2025国家网络安全宣传周,知识竞赛题库(附答案).docxVIP

2025国家网络安全宣传周,知识竞赛题库(附答案)

一、单选题（每题2分，共20题）

1.以下哪项不属于《网络安全法》定义的网络运营者范畴？

A.某高校校园网管理中心

B.某外卖平台服务器托管商

C.家庭宽带用户个人

D.某电商平台云服务提供商

答案：C（依据《网络安全法》第九条，网络运营者包括网络的所有者、管理者和服务提供者，个人用户不属于法定运营者范畴）

2.2025年新型网络攻击中，利用AI生成高度逼真钓鱼邮件的攻击方式被称为？

A.深度伪造钓鱼（DeepfakePhishing）

B.供应链注入攻击（SupplyChainInjection）

C.零日漏洞利用（Zero-dayExploit）

D.物联网僵尸网络（IoTBotnet）

答案：A（2025年网络安全趋势报告指出，AI驱动的深度伪造技术已成为钓鱼攻击的主要升级形态）

3.某企业拟将用户健康数据跨境传输至海外母公司，根据《数据安全法》及配套规定，必须完成的法定程序是？

A.自行开展数据安全影响评估并留存记录

B.通过国家网信部门组织的数据出境安全评估

C.与接收方签订标准合同并报省级网信部门备案

D.获得用户书面同意即可传输

答案：B（健康数据属于重要数据，根据《数据出境安全评估办法》第四条，重要数据出境应通过国家层面安全评估）

4.以下哪种密码算法属于我国自主研发的商用密码标准？

A.AES-256

B.RSA-2048

C.SM4

D.ECC-521

答案：C（SM4是我国商用密码标准中的分组密码算法，AES为美国标准，RSA/ECC为国际通用算法）

5.物联网设备默认启用零信任架构的核心原则是？

A.持续验证所有访问请求（NeverTrust,AlwaysVerify）

B.开放所有端口便于远程管理

C.仅允许内网设备访问

D.依赖传统防火墙进行边界防护

答案：A（零信任架构的核心是从不信任，始终验证，打破传统网络边界概念）

6.某用户收到提示您的账户存在异常登录，点击链接验证身份的短信，最安全的处理方式是？

A.立即点击链接输入账号密码

B.拨打该平台官方客服电话核实

C.转发给朋友提醒注意

D.直接删除短信不处理

答案：B（钓鱼短信常伪造官方链接，通过官方渠道核实是最可靠的验证方式）

7.工业互联网场景中，防止PLC（可编程逻辑控制器）被恶意篡改的关键防护措施是？

A.部署工业防火墙并设置白名单策略

B.定期更换设备物理锁

C.开放远程调试端口便于维护

D.使用默认管理员密码

答案：A（工业控制系统需通过白名单策略限制非法指令，防止恶意代码篡改控制逻辑）

8.根据《个人信息保护法》，处理14周岁以下未成年人个人信息时，应当取得？

A.未成年人本人同意

B.未成年人父母或其他监护人同意

C.学校书面证明

D.社区居委会备案

答案：B（《个人信息保护法》第三十一条明确，处理不满十四周岁未成年人个人信息应取得监护人同意）

9.区块链系统中，防止双花攻击（DoubleSpending）的核心机制是？

A.共识算法（如PoW/PoS）

B.智能合约自动执行

C.私钥加密存储

D.节点分布式记账

答案：A（共识算法通过全网确认交易顺序，确保同一笔资产无法重复支付）

10.某企业发现员工电脑感染勒索软件，第一时间应采取的措施是？

A.立即支付赎金获取解密密钥

B.断开该电脑网络连接

C.格式化硬盘重新安装系统

D.使用杀毒软件全盘扫描

答案：B（隔离感染设备可防止勒索软件扩散至内网其他设备）

11.以下哪项属于《关键信息基础设施安全保护条例》明确的重点保护对象？

A.社区便利店收银系统

B.省级电力调度控制系统

C.个人家庭摄像头

D.校园二手交易论坛

答案：B（条例第二条规定，公共通信、能源、交通等领域的重要网络设施属于关键信息基础设施）

12.移动应用（App）申请读取短信权限时，正确的处理方式是？

A.直接授权，否则无法使用

B.拒绝授权，该权限与核心功能无关

C.查看隐私政策是否说明用途后再决定

D.联系开发者要求提供纸质授权书

答案：C（《常见类型移动互联网应用程序必要个人信息范围规定》指出，短信读取非社交、支付类App的必要权限，需结合隐私政策判断合理性）

13.2025年新型网络诈骗中，利用AI换脸技术冒充熟人视频通话实施的诈骗被称为？

A.电信网络诈骗

B.深度