2025年国家网络安全知识竞赛题库及完整答案.docxVIP

2025年国家网络安全知识竞赛题库及完整答案

一、单项选择题（共20题，每题2分）

1.根据《中华人民共和国数据安全法》，国家建立数据分类分级保护制度，对数据实行分类分级保护的责任主体是（）。

A.公安机关

B.数据处理者

C.行业主管部门

D.国家网信部门

答案：B

解析：《数据安全法》第二十一条规定，数据处理者应当按照国家有关规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。数据分类分级保护的责任主体是数据处理者。

2.以下哪种加密算法属于非对称加密（公钥加密）？（）

A.AES-256

B.SHA-256

C.RSA

D.DES

答案：C

解析：非对称加密使用一对密钥（公钥和私钥），RSA是典型的非对称加密算法；AES、DES是对称加密算法；SHA-256是哈希算法。

3.某企业发现其用户数据库被恶意下载，导致10万条用户信息泄露。根据《个人信息保护法》，该企业应在（）内向履行个人信息保护职责的部门报告。

A.24小时

B.3个工作日

C.72小时

D.15个工作日

答案：A

解析：《个人信息保护法》第五十七条规定，发生或者可能发生个人信息泄露、篡改、丢失的，个人信息处理者应当立即采取补救措施，并通知履行个人信息保护职责的部门和个人。通知应当包括泄露的原因、类型、数量等信息；难以立即通知的，应当在24小时内报告。

4.以下哪项不属于网络安全等级保护2.0的“一个中心”？（）

A.安全管理中心

B.安全计算环境

C.安全运维中心

D.安全通信网络

答案：B

解析：等级保护2.0的体系框架为“一个中心，三重防护”，其中“一个中心”指安全管理中心，“三重防护”包括安全计算环境、安全通信网络、安全区域边界。

5.钓鱼攻击的核心目的是（）。

A.破坏目标系统硬件

B.获取用户敏感信息（如账号密码）

C.消耗目标网络带宽

D.植入勒索病毒

答案：B

解析：钓鱼攻击通过伪造可信来源（如仿冒银行网站、邮件）诱导用户输入敏感信息，核心目的是窃取信息。

6.根据《关键信息基础设施安全保护条例》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行（）次网络安全检测和风险评估。

A.1

B.2

C.3

D.4

答案：A

解析：《关键信息基础设施安全保护条例》第十七条规定，运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行一次网络安全检测和风险评估，对发现的安全问题及时整改。

7.以下哪种协议是物联网设备常用的低功耗广域网（LPWAN）协议？（）

A.HTTP

B.LoRaWAN

C.SMTP

D.FTP

答案：B

解析：LoRaWAN是专为低功耗物联网设备设计的广域网协议；HTTP、SMTP、FTP是传统互联网应用层协议。

8.某用户收到短信：“您的银行账户因异常交易被冻结，点击链接登录官网解冻”。这属于（）攻击。

A.DDoS

B.社会工程学

C.漏洞利用

D.中间人攻击

答案：B

解析：通过伪造银行短信诱导用户点击恶意链接，利用用户心理弱点实施攻击，属于社会工程学攻击。

9.以下哪项是零信任架构的核心原则？（）

A.默认信任内网所有设备

B.持续验证访问请求的合法性

C.仅通过防火墙隔离内外网

D.依赖单一身份认证

答案：B

解析：零信任的核心是“从不信任，始终验证”，要求对所有访问请求（无论内外网）进行持续身份、设备、环境等多因素验证。

10.量子通信的安全性基于（）。

A.计算复杂度

B.量子不可克隆定理

C.哈希函数碰撞难度

D.对称加密密钥长度

答案：B

解析：量子通信利用量子纠缠和不可克隆定理，任何窃听行为都会改变量子状态，从而被发现，理论上提供无条件安全。

11.根据《网络安全审查办法》，关键信息基础设施运营者采购网络产品和服务，影响或者可能影响（）的，应当向网络安全审查办公室申报网络安全审查。

A.企业财务安全

B.数据跨境流动

C.国家安全

D.用户个人隐私

答案：C

解析：《网络安全审查办法》第二条规定，关键信息基础设施运营者采购网络产品和服务，影响或者可能影响国家安全的，应当申报网络安全审查。

12.以下哪种日志是网络安全事件溯源的关键依据？（）

A.应用程序