2025年网络安全知识竞赛题库及答案

2025年网络安全知识竞赛题库及答案1.以下哪类是2024-2025年高发的利用生成式AI实施的诈骗类型？A.冒充熟人语音借钱诈骗B.中奖诈骗C.刷单诈骗D.冒充公检法诈骗答案：A，解析：当前生成式AI可以快速合成任意人的语音、面部视频，高发AI换脸、AI语音合成冒充亲友、领导借钱诈骗，因此选A。2.根据《个人信息保护法》规定，处理敏感个人信息应当取得个人的？A.口头同意B.单独同意C.推定同意D.默认同意答案：B，解析：《个人信息保护法》明确规定，处理敏感个人信息应当取得个人的单独同意。3.你收到一条10086发来的短信，内容是附带链接，说你的积分可以兑换现金红包，要求填写银行卡信息，正确的做法是？A.点击链接填写信息B.拨打官方10086核实，不随意点击陌生链接C.转发给亲友让他们也兑换D.直接填写信息领取答案：B，解析：此类短信多为钓鱼短信，中奖类链接多携带木马病毒或窃取个人信息，需通过官方渠道核实后再操作。4.大语言模型训练过程中，以下哪种行为不会造成训练数据泄露用户敏感信息？A.训练前对训练数据中的敏感信息进行脱敏处理B.直接爬取互联网公开论坛中的用户发帖内容训练C.未经许可使用用户上传的聊天记录训练D.将包含个人隐私的训练样本直接喂入模型答案：A，解析：对训练数据做脱敏处理可以有效移除敏感个人信息，避免数据泄露风险，其余选项均会导致敏感信息流入模型，存在泄露风险。5.车联网场景中，以下哪个操作最容易引发车辆网络安全风险？A.更新官方发布的车机系统补丁B.连接陌生公共免费WiFi升级车机C.使用官方授权的车载应用D.关闭车机不必要的远程启动权限答案：B，解析：陌生公共WiFi可能被攻击者劫持，连接后升级车机可能被植入恶意程序，篡改车机系统，引发安全风险。6.什么是“钓鱼邮件”最典型的特征？A.发件人是官方知名邮箱B.诱导用户点击链接或者下载附件，填写敏感信息C.内容是正常的工作通知D.附件是正规办公文档答案：B。7.当你发现电脑感染了勒索病毒，文件被加密，以下哪种做法是错误的？A.立即断开网络，防止病毒扩散到其他设备B.直接给攻击者打款赎金，一定可以恢复文件C.备份被加密的存储介质，联系警方和网络安全部门求助D.排查入侵路径，封堵漏洞答案：B，解析：支付赎金并不能保证文件一定可以恢复，还会助长攻击者的气焰，鼓励更多攻击行为，因此该做法错误。8.根据《网络安全法》规定，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险____至少进行一次检测评估。A.半年B.一年C.两年D.三年答案：B。9.以下哪种密码设置方式是最安全的？A.用出生日期作为密码B.不同平台使用相同的密码C.长度8位以上，混合大小写字母、数字、符号的不同密码D.用123456作为密码答案：C。10.Deepfake（深度伪造）技术通常不被用于以下哪项不法行为？A.伪造公众人物虚假视频言论B.AI换脸诈骗C.制作虚假淫秽视频D.影视创作的特效制作答案：D，解析：深度伪造技术合法应用于影视特效制作属于合规用途，其余均为不法应用场景。11.以下哪项属于零日漏洞的特征？A.已经被公开并且厂商发布补丁超过一年的漏洞B.未被公开、厂商还未发布修复补丁的漏洞C.已经修复完成的旧漏洞D.对设备没有危害的低危漏洞答案：B。12.网络钓鱼攻击的核心目的通常不包括以下哪项？A.窃取用户的账号密码、银行卡信息B.传播恶意软件C.给用户推送正常广告D.勒索钱财答案：C。13.对于个人来说，以下哪种工具可以有效管理多个不同的密码，提升密码安全性？A.密码管理器B.便签纸记录C.手机备忘录明文存储D.浏览器默认保存答案：A，解析：专业密码管理器采用加密存储，比明文存储在备忘录、浏览器更安全，还可以自动生成高强度密码。1.常见的AI诈骗类型包括以下哪些？A.AI换脸冒充领导要求下属转账B.AI语音合成冒充家人住院要求缴费C.利用AI批量生成钓鱼邮件内容D.利用AI生成虚假投资理财诈骗话术诱导投资答案：ABCD，解析：以上四种均是当前常见的AI诈骗手段，不法分子利用生成式AI降低诈骗成本，提升诈骗迷惑性，大大提高了诈骗案发率。2.个人在日常使用互联网的时候，应当采取哪些措施保护个人信息？A.不随意在陌生网站填写姓名、身份证号、银行卡号等敏感信息B.不随意授权手机APP获取通讯录、位置、摄像头等不必要的权限C.不随意点击陌生链接，不扫描来历不明的二维码D.旧手机出售前直接删除所有文件，不做恢复性出厂设置答案：ABC，解析：旧手机删除文件后可以通过技术手段恢复，出售前需要做恢复性出厂设置或者销毁存储芯片，因此D选项错误。3.物联网设备常见的网络安全风险包括哪些？A.默认密码未修改，容易被暴力破解入侵B.设备厂商停止更新安全补丁，存在无法修复的漏洞C.智能摄像头被入侵后泄露用户家庭隐私D.智能门锁被破解后非法开锁侵入住宅答案：ABCD，以上均为物联网设备常见的安全风险。4.以下哪些操作可以有效防范钓鱼攻击？A.检查邮件发件人地址是否正确，核实发件人身份B.不随意下载陌生邮件的附件，不点击陌生链接C.输入账号密码前检查网址是否正确，是否为官方网址D.开启邮箱的垃圾邮件过滤功能答案：ABCD。5.企业使用生成式AI大模型开发应用时，需要关注哪些网络安全风险？A.训练数据中的敏感个人信息泄露风险B.大模型生成有害内容的合规风险C.提示词注入泄露企业内部数据的风险D.大模型被劫持后成为攻击者传播恶意程序的渠道答案：ABCD，以上均是企业部署生成式AI应用需要防范的安全风险。6.勒索病毒常见的传播途径包括哪些？A.钓鱼邮件附件B.恶意网站下载C.漏洞攻击D.内网横向扩散答案：ABCD。7.2025年数据安全合规要求中，企业处理重要数据需要履行以下哪些义务？A.开展数据安全风险评估B.按照规定向监管部门上报风险评估情况C.对数据进行分类分级保护D.随意向境外提供重要数据答案：ABC，解析：我国数据安全法规定，重要数据向境外提供需要经过安全评估，不能随意提供。1.只要不连接互联网，内网就绝对安全，不会遭到网络攻击。答案：错误，解析：内网存在很多横向移动攻击、内部人员违规操作带来的安全风险，也存在摆渡攻击等通过物理载体入侵内网的方式，并非绝对安全。2.AI生成的内容都是真实的，不存在虚假信息，因此可以直接作为证据使用。答案：错误，解析：生成式AI可以生成高度逼真的虚假文本、图片、音视频内容，需要经过真实性核验才能使用，不能直接作为证据。3.收到陌生快递，要求你扫码领礼品，这种情况不要扫码，大概率是诈骗或者信息窃取。答案：正确，解析：此类扫码领礼品的陌生快递，二维码大概率携带木马病毒，会窃取扫码者的手机信息，属于常见的引流诈骗手段。4.为了方便记忆，可以把所有平台的账号密码都设置成同一个，不会有安全风险。答案：错误，一个平台密码泄露之后，攻击者会用泄露的密码批量尝试登录其他平台，造成账号批量被盗，因此存在极大安全风险。5.运营者收集个人信息的时候，可以以捆绑业务的方式强制要求用户同意收集个人信息。答案：错误，根据《个人信息保护法》规定，个人信息收集遵循合法、正当、必要原则，不得捆绑业务强制索要用户授权。6.关闭电脑防火墙可以提升运行速度，不会带来安全问题。答案：错误，防火墙可以阻挡外部非法网络访问，关闭防火墙会大大提升设备被入侵的风险。7.公共WiFi可以随意连接，不需要担心安全问题。答案：错误，来历不明的公共WiFi可能被攻击者劫持，连接后攻击者可以窃取用户传输的账号密码、个人信息等内容。8.在朋友圈晒火车票、飞机票的时候，打码遮挡身份证和车票编号之后再发，这样做是安全的。答案：正确，遮挡敏感信息后可以避免个人信息泄露。9.随便点击短视频、社交平台里的陌生链接下载APP，不会有风险。答案：错误，非官方渠道的APP可能携带木马病毒，会窃取个人信息。10.遇到网络诈骗之后，应当第一时间拨打110报警，保存好聊天记录、转账凭证等证据。答案：正确。案例题1：小张收到大学同学发来的微信，说自己急事需要用钱，朋友那边转账不方便，还给小张发了自己的视频，小张看视频确实是同学本人，小张应该怎么做？A.立刻转账帮忙B.要求对方回答一个只有两人知道的私密问题核验身份C.转一部分过去看看真假D.直接拉黑，肯定是骗子答案：B，解析：该场景是典型的AI换脸诈骗，不法分子偷到用户的社交账号照片之后，用AI换脸合成视频冒充本人借钱，通过私密问题核验身份可以有效识别，直接拉黑也不合适，毕竟有可能真的是同学急事，因此选B。案例题2：某企业行政收到一封标注着“2025年度城镇职工社