2025年国家网络安全知识竞赛题库及参考答案【综合题】.docxVIP

2025年国家网络安全知识竞赛题库及参考答案【综合题】

某电商平台在用户注册环节要求填写身份证号、银行卡号、常驻地址、健康状况等信息，注册页面仅在底部用灰色小字标注“本平台可能将信息用于营销推广及第三方合作”，未提供单独的同意选项。用户张某投诉称，其在APP内申请删除个人信息时，系统提示“需联系客服处理”，联系后客服以“数据已同步至备份系统”为由拖延处理。

问题：该平台的个人信息处理行为存在哪些合规风险？依据哪些法律法规？应如何整改？

参考答案：该平台存在三方面合规风险。其一，违反“最小必要”原则，《个人信息保护法》第6条规定，处理个人信息应限于实现处理目的的最小范围，平台收集健康状况等非必要信息超出合理需求；其二，告知同意不充分，第17条要求以显著方式、清晰易懂语言告知处理目的、方式和范围，平台用灰色小字标注且未提供单独同意选项，未取得用户明确同意；其三，未依法履行删除义务，第47条规定用户要求删除时，个人信息处理者应立即删除，平台以备份为由拖延违反法定义务。整改措施包括：精简收集字段至注册必要范围（如仅手机号、姓名）；在注册页面以弹窗或加粗字体明确告知处理目的（仅限账户验证）及第三方合作具体主体；开通APP内“一键删除”功能，同步修订备份策略，确保主数据库删除后备份数据可关联清除。

某制造企业财务部门员工王某收到主题为“2024年税务申报通知”的邮件，附件为“税务申报模板.doc”，王某点击下载后电脑黑屏，提示“所有文件已加密，支付0.5比特币至指定钱包可解密”。企业信息安全部门检测发现，病毒通过邮件附件植入勒索软件，攻击路径为员工终端-财务内网-文件服务器，加密了200GB财务数据及设计图纸。

问题：请描述应急响应应遵循的关键步骤，并分析是否应支付赎金？后续需采取哪些防范措施？

参考答案：应急响应关键步骤：1.断网隔离，立即断开感染终端及财务内网与外网连接，防止病毒扩散；2.启动预案，调用《网络安全事件应急预案》，成立由安全、IT、法务、财务组成的应急小组；3.留存证据，对终端日志、邮件元数据、病毒样本进行固定，用于后续溯源和司法举证；4.数据恢复，检查最近72小时的异地离线备份（符合3-2-1备份原则），优先恢复财务核心数据；5.上报处置，按《网络安全法》第25条规定，向属地公安部门及行业监管部门报告事件；6.系统清理，对感染终端进行全盘杀毒，修复漏洞后重新接入网络。

不建议支付赎金：一方面，支付无法保证数据完整恢复，攻击者可能违约；另一方面，支付行为可能涉嫌资助犯罪，违反《反洗钱法》。

后续防范措施：1.技术层面，部署邮件网关的附件沙箱检测，对.doc等文档进行动态扫描；启用终端防勒索软件（如WindowsDefender的勒索软件防护功能）；2.管理层面，每月开展钓鱼邮件模拟演练，培训员工识别可疑邮件（如发件人非官方域名、附件扩展名异常）；3.制度层面，修订《财务数据备份管理办法》，明确关键数据每日增量备份、每周全量备份，离线备份存储于物理隔离环境。

某科技公司将客户管理系统（存储50万用户姓名、手机号、消费记录）迁移至公有云，采用“云服务器+对象存储”架构，使用云厂商提供的默认安全组策略（开放80/443端口），未启用多因素认证（MFA）。近期监测发现，部分用户消费记录被非授权下载，日志显示异常IP从境外多次尝试登录后成功获取访问密钥。

问题：请分析可能的安全风险点，并提出针对性防护措施。

参考答案：风险点包括：1.访问控制薄弱，默认安全组开放公网端口，未限制源IP范围，导致攻击者可直接尝试暴力破解；2.身份认证简单，仅依赖用户名+密码，未启用MFA，降低了攻击者破解成本；3.密钥管理缺失，云访问密钥（AK/SK）可能存储于代码或配置文件中，未通过云厂商的密钥管理服务（KMS）加密存储；4.日志审计不足，未开启云服务器的操作日志（如CloudTrail）和对象存储的访问日志，导致攻击行为发现滞后。

防护措施：1.最小化网络暴露，调整安全组策略，仅允许企业办公IP段（如192.168.1.0/24）访问管理后台端口，业务前端通过CDN分发；2.强化身份认证，对管理员账户启用MFA（如短信验证码或硬件令牌），普通用户登录时增加滑动验证或设备指纹识别；3.密钥安全管理，将AK/SK存储于KMS，通过角色权限（IAM）分配最小化权限（如仅允许读取对象存储），定期轮换密钥（建议每90天）；4.加强监测审计，开启云厂商的日志服务（如阿里云SLS、AWSCloudWatch），设置异常登录告警（如同一账户5分钟内3次失败登录），对对象存储的下载操作进行实时监控；5.数据加密保护，对用户消费记录在传输层使用TLS1.3加密，存储时启用云厂商的服