2025年全国网络安全知识竞赛题库及答案

2025年全国网络安全知识竞赛题库及答案一、单项选择题（每题2分，共40分）1.以下哪种攻击方式通过伪造可信来源发送诱导信息，骗取用户输入敏感信息？A.DDoS攻击B.钓鱼攻击C.SQL注入D.缓冲区溢出答案：B2.依据《个人信息保护法》，处理个人信息时应遵循的“最小必要原则”是指？A.收集的个人信息数量最少、范围最小B.仅收集实现处理目的所必需的最小范围信息C.处理个人信息的技术复杂度最低D.个人信息存储时间最短答案：B3.以下哪项不属于常见的生物识别技术？A.指纹识别B.声纹识别C.密码验证D.人脸识别答案：C4.若发现电脑感染勒索软件，最合理的应急措施是？A.立即支付赎金解锁文件B.断开网络连接并关闭设备C.使用杀毒软件扫描后直接删除可疑文件D.将重要文件通过邮件发送至个人账号备份答案：B5.关于“弱密码”的描述，错误的是？A.包含重复字符（如123456）B.长度超过12位的字母数字组合C.使用生日、手机号等个人信息D.仅包含单一类型字符（如纯数字）答案：B6.以下哪种协议用于安全的电子邮件传输？A.HTTPB.SMTPC.HTTPSD.S/MIME答案：D7.物联网设备（如智能摄像头）的主要安全风险不包括？A.默认密码未修改B.固件未及时更新C.数据传输加密D.设备被植入恶意固件答案：C8.网络安全等级保护制度中，第三级信息系统的保护要求是？A.自主保护B.指导保护C.监督保护D.强制保护答案：C9.以下哪项是防范SQL注入攻击的有效措施？A.关闭数据库服务端口B.使用参数化查询（预编译语句）C.增加数据库管理员权限D.定期重启Web服务器答案：B10.关于“钓鱼网站”的识别方法，错误的是？A.检查URL链接是否与官方网站完全一致B.查看网站是否有HTTPS加密标识C.点击弹出窗口中的“安全链接”直接访问D.通过官方渠道核实网站真实性答案：C11.以下哪种数据存储方式最符合“最小化存储”原则？A.收集用户身份证号后长期存储B.仅存储用户登录所需的用户名和加密密码C.存储用户所有历史搜索记录用于广告推荐D.备份用户设备中的所有文件至云端答案：B12.手机端“位置信息”被滥用的典型场景是？A.导航软件获取实时位置提供路线规划B.购物APP根据位置推荐附近门店C.社交软件未经授权向陌生用户推送位置D.天气应用获取位置提供精准天气预报答案：C13.以下哪项不属于网络安全“三同步”要求？A.同步规划B.同步建设C.同步使用D.同步报废答案：D14.处理儿童个人信息时，除遵循一般个人信息保护规则外，还需？A.获得儿童本人同意B.获得其监护人的单独同意C.降低信息存储安全级别D.限制信息处理目的至3项以内答案：B15.攻击者通过截获并修改网络传输中的数据，这种攻击方式称为？A.中间人攻击（MITM）B.拒绝服务攻击（DoS）C.社会工程学攻击D.跨站脚本攻击（XSS）答案：A16.以下哪种密码策略最安全？A.12345678B.P@ssw0rd!2025C.abcdefghD.手机尾号+生日（如1381+9803）答案：B17.企业处理用户“撤回个人信息处理同意”的请求时，应？A.要求用户支付手续费后处理B.在合理期限内删除或匿名化相关信息C.仅停止新增处理，保留已存储信息D.告知用户无法撤回答案：B18.以下哪项是物联网设备“固件安全”的核心措施？A.关闭设备的Wi-Fi功能B.定期更新官方发布的固件补丁C.移除设备的摄像头模块D.限制设备连接的网络带宽答案：B19.关于“数据脱敏”的描述，正确的是？A.直接删除原始数据B.对敏感信息进行变形处理（如替换部分字符）C.将数据存储至离线设备D.仅允许管理员查看原始数据答案：B20.防范“伪基站”诈骗的有效方法是？A.点击短信中的链接验证真实性B.核对运营商官方客服号码（如10086）发送的短信格式C.回复短信中的“退订”指令D.将收到的短信转发给所有联系人答案：B二、多项选择题（每题3分，共30分，少选、多选、错选均不得分）1.以下属于个人敏感信息的有？A.银行账户信息B.通信记录C.民族、种族D.家庭住址答案：ABCD2.常见的恶意软件（Malware）类型包括？A.病毒（Virus）B.蠕虫（Worm）C.间谍软件（Spyware）D.广告软件（Adware）答案：ABCD3.企业落实网络安全责任的措施包括？A.制定内部安全管理制度B.开展员工安全培训C.定期进行安全评估D.隐瞒发生的安全事件答案：ABC4.以下哪些行为可能导致个人信息泄露？A.使用公共WiFi连接网上银行B.在社交平台公开分享身份证照片C.扫描来源不明的二维码D.安装手机应用时勾选“同意所有权限”答案：ABCD5.《数据安全法》规定的重要数据处理者义务包括？A.建立数据安全管理制度B.开展数据安全风险评估C.向社会公开所有数据处理记录D.制定数据安全事件应急预案答案：ABD6.防范“社交工程学攻击”的方法有？A.不轻易透露个人信息给陌生来电者B.核实自称“客服”“公检法”人员的身份C.点击邮件中的“安全链接”下载文件D.对要求转账的信息保持警惕答案：ABD7.以下属于“零信任架构（ZeroTrust）”核心原则的是？A.默认不信任任何内部或外部网络流量B.持续验证访问请求的合法性C.仅允许授权用户访问必要资源D.依赖传统边界防火墙保障安全答案：ABC8.移动支付的安全防护措施包括？A.开启指纹/面部识别支付验证B.设置支付密码并定期更换C.关闭“免密支付”功能D.在公共设备上登录支付账号答案：ABC9.关于“区块链技术”在网络安全中的应用，正确的描述有？A.利用分布式账本防止数据篡改B.提升数据共享的透明度和可追溯性C.完全替代传统加密技术D.降低中心化系统的单点故障风险答案：ABD10.发现个人信息被非法利用时，可采取的维权途径有？A.向公安机关报案B.向网信部门投诉C.通过法院提起民事诉讼D.在网络上公开辱骂信息泄露方答案：ABC三、判断题（每题2分，共20分，正确填“√”，错误填“×”）1.公共WiFi可以随意连接，只要不进行支付操作就不会有风险。（×）2.弱密码容易被暴力破解工具快速猜中。（√）3.手机“恢复出厂设置”后，所有数据都会被彻底删除，无法恢复。（×）4.收到“账户异常需点击链接验证”的短信时，应直接拨打官方客服电话核实。（√）5.企业可以将用户个人信息提供给合作方，无需单独告知用户。（×）6.安装杀毒软件后，无需更新病毒库即可有效防范新型攻击。（×）7.物联网设备的默认密码可以保留，因为厂商已设置高强度密码。（×）8.电子邮件附件中的文档若来自熟人，可以直接打开。（×）9.数据脱敏后的信息仍需采取必要保护措施，防止通过关联分析还原原始数据。（√）10.网络安全等级保护仅适用于政府机构，不适用于企业。（×）四、简答题（每题5分，共10分）1.请简述“双因素认证（2FA）”的工作原理及常见实现方式。答案：双因素认证通过结合两种不同类型的验证因素（如“你知道的信息”和“你拥有的设备”）来确认用户身份。常见实现方式包括：（1）密码+短信验证码；（2）密码+动态令牌（如GoogleAuthenticator）；（3）密码+生物特征（指纹/人脸识别）；（4）密码+硬件密钥（如U盾）。其核心是即使其中一个因素被窃取，攻击者仍需获取第二个因素才能完成认证，显著提升安全性。2.请列举三种防范“勒索软件”的关键措施，并说明理由。答案：（1）定期备份重要数据至离线存储设备（如移动硬盘）或加密云存储，且备份数据不与原设备