2026年度全国网络安全知识竞赛试题库及答案(二)

2026年度全国网络安全知识竞赛试题库及答案(二)1.根据《网络安全等级保护条例》，网络运营者应当按照网络安全等级保护制度要求，履行安全保护义务，其中第三级以上网络应当（）至少开展一次安全测评。A.每半年B.每年C.每两年D.每三年答案：B2.《中华人民共和国数据安全法》明确，国家建立数据分类分级保护制度，对其中的（）数据实行重点保护。A.关系国家安全、国民经济命脉、重要民生、重大公共利益等B.一旦泄露可能严重危害国家安全、公共利益的数据C.一旦泄露可能损害个人或者组织合法权益的数据D.未公开的政务数据答案：A3.下列选项中，不属于常见钓鱼攻击手段的是（）。A.伪装成官方机构发送带恶意链接的邮件B.设置仿冒知名网站的虚假网页窃取账号密码C.通过短信发送虚假中奖链接诱导用户点击D.利用系统漏洞直接加密用户磁盘索要赎金答案：D4.根据《中华人民共和国密码法》，核心密码用于保护（）信息。A.绝密级国家秘密B.机密级国家秘密C.秘密级国家秘密D.工作秘密答案：A5.某公司员工收到自称“领导”的微信申请，添加后对方要求尽快转账到指定账户，正确的应对方式是（）。A.立刻按照对方要求转账，避免耽误工作B.通过电话、当面等方式核实对方身份C.先转一部分，确认没问题再转剩下的D.转给同事让同事帮忙操作答案：B6.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）存储。A.境内B.境外C.境内外均可D.主管部门指定地点答案：A7.下列口令中，安全性最好的是（）。A.123456B.passwordC.W0rd!89qazD.admin123答案：C8.当发现个人信息泄露后，下列做法错误的是（）。A.及时关闭相关账号，修改密码B.自认倒霉，不采取任何措施C.向相关监管部门投诉举报D.告知亲朋好友防止被骗答案：B9.零日漏洞指的是（）。A.编号为0的漏洞B.已经被发现但厂商还没有发布补丁的漏洞C.危害程度为零的漏洞D.厂商已经修复超过零天的漏洞答案：B10.《个人信息保护法》规定，处理个人信息应当取得个人同意，关于个人同意的要求，下列说法错误的是（）。A.同意应当是明确的B.同意应当是自愿的C.同意不得撤回D.同意应当具体答案：C1.下列行为中，属于危害网络安全行为的有（）。A.非法侵入他人网络、干扰他人网络正常功能B.明知他人从事危害网络安全的活动，为其提供技术支持C.窃取或者以其他非法方式获取个人信息D.按照用户要求删除用户在平台发布的个人信息E.对发现的网络安全漏洞及时向有关主管部门报告答案：ABC2.网络运营者收集、使用个人信息，应当遵循的原则包括（）。A.合法B.正当C.必要D.公开E.透明答案：ABC3.防范勒索病毒感染，以下做法正确的有（）。A.定期备份重要数据，备份介质离线存储B.及时更新操作系统和应用软件补丁C.不随意打开陌生邮件的附件和链接D.打开杀毒软件实时防护功能E.为了方便，关闭系统防火墙答案：ABCD4.常见的无线网络安全风险有（）。A.使用未加密的公共免费WiFi，导致账号密码泄露B.蹭网者占用带宽导致网速变慢C.伪造官方WiFi热点诱导用户连接窃取数据D.无线路由器弱口令被破解导致网络被入侵E.开启路由器的WPA3加密协议答案：ABCD5.国家支持哪些主体参与网络安全国家标准、行业标准的制定？（）A.企业B.高等学校C.科研机构D.网络相关行业组织答案：ABCD6.下列属于电信网络诈骗常见套路的有（）。A.冒充客服说订单异常，要求点击链接退款B.冒充公检法说涉嫌犯罪，要求转账到“安全账户”C.以刷单返利做任务为由诱导多次转账D.以投资内幕为由诱导进入虚假投资平台充值E.小区物业通知做核酸要求扫码登记个人信息答案：ABCD7.等保2.0体系将等级保护分成哪几个主要流程？（）A.定级备案B.建设整改C.等级测评D.监督检查E.项目验收答案：ABCD8.下列关于Cookie的说法，正确的有（）。A.Cookie可以记录用户浏览网站的相关信息B.第三方Cookie可能被用于跟踪用户的浏览行为C.Cookie一定是恶意的D.浏览器可以设置禁用CookieE.网站必须通过Cookie才能正常提供服务答案：ABD1.只要不影响工作，个人可以将涉密信息存储在连接互联网的计算机中。（）答案：错2.网页挂马指的是不法分子在正常网页中嵌入恶意代码，当用户访问网页时，就会下载执行恶意代码，从而控制用户计算机。（）答案：对3.根据《网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估。（）答案：对4.点击陌生链接前仔细核对域名，是防范钓鱼网站的有效手段。（）答案：对5.使用强密码就是要求密码长度足够长，不需要定期更换密码。（）答案：错6.网络运营者可以根据业务需要，在用户不知情的情况下收集用户个人信息。（）答案：错7.DDoS攻击的主要目的是让目标系统无法提供正常服务。（）答案：对8.为了提升账户安全性