2025年网络安全教育试题及答案

2025年网络安全教育试题及答案（一）单项选择题（共20题，每题2分，满分40分）1.根据《生成式人工智能服务管理暂行办法》，下列不属于我国生成式人工智能服务法定要求的是（）A.落实网络安全等级保护制度B.对训练数据来源的合法性负责C.允许未实名认证用户生成涉及个人敏感信息的内容D.建立健全违法违规内容审核机制2.当前AI换脸诈骗中，不法分子获取用户面部训练素材最主要的渠道是（）A.用户公开社交平台发布的自拍、高清短视频B.线下公共场所偷拍C.非法买卖的身份证照片D.手机通讯录窃取3.根据《中华人民共和国个人信息保护法》，处理敏感个人信息应当取得个人的（）A.概括性同意B.单独同意C.口头同意即可D.无需同意，仅需公告4.个人使用公开生成式AI工具处理工作内容时，下列行为符合合规安全要求的是（）A.将企业未公开的核心技术方案输入AI优化内容B.将客户完整手机号、地址等信息输入AI生成营销文案C.使用AI生成面向公众发布的通用宣传稿件D.将涉密会议纪要输入AI整理格式5.根据《中华人民共和国数据安全法》，关键信息基础设施运营者在我国境内运营收集产生的重要数据，存储规则是（）A.可自由决定存储位置，无需监管审批B.应当在境内存储，确需出境的依法完成安全评估C.所有重要数据必须永久留存境内，不得出境D.仅需运营者内部审批即可出境6.下列属于2024-2025年高发的新型AI诈骗类型的是（）A.冒充公检法要求转账B.AI换脸+语音克隆冒充亲友、领导要求紧急转账C.中奖诈骗要求缴纳手续费D.虚假理财推荐诱导投资7.关于智能手机APP权限管理，下列做法正确的是（）A.所有APP均开放全部权限，提升使用便利性B.仅给APP开放实现核心功能的必要权限，关闭非必要权限C.关闭所有APP权限，彻底保障安全D.只要APP申请权限就全部同意8.我国网络安全等级保护制度将网络安全保护级别分为几个等级（）A.3级B.4级C.5级D.6级9.下列密码设置方式中安全性最高的是（）A.姓名+生日组合密码B.12位以上随机字母+数字+特殊符号组合密码C.连续相同字符密码D.所有平台共用同一密码10.收到号码为95开头的短信，内容为“您的快递丢失，点击链接登记申领理赔”，正确的处理方式是（）A.直接点击链接填写个人信息B.回发短信中的联系电话核实C.通过购物平台、快递公司官方渠道核实信息D.按照要求填写银行卡及密码信息11.关于公共场所WiFi使用，下列做法符合安全要求的是（）A.随便连接无密免费WiFi处理网上银行业务B.公共场所优先使用运营商移动网络，不连接来源不明的免费WiFiC.连接免费WiFi后登录社交账号、网银不存在风险D.来源不明的WiFi可以连接，只要不转账就安全12.企业内部办公系统账号管理，下列做法正确的是（）A.为了方便工作，将账号借给同事共用B.定期更换密码，不转借账号，离开工位锁屏C.设置简单密码方便记忆，不用复杂密码D.长期不更换密码，不开启双因素认证13.根据《网络数据安全管理条例》，处理个人信息达到多少规模的个人信息处理者，应当向网信部门履行个人信息保护备案义务（）A.10万人以上B.50万人以上C.100万人以上D.200万人以上14.下列不属于深度伪造（DeepFake）技术滥用带来的危害的是（）A.伪造他人视频实施诈骗B.生成虚假内容敲诈勒索被害人C.帮助普通用户生成合法个性化短视频内容D.伪造不实舆论内容扰乱公共秩序15.发现个人信息被违法泄露后，下列做法错误的是（）A.留存泄露证据向网信部门、公安机关举报B.要求相关平台删除泄露的个人信息C.自认倒霉，不采取任何措施D.必要时通过法律途径维护自身权益16.根据《中华人民共和国个人信息保护法》，下列不属于个人法定权利的是（）A.对违法处理个人信息的行为举报投诉B.要求处理者更正、删除错误个人信息C.要求处理者删除所有合法收集的个人信息，无任何法定条件D.对个人信息处理享有知情权、决定权17.下列关于生成式AI训练数据的合规要求，说法错误的是（）A.不得随意爬取用户个人信息训练AI模型B.训练数据不得侵犯他人知识产权C.使用公开个人信息训练AI无需取得用户同意，不违反规定D.训练涉及个人信息的数据应当进行合规脱敏处理18.下列行为属于网络黑产的是（）A.正规网络安全公司提供漏洞检测服务B.运营接码平台帮助他人注册大量虚假账号C.个人合法经营电商店铺D.开发正规生活服务类APP19.接到自称银保监会工作人员的电话，称你的银行卡涉嫌洗钱，要求你将资金转到“官方安全账户”验证，正确的做法是（）A.配合对方要求转账验证B.挂断电话，拨打110报警核实C.按照要求提供银行卡密码D.将银行卡借给对方使用20.下列关于未成年人网络安全保护，做法错误的是（）A.开启设备未成年人模式，限制上网时间和内容B.教育未成年人不随意向陌生人透露家庭住址、父母信息C.允许未成年人无限制给网络主播打赏D.定期查看未成年人上网记录，开展安全教育（二）多项选择题（共10题，每题3分，满分30分，多选、少选、错选均不得分）1.当前常见的AI诈骗类型包括（）A.AI换脸冒充熟人、领导要求紧急转账B.AI语音克隆冒充亲友求救诈骗C.AI批量生成个性化钓鱼短信、诈骗脚本D.AI生成虚假投资理财APP诱导投资2.下列属于个人保护网络个人信息安全的正确做法有（）A.不在不知名网站填写身份证号、银行卡号、手机号B.定期检查APP权限，关闭非必要的通讯录、位置、相机权限C.不随意点击陌生链接、扫描来源不明的二维码D.二手手机出售前仅恢复出厂设置即可保障信息安全3.企业落实网络安全防护的正确做法包括（）A.定期开展全员新型网络诈骗防范培训B.落实网络安全等级保护要求，定期开展漏洞扫描和应急演练C.要求员工办公账号开启双因素认证，使用强密码D.核心业务数据定期加密备份，存储在境内安全服务器4.根据《生成式人工智能服务管理暂行办法》，生成式AI服务提供者应当履行的义务包括（）A.对生成内容进行审核，及时处置违法违规内容B.不得非法收集、泄露用户输入的个人信息和商业信息C.对训练数据进行合规审核，不得侵犯他人知识产权和隐私权D.按照规定完成算法备案5.下列属于我国法律规定的敏感个人信息的有（）A.生物识别、宗教信仰、特定身份信息B.医疗健康、金融账户、行踪轨迹信息C.不满14周岁未成年人的个人信息D.普通个人姓名、工作单位信息6.收到陌生发件人发送的邮件，附件名为“2025春季工资条.exe”“项目合作合同.rar”，正确的处理方式有（）A.直接打开附件查看内容B.通过其他渠道联系发件人核实来源合法性后再打开C.先用杀毒软件扫描附件，确认安全后再打开D.无法确认来源的直接删除7.根据《关键信息基础设施安全保护条例》，下列属于关键信息基础设施的有（）A.公共通信、广播电视传输服务设施B.能源、交通、水利、金融服务设施C.电子政务、公共服务设施D.国家级重要互联网应用、超大型互联网平台8.根据《数据出境安全评估办法》，下列情形应当申报数据出境安全评估的有（）A.关键信息基础设施运营者向境外提供重要数据B.处理100万人以上个人信息的处理者向境外提供个人信息C.累计向境外提供10万人以下个人信息，且不涉及重要数据D.法律、行政法规规定应当进行安全评估的其他情形9.关于网络钓鱼攻击，下列说法正确的有（）A.钓鱼攻击通常伪装成官方机构、知名企业的邮件、短信，骗取用户账号密码B.钓鱼网址通常和官方网址非常相似，仅存在少量字符差异，难以区分C.开启浏览器、杀毒软件的钓鱼网站拦截功能可有效降低风险D.只要安装杀毒软件就绝对不会遭受钓鱼攻击10.遭遇网络诈骗后，正确的处置措施有（）A.第一时间保存聊天记录、转账凭证、对方账号等证据B.立即联系开户行申请止付冻结转账款项C.携带证据到当地公安机关报案D.被骗金额较少就自认倒霉，不报案（三）判断题（共10题，每题1分，满分10分）1.为了方便记忆，所有网络平台共用同一密码，既方便又安全。（）2.生成式AI生成的内容都是合法的，可以直接用于商业用途，不会侵权。（）3.根据《中华人民共和国个人信息保护法》，个人有权要求个人信息处理者对其个人信息处理规则进行解释说明。（）4.来源不明的公共场所免费WiFi，使用时不要进行转账、登录网银、输入账号密码等操作。（）5.官方邮箱发来的附件肯定安全，不需要扫描杀毒可直接打开。（）6.企业涉密数据、核心商业数据、未公开的客户信息，不得输入公开生成式AI工具处理。（）7.刷脸支付非常方便，在不知名商家刷脸验证身份不存在风险。（）8.根据《中华人民共和国网络安全法》，任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者提供个人信息。（）9.陌生来电能准确说出你的姓名和个人信息，就一定是官方工作人员，可以相信对方要求。（）10.未成年人个人信息不属于敏感个人信息，不需要特殊保护。（）（四）案例分析题（共2题，每题10分，满分20分）1.案例：2025年2月，某国企财务张女士接到自称集团总部领导的微信视频邀请，对方容貌和声音都和集团总经理完全一致，称有一笔紧急项目款需要当天打到指定合作账户，要求张女士走特批流程快速转账。张女士视频核实后没有多想，就将480万元转到对方指定账户，转账后对方再次要求追加转账，张女士联系总经理线下核实后发现被骗，报警后才确认不法分子通过总经理公开社交平台的视频素材训练了AI换脸模型，实施诈骗。问题：（1）本案属于哪类新型网络诈骗？（2分）（2）结合案例说明企业和个人应当如何防范此类诈骗？（8分）2.案例：2025年4月，国家网信办对某生成式AI初创公司作出行政处罚，经查该公司存在三项违规行为：一是未经用户同意，爬取公开社交平台1200万条用户个人信息用于大模型训练，未做脱敏处理；二是未按照规定履行算法备案义务；三是违规向用户开放无限制深度伪造生成服务，未落实内容审核要求，导致多起利用该服务生成虚假内容的诈骗案件发生。问题：（1）该公司违反了我国哪些网络安全相关法律法规？（4分）（2）生成式AI服务提供者应当落实哪些核心安全合规要求？（6分）参考答案及解析（一）单项选择题参考答案及解析1.答案：C解析：根据《生成式人工智能服务管理暂行办法》，生成式AI服务提供者应当要求用户进行实名认证，不得允许未实名用户使用服务，因此C不属于法定要求。2.答案：A解析：当前多数AI换脸诈骗的素材都来自受害者本人公开在社交平台的自拍、视频，因此用户应当避免在公开平台发布高清完整面部素材。3.答案：B解析：《个人信息保护法》明确规定，处理敏感个人信息应当取得个人的单独同意，不得通过概括性授权获取同意。4.答案：C解析：使用公开AI生成通用公开内容是合规行为，输入涉密、未公开商业信息、用户个人信息会导致数据泄露，因此C正确。5.答案：B解析：我国数据安全法实行数据境内存储为原则，出境安全评估为例外，因此B表述正确。6.答案：B解析：A、C、D均为传统诈骗类型，B是利用AI技术的新型诈骗，是2024-2025年高发的诈骗类型。7.答案：B解析：权限最小化是APP权限管理的核心原则，仅开放核心功能必要权限可有效降低个人信息泄露风险。8.答案：C解析：我国网络安全等级保护分为1-5共五个等级，对应不同安全保护要求。9.答案：B解析：12位以上随机组合密码的破解难度远高于简单密码，安全性最高。10.答案：C解析：陌生短信中的链接和联系电话均可能是诈骗渠道，应当通过官方渠道核实信息。11.答案：B解析：来源不明的免费WiFi可能被不法分子劫持，窃取用户输入的信息，因此优先使用移动网络，不连接来源不明WiFi。12.答案：B解析：企业办公账号应当专人专用，定期更换密码，离开锁屏，符合安全管理要求。13.答案：C解析：根据我国个人信息保护备案要求，处理100万人以上个人信息的处理者应当履行备案义务。14.答案：C解析：C是深度伪造技术的合法应用场景，不属于滥用危害。15.答案：C解析：个人信息泄露后不及时处置，可能会引发后续诈骗等风险，因此C是错误做法。16.答案：C解析：个人仅在符合法定情形时有权要求删除个人信息，合法收集的个人信息处理者可按照规定留存，因此C不属于法定权利。17.答案：C解析：即便是公开个人信息，爬取用于AI训练也应当符合合法、正当、必要原则，取得用户同意，因此C表述错误。18.答案：B解析：接码平台专门用于注册虚假账号，帮助网络黑产实施诈骗、刷单等违法行为，属于典型网络黑产。19.答案：B解析：凡是要求转到“安全账户”的都是诈骗，应当立即报警核实。20.答案：C解析：应当对未成年人打赏行为进行限制和管理，C是错误做法。（二）多项选择题参考答案及解析1.答案：ABCD解析：四类均是当前AI技术被滥用实施诈骗的常见类型。2.答案：ABC解析：恢复出厂设置无法彻底删除手机中的个人信息，专业工具仍可恢复，因此D错误，ABC正确。3.答案：ABCD解析：四类均是企业网络安全防护的必要措施。4.答案：ABCD解析：四类均是《生成式人工智能服务管理暂行办法》明确要求提供者履行的义务。5.答案：ABC解析：普通姓名和工作单位属于一般个人信息，不属于敏感个人信息，因此ABC正确。6.答案：BCD解析：陌生来源的可执行压缩附件可能携带病毒，不得直接打开，因此BCD正确。7.答案：ABCD解析：四类均属于《关键信息基础设施安全保护条例》规定的关键信息基础设施范畴。8.答案：ABD解析：C选项累计出境10万人以下个人信息不需要申报安全评估，因此ABD正确。9.答案：ABC解析：杀毒软件无法拦截所有新型钓鱼网站，D表述过于绝对，因此ABC正确。10.答案：ABC解析：即便被骗金额较少，报警也有利于公安机关汇总线索打击诈骗团伙，因此D错误，ABC正确。（三）判断题参考答案1.×2.×3.√4.√5.