2026年网络与数据安全知识竞赛考试卷及答案（共七套）

2026年网络与数据安全知识竞赛考试卷及答案（共七套）2026年网络与数据安全知识竞赛考试卷及答案（一）考试时间：90分钟满分：100分答题须知：请将答案写在指定答题区域，字迹清晰、规范，不得涂改一、单项选择题（每题1分，共30题，计30分）每道题只有一个正确答案，请将正确答案的序号填入括号内。1.1.下列哪种行为不属于网络攻击行为（）A.病毒感染B.数据备份C.黑客入侵D.拒绝服务攻击2.2.数据安全的核心目标不包括（）A.机密性B.完整性C.可用性D.可复制性3.3.下列哪种密码设置方式最安全（）A.纯数字密码（如123456）B.纯字母密码（如abcdef）C.字母+数字+特殊符号（如Abc@123）D.与用户名相同的密码4.4.防火墙的主要作用是（）A.防止病毒感染B.隔离内外网络，控制访问权限C.加速网络传输D.存储网络数据5.5.下列哪种是常见的恶意软件（）A.办公软件B.杀毒软件C.勒索病毒D.浏览器6.6.数据脱敏的目的是（）A.删除数据B.隐藏敏感信息，保护数据隐私C.加密数据D.备份数据7.7.下列哪种行为可能导致个人信息泄露（）A.不随意点击陌生链接B.妥善保管手机验证码C.在公共WiFi下登录网银D.定期更换密码8.8.网络钓鱼攻击的主要方式是（）A.发送虚假邮件、短信，诱骗用户泄露信息B.直接入侵用户电脑C.破坏网络设备D.窃取用户硬件设备9.9.数据备份的核心目的是（）A.节省存储空间B.防止数据丢失，便于恢复C.提高数据传输速度D.加密数据10.10.下列哪种加密方式属于对称加密（）A.RSAB.AESC.ECCD.数字签名11.11.网络安全等级保护分为（）个等级A.3B.4C.5D.612.12.下列哪种不属于个人敏感信息（）A.身份证号B.手机号C.姓名D.公开的工作单位13.13.拒绝服务攻击（DoS）的目的是（）A.窃取数据B.使目标系统无法正常提供服务C.感染病毒D.篡改数据14.14.杀毒软件的核心功能是（）A.清理垃圾文件B.检测并清除恶意软件C.加速电脑运行D.备份数据15.15.下列哪种行为符合网络安全规范（）A.私自破解他人WiFi密码B.传播恶意软件C.定期更新系统补丁D.泄露公司内部数据16.16.数据泄露的主要途径不包括（）A.设备丢失B.网络攻击C.合规的数据共享D.内部人员泄露17.17.下列哪种是数字签名的作用（）A.加密数据B.验证数据的真实性和完整性C.备份数据D.隐藏数据18.18.公共WiFi的安全隐患不包括（）A.数据被监听B.钓鱼攻击C.网络速度慢D.账号密码被窃取19.19.网络安全法规定，网络运营者应当对其收集的用户信息严格保密，不得（）A.依法使用B.违规收集、使用、泄露C.备份D.脱敏20.20.下列哪种恶意软件会加密用户文件，索要赎金（）A.木马病毒B.勒索病毒C.蠕虫病毒D.间谍软件21.21.数据分类分级的核心是（）A.按数据大小分类B.按数据重要性和敏感程度分级管理C.按数据类型分类D.按数据存储位置分类22.22.下列哪种不属于网络安全防护措施（）A.安装防火墙B.关闭不必要的端口C.随意点击陌生链接D.定期查杀病毒23.23.个人信息保护法中，用户对自己的个人信息享有（）权利A.查阅、复制B.随意删除C.随意泄露D.篡改他人信息24.24.黑客入侵的一般流程是（）A.扫描→渗透→控制→清除痕迹B.控制→扫描→渗透→清除痕迹C.渗透→扫描→控制→清除痕迹D.清除痕迹→扫描→渗透→控制25.25.下列哪种加密方式属于非对称加密（）A.AESB.DESC.RSAD.3DES26.26.网络安全事件应急响应的第一步是（）A.处置B.检测与预警C.恢复D.总结27.27.下列哪种行为会违反网络安全法（）A.定期备份数据B.落实网络安全等级保护制度C.非法侵入他人网络D.安装杀毒软件28.28.数据备份的方式不包括（）A.本地备份B.异地备份C.云端备份D.删除备份29.29.下列哪种是蠕虫病毒的特点（）A.需依附其他文件运行B.自我复制能力强，可快速传播C.加密用户文件D.窃取用户账号密码30.30.网络安全的核心是（）A.设备安全B.数据安全C.网络速度D.软件安全二、多项选择题（每题2分，共15题，计30分）每道题有两个或两个以上正确答案，请将正确答案的序号填入括号内，多选、少选、错选均不得分。1.1.网络安全的基本属性包括（）A.机密性B.完整性C.可用性D.不可否认性2.2.常见的网络攻击方式包括（）A.病毒攻击B.黑客入侵C.钓鱼攻击D.拒绝服务攻击3.3.个人信息保护的主要措施包括（）A.妥善保管个人信息B.不随意泄露个人信息C.定期更换账号密码D.谨慎点击陌生链接4.4.数据安全防护措施包括（）A.数据加密B.数据脱敏C.数据备份D.数据销毁5.5.防火墙的主要类型包括（）A.包过滤防火墙B.应用代理防火墙C.状态检测防火墙D.硬件防火墙6.6.恶意软件的主要类型包括（）A.病毒B.木马C.蠕虫D.勒索软件7.7.网络安全等级保护的核心要求包括（）A.安全物理环境B.安全网络环境C.安全计算环境D.安全管理环境8.8.数据泄露的主要原因包括（）A.网络攻击B.内部人员违规操作C.设备丢失或被盗D.软件漏洞9.9.加密技术的主要作用包括（）A.保护数据机密性B.确保数据完整性C.验证数据来源D.加速数据传输10.10.网络钓鱼攻击的识别方法包括（）A.检查链接是否为官方链接B.警惕陌生发送方C.不随意填写敏感信息D.核实信息的真实性11.11.网络安全应急响应的主要步骤包括（）A.检测与预警B.处置与遏制C.恢复与重建D.总结与改进12.12.个人敏感信息包括（）A.身份证号B.手机号C.银行卡号D.家庭住址13.13.网络运营者的网络安全义务包括（）A.落实网络安全等级保护制度B.定期开展网络安全检测C.及时处置网络安全事件D.保护用户个人信息14.14.数据备份的原则包括（）A.定期备份B.异地备份C.多重备份D.备份验证15.15.常见的网络安全防护工具包括（）A.防火墙B.杀毒软件C.入侵检测系统（IDS）D.数据加密工具三、判断题（每题1分，共20题，计20分）正确的打“√”，错误的打“×”，请将答案填入括号内。1.1.网络安全就是指网络设备的安全，与数据无关。（）2.2.密码设置越简单越好，方便记忆。（）3.3.安装杀毒软件后，就可以完全避免网络攻击。（）4.4.数据脱敏后，敏感信息就不会被泄露。（）5.5.公共WiFi可以放心使用，不会有安全隐患。（）6.6.网络钓鱼攻击通常通过虚假信息诱骗用户泄露敏感信息。（）7.7.对称加密和非对称加密的核心区别是加密和解密是否使用同一密钥。（）8.8.数据备份只需要在本地备份一次即可，无需异地备份。（）9.9.网络安全等级保护一级是最高等级。（）10.10.个人信息保护法规定，用户有权要求网络运营者删除自己的个人信息。（）11.11.蠕虫病毒需要依附其他文件才能运行。（）12.12.防火墙可以有效阻止所有网络攻击。（）13.13.内部人员泄露数据是数据泄露的主要原因之一。（）14.14.数字签名可以验证数据的真实性和完整性。（）15.15.网络安全事件发生后，应先恢复系统，再进行处置。（）16.16.随意点击陌生链接可能导致恶意软件感染。（）17.17.数据分类分级是数据安全管理的基础。（）18.18.网络运营者无需向用户告知个人信息的收集和使用情况。（）19.19.勒索病毒会加密用户文件，索要赎金后才会解密。（）20.20.定期更新系统补丁可以有效防范软件漏洞带来的安全风险。（）四、简答题（每题10分，共2题，计20分）1.1.简述网络钓鱼攻击的定义及防范措施。2.2.简述数据安全的核心目标及常用的data安全防护技术。网络与数据安全知识竞赛考试卷（一）答案一、单项选择题（每题1分，共30题，计30分）1.1.B2.D3.C4.B5.C6.B7.C8.A9.B10.B2.11.C12.D13.B14.B15.C16.C17.B18.C19.B20.B3.21.B22.C23.A24.A25.C26.B27.C28.D29.B30.B二、多项选择题（每题2分，共15题，计30分）1.1.ABCD2.ABCD3.ABCD4.ABCD5.ABCD2.6.ABCD7.ABCD8.ABCD9.ABC10.ABCD3.11.ABCD12.ABCD13.ABCD14.ABCD15.ABCD三、判断题（每题1分，共20题，计20分）1.1.×2.×3.×4.×5.×6.√7.√8.×9.×10.√2.11.×12.×13.√14.√15.×16.√17.√18.×19.√20.√四、简答题（每题10分，共2题，计20分）1.1.网络钓鱼攻击的定义及防范措施：（1）定义（4分）：网络钓鱼是一种通过发送虚假邮件、短信、链接或伪造网站等方式，伪装成合法机构或个人，诱骗用户泄露个人敏感信息（如账号、密码、验证码、银行卡号等），进而实施诈骗、窃取数据等恶意行为的网络攻击方式。（2）防范措施（6分）：①提高警惕，不随意点击陌生邮件、短信中的链接，不扫描未知二维码；②核实发送方身份，官方机构不会通过非官方渠道索要敏感信息；③检查网站真实性，通过核对域名、查看HTTPS加密标识等方式辨别虚假网站；④不随意在非官方平台填写个人敏感信息，如身份证号、银行卡号、验证码等；⑤定期更新账号密码，开启双重认证，提升账号安全性；⑥安装杀毒软件和防火墙，及时更新病毒库，防范恶意软件攻击。2.2.数据安全的核心目标及常用的数据安全防护技术：（1）核心目标（4分）：数据安全的核心目标包括三个方面，一是机密性，确保数据仅被授权人员访问，不被未授权人员获取；二是完整性，确保数据在存储、传输和使用过程中不被篡改、破坏或丢失；三是可用性，确保授权人员在需要时能够正常访问和使用数据，不被非法阻断。（2）常用防护技术（6分）：①数据加密技术：通过对称加密（如AES）、非对称加密（如RSA）等方式，对数据进行加密处理，防止数据被窃取后泄露；②数据脱敏技术：对敏感数据进行处理（如替换、掩码、删除），隐藏敏感信息，在不影响数据使用的前提下保护隐私；③数据备份与恢复技术：定期对数据进行本地、异地、云端多重备份，确保数据丢失后能够及时恢复；④访问控制技术：通过设置用户权限、身份认证等方式，限制未授权人员访问数据；⑤数据防泄露技术：监控数据的存储、传输和使用过程，防止数据被非法泄露；⑥漏洞扫描与修复技术：定期检测数据存储和传输设备的漏洞，及时修复，防范漏洞被利用导致数据泄露。2026年网络与数据安全知识竞赛考试卷及答案（二）考试时间：90分钟满分：100分答题须知：请将答案写在指定答题区域，字迹清晰、规范，不得涂改一、单项选择题（每题1分，共30题，计30分）每道题只有一个正确答案，请将正确答案的序号填入括号内。1.1.下列哪种不属于网络安全的核心防护对象（）A.网络设备B.用户数据C.网络协议D.办公桌椅2.2.个人信息保护法正式实施的时间是（）A.2020年1月1日B.2021年11月1日C.2022年1月1日D.2023年5月1日3.3.下列哪种密码设置方式最不安全（）A.字母+数字+特殊符号B.生日+姓名缩写C.随机组合字符D.定期更换的复杂密码4.4.入侵检测系统（IDS）的主要作用是（）A.阻止网络攻击B.检测网络异常行为，发出预警C.加密网络数据D.备份用户数据5.5.下列哪种恶意软件会伪装成正常软件，窃取用户信息（）A.蠕虫病毒B.木马病毒C.勒索病毒D.系统补丁6.6.数据加密的核心目的是（）A.提高数据传输速度B.保护数据机密性，防止泄露C.方便数据存储D.简化数据管理7.7.下列哪种行为不会导致个人信息泄露（）A.随意丢弃含有个人信息的快递盒B.不在公共场合泄露手机号C.点击陌生短信中的钓鱼链接D.向陌生网友透露身份证号8.8.下列哪种属于网络钓鱼攻击的典型特征（）A.发送官方验证邮件B.链接域名与官方域名高度相似C.要求用户到线下网点办理业务D.提醒用户及时更新系统9.9.下列哪种数据备份方式安全性最高（）A.仅本地备份B.本地+异地+云端三重备份C.仅云端备份D.不进行任何备份10.10.下列哪种加密方式属于非对称加密（）A.DESB.3DESC.ECCD.AES11.11.网络安全等级保护中，最高等级是（）A.一级B.三级C.五级D.十级12.12.下列哪种属于个人敏感信息（）A.公开的姓名B.个人健康体检报告C.公开的职业D.公共场合的照片13.13.分布式拒绝服务攻击（DDoS）与DoS攻击的主要区别是（）A.攻击目标不同B.攻击方式不同，DDoS采用多节点协同攻击C.攻击目的不同D.攻击强度不同14.14.下列哪种软件不属于网络安全防护工具（）A.防火墙B.办公软件C.入侵防御系统（IPS）D.杀毒软件15.15.下列哪种行为违反个人信息保护法（）A.网络运营者明示收集个人信息的目的B.未经用户同意收集个人信息C.妥善保管用户个人信息D.为用户提供个人信息查询服务16.16.数据销毁的正确方式是（）A.简单删除文件B.格式化存储设备C.采用专业工具彻底清除数据D.随意丢弃存储设备17.17.数字证书的主要作用是（）A.加密数据B.验证用户身份，确保数据传输安全C.备份数据D.清理恶意软件18.18.下列哪种公共WiFi使用方式最安全（）A.不连接无密码的公共WiFiB.连接无密码WiFi后登录网银C.随意连接陌生公共WiFiD.连接公共WiFi后传输敏感数据19.19.网络安全法的立法目的不包括（）A.保障网络安全B.维护网络空间主权和国家安全C.限制网络运营者的权利D.保护公民、法人和其他组织的合法权益20.20.蠕虫病毒与病毒的主要区别是（）A.不会造成危害B.无需依附其他文件即可自我复制传播C.只攻击特定设备D.体积更小21.21.数据分类分级管理中，核心数据的防护级别应（）A.低于普通数据B.高于普通数据和敏感数据C.与敏感数据一致D.无需特殊防护22.22.下列哪种属于网络安全应急响应的核心环节（）A.数据备份B.漏洞扫描C.事件处置与遏制D.密码设置23.23.用户发现个人信息被泄露后，正确的做法是（）A.置之不理B.及时通知相关网络运营者，要求采取补救措施C.随意传播泄露信息D.自行删除个人信息24.24.下列哪种黑客行为属于合法行为（）A.非法侵入他人网络B.渗透测试（经授权）C.窃取他人数据D.传播恶意软件25.25.对称加密的优点是（）A.加密解密速度快B.安全性高于非对称加密C.无需密钥D.适合大规模数据传输26.26.下列哪种不属于软件漏洞的危害（）A.被黑客利用，窃取数据B.导致系统崩溃C.提高系统运行速度D.引发网络安全事件27.27.网络运营者应当定期开展网络安全检测，检测周期至少（）A.每月一次B.每季度一次C.每半年一次D.每年一次28.28.下列哪种数据备份方式最便捷（）A.云端备份B.本地硬盘备份C.异地U盘备份D.光盘备份29.29.勒索病毒的主要危害是（）A.窃取用户账号密码B.加密用户文件，导致无法正常使用C.破坏网络设备D.减慢网络速度30.30.数据安全管理的核心是（）A.数据加密B.数据分类分级C.数据备份D.数据销毁二、多项选择题（每题2分，共15题，计30分）每道题有两个或两个以上正确答案，请将正确答案的序号填入括号内，多选、少选、错选均不得分。1.1.个人信息保护的基本原则包括（）A.合法原则B.正当原则C.最小必要原则D.诚信原则2.2.常见的网络安全威胁包括（）A.恶意软件攻击B.网络钓鱼C.漏洞利用D.内部泄露3.3.数据安全防护的核心环节包括（）A.数据采集B.数据存储C.数据传输D.数据使用、销毁4.4.防火墙的核心功能包括（）A.访问控制B.数据包过滤C.日志记录D.病毒查杀5.5.恶意软件的主要危害包括（）A.窃取用户信息B.破坏系统功能C.加密用户文件D.占用系统资源6.6.网络安全等级保护的实施流程包括（）A.定级B.备案C.建设整改D.测评、监督检查7.7.数据泄露的防范措施包括（）A.加强员工安全培训B.落实访问控制权限C.定期开展漏洞扫描D.规范数据传输流程8.8.加密技术的应用场景包括（）A.网络数据传输B.数据存储C.身份认证D.电子支付9.9.网络钓鱼攻击的防范要点包括（）A.警惕陌生发送方B.核实链接真实性C.保护好验证码D.不随意透露敏感信息10.10.网络安全应急响应的主要原则包括（）A.快速响应B.预防为主C.依法处置D.最小影响11.11.个人敏感信息的保护措施包括（）A.数据脱敏B.加密存储C.严格访问控制D.定期清理无用敏感信息12.12.网络运营者的安全责任包括（）A.建立网络安全管理制度B.保障网络运行安全C.保护用户个人信息D.及时报告网络安全事件13.13.数据备份的注意事项包括（）A.定期备份B.备份后验证可用性C.妥善保管备份介质D.定期更新备份策略14.14.常见的网络安全防护技术包括（）A.防火墙技术B.入侵检测与防御技术C.数据加密技术D.漏洞修复技术15.15.违反网络安全相关法律法规的后果包括（）A.警告B.罚款C.吊销许可证D.追究刑事责任三、判断题（每题1分，共20题，计20分）正确的打“√”，错误的打“×”，请将答案填入括号内。1.1.个人信息保护法仅适用于网络运营者，不适用于个人。（）2.2.复杂密码虽然难记，但安全性更高，建议定期更换。（）3.3.入侵检测系统（IDS）可以直接阻止网络攻击。（）4.4.数据加密后，即使被窃取，也无法获取原始数据。（）5.5.丢弃含有个人信息的物品前，应先清除个人信息。（）6.6.官方机构会通过短信索要用户的银行卡密码和验证码。（）7.7.非对称加密需要一对密钥，公钥用于加密，私钥用于解密。（）8.8.网络安全等级保护测评合格后，无需再进行后续维护。（）9.9.个人健康信息属于个人敏感信息，需要特殊保护。（）10.10.DDoS攻击的危害比DoS攻击更大，更难防范。（）11.11.办公软件不会存在安全漏洞，无需更新。（）12.12.未经授权的渗透测试属于违法行为。（）13.13.数据备份的介质可以随意存放，无需特殊保护。（）14.14.数字证书可以有效防止网络钓鱼攻击。（）15.15.网络安全事件发生后，应优先保护数据安全，再恢复系统运行。（）16.16.随意透露他人个人信息，不会违反相关法律法规。（）17.17.数据分类分级后，不同级别数据采用不同的防护措施。（）18.18.防火墙可以防范所有类型的网络攻击。（）19.19.蠕虫病毒可以通过网络快速传播，感染大量设备。（）20.20.网络安全的核心是防范外部攻击，内部人员无需管控。（）四、简答题（每题10分，共2题，计20分）1.1.简述个人信息保护的核心原则及用户的核心权利。2.2.简述网络安全等级保护的定义及实施流程。网络与数据安全知识竞赛考试卷（二）答案一、单项选择题（每题1分，共30题，计30分）1.1.D2.B3.B4.B5.B6.B7.B8.B9.B10.C2.11.C12.B13.B14.B15.B16.C17.B18.A19.C20.B3.21.B22.C23.B24.B25.A26.C27.D28.A29.B30.B二、多项选择题（每题2分，共15题，计30分）1.1.ABCD2.ABCD3.ABCD4.ABC5.ABCD2.6.ABCD7.ABCD8.ABCD9.ABCD10.ABCD3.11.ABCD12.ABCD13.ABCD14.ABCD15.ABCD三、判断题（每题1分，共20题，计20分）1.1.×2.√3.×4.√5.√6.×7.√8.×9.√10.√2.11.×12.√13.×14.√15.√16.×17.√18.×19.√20.×四、简答题（每题10分，共2题，计20分）1.1.简述个人信息保护的核心原则及用户的核心权利：（1）核心原则（5分）：①合法原则：收集、使用个人信息必须符合法律法规规定，不得非法收集、使用；②正当原则：收集个人信息的目的正当，不得超出目的范围使用；③最小必要原则：仅收集实现目的所需的最少个人信息，不得过度收集；④诚信原则：秉持诚实信用，不得欺诈、误导用户提供个人信息；⑤公开透明原则：明确告知用户个人信息的收集、使用范围和方式，公开处理规则。（2）用户的核心权利（5分）：①知情权：有权了解个人信息的收集、使用、存储等情况；②查阅、复制权：有权查阅、复制自己的个人信息；③删除权：在特定情形下，有权要求网络运营者删除个人信息；④更正权：发现个人信息有误时，有权要求网络运营者更正；⑤撤回同意权：有权撤回对个人信息收集、使用的同意。2.2.简述网络安全等级保护的定义及实施流程：（1）定义（4分）：网络安全等级保护是指对网络（含信息系统、数据）实施分等级保护、分等级监管，按照网络安全等级保护相关标准，对不同等级的网络采取相应的安全保护措施，保障网络安全和数据安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益。（2）实施流程（6分）：①定级：网络运营者根据网络的重要性、数据敏感性等，确定网络的安全保护等级（共五级）；②备案：定级后，网络运营者向属地公安机关网络安全保卫部门备案；③建设整改：按照对应等级的安全要求，建设、整改网络安全设施，完善安全管理制度；④测评：委托具备资质的测评机构，对网络安全等级保护状况进行测评，出具测评报告；⑤监督检查：公安机关对网络运营者的等级保护实施情况进行监督检查，对不符合要求的责令整改；⑥持续维护：网络运营者定期开展自查，及时整改安全隐患，确保网络安全等级保护持续符合要求。2026年网络与数据安全知识竞赛考试卷及答案（三）考试时间：90分钟满分：100分答题须知：请将答案写在指定答题区域，字迹清晰、规范，不得涂改一、单项选择题（每题1分，共30题，计30分）每道题只有一个正确答案，请将正确答案的序号填入括号内。1.1.下列哪种属于网络安全中的“主动防护”措施（）A.定期备份数据B.安装防火墙并开启防护规则C.数据泄露后补救D.清理恶意软件2.2.网络安全法正式实施的时间是（）A.2016年11月7日B.2017年6月1日C.2018年1月1日D.2020年5月1日3.3.下列哪种行为会导致账号被盗风险增加（）A.开启双重认证B.多个账号使用同一密码C.定期更换密码D.不随意透露账号信息4.4.入侵防御系统（IPS）与IDS的主要区别是（）A.不能检测异常行为B.可主动阻止网络攻击C.无需更新规则D.仅能监控本地网络5.5.下列哪种恶意软件主要用于窃取用户隐私信息，不直接破坏系统（）A.勒索病毒B.间谍软件C.蠕虫病毒D.系统病毒6.6.数据脱敏中，将身份证号处理为“110101********1234”，属于（）A.替换脱敏B.掩码脱敏C.删除脱敏D.加密脱敏7.7.下列哪种公共场合使用电子设备的方式最安全（）A.在网吧登录网上银行B.不随意连接陌生蓝牙设备C.公开展示手机支付码D.随意透露手机解锁密码8.8.下列哪种不属于网络钓鱼攻击的常见载体（）A.虚假短信B.官方APP推送C.伪造邮件D.陌生二维码9.9.数据备份后，最关键的一步是（）A.妥善存放备份介质B.验证备份数据的可用性C.加密备份数据D.定期更新备份10.10.下列哪种加密技术常用于电子签名、身份认证（）A.对称加密B.非对称加密C.哈希加密D.静态加密11.11.网络安全等级保护中，面向社会公众提供服务的网站，最低应达到（）级保护A.一级B.二级C.三级D.四级12.12.下列哪种不属于“个人信息处理者”的义务（）A.告知用户信息处理规则B.妥善保管个人信息C.随意向第三方提供个人信息D.及时响应用户诉求13.13.下列哪种攻击方式属于“中间人攻击”（）A.直接入侵目标系统B.拦截并篡改网络传输数据C.发送大量请求占用系统资源D.感染恶意软件14.14.下列哪种工具可用于检测网络漏洞（）A.办公软件B.漏洞扫描器C.浏览器D.文本编辑器15.20.下列哪种行为符合数据安全管理要求（）A.随意拷贝公司核心数据到私人U盘B.定期对数据进行分类分级C.公开传播未脱敏的敏感数据D.不设置数据访问权限16.21.下列哪种数据销毁方式适用于重要涉密数据（）A.格式化存储设备B.专业数据销毁设备粉碎C.简单删除文件D.恢复出厂设置17.22.数字签名与数字证书的关系是（）A.数字签名依赖数字证书验证身份B.数字证书无需数字签名C.两者无关联D.数字证书依赖数字签名加密18.23.使用公共WiFi时，下列哪种操作最危险（）A.浏览新闻网站B.登录个人社交账号C.进行网上支付D.观看免费视频19.24.数据安全法的核心目的是（）A.限制数据使用B.保障数据安全，促进数据开发利用C.禁止数据共享D.管控所有数据传输20.25.下列哪种恶意软件会自我复制，且无需人工干预即可传播（）A.木马病毒B.蠕虫病毒C.勒索病毒D.间谍软件21.26.数据分类分级中，“敏感数据”的防护要求是（）A.无需防护B.基础防护C.严格防护D.与核心数据一致22.27.网络安全应急响应中，“遏制”的核心目的是（）A.恢复系统运行B.阻止安全事件扩大C.查找攻击源头D.清理恶意软件23.28.当发现网络设备被入侵后，正确的做法是（）A.立即关闭设备，销毁数据B.保留现场，及时上报并排查攻击源C.随意删除入侵痕迹D.置之不理24.29.下列哪种行为属于“合法的数据共享”（）A.未经用户同意，将个人信息共享给第三方B.为了公共利益，在脱敏后共享数据C.泄露公司核心数据给竞争对手D.随意转发他人敏感信息25.30.非对称加密的缺点是（）A.加密解密速度慢B.安全性低C.需要单一密钥D.无法用于身份认证26.31.软件漏洞的产生原因不包括（）A.编程错误B.需求设计缺陷C.系统更新及时D.测试不充分27.32.网络运营者应对用户个人信息泄露事件，应当在（）小时内报告相关部门A.12B.24C.48D.7228.33.下列哪种备份方式最适合应对自然灾害导致的本地数据丢失（）A.本地硬盘备份B.异地备份C.U盘备份D.光盘备份29.34.下列哪种不属于勒索病毒的防范措施（）A.定期备份数据B.开启系统自动更新C.随意点击陌生链接D.安装杀毒软件30.35.网络安全管理的核心是（）A.技术防护B.制度建设与人员管理C.设备更新D.数据加密二、多项选择题（每题2分，共15题，计30分）每道题有两个或两个以上正确答案，请将正确答案的序号填入括号内，多选、少选、错选均不得分。1.1.网络安全主动防护措施包括（）A.安装防火墙、IPSB.定期更新系统补丁C.开启双重认证D.定期开展漏洞扫描2.2.个人信息处理的合法场景包括（）A.获得用户同意B.为了公共利益C.履行法定义务D.未经同意擅自处理3.3.数据脱敏的常用方式包括（）A.掩码脱敏B.替换脱敏C.删除脱敏D.加密脱敏4.4.中间人攻击的防范措施包括（）A.使用HTTPS加密传输B.验证对方身份C.避免使用公共WiFi传输敏感数据D.安装防火墙5.5.恶意软件的传播途径包括（）A.陌生链接B.移动存储设备C.邮件附件D.官方APP更新6.6.网络安全等级保护的核心要素包括（）A.安全技术B.安全管理C.安全人员D.安全设备7.7.数据泄露后的应急处置措施包括（）A.停止泄露源B.排查泄露范围C.通知受影响用户D.采取补救措施8.8.加密技术的分类包括（）A.对称加密B.非对称加密C.哈希加密D.动态加密9.9.公共WiFi的安全使用要点包括（）A.优先连接有密码的公共WiFiB.不传输敏感数据C.关闭自动连接WiFi功能D.连接后及时断开10.10.网络运营者的安全管理制度应包括（）A.访问控制制度B.数据备份制度C.安全培训制度D.应急处置制度11.11.软件漏洞的防范措施包括（）A.定期更新系统和软件B.安装漏洞扫描工具C.及时修复已知漏洞D.关闭不必要的端口12.12.数据备份的类型包括（）A.全量备份B.增量备份C.差异备份D.临时备份13.13.网络钓鱼攻击的防范措施包括（）A.核实发送方身份B.不随意填写敏感信息C.安装反钓鱼软件D.定期清理陌生邮件14.14.违反数据安全法的行为包括（）A.非法收集、使用数据B.泄露敏感数据C.未落实数据安全保护措施D.合法共享脱敏数据15.15.网络安全人员的核心职责包括（）A.监控网络安全状况B.排查安全隐患C.处置安全事件D.开展安全培训三、判断题（每题1分，共20题，计20分）正确的打“√”，错误的打“×”，请将答案填入括号内。1.1.主动防护的核心是在安全事件发生后及时补救。（）2.2.网络安全法仅适用于国内网络运营者，不适用于境外企业。（）3.3.双重认证可以有效降低账号被盗的风险。（）4.4.IPS可以替代防火墙，实现全方位的网络防护。（）5.5.间谍软件仅窃取用户信息，不会对系统造成破坏。（）6.6.数据脱敏后，数据就可以随意传播和使用。（）7.7.中间人攻击可以通过加密传输来防范。（）8.8.漏洞扫描工具可以检测出所有网络漏洞。（）9.9.个人信息处理者可以随意将个人信息共享给第三方。（）10.10.蠕虫病毒的传播速度比木马病毒更快。（）11.11.网络安全等级保护二级的防护要求高于三级。（）12.12.数据泄露后，只需通知受影响用户即可，无需上报相关部门。（）13.13.非对称加密的密钥可以随意分发。（）14.14.使用公共WiFi时，浏览普通网站不会有安全风险。（）15.15.数据安全法要求所有数据必须进行加密存储。（）16.16.软件漏洞只要不被利用，就不会造成危害。（）17.17.全量备份的优点是备份速度快，占用存储空间小。（）18.18.反钓鱼软件可以完全阻止网络钓鱼攻击。（）19.19.网络安全管理不仅需要技术支持，还需要制度和人员配合。（）20.20.合法的数据共享无需对数据进行脱敏处理。（）四、简答题（每题10分，共2题，计20分）1.1.简述中间人攻击的定义、危害及防范措施。2.2.简述数据安全法中，数据处理者的核心义务。网络与数据安全知识竞赛考试卷（三）答案一、单项选择题（每题1分，共30题，计30分）1.1.B2.B3.B4.B5.B6.B7.B8.B9.B10.B2.11.B12.C13.B14.B15.B16.B17.A18.C19.B20.B3.21.B22.A23.C24.B25.B26.C27.B28.B29.B30.A二、多项选择题（每题2分，共15题，计30分）1.1.ABCD2.ABC3.ABCD4.ABCD5.ABC2.6.ABCD7.ABCD8.ABC9.ABCD10.ABCD3.11.ABCD12.ABC13.ABCD14.ABC15.ABCD三、判断题（每题1分，共20题，计20分）1.1.×2.×3.√4.×5.√6.×7.√8.×9.×10.√2.11.×12.×13.×14.×15.×16.×17.×18.×19.√20.×四、简答题（每题10分，共2题，计20分）1.1.简述中间人攻击的定义、危害及防范措施：（1）定义（3分）：中间人攻击是指攻击者拦截并篡改网络中两台设备之间的通信数据，伪装成双方信任的第三方，窃取敏感信息或篡改数据内容，而通信双方均未察觉的一种网络攻击方式。（2）危害（3分）：①窃取用户账号密码、银行卡号、验证码等敏感信息；②篡改传输数据，如修改交易金额、订单信息等，造成财产损失；③植入恶意代码，感染双方设备，进一步扩大攻击范围。（3）防范措施（4分）：①优先使用HTTPS、SSL等加密传输协议，确保数据传输过程加密；②验证通信对方的身份，如核对数字证书、官方域名等；③避免在公共WiFi、不安全网络环境中传输敏感数据；④安装防火墙、入侵检测与防御系统，及时拦截异常通信。2.2.简述数据安全法中，数据处理者的核心义务：（1）合法处理义务（2分）：数据处理者收集、存储、使用、加工、传输、提供、销毁数据，必须遵守法律法规，遵循合法、正当、必要、诚信原则，不得非法处理数据。（2）告知义务（2分）：收集个人数据时，应当明确告知用户收集、使用数据的目的、范围、方式和期限，获得用户同意后方可处理。（3）安全保护义务（2分）：建立健全数据安全管理制度，采取相应的技术措施和其他必要措施，防止数据泄露、篡改、丢失；定期开展数据安全风险评估，及时整改安全隐患。（4）合规共享义务（2分）：向第三方提供数据的，应当经过用户同意（涉及个人数据），并确保第三方履行数据安全保护义务；不得泄露、出售或者非法向他人提供个人数据。（5）应急处置义务（2分）：发生数据泄露、篡改、丢失等数据安全事件时，应当立即采取补救措施，通知受影响的用户，并按照规定向有关主管部门报告。2026年网络与数据安全知识竞赛考试卷及答案（四）考试时间：90分钟满分：100分答题须知：请将答案写在指定答题区域，字迹清晰、规范，不得涂改一、单项选择题（每题1分，共30题，计30分）每道题只有一个正确答案，请将正确答案的序号填入括号内。1.1.下列哪种属于网络安全中的“被动防护”措施（）A.开启入侵防御B.数据备份与恢复C.定期漏洞扫描D.安装防火墙2.2.数据安全法正式实施的时间是（）A.2020年9月1日B.2021年9月1日C.2022年9月1日D.2023年9月1日3.3.下列哪种密码设置方式符合安全规范（）A.与手机号后6位一致B.字母+数字+特殊符号组合，定期更换C.连续数字（如12345678）D.简单英文单词（如hello）4.4.下列哪种工具可用于检测并清除恶意软件（）A.漏洞扫描器B.杀毒软件C.防火墙D.文本编辑器5.5.下列哪种恶意软件会通过网络快速传播，消耗系统资源导致系统瘫痪（）A.木马病毒B.间谍软件C.蠕虫病毒D.勒索病毒6.6.数据脱敏中，将手机号处理为“138****8000”，属于（）A.加密脱敏B.替换脱敏C.掩码脱敏D.删除脱敏7.7.下列哪种行为会导致个人信息泄露风险增加（）A.关闭手机自动连接陌生WiFi功能B.随意在陌生网站填写个人信息C.定期清理手机缓存D.不透露手机验证码8.8.下列哪种属于网络钓鱼攻击的典型手段（）A.发送带有官方标识的验证码B.伪造官方网站，诱骗用户登录C.提醒用户系统正常更新D.通知用户账户正常入账9.9.下列哪种数据备份方式最适合小型企业使用（）A.异地大型服务器备份B.云端备份+本地U盘备份C.专业数据销毁设备D.不进行备份10.10.下列哪种加密技术常用于数据存储加密（）A.对称加密B.非对称加密C.数字签名D.哈希加密11.11.网络安全等级保护中，涉及国家秘密的网络，应达到（）级及以上保护A.一级B.二级C.三级D.四级12.12.下列哪种属于个人信息处理者的合法权利（）A.随意收集用户个人信息B.拒绝用户查阅个人信息的请求C.按照规定处理用户个人信息D.泄露用户敏感信息13.13.下列哪种攻击方式属于“密码破解攻击”（）A.拦截网络传输数据B.尝试各种密码组合，破解账号密码C.发送大量请求占用系统资源D.感染恶意软件14.14.下列哪种不属于网络安全漏洞的类型（）A.系统漏洞B.软件漏洞C.硬件漏洞D.网络速度漏洞15.15.下列哪种行为不符合数据安全管理要求（）A.对敏感数据进行加密存储B.定期开展数据安全风险评估C.随意将公司数据拷贝到私人设备D.建立数据备份制度16.16.下列哪种数据销毁方式适用于普通个人数据（）A.专业设备粉碎B.格式化存储设备C.简单删除文件D.随意丢弃存储设备17.17.数字签名的核心作用是（）A.加密数据B.验证数据的真实性和不可否认性C.备份数据D.清理恶意软件18.使用公共WiFi时，下列哪种操作最安全（）A.不登录任何账号B.登录个人银行账号C.传输身份证照片D.发送银行卡验证码19.24.网络安全法的核心宗旨是（）A.保障网络安全，维护网络空间主权B.限制网络使用C.管控所有网络行为D.禁止数据传输20.25.下列哪种恶意软件需要依附其他文件才能运行（）A.蠕虫病毒B.木马病毒C.间谍软件D.勒索病毒21.26.数据分类分级中，“普通数据”的防护要求是（）A.严格防护B.基础防护C.无需防护D.与敏感数据一致22.27.网络安全应急响应中，“恢复”的核心目的是（）A.阻止安全事件扩大B.查找攻击源头C.恢复系统正常运行和数据可用性D.清理恶意软件23.28.当发现个人信息被非法泄露后，正确的做法是（）A.置之不理B.及时向相关部门投诉举报C.随意传播泄露信息D.自行攻击泄露方24.29.下列哪种行为属于“非法数据收集”（）A.获得用户同意后收集个人信息B.为履行法定义务收集数据C.未经同意收集用户个人信息D.为公共利益收集脱敏数据25.30.对称加密的缺点是（）A.加密解密速度慢B.密钥分发困难C.安全性低D.无法用于数据存储26.31.软件漏洞的修复方式不包括（）A.安装系统补丁B.更新软件版本C.关闭相关功能D.随意修改软件代码27.32.网络运营者应当建立网络安全事件应急预案，至少（）开展一次应急演练A.每季度B.每半年C.每年D.每两年28.33.下列哪种备份方式最节省存储空间（）A.全量备份B.增量备份C.异地备份D.本地备份29.34.下列哪种属于勒索病毒的防范措施（）A.不随意点击陌生链接B.关闭系统自动更新C.随意下载陌生软件D.不安装杀毒软件30.35.数据安全的核心防护环节是（）A.数据销毁B.数据存储与传输C.数据备份D.数据分类二、多项选择题（每题2分，共15题，计30分）每道题有两个或两个以上正确答案，请将正确答案的序号填入括号内，多选、少选、错选均不得分。1.1.网络安全被动防护措施包括（）A.数据备份与恢复B.数据泄露后补救C.清理恶意软件D.安装防火墙2.2.个人信息处理的禁止性行为包括（）A.非法收集个人信息B.泄露、出售个人信息C.过度收集个人信息D.获得用户同意后收集信息3.3.数据脱敏的核心目的包括（）A.保护个人隐私B.防止敏感数据泄露C.不影响数据正常使用D.加密数据4.4.密码破解攻击的防范措施包括（）A.设置复杂密码B.开启双重认证C.定期更换密码D.不随意透露密码5.5.恶意软件的防范措施包括（）A.不随意点击陌生链接B.安装杀毒软件并及时更新C.不随意插入陌生移动存储设备D.定期清理恶意软件6.6.网络安全等级保护的核心要求包括（）A.安全技术要求B.安全管理要求C.安全人员要求D.安全设备要求7.7.数据安全风险评估的核心内容包括（）A.风险识别B.风险分析C.风险评估D.风险处置8.8.加密技术的核心作用包括（）A.保护数据机密性B.确保数据完整性C.验证数据来源D.防止数据泄露9.9.公共WiFi的安全隐患包括（）A.数据被监听B.账号密码被窃取C.恶意软件植入D.网络速度慢10.10.网络运营者的应急处置职责包括（）A.制定应急预案B.开展应急演练C.处置网络安全事件D.上报安全事件11.11.软件漏洞的危害包括（）A.被黑客利用窃取数据B.导致系统崩溃C.引发网络安全事件D.影响系统正常运行12.12.数据备份的核心原则包括（）A.定期备份B.多重备份C.异地备份D.备份验证13.13.网络钓鱼攻击的识别方法包括（）A.检查链接域名是否为官方域名B.警惕陌生发送方C.不随意填写敏感信息D.核实信息真实性14.14.数据安全法的核心内容包括（）A.数据处理规则B.数据安全保护C.数据共享规范D.法律责任15.15.网络安全人员的必备能力包括（）A.安全技术能力B.风险识别能力C.应急处置能力D.安全培训能力三、判断题（每题1分，共20题，计20分）正确的打“√”，错误的打“×”，请将答案填入括号内。1.1.被动防护的核心是在安全事件发生前主动防范。（）2.2.数据安全法适用于所有数据处理活动，包括个人数据和公共数据。（）3.3.简单密码虽然方便记忆，但安全性极低，容易被破解。（）4.4.杀毒软件可以完全清除所有恶意软件，无需定期更新。（）5.5.蠕虫病毒无需依附其他文件，可自行传播。（）6.6.数据脱敏后，敏感信息被隐藏，可放心传播和使用。（）7.7.开启双重认证可以有效防范密码破解攻击。（）8.8.网络安全漏洞只要不被利用，就不会对网络安全造成威胁。（）9.9.个人信息处理者可以过度收集用户个人信息，以便更好地提供服务。（）10.10.木马病毒主要用于窃取用户信息，不会破坏系统功能。（）11.11.网络安全等级保护三级的防护要求高于四级。（）12.12.数据安全风险评估只需开展一次，无需定期进行。（）13.13.对称加密的密钥可以随意分发给授权用户。（）14.14.使用公共WiFi时，只要不传输敏感数据，就不会有安全风险。（）15.15.网络运营者无需制定应急预案，发生安全事件后再处理即可。（）16.16.软件漏洞可以通过安装系统补丁进行修复。（）17.17.增量备份的优点是备份速度快、占用存储空间小。（）18.18.网络钓鱼攻击只能通过邮件和短信进行，无法通过其他方式。（）19.19.数据安全不仅需要技术防护，还需要完善的管理制度。（）20.20.非法收集、使用个人信息，将承担相应的法律责任。（）四、简答题（每题10分，共2题，计20分）1.1.简述密码破解攻击的定义、常见类型及防范措施。2.2.简述网络安全应急响应的主要步骤及各步骤的核心任务。网络与数据安全知识竞赛考试卷（四）答案一、单项选择题（每题1分，共30题，计30分）1.1.B2.B3.B4.B5.C6.C7.B8.B9.B10.A2.11.C12.C13.B14.D15.C16.B17.B18.A19.A20.B3.21.B22.C23.A24.B25.B26.B27.C28.B29.C30.B二、多项选择题（每题2分，共15题，计30分）1.1.ABC2.ABC3.ABC4.ABCD5.ABCD2.6.ABCD7.ABCD8.ABCD9.ABC10.ABCD3.11.ABCD12.ABCD13.ABCD14.ABCD15.ABCD三、判断题（每题1分，共20题，计20分）1.1.×2.√3.√4.×5.√6.×7.√8.×9.×10.×2.11.×12.×13.×14.×15.×16.√17.√18.×19.√20.√四、简答题（每题10分，共2题，计20分）1.1.简述密码破解攻击的定义、常见类型及防范措施：（1）定义（3分）：密码破解攻击是指攻击者通过各种技术手段，尝试获取用户账号的密码，进而非法访问用户账号、窃取敏感信息或控制设备的一种网络攻击方式。（2）常见类型（3分）：①暴力破解：尝试所有可能的密码组合，破解速度取决于密码复杂度；②字典破解：利用预先整理的密码字典（如常见密码、生日、单词等），逐一尝试破解；③彩虹表破解：利用预先计算好的哈希值对照表，快速匹配密码哈希值，破解密码。（3）防范措施（4分）：①设置复杂密码，采用字母+数字+特殊符号组合，长度不低于8位，避免使用常见密码；②开启双重认证，即使密码被破解，也需通过二次验证才能登录；③定期更换密码，避免长期使用同一密码；④不随意透露密码，不将密码告知他人，不在公共场合输入密码。2.2.简述网络安全应急响应的主要步骤及各步骤的核心任务：（1）检测与预警（2分）：核心任务是通过安全监控工具，及时发现网络安全异常行为、恶意攻击或数据泄露等事件，发出安全预警，明确事件类型和初步影响范围。（2）处置与遏制（2分）：核心任务是立即采取措施，停止泄露源、阻断攻击路径，防止安全事件进一步扩大，保护核心数据和系统安全，同时保留攻击痕迹，为后续溯源提供依据。（3）调查与溯源（2分）：核心任务是排查攻击源头，分析攻击方式、攻击目的和影响范围，明确事件原因和责任主体，形成调查报告。（4）恢复与重建（2分）：核心任务是在确保安全的前提下，恢复系统正常运行，恢复备份数据，修复漏洞和安全隐患，确保系统和数据能够正常使用。（5）总结与改进（2分）：核心任务是总结应急处置经验教训，完善应急预案，优化安全防护措施，加强安全培训，提升网络安全应急处置能力，防范类似事件再次发生。2026年网络与数据安全知识竞赛考试卷及答案（五）考试时间：90分钟满分：100分答题须知：请将答案写在指定答题区域，字迹清晰、规范，不得涂改一、单项选择题（每题1分，共30题，计30分）每道题只有一个正确答案，请将正确答案的序号填入括号内。1.1.下列哪种不属于网络安全被动防护措施（）A.数据恢复B.漏洞修复C.恶意软件清理D.数据泄露补救2.2.个人信息保护法中，用户对个人信息享有的核心权利不包括（）A.知情权B.随意传播权C.更正权D.删除权3.3.下列哪种密码设置方式最符合安全要求（）A.姓名缩写+生日B.8位以上字母+数字+特殊符号，季度更换C.连续字母（如abcdefgh）D.统一使用同一个密码4.4.下列哪种工具可用于监控网络异常行为，及时发现攻击（）A.杀毒软件B.入侵检测系统（IDS）C.文本编辑器D.办公软件5.5.下列哪种恶意软件会加密用户文件，以索要赎金为目的（）A.蠕虫病毒B.木马病毒C.勒索病毒D.间谍软件6.6.数据脱敏中，将银行卡号“6222021234567890123”处理为“622202********123”，属于（）A.删除脱敏B.掩码脱敏C.替换脱敏D.哈希脱敏7.7.下列哪种行为能有效降低个人信息泄露风险（）A.随意在社交平台发布个人身份证照片B.不随意点击陌生邮件附件C.向陌生网友透露银行卡信息D.随意连接无密码公共WiFi8.8.下列哪种不属于网络钓鱼攻击的常见特征（）A.发送紧急通知，催促用户立即操作B.链接域名与官方域名存在细微差异C.要求用户提供验证码和密码D.官方渠道发布的正常通知9.9.下列哪种数据备份方式最适合大型企业核心数据（）A.本地U盘备份B.异地多节点备份+云端备份C.仅本地硬盘备份D.不进行备份10.10.下列哪种加密技术常用于网络数据传输加密（）A.哈希加密B.对称加密C.非对称加密D.静态加密11.11.网络安全等级保护中，二级保护适用于（）A.涉及国家秘密的网络B.面向社会公众提供基础服务的网络C.普通内部办公网络D.核心业务网络12.12.下列哪种行为属于个人信息处理者的违规行为（）A.告知用户个人信息处理规则B.未经用户同意，擅自收集个人信息C.妥善保管用户个人信息D.响应用户的信息查询请求13.13.下列哪种攻击方式属于“DDoS攻击”（）A.尝试破解账号密码B.拦截并篡改网络数据C.发送大量请求，占用系统资源，导致系统瘫痪D.感染恶意软件14.14.下列哪种属于网络安全漏洞的常见成因（）A.系统定期更新B.编程缺陷C.安装杀毒软件D.开启防火墙15.15.下列哪种行为符合数据安全管理规范（）A.随意将核心数据拷贝到私人设备B.对敏感数据进行加密存储和访问控制C.公开传播未脱敏的敏感数据D.不建立数据备份制度16.16.下列哪种数据销毁方式最彻底，适用于涉密数据（）A.恢复出厂设置B.专业数据销毁设备处理C.格式化存储设备D.简单删除文件17.17.数字证书的核心作用不包括（）A.验证身份B.加密数据C.备份数据D.确保数据传输安全18.18.使用公共WiFi时，下列哪种操作最不安全（）A.浏览新闻网站B.传输个人身份证照片C.观看免费视频D.浏览公开资讯19.19.网络安全法规定，网络运营者应当保障网络运行安全，定期开展（）A.设备更新B.网络安全检测C.数据销毁D.密码更换20.20.下列哪种恶意软件主要用于窃取用户隐私，且隐蔽性强（）A.蠕虫病毒B.间谍软件C.勒索病毒D.系统病毒21.21.数据分类分级中，核心数据的防护级别应（）A.低于敏感数据B.高于敏感数据和普通数据C.与普通数据一致D.无需特殊防护22.22.网络安全应急响应中，“检测与预警”的核心任务是（）A.恢复系统运行B.发现安全事件，发出预警C.查找攻击源头D.清理恶意软件23.23.当发现网络被攻击后，正确的做法是（）A.立即关闭所有设备B.保留攻击痕迹，及时上报并处置C.随意删除攻击日志D.置之不理24.24.下列哪种行为属于“合法数据处理”（）A.未经同意，收集用户个人信息B.为履行法定义务，合法收集数据C.泄露公司核心数据D.随意传播他人敏感信息25.25.非对称加密的核心优势是（）A.加密解密速度快B.密钥分发安全C.无需密钥D.适合大规模数据存储26.26.软件漏洞的防范措施不包括（）A.定期更新系统和软件B.关闭不必要的端口和服务C.不安装任何软件D.安装漏洞扫描工具27.27.网络运营者发生