2025年网络安全知识试题及答案

2025年网络安全知识试题及答案一、单项选择题（每题2分，共40分，每题只有1个正确答案）1.根据我国2024年修订的《生成式人工智能服务管理暂行办法》，生成式人工智能服务提供者应当对以下哪项内容履行显著标注义务？A.AI生成的内容B.用户上传的原始内容C.平台官方编辑的内容D.第三方链接跳转内容2.当前高发的Deepfake深度伪造诈骗，最典型的作案场景是哪一种？A.刷单返利诈骗B.换脸仿冒领导、亲友要求转账诈骗C.中奖诈骗D.钓鱼网站诈骗3.我国网络安全等级保护制度将网络和信息系统的安全保护等级划分为几个级别？A.3级B.4级C.5级D.6级4.根据《关键信息基础设施安全保护条例》，关键信息基础设施运营者应当至少多久开展一次安全检测评估？A.半年B.1年C.2年D.3年5.根据《中华人民共和国个人信息保护法》，处理敏感个人信息应当取得个人的哪类同意？A.口头概括同意B.单独同意C.默认同意D.无需取得同意6.近年来多发的AI声音克隆诈骗，是通过什么技术手段实施诈骗？A.生成仿冒目标人员的声音，骗取受害者信任B.发送带病毒的声音文件窃取信息C.通过语音电话诱导用户下载钓鱼APPD.批量拨打骚扰电话推销产品7.根据《数据出境安全评估办法》，以下哪种情况向境外提供个人信息，应当主动申报数据出境安全评估？A.处理满50万人个人信息B.处理满100万人个人信息C.处理满150万人个人信息D.处理满200万人个人信息8.以下哪种行为不属于危害网络安全的违法违规行为？A.销售专门用于入侵他人网络信息系统的工具B.为修复自身设备漏洞修改本机防火墙配置C.利用系统漏洞窃取他人平台用户数据D.对他人的网络系统发起DDOS攻击造成服务中断9.关于公共WiFi的安全使用，以下做法正确的是？A.连接无密码的公共WiFi后直接进行网银转账B.连接来源不明的公共WiFi后点击弹窗链接领福利C.不在来源不明的公共WiFi上处理支付、登录个人账户等敏感操作D.公共WiFi都是安全的，无需任何防护10.以下生成式人工智能输出的内容，哪一类属于违法违规内容？A.学生生成的课程学习大纲B.AI生成的虚假上市公司年报，误导投资者判断C.用户生成的旅游出行攻略D.程序员生成的基础代码框架11.勒索病毒的典型危害特征是以下哪一项？A.仅弹出广告不影响用户数据B.加密用户设备内的重要文件，向用户索要加密货币赎金C.仅窃取用户账号密码不破坏文件D.自动下载垃圾软件占用系统空间12.智能网联汽车被发现存在远程安全漏洞被入侵后，最不可能造成的危害是？A.车辆被不法分子远程控制B.车主行踪轨迹等个人信息泄露C.自动触发官方安全升级修复漏洞D.行驶中刹车、转向被操控，造成交通事故13.公民遭遇网络诈骗后，应当第一时间向哪个机构报案维权？A.公安机关B.国家互联网信息办公室C.工业和信息化部D.中国消费者协会14.你收到陌生短信，对方自称电商客服，说你购买的商品质量不合格，可全额退款，要求你点击专属链接填写银行卡和验证码信息，以下做法正确的是？A.马上点击链接填写信息领取退款B.通过官方购物平台联系商家或官方客服核实信息真伪C.直接把手机收到的验证码发给对方D.按照对方要求转账缴纳退款保证金15.零信任网络安全架构的核心思想是以下哪一项？A.永不信任，始终验证B.默认信任网络内部所有访问主体C.只要完成一次身份验证就可以永久访问D.信任网络边界内的所有设备16.我国每年举办的国家网络安全宣传周，固定举办时间是每年的哪个月份？A.4月B.6月C.9月D.12月17.根据个人信息的定义，以下哪一项属于受法律保护的个人信息？A.公开的政府机关办公地址B.可识别到特定自然人的手机号和住址C.已经公开出版的书籍内容D.匿名发布的网络评论内容18.企业处理个人信息的行为中，以下哪一项符合《个人信息保护法》的要求？A.遵循最小必要原则，仅收集实现业务目的所需的最少信息B.为了拓展业务，收集与业务无关的个人信息C.未经用户同意，将用户个人信息出售给第三方广告商D.不记录个人信息处理活动，不留存相关日志19.钓鱼邮件的核心特征是以下哪一项？A.来自正规合作方的公务邮件B.伪装成官方机构或可信联系人，诱导用户点击链接、输入账号密码C.带正规盖章的业务扫描件D.正常的产品推广邮件20.普通用户识别深度伪造内容时，以下哪种做法是错误的？A.观察人物面部细节，看是否存在表情不自然、边缘模糊等问题B.涉及转账、求助等内容，第一时间向当事人电话核实C.网络上的图文视频都可信，直接相信内容不用核实D.观察内容光影效果，看是否存在光影不一致的违和感二、多项选择题（每题3分，共30分，多选、少选、错选均不得分）1.2024-2025年高发的AI相关网络诈骗类型包括以下哪些？A.AI换脸冒充亲友领导要求转账诈骗B.AI声音克隆冒充公检法人员要求转账诈骗C.AI批量生成虚假刷单兼职信息引流诈骗D.AI生成仿冒官方钓鱼APP窃取用户账号信息2.以下属于强密码安全要求的有哪些？A.密码长度不低于8位B.同时包含大小写字母、数字和特殊符号C.不同互联网平台使用同一套密码方便记忆D.不使用生日、手机号、身份证号作为密码3.根据《关键信息基础设施安全保护条例》，以下哪些领域的重要网络和信息系统属于关键信息基础设施？A.能源、通信B.交通、金融C.水利、政务服务D.医疗、教育4.普通用户保护个人信息安全的正确做法包括以下哪些？A.不随意扫描街头来源不明的二维码B.不随意在陌生网站填写身份证、银行卡、手机号等敏感信息C.及时关闭手机APP不必要的权限授权，比如禁止普通拍照APP获取通讯录权限D.旧手机出售前只需删除文件即可，无需额外处理5.根据《生成式人工智能服务管理暂行办法》，生成式人工智能服务提供者不得训练生成以下哪类内容？A.危害国家安全、意识形态安全的内容B.侵害他人肖像权、知识产权的内容C.虚假新闻、有害金融信息等误导公众的内容D.侮辱诽谤、侵害他人名誉权的内容6.用户设备感染勒索病毒后，以下应对措施正确的有哪些？A.立即断开设备网络，防止病毒横向扩散感染其他设备B.不要轻易支付赎金，支付赎金后仍存在数据泄露、再次被勒索的风险C.及时备份未被加密的重要数据，避免损失扩大D.涉及重要数据被加密的，第一时间向公安机关报案7.以下哪些行为违反了《中华人民共和国网络安全法》的相关规定？A.窃取或者以其他非法方式获取公民个人信息B.非法出售或者向他人提供公民个人信息C.关键信息基础设施运营者按要求开展网络安全等级保护测评D.网络运营者落实网络安全监测预警义务8.家用智能物联网设备（智能摄像头、智能门锁等）的安全防护，正确做法有哪些？A.修改设备出厂默认弱密码，设置强密码B.及时升级官方固件，修复已知安全漏洞C.不在卧室、浴室等私密区域安装公共可访问的智能摄像头D.为了方便远程访问，给所有智能设备开放公共网络访问权限9.根据我国数据分类分级规则，以下哪些属于敏感数据范畴？A.未公开的国家工作秘密B.公民的生物识别、金融账户等敏感个人信息C.金融行业核心交易业务数据D.企业公开对外的官网宣传信息10.用户遭遇网络攻击或诈骗后，正确的应对措施包括以下哪些？A.及时保存聊天记录、转账记录、骗子账号等证据B.第一时间联系银行、支付平台冻结自己的账户，挂失银行卡，避免损失扩大C.及时向公安机关报案，配合警方调查D.因为怕丢面子，不报案，自认倒霉三、判断题（每题1分，共10分，正确打√，错误打×）1.只要不连接互联网，设备就不会有任何网络安全风险。（）2.根据《生成式人工智能服务管理暂行办法》，生成式人工智能服务提供者应当落实算法安全主体责任，建立健全内容审核机制。（）3.陌生短信发送的链接，只要显示发件人是你的手机号，就可以放心点击。（）4.根据《个人信息保护法》，敏感个人信息包括生物识别、宗教信仰、医疗健康、金融账户、行踪轨迹等信息。（）5.深度伪造内容技术上无法识别，普通用户无法防范。（）6.企业可以为了精准营销，收集任意与业务无关的个人信息。（）7.零信任安全模型要求对所有访问请求进行持续身份验证，不默认信任任何内外部访问主体。（）8.无密码的公共WiFi使用方便，处理网银转账、账户登录等敏感操作没有风险。（）9.向境外提供我国境内的重要数据，必须按照规定申报数据出境安全评估。（）10.为了方便记忆，把所有平台的密码写在办公桌的便签上，不会造成信息泄露。（）四、简答题（每题10分，共20分）1.结合当前AI诈骗高发的态势，简述普通公民防范AI诈骗的主要措施。2.简述《中华人民共和国个人信息保护法》规定的个人对其个人信息享有的主要权利。参考答案一、单项选择题1.A2.B3.C4.B5.B6.A7.B8.B9.C10.B11.B12.C13.A14.B15.A16.C17.B18.A19.B20.C二、多项选择题1.ABCD2.ABD3.ABCD4.ABC5.ABCD6.ABCD7.AB8.ABC9.ABC10.ABC三、判断题1.×2.√3.×4.√5.×6.×7.√8.×9.√10.×四、简答题1.防范AI诈骗的主要措施如下：（1）凡涉及转账汇款、身份核实要求的，必须通过面对面、电话回拨等直接沟通方式核实身份，不能仅依靠网络上的视频、语音内容确认身份，AI可以通过深度伪造合成他人的音视频，仅凭肉眼很难直接分辨。（2分）（2）不随意在不知名的小程序、APP、网站上传本人的人脸、声音等生物特征信息，不随意点击陌生链接录入个人生物信息，避免生物特征数据泄露被诈骗分子滥用。（2分）（3）不随意将本人、亲友的清晰人脸、原声音视频内容发布到公开可爬取的网络平台，减少诈骗分子获取训练素材的渠道。（2分）（4）不随意泄露自己的银行卡号、验证码、账户密码等敏感信息，给支付账户设置单日转账限额、二次身份验证，降低被骗后的资金损失。（2分）（5）发现AI诈骗或疑似诈骗后，第一时间向公安机关报案，同时提醒身边亲友提高防范意识。（2分）2.《个人信息保护法》规定个人对其个人信息享有的主要权利如下：（1）知情权与决定权：个人有权知道个人信息处理者处理本人个人信息的情况，有权自主决定同意或者撤回对个人信息处理的同意，有权拒绝个人信息处理者不合理的处理要求。（2分）（2）查阅、复制权：个人有权向个人信息处理者查阅、复制本人的个人信息。（1.5分）（3）更正、补充权：个人发现本人个人信息有误的，有权要求个人信息处理者予以更正、补