2026年网络信息安全知识竞赛试卷及答案（五）

2026年网络信息安全知识竞赛试卷及答案（五）一、单项选择题（每题3分，共30分）1.下列哪种不属于个人信息保护的范畴？（）A.保护个人手机号不被泄露B.保护个人银行卡号不被窃取C.随意公开他人的工作单位D.保护个人身份证号不被非法使用2.关于入侵防御系统（IPS）与入侵检测系统（IDS），下列说法正确的是（）A.IPS只能检测攻击，不能阻止攻击B.IDS既能检测攻击，也能阻止攻击C.IPS在IDS检测功能基础上，增加了主动阻止攻击的功能D.两者都无法检测未知攻击3.个人在使用公共WiFi时，下列做法正确的是（）A.登录网上银行办理转账业务B.登录支付软件查询余额C.仅浏览公开的新闻资讯，不登录敏感账号D.随意输入个人手机号和验证码4.下列哪种恶意软件会长期潜伏在设备中，秘密收集用户信息并发送给攻击者？（）A.蠕虫病毒B.间谍软件C.勒索病毒D.引导型病毒网络安全等级保护中，3级（监督保护级）的核心要求是（）A.自主制定安全管理制度B.接受监管部门监督检查，建立完善安全保障体系C.实行强制保护，严格落实安全要求D.实行特殊保护，由专门机构管控6.下列哪种做法能有效防范跨站脚本攻击（XSS）？（）A.不对用户输入进行任何处理B.对用户输入的特殊字符进行转义处理C.关闭网站的评论功能D.只允许用户输入纯数字7.关于手机APP权限，下列做法错误的是（）A.拒绝APP获取无关权限（如购物APP获取通讯录权限）B.定期检查APP权限设置，关闭不必要的权限C.随意授权APP获取所有权限D.不安装要求获取过多敏感权限的APP8.网络运营者应当对收集的用户信息进行（），防止信息泄露、篡改、毁损。A.随意存储B.加密保护C.公开共享D.随意处置9.下列哪种属于网络安全软件？（）A.路由器B.交换机C.杀毒软件D.网线10.关于数据备份，下列说法错误的是（）A.备份文件应与原文件分开存储B.定期备份重要数据C.备份后无需检查备份文件的可用性D.可采用云端+本地双重备份方式二、多项选择题（每题4分，共20分，多选、少选、错选均不得分）1.个人信息保护的核心原则包括（）A.合法收集B.最小必要C.自愿同意D.随意使用2.防范跨站脚本攻击（XSS）的有效措施有（）A.对用户输入进行过滤和转义B.开启网站安全防护功能C.定期更新网站程序，修复安全漏洞D.限制用户输入的字符长度3.手机APP安全防范措施包括（）A.从官方应用商店下载APPB.不随意授权APP无关权限C.定期更新APP，修复安全漏洞D.卸载长期不使用的APP4.网络安全软件的主要功能包括（）A.病毒查杀B.漏洞修复C.恶意软件拦截D.网络攻击检测5.数据备份的注意事项包括（）A.定期备份，形成备份周期B.备份文件存储在安全位置，避免与原文件同设备损坏C.定期检查备份文件，确保可正常恢复D.备份文件无需加密，方便查看三、判断题（每题2分，共20分，对的打“√”，错的打“×”）1.入侵防御系统（IPS）可以主动阻止网络攻击，而IDS只能检测攻击。（）2.个人信息只要经过用户同意，就可以随意出售给第三方。（）3.公共WiFi存在安全风险，尽量避免在公共WiFi环境下处理敏感信息。（）4.间谍软件不会影响设备运行速度，只会秘密收集信息。（）5.网络安全等级保护3级的安全要求比2级更高。（）6.对用户输入的内容进行过滤，能有效防范跨站脚本攻击。（）7.APP获取的权限越多，使用起来越方便，无需担心安全问题。（）8.网络运营者对用户信息进行加密保护，能有效降低泄露风险。（）9.杀毒软件安装后，无需更新病毒库也能有效查杀病毒。（）10.数据备份后，即使原文件丢失，也能通过备份文件恢复。（）四、简答题（每题10分，共30分）1.简述入侵检测系统（IDS）与入侵防御系统（IPS）的区别及各自的作用。2.简述个人在使用APP时，如何防范APP带来的网络安全风险。3.简述数据备份的重要性及科学的备份方法。网络信息安全知识竞赛试卷（五）答案一、单项选择题（每题3分，共30分）1.C2.C3.C4.B5.B6.B7.C8.B9.C10.C二、多项选择题（每题4分，共20分）1.ABC2.ABCD3.ABCD4.ABCD5.ABC三、判断题（每题2分，共20分）1.√2.×3.√4.×5.√6.√7.×8.√9.×10.√四、简答题（每题10分，共30分）1.区别：（1）功能不同：IDS主要功能是监测网络或系统中的异常行为、攻击行为，发现后发出警报，不具备主动阻止攻击的能力；IPS在IDS检测功能的基础上，增加了主动拦截、阻止攻击的功能，可实时阻断恶意流量和攻击行为。（2）作用场景不同：IDS多用于安全监控、日志分析，辅助管理员发现安全隐患；IPS多用于网络边界防护，主动抵御网络攻击。（5分）作用：（1）IDS：监测网络异常，及时发现黑客攻击、病毒入侵等安全事件，记录攻击日志，为后续安全分析、追溯提供依据，提醒管理员采取处置措施。（2）IPS：主动阻止网络攻击，阻断恶意流量，保护网络和设备安全，弥补防火墙和IDS的不足，提升网络防护的主动性和有效性。（5分）2.防范措施：（1）规范下载渠道：仅从官方应用商店下载APP，不安装不明来源、破解版、盗版APP，避免下载携带恶意代码的软件；（2）合理授权权限：拒绝APP获取无关权限，定期检查已安装APP的权限设置，关闭不必要的敏感权限（如位置、通讯录、相册等）；（3）及时更新APP：定期更新APP至最新版本，修复APP存在的安全漏洞，避免被攻击者利用；（4）谨慎使用功能：不随意点击APP内的陌生链接、广告弹窗，不向APP内的陌生账号透露个人敏感信息；（5）及时卸载无用APP：卸载长期不使用的APP，减少安全隐患，避免无用APP收集个人信息。（每条2分，共10分，言之有理即可）3.重要性：（1）防止数据丢失：应对病毒攻击、黑客入侵、设备故障、人为误操作等突发情况，避免重要数据（个人隐私、企业核心数据）丢失；（2）保障业务连续性：对于企业而言，数据备份可确保故障后快速恢复业务，减少经济损失；（3）便于数据追溯：备份数据可用于追溯数据变更记录，应对数据纠纷、安全调查等场景；（4）符合合规要求：部分行业法规要求企业定期备份数据，保障数据安全。（5分）科学的备份方法：（1）制定备份周期：定期进行备份（如每日增量备份、每周全量备份），形成规范的备份计划；（2）采用多重备份：结合本地备份（U盘、移动