协商对称加密算法的握手消息是（）A.ClientHelloB.ServerHelloDoneC.ChangeCipherSpecD.Finished答案：A4.以下哪项不属于社会工程学攻击的典型手段？（）A.鱼叉钓鱼B.假冒客服C.缓冲区溢出D.伪装快递答案：C5.根据《个人信息保护法》，个人信息处理者跨境提供个人信息时，下列哪项条件不是法定必要条件？（）A.通过国家网信部门安全评估B.经专业机构进行个人信息保护认证C.与境外接收方订立标准合同D.获得中国人民银行核准答案：D6.在Windows系统中，用于查看当前登录用户安全标识符（SID）的命令是（）A.whoami/userB.netuserC.ipconfig/allD.tasklist答案：A7.以下哪类恶意代码主要利用Office宏实现持久化？（）A.勒索软件B.木马C.宏病毒D.蠕虫答案：C8.在IPv6地址中，用于本地链路单播地址的前缀是（）A.FE80::/10B.FC00::/7C.2000::/3D.::1/128答案：A9.根据《网络安全法》，网络运营者应当采取技术措施和其他必要措施确保个人信息安全，防止信息泄露、毁损、丢失，保存期限不得少于（）A.1个月B.3个月C.6个月D.法律、行政法规规定的最短期限答案：D10.在Linux系统中，权限位“rwsrxrx”中s表示（）A.粘滞位B.设置UIDC.设置GIDD.强制位答案：B11.以下哪项不是OWASPTop102021新增风险？（）A.失效的访问控制B.服务端请求伪造C.加密失败D.安全日志与监控失败答案：A12.在公钥基础设施（PKI）中，负责签发CRL的实体是（）A.RAB.CAC.OCSPD.VA答案：B13.使用nmap扫描时，参数“sS”的含义是（）A.TCPSYN扫描B.TCPConnect扫描C.UDP扫描D.版本检测答案：A14.根据《信息安全等级保护管理办法》，第三级系统应多久开展一次等级测评？（）A.每半年B.每年C.每两年D.每三年答案：B15.在AES算法中，密钥长度128位时，加密轮数为（）A.10B.12C.14D.16答案：A16.以下哪项不是零信任架构的核心原则？（）A.永不信任、持续验证B.最小权限C.默认开放内网D.动态访问控制答案：C17.在DNS安全扩展（DNSSEC）中，用于验证资源记录真实性的记录类型是（）A.AAAAB.RRSIGC.PTRD.MX答案：B18.根据《密码法》，国家对密码实行分类管理，其中核心密码用于保护（）A.国家秘密信息B.企业商业秘密C.个人隐私D.电子商务数据答案：A19.在Android系统，应用沙箱机制主要依赖Linux内核的哪项技术？（）A.SELinuxB.chrootC.UID隔离D.cgroups答案：C20.以下哪项属于针对AI模型的逃逸攻击？（）A.对抗样本B.模型窃取C.数据投毒D.后门植入答案：A21.在TCP三次握手中，第二次握手报文段的标志位为（）A.SYNB.SYN+ACKC.ACKD.FIN答案：B22.根据《网络安全审查办法》，掌握超过多少万用户个人信息的网络平台运营者赴国外上市，必须申报网络安全审查？（）A.50万B.100万C.500万D.1000万答案：B23.在Web安全中，以下哪项Header可有效减少点击劫持风险？（）A.XFrameOptionsB.XPoweredByC.ServerD.ETag答案：A24.以下哪项不是对称加密算法？（）A.SM4B.ChaCha20C.RSAD.3DES答案：C25.在Python中，使用hashlib库进行SHA256计算时，输出摘要长度为（）A.128位B.160位C.256位D.512位答案：C26.根据《工业控制系统信息安全防护指南》，现场层网络与企业层网络之间应部署（）A.防火墙B.网闸C.IDSD.IPS答案：B27.在无线安全中，WPA3个人模式采用的握手协议为（）A.四次握手B.同步身份验证C.SAED.EAPTLS答案：C28.以下哪项属于被动攻击？（）A.重放攻击B.流量分析C.拒绝服务D.中间人篡改答案：B29.在容器安全中，用于限制进程对系统调用访问的Linux安全机制是（）A.seccompB.capabilitiesC.AppArmorD.SELinux答案：A30.根据《区块链信息服务管理规定》，区块链信息服务提供者应当在提供服务之日起多少个工作日内办理备案？（）A.5B.10C.15D.20答案：B31.在电子邮件安全中，DKIM签名位于邮件的哪一部分？（）A.信封B.头部C.正文D.附件答案：B32.以下哪项不是恶意软件静态分析常用工具？（）A.IDAProB.PEiDC.WiresharkD.VirusTotal答案：C33.在IPv4中，用于本地回环的地址段是（）A./8B./12C./16D./8答案：D34.根据《汽车数据安全管理若干规定（试行）》，运营者处理个人信息涉及车外影像的，默认不收集的选项是（）A.车牌B.人脸C.车型D.颜色答案：B35.在云计算服务模型中，用户负责操作系统层及以上安全的是（）A.IaaSB.PaaSC.SaaSD.FaaS答案：A36.以下哪项不是DDoS攻击的防御手段？（）A.源认证B.流量清洗C.黑洞路由D.端口镜像答案：D37.在数字取证中，用于计算硬盘完整哈希值的算法推荐为（）A.MD5B.SHA1C.SHA256D.CRC32答案：C38.根据《网络产品安全漏洞管理规定》，网络产品提供者应在知道漏洞后多少小时内向工信部报送？（）A.24B.48C.72D.96答案：B39.在SQL注入中，使用“unionselectnull,null,null”的主要目的是（）A.绕过WAFB.探测字段数C.读取文件D.写入WebShell答案：B40.以下哪项不是我国自主设计的商用密码算法？（）A.SM2B.SM3C.SM4D.AES答案：D多选题（每题2分，共30分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）41.以下哪些属于《个人信息保护法》规定的敏感个人信息？（）A.生物识别信息B.健康信息C.购物记录D.精确位置轨迹答案：ABD42.以下哪些协议支持加密传输？（）A.FTPoverSSLB.DNSSECC.HTTPSD.SSH答案：ACD43.以下哪些措施可有效防范钓鱼邮件？（）A.SPF记录B.DMARC策略C.员工安全意识培训D.关闭SMTP服务答案：ABC44.以下哪些属于我国《网络安全法》明确的关键信息基础设施行业？（）A.金融B.能源C.教育D.交通答案：ABD45.以下哪些属于恶意软件常见的持久化机制？（）A.注册表Run键B.计划任务C.服务创建D.内存注入答案：ABC46.以下哪些算法属于哈希算法？（）A.SHA512B.MD5C.SM3D.RSA2048答案：ABC47.以下哪些属于云原生安全核心技术？（）A.微隔离B.服务网格C.容器镜像签名D.堡垒机答案：ABC48.以下哪些行为可能触发《反电信网络诈骗法》行政处罚？（）A.非法买卖银行卡B.提供技术支持给诈骗团伙C.明知诈骗仍帮助转账D.接到诈骗电话后挂断答案：ABC49.以下哪些属于Web应用防火墙（WAF）的典型检测技术？（）A.正则匹配B.语义分析C.行为建模D.机器学习答案：ABCD50.以下哪些属于IPv6地址欺骗攻击的缓解措施？（）A.启用RAGuardB.使用IPSecC.关闭NDPD.实施SEND答案：ABD51.以下哪些属于操作系统安全基线要求？（）A.关闭不必要服务B.启用审计C.设置复杂口令D.安装最新补丁答案：ABCD52.以下哪些属于数据脱敏技术？（）A.掩码B.加密C.令牌化D.随机化答案：ACD53.以下哪些属于勒索软件横向移动常用手段？（）A.弱口令爆破B.漏洞利用C.钓鱼下载D.共享文件夹传播答案：ABD54.以下哪些属于我国网络安全国家标准？（）A.GB/T22239B.GB/T25070C.ISO27001D.GB/T28448答案：ABD55.以下哪些属于安全运营中心（SOC）核心功能？（）A.日志集中B.威胁情报关联C.自动化编排D.物理门禁控制答案：ABC填空题（每空1分，共30分）56.我国《网络安全法》自________年________月________日起施行。答案：2017年6月1日57.在Linux系统中，用于强制访问控制的安全模块SELinux默认策略模式为________模式。答案：enforcing58.在密码学中，将明文转换为密文的过程称为________，反之称为________。答案：加密，解密59.在TCP/IP模型中，负责IP地址到MAC地址解析的协议是________。答案：ARP60.在Web安全中，________攻击指攻击者通过诱导用户点击恶意链接，以用户身份执行非本意的操作。答案：CSRF61.我国自主设计的椭圆曲线公钥密码算法简称为________。答案：SM262.在Windows事件查看器中，安全日志的事件ID________表示成功登录。答案：462463.在IPv6地址表示中，连续的全0段可用________符号压缩。答案：::64.在SQL注入中，使用________函数可获取数据库当前用户名（MySQL）。答案：current_user()65.在云计算中，________模型将硬件虚拟化资源作为服务提供给客户。答案：IaaS66.在数字证书中，用于指明证书用途的字段是________。答案：ExtendedKeyUsage67.在无线安全中，________攻击通过伪造同名AP诱导用户连接。答案：eviltwin68.在恶意软件分析中，________分析指在不运行样本的情况下研究其行为。答案：静态69.在等级保护2.0中，安全区域边界不包括________层。答案：物理70.在区块链中，________算法用于比特币工作量证明。答案：SHA25671.在容器编排工具中，________负责管理Pod生命周期。答案：Kubernetes72.在威胁情报中，________指标指可被多个组织共享的失陷指标。答案：IOC73.在日志审计中，________技术用于确保日志事后不可篡改。答案：数字签名74.在渗透测试中，获取目标域名的________记录可发现子域名。答案：DNS75.在网络安全事件应急响应中，________阶段的首要任务是遏制事件扩散。答案：响应简答题（共30分）76.（封闭型，6分）简述零信任架构与传统边界防御模型的三点主要区别。答案：1.默认信任区域消失，所有访问主体需持续验证；2.访问控制粒度细化到身份、设备、环境、行为等多维属性；3.安全策略动态调整，基于风险实时下发，而非静态防火墙规则。77.（开放型，8分）结合实例说明数据分类分级对个人信息保护的意义，并提出两项落地难点。答案：意义：通过将个人信息分为一般、敏感、核心等层级，配套不同加密、脱敏、访问控制策略，可降低泄露风险；例如将“人脸”划为敏感级，强制加密存储与审计。落地难点：1.业务系统改造量大，历史数据重新打标签成本高；2.部门间对同一数据定性分歧，缺乏统一标准解释。78.（封闭型，6分）列出并简要解释SSL/TLS握手过程中的两次“随机数”作用。答案：ClientRandom与ServerRandom共同参与预主密钥的生成，确保每次握手密钥不同，防止重放攻击；同时作为密钥导出函数的输入，保障会话密钥的随机性与前向安全性。79.（开放型，10分）某省政务云计划采用商用密码技术构建数据全生命周期安全体系，请从采集、存储、使用、共享、销毁五个环节给出密码技术应用方案，并指出合规要点。答案：采集：采用SM2数字证书实现前端TLS通道，确保传输机密性与完整性；合规要点为使用国家认可密码产品。存储：使用SM4GCM加密数据库，密钥托管于经认证的硬件安全模块（HSM）；合规要点为密钥分级管理、定期轮换。使用：利用SM3杂凑与HMAC实现数据库字段完整性校验，防止篡改；合规要点为建立密钥使用审批流程。共享：采用SM2数字信封加密导出文件，接收方凭私钥解密；合规要点为记录共享日志并留存三年以上。销毁：调用HSM销毁接口进行密钥粉碎，并对存储介质进行消磁；合规要点为双人见证、留存销毁报告。应用题（共30分）80.（综合分析，15分）某电商平台在“618”大促期间遭受大规模DDoS攻击，流量峰值达1.2Tbps，类型包括SYNFlood、UDP反射、HTTP慢速请求。平台已部署云清洗中心、Anycast引流、边缘WAF。请回答：（1）给出攻击流量溯源的三类关键技术；（3分）（2）说明如何基于NetFlow数据快速区分SYNFlood与UDP反射；（4分）（3）若清洗中心误杀正常支付流量，给出两种实时调优方案；（4分）（4）列出事后向监管部门提交事件报告的四项必备内容。（4分）答案：（1）IP溯源：入径标记、链路测试、追踪路由；域名溯源：被动DNS关联；平台协同：运营商Flow上报与BGP社区标记。（2）SYNFlood：Flow记录TCP协议、标志