網絡文化安全知識競賽(初賽)

一、單選題(共30題，每題2分)

您的姓名：

班級（寫具體：專業(yè)+班級）

1.根據《網絡安全法》，網絡運營者收集、使用個人信息應當遵循的原則不包括（）

A.合法B.正當C.必要D.免費

2.微信收到“微信團隊”的安全提示：“您的微信賬號在16:46嘗試在另一個設備登錄。登錄設備：XX品牌XX型號”。這時我們應該怎么做()

A.有可能是誤報，不用理睬B.確認是否是自己的設備登錄，如果不是，則盡快修改密碼C.自己的密碼足夠復雜，不可能被破解，堅決不修改密碼D.撥打110報警，讓警察來解決

3.《網絡安全法》規(guī)定，關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在（）存儲。

A.境內B.境外服務器C.任意服務器D.運營者指定服務器

4.接到自稱“客服”的電話，稱你的訂單異常需退款，要求你點擊陌生鏈接填寫銀行卡信息，正確的做法是（）

A.立即點擊鏈接填寫信息B.掛斷電話，通過官方APP聯(lián)系客服核實C.按對方要求提供驗證碼D.告知對方銀行卡密碼

5.以下不屬于金融反詐案例中“虛假理財”套路的是（）

A.宣稱“保本保息、年收益50%”B.展示偽造的“盈利截圖”吸引投資C.要求先繳納“會員費”才能參與理財D.在正規(guī)銀行網點購買理財產品

6.以下屬于金融反詐中“殺豬盤”特征的是（）

A.短期高收益、要求轉賬到私人賬戶B.銀行官方APP發(fā)布的理財推薦C.正規(guī)證券機構的線下投資講座D.政府部門組織的防詐騙宣傳

7.《網絡安全法》中“網絡”的范圍不包括（）

A.計算機網絡B.通信網絡C.物聯(lián)網D.離線單機設備

8.某醫(yī)院信息系統(tǒng)存儲以下字段，已做 3 級等保測評。依據《個人信息保護法》第28條，哪一組全部屬于“敏感個人信息”？

A.姓名、門診 ID、血型、婚姻狀況B.血型、基因檢測結果、15 周 B 超影像、支付金額C.基因檢測結果、15 周 B 超影像、精神病史、登錄口令D.登錄口令、婚姻狀況、支付金額、門診 ID

9.個人發(fā)現自己的信息被非法使用，有權要求處理者（）

A.停止處理B.賠償損失C.公開處理者信息D.以上都對

10.以下屬于“舊聞新炒”型謠言的是（）

A.將2010年的地震新聞修改時間后重新發(fā)布B.編造“某明星出軌”的虛假聊天記錄C.用AI生成虛假的火災現場視頻D.夸大某食品的“致癌風險”

11.網絡謠言的傳播不具備以下哪個特點？（）

A.傳播速度快B.內容往往迎合情緒C.通常有官方背書D.易引發(fā)群體焦慮

12.以下哪種內容最可能是謠言？（）

A.“某品牌奶粉檢出少量添加劑，符合國家標準”B.“吃雞蛋會導致膽固醇超標，醫(yī)生建議每天不超過1個”C.“某地區(qū)自來水被污染，飲用后會失明”D.“熬夜會降低免疫力，建議23點前入睡”

13.根據《網絡安全法》，個人信息的處理者應當確保信息處理活動符合法律、行政法規(guī)的規(guī)定，并（）

A.無需向用戶說明B.對用戶進行補償C.采取技術措施和其他必要措施保障信息安全D.公開所有處理細節(jié)

14.以下哪種數據不能被企業(yè)隨意共享？（）

A.匿名化處理后的用戶行為數據B.經用戶明確同意共享的個人信息C.未脫敏的用戶身份證號D.公開的企業(yè)產品信息

15.網絡謠言“某疫苗導致多人死亡”的危害是（）

A.引發(fā)公眾對疫苗的信任危機B.幫助公眾了解疫苗風險C.促進疫苗改進D.無實際危害

16.“冒充領導”詐騙中，騙子通常會（）

A.用小號添加好友，聲稱“我是你領導，有筆款需要周轉”B.提供工作證照片證明身份C.要求通過單位對公賬戶轉賬D.約見面核實后再操作

17.以下哪種操作能保護網絡安全？（）

A.使用相同密碼登錄所有平臺B.定期更新軟件補丁C.隨意下載陌生來源的APPD.向陌生人透露WiFi密碼

18.個人信息保護中，“最小必要原則”是指（）

A.只收集實現功能所必需的信息B.收集盡可能少的信息C.不收集任何信息D.收集所有可能用到的信息

19.以下哪種謠言屬于“科學類謠言”？（）

A.“微波爐加熱食物會產生輻射，致癌”B.“某明星將舉辦演唱會”C.“某超市周末打折”D.“某航班晚點1小時”

20. “金融反詐”中的“四不原則”不包括（）

A.不輕信B.不透露C.不轉賬D.不舉報

21.根據《網絡安全法》，網絡運營者應當記錄網絡運行日志不少于（）

A.30日B.60日C.90日D.120日

22.遇到“客服”要求你將資金轉入“安全賬戶”，正確的認知是（）

A.公檢法機關不會設立“安全賬戶”B.按要求轉賬后可證明清白C.安全賬戶”是保護資金的有效方式D.客服的要求一定是合法的

23.“刷單返利”詐騙的第一步通常是（）

A.要求大額投入后失聯(lián)B.小額返利獲取信任C.發(fā)送假冒的“營業(yè)執(zhí)照”D.威脅“不完成任務就起訴”

24.“殺豬盤”詐騙的核心特征是（）

A.短期高收益誘惑+建立情感信任B.冒充客服退款C.發(fā)送中獎鏈接D.低價銷售假冒商品

25.接到自稱“淘寶客服”的電話，稱你的訂單“被誤標為批發(fā)商賬戶，需退款取消”，要求你點擊鏈接操作，正確的做法是（）

A.立即點擊鏈接，按照提示填寫銀行卡信息B.掛斷電話，打開淘寶APP聯(lián)系官方客服核實C.向對方提供驗證碼，協(xié)助完成“退款流程”D.詢問對方工號后，按要求操作

26.“冒充公檢法”詐騙中，騙子常用的話術是（）

A.“你的賬戶涉嫌洗錢，需將資金轉入安全賬戶”B.“你的快遞丟失，可申請雙倍賠償”C.“你購買的商品有質量問題，可退款”D.“你被選中為幸運用戶，可領取手機一部”

27.以下哪種鏈接不能點擊？（）

A.銀行官網發(fā)送的賬單通知鏈接B.陌生短信中的“積分兌換現金”鏈接C.微信好友發(fā)送的“官方活動”鏈接（已核實）D.支付寶APP內的“余額寶收益”鏈接

28.在“冒充領導”詐騙形式中，騙子通常會（）

A.用小號添加好友，聲稱“我是你領導，有筆款需要周轉”B.提供工作證照片證明身份C.要求通過單位對公賬戶轉賬D.約見面核實后再操作

29.以下哪種操作能保護網絡安全？（）

A.使用相同密碼登錄所有平臺B.定期更新軟件補丁C.隨意下載陌生來源的APPD.向陌生人透露WiFi密碼

30.某電商平臺大促期間，10 萬用戶收到“異地登錄”短信。平臺估算：若立即強制重置密碼，人均客單價損失8元；若放任不管，預計 3 %賬號會被盜刷，平均盜刷金額600元/賬號從“期望損失最小化”角度，平臺應如何選擇？

A.強制重置密碼，損失 80 萬元B.不干預，期望損失 180 萬元C.僅對高風險賬號（20 %）強制重置，其余不干預D.發(fā)5元優(yōu)惠券安撫用戶，不重置密碼

二、多選題（共10題，每題2分）

1.《網絡安全法》的立法目的包括（）

A.保障網絡安全B.維護網絡空間主權和國家安全、社會公共利益C.保護公民、法人和其他組織的合法權益D.促進經濟社會信息化健康發(fā)展

2.網絡運營者應當履行的網絡安全義務有（）

A.制定內部安全管理制度和操作規(guī)程B.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施C.定期對從業(yè)人員進行網絡安全教育、技術培訓和技能考核D.對收集的用戶信息嚴格保密，建立健全用戶信息保護制度

3.關鍵信息基礎設施的運營者應當履行的特殊義務包括（）

A.定期對其網絡安全和數據安全進行檢測評估，并將檢測評估情況和改進措施報送有關主管部門B.采購網絡產品和服務，可能影響國家安全的，應當通過國家網絡安全審查C.對重要系統(tǒng)和數據庫進行容災備份D.制定網絡安全事件應急預案，并定期進行演練D.制定網絡安全事件應急預案，并定期進行演練

4.處理個人信息應當遵循的原則包括（）

A.合法B.正當C.必要D.透明

5.下列屬于個人敏感信息的有（）

A.身份證號B.銀行卡號及密碼C.手機號碼D.人臉信息

6.企業(yè)合規(guī)收集個人信息的要求包括（）

A.事先告知個人收集、使用信息的目的、方式和范圍B.獲得個人的明確同意C.不得超出必要范圍收集個人信息D.可根據業(yè)務需求隨意收集個人信息

7.“刷單返利”詐騙的常見特征有（）

A.以“足不出戶、日賺數百”為噱頭吸引參與B.第一單小額返利，后續(xù)要求大額投入C.以“任務未完成”“操作失誤”為由拒絕退款D.要求受害者邀請好友參與才能提現

8.遇到“客服退款”詐騙的正確應對方式是（）

A.掛斷陌生來電，通過官方APP/官網聯(lián)系客服核實B.點擊相應鏈接，填寫銀行卡信息和驗證碼C.若已泄露信息，立即凍結銀行卡并報警D.按對方要求操作，盡快完成“退款流程”

9.下列屬于金融詐騙高發(fā)場景的有（）

A.陌生短信發(fā)送“積分兌換現金”“訂單異常退款”鏈接B.微信群推薦“內部理財項目”，承諾高收益C.陌生電話自稱“銀行客服”，稱賬戶存在風險需轉賬D.正規(guī)平臺辦理信用卡、貸款業(yè)務

10.“虛假理財”詐騙的識別要點包括（）

A.宣稱“保本保息、年收益50%以上”B.展示偽造的“盈利截圖”“資質證書”C.要求先繳納“會員費”“手續(xù)費”才能參與理財D.通過正規(guī)銀行、證券機構辦理理財業(yè)務

三、判斷題（共10題，每題2分）

1.“密碼保管不善”屬于安全隱患中的操作失誤。

對錯

2.漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點。

對錯

3.安全審計就是日志的記錄。

對錯

4.計算機病毒是在計算機系統(tǒng)中自動產生的。

對錯

5.對于一個計算機網絡來說,僅依靠防火墻即可以達到對網絡內部和外部的安全防護。

對錯

6.“殺豬盤”詐騙的核心是先建立情感信任，再誘導受害者投資。

對錯

7.關鍵信息基礎設施的運營者，可將境內收集的個人信息存儲到境外服務器。

對錯

8.隨意連接公共WiFi并登錄網銀，會增加隱私泄露和資金被盜風險。

對錯

9.企業(yè)處理個人信息前，無需告知用戶處理目的和方式。

對錯

10.“刷單返利”詐騙中，初期的小額返利是為了獲取受害者信任。

對錯

四、附加題（選做）分值：20分

案例：小王在某社交平臺看到“某銀行推出新理財，1個月收益20%”的廣告，點擊鏈接后被要求填寫身份證號、銀行卡號及密碼，小王猶豫后填寫了信息，隨后銀行卡內資金被轉走。
問題：
（1）該案例屬于哪種金融詐騙類型？
（2）小王的操作存在哪些風險？
（3）遇到此類情況正確的處理方式是什么？

更多問卷復制此問卷