2025年国家网络安全宣传周网络安全知识考核试题试题及答案.docxVIP

2025年国家网络安全宣传周网络安全知识考核试题试题及答案

一、单项选择题（每题2分，共40分）

1.根据《网络安全法》及2024年修订的《关键信息基础设施安全保护条例》，以下哪类单位不属于关键信息基础设施运营者？

A.年交易额超5000亿元的第三方支付平台

B.服务人口超1000万的省级电网调度系统

C.覆盖全国31个省份的快递物流信息系统

D.承载某高校1000名学生选课数据的校园网服务器

答案：D（关键信息基础设施需符合“一旦遭到破坏、丧失功能或数据泄露，可能严重危害国家安全、国计民生、公共利益”的标准，高校选课系统通常不满足全国性或重大公共利益影响）

2.某企业员工通过个人邮箱传输包含客户身份证号、银行卡号的敏感数据，违反了《个人信息保护法》中哪项原则？

A.最小必要原则

B.公开透明原则

C.目的明确原则

D.责任主体原则

答案：A（最小必要原则要求处理个人信息应限于实现处理目的的最小范围，使用个人邮箱传输敏感数据超出业务必需场景）

3.以下哪种行为符合《数据安全法》中“数据分类分级保护”要求？

A.某电商平台将用户浏览记录（一般数据）与支付记录（重要数据）存储于同一数据库

B.某医疗APP将患者诊断报告（核心数据）标记为“高敏感”，并采用国密SM4算法加密存储

C.某车企将车联网位置数据（重要数据）通过公共云服务提供商跨境传输，未进行安全评估

D.某政务系统将人口普查原始数据（一般数据）向社会公开，未标注数据来源和用途

答案：B（数据分类分级需对不同级别数据采取差异化保护措施，核心数据应采用高强度加密；A违反分类存储要求，C违反跨境传输评估规定，D违反一般数据公开的告知义务）

4.2025年新型网络攻击中，“AI生成钓鱼邮件”的典型特征是？

A.邮件正文包含明显语法错误

B.附件为伪装成PDF的恶意脚本

C.内容精准匹配用户近期行为（如未支付订单、未读通知）

D.发件人邮箱域名与官方域名存在细微拼写差异

答案：C（AI生成钓鱼邮件通过分析用户历史行为、社交数据，生成高度拟人化、场景化内容，欺骗性远超传统模板化钓鱼）

5.某物联网智能门锁厂商未在产品中内置安全补丁更新功能，导致被曝存在远程破解漏洞。根据《网络产品安全漏洞管理规定》，厂商应在多长时间内完成漏洞修复并发布补丁？

A.72小时

B.10个工作日

C.20个自然日

D.30个自然日

答案：B（规定要求网络产品提供者应在获知漏洞后10个工作日内完成修复并发布补丁，未履行义务将面临行政处罚）

6.以下哪项属于“零信任架构”的核心原则？

A.默认信任内网所有设备

B.持续验证访问请求的身份、设备、环境安全状态

C.仅通过防火墙实现边界防护

D.对用户权限采用“最小特权”与“静态分配”结合策略

答案：B（零信任的核心是“永不信任，持续验证”，需动态评估访问主体的安全状态；A、C违背零信任“无边界”理念，D中“静态分配”不符合动态权限管理要求）

7.某金融机构使用联邦学习技术进行跨机构风控模型训练，以下哪项措施不符合隐私保护要求？

A.参与方仅共享模型参数，不直接传输原始数据

B.对传输的中间结果采用同态加密技术处理

C.训练完成后立即删除本地参与训练的原始数据

D.模型输出结果包含具体客户的姓名、身份证号等标识信息

答案：D（联邦学习的核心是“数据可用不可见”，输出结果不应包含可识别特定自然人的信息，否则违反隐私计算原则）

8.2025年某短视频平台因用户人脸信息泄露被起诉，法院判决平台承担侵权责任的关键依据是？

A.平台未对人脸数据进行去标识化处理

B.平台人脸数据存储量超过100万人

C.平台未在隐私政策中明确人脸信息的处理目的

D.平台人脸数据加密密钥由单一管理员保管

答案：C（《个人信息保护法》要求处理生物识别信息需取得单独同意，并明确处理目的、方式和范围；未明确告知属于重大过失）

9.以下哪种场景属于“数据跨境流动安全评估”范围？

A.中国企业将员工考勤数据传输至其在香港的分公司用于薪资计算

B.德国汽车厂商将在华收集的车辆故障数据传输至德国总部用于技术研发

C.中国留学生将个人社交平台数据同步至美国云服务器

D.某国际学术期刊将中国作者投稿论文的参考文献传输至英国编辑部

答案：B（数据跨境流动安全评估适用于“关键信息基础设施运营者和处理100万人以上个人信息的数据处理者”向境外提供数据的场景；德国厂商在华收集数据并传输至境外，属于需评估的情形）

10.