2026年网络信息安全知识竞赛试卷及答案（八）

2026年网络信息安全知识竞赛试卷及答案（八）一、单项选择题（每题3分，共30分）1.下列哪种行为属于网络谣言？（）A.官方发布的疫情防控通知B.未经证实的“某地发生重大安全事故”虚假消息C.正规媒体报道的新闻事件D.个人分享的真实生活经历2.关于数字签名技术，下列说法正确的是（）A.数字签名只能用于验证数据的完整性，无法验证身份B.数字签名需要使用非对称加密技术实现C.数字签名可以被随意篡改，不具备安全性D.数字签名无需密钥即可生成3.个人在使用手机时，下列做法错误的是（）A.不随意点击短信中的陌生链接B.开启手机自带的安全防护功能C.随意连接公共场所的无密码WiFiD.定期备份手机中的重要数据4.下列哪种恶意软件会伪装成正常软件，诱导用户安装后窃取信息？（）A.宏病毒B.木马病毒C.蠕虫病毒D.挖矿软件5.网络安全法规定，网络运营者应当对其网络日志留存（）以上。A.3个月B.6个月C.12个月D.24个月6.下列哪种做法能有效防范DNS劫持攻击？（）A.使用默认的DNS服务器地址B.手动设置可靠的公共DNS服务器C.随意点击陌生网站链接D.不使用网络服务7.关于个人信息泄露后的处置，下列做法正确的是（）A.置之不理，认为不会有损失B.及时更改相关账号密码，冻结敏感账户C.随意向陌生人透露泄露情况D.删除所有个人信息，不再使用网络8.网络运营者开展网络安全风险评估，应当至少（）开展一次。A.每月B.每季度C.每半年D.每年9.下列哪种属于网络安全软件的核心功能？（）A.文档编辑B.视频播放C.病毒查杀D.图片处理10.关于网络安全责任，下列说法错误的是（）A.网络运营者承担主要网络安全责任B.个人无需承担网络安全责任C.政府部门负责网络安全监管D.全社会共同参与维护网络安全二、多项选择题（每题4分，共20分，多选、少选、错选均不得分）1.网络谣言的危害包括（）A.误导公众，引发社会恐慌B.损害个人和企业名誉C.破坏网络空间秩序D.可能触犯法律，承担法律责任2.数字签名技术的作用包括（）A.验证数据的完整性，防止被篡改B.验证数据来源的合法性，确认发送者身份C.防止发送者否认发送行为D.保护数据的保密性，防止被窃取3.手机安全使用的注意事项包括（）A.不安装不明来源的APPB.开启手机锁屏密码和生物识别C.不随意透露短信验证码D.定期更新手机系统和APP4.防范DNS劫持攻击的有效措施有（）A.设置可靠的公共DNS服务器B.定期检查DNS设置，发现异常及时修改C.安装网络安全软件，开启DNS防护功能D.不随意点击陌生链接，避免访问钓鱼网站5.网络安全风险评估的主要内容包括（）A.网络设备安全隐患排查B.用户信息保护情况检查C.网络攻击风险分析D.应急预案的可行性评估三、判断题（每题2分，共20分，对的打“√”，错的打“×”）1.网络谣言只要不造成严重后果，就无需承担责任。（）2.数字签名技术可以有效防止数据被篡改和伪造。（）3.手机连接公共WiFi时，只要不登录敏感账号，就不会有安全风险。（）4.木马病毒伪装成正常软件，不易被发现，危害极大。（）5.网络运营者无需留存网络日志，只要保障网络安全即可。（）6.DNS劫持攻击会导致用户访问虚假网站，泄露敏感信息。（）7.个人信息泄露后，及时更改密码就能完全避免后续风险。（）8.网络运营者每年至少开展一次网络安全风险评估。（）9.网络安全软件的核心功能是病毒查杀和漏洞修复。（）10.维护网络安全是网络运营者的责任，与个人无关。（）四、简答题（每题10分，共30分）1.简述网络谣言的定义、危害及个人抵制网络谣言的措施。2.简述DNS劫持攻击的原理及主要防范措施。3.简述网络运营者开展网络安全风险评估的核心内容及意义。网络信息安全知识竞赛试卷（八）答案一、单项选择题（每题3分，共30分）1.B2.B3.C4.B5.B6.B7.B8.D9.C10.B二、多项选择题（每题4分，共20分）1.ABCD2.ABC3.ABCD4.ABCD5.ABCD三、判断题（每题2分，共20分）1.×2.√3.×4.√5.×6.√7.×8.√9.√10.×四、简答题（每题10分，共30分）1.定义：网络谣言是指通过网络平台传播的、未经证实的虚假信息，通常具有误导性、煽动性，可能危害社会秩序和公众利益。（3分）危害：（1）误导公众认知，引发社会恐慌和混乱；（2）损害个人、企业或政府的名誉和形象；（3）破坏网络空间的健康秩序，影响网络安全环境；（4）情节严重的，可能触犯《网络安全法》《治安管理处罚法》等法律法规，传播者需承担法律责任。（4分）抵制措施：（1）不信谣：不轻易相信未经证实的网络信息，不被谣言误导；（2）不传谣：不随意转发、传播未经核实的信息，拒绝成为谣言的传播者；（3）善辨谣：主动通过官方渠道核实信息真实性，提高辨别谣言的能力；（4）主动举报：发现网络谣言，及时向网络平台或相关部门举报。（3分）2.原理：DNS劫持攻击是攻击者通过篡改DNS服务器设置或本地DNS缓存，将用户请求的合法域名解析到虚假IP地址，引导用户访问钓鱼网站或恶意网站，从而窃取用户敏感信息、植入恶意软件或干扰网络正常访问。（4分）防范措施：（1）手动设置可靠的公共DNS服务器（如阿里云DNS、谷歌DNS），避免使用默认DNS；（2）安装正版网络安全软件，开启DNS防护功能，及时拦截恶意解析；（3）定期检查本地DNS设置，发现异常解析及时修改；（4）不随意点击陌生链接，访问网站时确认域名的合法性，避免访问虚假网站；（5）定期更新网络设备固件，修复DNS相关安全漏洞。（6分）3.核心内容：（1）网络设备安全评估：排查路由器、交换机、服务器等设备的安全漏洞，检查设备配置的合理性；（2）网络运行安全评估：分析网络流量、访问日志，排查网络攻击、非法访问等风险；（3）用户信息保护评估：检查用户信息收集、存储、使用、销毁的合规性，排查信息泄露风险；（4）安全管理制度评估：检查网络安全管理制度、应急预案的完整性和可操作性；（5）人员安全意识评估：评估相关人员的网络安全意识和应急处置能力。（6分）意义：（1）及时发现网络安全隐患，提