2026年网络信息安全知识竞赛试卷及答案（十七）

2026年网络信息安全知识竞赛试卷及答案（十七）一、单项选择题（每题3分，共30分）1.下列哪种行为不属于网络诈骗的常见手段？（）A.冒充客服发送退款链接B.主动举报网络安全隐患C.伪装亲友索要紧急转账D.发布虚假中奖信息诱导缴费2.关于数据加密技术，下列说法错误的是（）A.数据加密可保护数据传输和存储的安全性B.加密后的data无法被破解C.常见的加密方式有对称加密和非对称加密D.数据加密是保护敏感信息的核心技术之一3.个人在使用社交软件时，下列做法正确的是（）A.随意添加陌生人为好友，透露个人敏感信息B.不随意点击好友发送的陌生链接和文件C.将社交账号密码告知陌生人D.随意转发未经核实的虚假信息4.下列哪种恶意软件会占用设备算力，挖掘虚拟货币，导致设备卡顿？（）A.间谍软件B.挖矿软件C.宏病毒D.蠕虫病毒5.网络安全法规定，网络运营者应当对其收集的用户个人信息严格保密，不得泄露、篡改、毁损，不得向他人非法（）A.提供B.存储C.加密D.备份6.下列哪种做法能有效防范设备被入侵？（）A.关闭设备所有安全防护功能B.定期更新设备系统和软件，修复漏洞C.随意插入陌生移动存储设备D.不设置设备登录密码7.关于个人信息授权，下列做法错误的是（）A.仔细查看授权范围，拒绝不必要的授权B.随意授权APP获取所有权限C.定期检查已授权的APP，撤销无用授权D.不授权不明来源的APP获取敏感信息8.网络运营者应当建立网络安全事件应急预案，定期开展（），提升应急处置能力。A.应急演练B.数据共享C.信息发布D.账号清理9.下列哪种属于个人网络安全防护的基础行为？（）A.随意透露个人账号密码B.定期备份重要数据C.点击陌生链接测试安全性D.不安装任何安全软件10.关于网络安全监管，下列说法正确的是（）A.网络安全监管仅由网络运营者负责B.相关部门应加强网络安全监管，打击违法违规行为C.个人无需配合网络安全监管工作D.网络安全监管与普通用户无关二、多项选择题（每题4分，共20分，多选、少选、错选均不得分）1.网络诈骗的常见手段包括（）A.冒充客服、亲友发送虚假信息B.发布虚假兼职、贷款信息骗取钱财C.伪造钓鱼网站诱导泄露敏感信息D.主动举报网络诈骗行为2.数据加密技术的作用包括（）A.保护数据传输过程中的安全性，防止被窃取B.保护数据存储的安全性，防止被篡改C.确保数据使用的合规性，保护个人隐私D.彻底杜绝数据泄露风险3.社交软件安全使用的注意事项包括（）A.不随意添加陌生人为好友，警惕陌生好友的求助、转账请求B.不点击陌生链接和文件，不透露个人敏感信息C.定期检查社交账号登录记录，发现异常及时处理D.不转发未经核实的虚假信息，规范网络言论4.防范设备被入侵的有效措施有（）A.安装正版安全软件和防火墙，开启实时防护B.定期更新设备系统和软件，修复安全漏洞C.设置复杂的设备登录密码，开启双重验证D.不随意插入陌生移动存储设备，不下载非官方软件5.网络安全事件应急预案的核心内容包括（）A.应急组织架构和责任分工B.安全事件的识别和分级标准C.应急处置流程和具体措施D.应急演练计划和总结改进机制三、判断题（每题2分，共20分，对的打“√”，错的打“×”）1.主动举报网络安全隐患，不属于网络诈骗的常见手段。（）2.数据加密技术能完全杜绝数据泄露，无需配合其他防护措施。（）3.不随意点击社交软件中陌生链接和文件，能有效防范恶意软件入侵。（）4.挖矿软件会占用设备算力，导致设备卡顿、耗电增加。（）5.网络运营者可以向他人非法提供用户个人信息，获取利益。（）6.定期更新设备系统和软件，能有效修复漏洞，防范设备被入侵。（）7.随意授权APP获取所有权限，不会存在个人信息泄露风险。（）8.网络运营者定期开展应急演练，能提升网络安全事件应急处置能力。（）9.定期备份重要数据，是个人网络安全防护的基础行为之一。（）10.网络安全监管是相关部门的责任，与个人和网络运营者无关。（）四、简答题（每题10分，共30分）1.简述网络诈骗的定义、常见特征及防范网络诈骗的社会层面措施。2.简述数据加密技术的分类、核心原理及适用场景。3.简述网络运营者建立网络安全事件应急预案的核心要求及实施意义。网络信息安全知识竞赛试卷（十七）答案一、单项选择题（每题3分，共30分）1.B2.B3.B4.B5.A6.B7.B8.A9.B10.B二、多项选择题（每题4分，共20分）1.ABC2.ABC3.ABCD4.ABCD5.ABCD三、判断题（每题2分，共20分）1.√2.×3.√4.√5.×6.√7.×8.√9.√10.×四、简答题（每题10分，共30分）1.定义：网络诈骗是指犯罪分子利用网络技术和平台，通过虚构事实、隐瞒真相的方式，诱导受害人泄露敏感信息、转账汇款，从而骗取财物的违法犯罪行为。（3分）常见特征：（1）伪装性强：犯罪分子常伪装成客服、亲友、公职人员等，诱导受害人信任；（2）手段多样：利用钓鱼链接、虚假信息、恶意软件等多种方式实施诈骗；（3）传播迅速：借助网络平台快速传播诈骗信息，覆盖面广；（4）隐蔽性高：犯罪分子隐藏真实身份和地址，难以追踪。（3分）社会层面措施：（1）加强宣传教育：相关部门和媒体开展反诈宣传，提升全民反诈意识；（2）强化平台监管：网络平台加强内容审核，拦截诈骗信息和钓鱼链接；（3）加大打击力度：公安机关严厉打击网络诈骗违法犯罪，追查犯罪分子；（4）完善预警机制：建立反诈预警系统，及时向群众推送预警信息，提醒防范。（4分）2.分类：主要分为两类，（1）对称加密：加密和解密使用相同的密钥，操作简单、效率高，适用于大量数据加密（如文件加密）；（2）非对称加密：加密和解密使用不同的密钥（公钥和私钥），安全性高，适用于身份认证、数据传输加密（如HTTPS协议）。（4分）核心原理：通过特定的加密算法，将原始数据（明文）转换为不可直接识别的加密数据（密文），只有拥有对应密钥的用户，才能通过解密算法将密文转换为明文，从而实现数据的保密和安全传输、存储。（3分）适用场景：（1）数据传输：如网上支付、账号登录时，对敏感信息进行加密传输；（2）数据存储：对设备内的个人敏感信息、企业核心数据进行加密存储；（3）身份认证：通过非对称加密验证通信双方的身份，防止伪装攻击。（3分）3.核心要求：（1）明确组织架构：成立应急处置小组，明确各成员的责任分工，确保应急处置有序开展；（2）规范识别分级：明确网络安全事件的识别标准和分级（一般、较大、重大、特别重大），针对不同等级制定差异化处置措施；（3）完善处置流程：明确事件发现、上报、控制、处置、恢复、总结的全流程，确保每一步有章可循；（4）定期开展演练：定期组织应急演练，检验应急预案的可行性，提升应急处置人员的能力；（5）健全保障机制：配备必要的技术、人员和物资保障，确保应急处置顺利实施。（