(2025年)国家网络安全宣传周知识竞赛题及答案

(2025年)国家网络安全宣传周知识竞赛题及答案一、单项选择题（每题2分，共30分）1.根据2024年修订的《数据安全法》，国家建立数据分类分级保护制度，其中“核心数据”的保护应当参照（）的要求执行。A.一般数据B.重要数据C.关键信息基础设施D.国家秘密答案：D2.个人信息处理者通过自动化决策方式向个人进行信息推送、商业营销时，应当同时提供不针对其个人特征的选项，这一要求出自（）。A.《网络安全法》B.《数据安全法》C.《个人信息保护法》D.《关键信息基础设施安全保护条例》答案：C3.以下哪种行为不属于《网络安全法》规定的“网络运营者”义务？（）A.制定内部安全管理制度和操作规程B.对用户进行真实身份信息认证C.定期对从业人员进行网络安全教育、技术培训D.向社会公开所有网络日志答案：D4.某企业开发的儿童智能手表需收集儿童位置信息，根据《未成年人网络保护条例》，其默认隐私设置应（）。A.开放所有功能权限B.由家长主动设置为“最小必要”模式C.自动开启高精度定位D.仅允许收集经家长明示同意的必要信息答案：D5.2025年新型网络攻击中，利用AI提供高度仿真的语音或视频实施诈骗的行为被称为（）。A.钓鱼攻击B.深度伪造攻击C.DDoS攻击D.勒索软件攻击答案：B6.根据《密码法》，商用密码检测机构应当依法取得（）。A.网络安全等级保护备案B.商用密码检测资质C.数据安全认证D.关键信息基础设施运营者认证答案：B7.某金融机构发现其核心业务系统存在高危漏洞，按照《网络安全法》及相关规定，应当在（）小时内完成漏洞修复或采取临时防护措施。A.24B.48C.72D.96答案：A8.以下哪种场景中，个人信息处理者无需取得个人同意即可处理其信息？（）A.为公共利益实施新闻报道，合理处理个人信息B.向其他公司共享用户购物偏好数据用于精准营销C.医疗机构为诊疗需要处理患者病历信息D.教育机构将学提供绩发布在校园公示栏答案：A9.工业互联网场景中，OT（运营技术）网络与IT（信息技术）网络的安全边界划分应遵循（）原则。A.完全隔离B.最小化交互C.开放互通D.动态融合答案：B10.某用户收到短信：“您的账户因异常操作被冻结，点击链接登录解冻”，这属于典型的（）攻击。A.社会工程学B.漏洞利用C.中间人D.拒绝服务答案：A11.根据《数据出境安全评估办法》，数据处理者向境外提供数据前，若数据规模达到（），应当申报安全评估。A.100万人以上个人信息B.50万人以上敏感个人信息C.20万人以上健康医疗信息D.10万人以上生物识别信息答案：A12.移动支付中，“双因素认证”通常指（）。A.密码+短信验证码B.指纹+人脸C.数字证书+动态令牌D.设备ID+IP地址答案：A13.区块链技术中，“51%攻击”主要威胁的是（）。A.数据完整性B.交易不可篡改性C.网络共识机制D.智能合约安全性答案：C14.某学校为学生统一办理校园卡，需收集学生身份证信息，其合规操作应（）。A.仅口头告知收集用途B.通过校园网公告栏公示收集规则C.与学生或监护人签订书面同意书D.将信息提供给合作商户用于优惠推广答案：C15.网络安全应急响应中，“遏制阶段”的核心目标是（）。A.恢复受影响系统B.防止攻击范围扩大C.分析攻击来源D.向监管部门报告答案：B二、多项选择题（每题3分，共30分，少选、错选均不得分）1.根据《网络安全法》，网络运营者应当履行的安全保护义务包括（）。A.制定内部安全管理制度和操作规程B.采取技术措施防范计算机病毒和网络攻击C.记录网络日志并保存至少6个月D.对用户发布的信息进行实时审查答案：ABC2.个人信息处理者在处理敏感个人信息时，除取得个人同意外，还需满足（）。A.具有特定的目的和充分的必要性B.采取严格的保护措施C.向个人告知处理的必要性及对个人权益的影响D.经个人信息保护影响评估答案：ABCD3.数据跨境流动的合规路径包括（）。A.通过国家网信部门组织的安全评估B.签订标准合同C.由专业机构进行认证D.经数据接收方所在国认可的等效保护答案：ABCD4.常见的物联网设备安全风险包括（）。A.弱密码或默认密码未修改B.固件更新不及时C.数据传输未加密D.设备身份认证缺失答案：ABCD5.密码使用的正确做法包括（）。A.不同平台使用不同密码B.定期更换重要账户密码C.密码长度不低于8位，包含字母、数字和符号D.将密码写在便利贴上贴在电脑旁答案：ABC6.关键信息基础设施运营者应当履行的安全保护义务包括（）。A.设立专门安全管理机构B.对重要系统和数据进行容灾备份C.每年至少进行一次网络安全检测和风险评估D.采购网络产品和服务时进行安全审查答案：ABCD7.《未成年人网络保护条例》规定，网络服务提供者应当（）。A.建立未成年人网络保护专员制度B.限制未成年人使用网络的时长C.对可能影响未成年人身心健康的信息进行显著提示D.为未成年人提供便捷的投诉举报渠道答案：ACD8.防范网络诈骗的有效措施包括（）。A.不点击陌生链接或下载陌生APPB.核实对方身份时要求视频验证C.收到“中奖”信息后先联系官方确认D.向他人透露手机收到的验证码答案：ABC9.移动应用（APP）超范围收集用户信息的常见表现包括（）。A.地图类APP要求读取通讯录B.天气类APP申请定位权限C.社交类APP收集设备MAC地址D.输入法APP获取短信内容答案：AD10.工业互联网安全防护应重点关注（）。A.控制协议安全（如Modbus、OPCUA）B.工业控制系统（ICS）漏洞C.工业数据（如工艺参数、生产日志）保护D.设备身份认证与访问控制答案：ABCD三、判断题（每题1分，共10分，正确填“√”，错误填“×”）1.《数据安全法》仅适用于中华人民共和国境内的数据处理活动。（）答案：×（注：境外处理活动影响国家安全、公共利益或公民、组织合法权益的，也适用）2.个人信息主体有权要求个人信息处理者删除其个人信息，处理者必须无条件配合。（）答案：×（注：需符合法律规定的删除情形，如处理目的已实现、停止使用等）3.商用密码用于保护不属于国家秘密的信息，因此无需遵守密码等级保护要求。（）答案：×（注：商用密码同样需根据保护对象的重要程度采取相应安全措施）4.网络运营者发现用户利用其网络发布违法信息，应立即停止传输并保存记录，但无需向有关部门报告。（）答案：×（注：需同时向有关主管部门报告）5.儿童智能手表的定位信息属于敏感个人信息，处理时需取得儿童本人同意。（）答案：×（注：需取得其监护人同意）6.关键信息基础设施的认定由行业主管部门负责，无需国家网信部门统筹。（）答案：×（注：需国家网信部门会同行业主管部门认定）7.收到“银行客服”来电要求提供银行卡密码时，应先核实对方工号再决定是否告知。（）答案：×（注：银行客服不会索要密码，应直接挂断并联系官方渠道）8.系统漏洞修复只需安装官方补丁，无需验证补丁来源。（）答案：×（注：需通过官方渠道下载补丁，防止恶意补丁攻击）9.移动支付时，使用“免密支付”功能比输入密码更安全。（）答案：×（注：免密支付存在设备丢失后资金被盗风险，需根据场景设置限额）10.区块链的“不可篡改性”意味着所有上链数据绝对无法被修改。（）答案：×（注：在51%攻击或私钥泄露等极端情况下可能被篡改）四、简答题（每题5分，共20分）1.简述《数据安全法》中“数据分类分级保护”的核心要求。答案：数据分类分级保护要求根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。国家层面制定重要数据目录，行业、领域制定本行业本领域的重要数据具体目录，运营者则根据目录对数据进行分类分级，并采取相应的保护措施。2.个人信息保护中的“最小必要”原则具体指什么？答案：“最小必要”原则要求个人信息处理者在处理个人信息时，应当限于实现处理目的的最小范围，不得过度收集个人信息。具体包括：收集的个人信息类型应与处理目的直接相关，数量应是实现目的所必需的最少；处理方式应是对个人权益影响最小的方式；存储时间应是实现目的所必需的最短时间。3.关键信息基础设施安全保护的主要制度有哪些？答案：主要制度包括：（1）识别认定制度，由行业主管部门会同国家网信部门认定关键信息基础设施；（2）运营者责任制度，要求运营者设立专门安全管理机构、实施安全监测预警、开展安全检测评估；（3）安全审查制度，对关键信息基础设施采购的网络产品和服务进行安全审查；（4）应急处置制度，制定应急预案并定期演练；（5）数据本地化制度，重要数据原则上在境内存储，确需出境的需进行安全评估。4.防范社交工程攻击的主要措施有哪些？答案：（1）加强人员安全意识培训，普及常见社交工程手段（如钓鱼邮件、冒充客服等）的识别方法；（2）建立严格的身份验证流程，对要求提供敏感信息的请求需通过多渠道核实对方身份；（3）设置信息访问权限，限制非必要人员接触关键数据；（4）定期模拟社交工程攻击演练，测试员工应对能力；（5）启用技术防护手段，如邮件过滤、钓鱼网站拦截等。五、案例分析题（每题10分，共20分）案例1：某电商平台用户举报称，其账户在未登录的情况下被异地消费5000元，经查是因平台数据库泄露导致用户账号密码被窃取。请分析平台应承担的责任及用户的维权途径。答案：平台责任：（1）违反《网络安全法》第二十一条“采取技术措施和其他必要措施，保障网络安全、稳定运行”的义务；（2）违反《个人信息保护法》第五十一条“采取相应的加密、去标识化等安全技术措施”的要求；（3）需对用户损失承担赔偿责任。用户维权途径：（1）向平台提出赔偿请求；（2）向属地网信部门或市场监管部门投诉；（3）通过12315平台举报；（4）向人民法院提起民事诉讼，要求赔偿损失并承担精神损害赔偿（若造成严重精神损害）。案例2：某学校为提升教学效率，引入AI作业批改系统，需收集学生作业内容、笔迹特征、成绩等信息。请从个人信息保护角度分析该系统的合规要点。答案：合规要点：（1）告知义务：需明确告知学生及监护人收集信息的目的（作业批改、教学分析）、类型（作业内容、笔迹、成绩