2025年国家网络安全知识竞赛题库附参考答案(典型题)

一、单项选择题（每题2分，共30分）

1.根据《网络安全法》规定，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

A.每半年

B.每年

C.每两年

D.每季度

答案：B

2.以下哪种攻击方式通过伪造合法用户身份，获取系统访问权限？

A.DDoS攻击

B.社会工程学攻击

C.SQL注入攻击

D.缓冲区溢出攻击

答案：B

3.《个人