網絡安全知識考試試題

網絡安全知識考試試題一、單項選擇題（每題1分，共20分。）《中華人民共和國網絡安全法》自開始施行。（）2016年11月7日B.2017年6月1日2016年12月31日D.2017年1月1日國家網信部門負責網絡安全工作和相關監(jiān)督管理工作。（）統(tǒng)籌安排B.統(tǒng)籌協調C.統(tǒng)籌兼顧D.統(tǒng)籌規(guī)劃任何個人和組織有權對危害網絡安全的行為向、、等部門舉報。（）網信電信公安B.網信網監(jiān)公安C.網監(jiān)電信法院D.網信電信法院根據國家網絡安全等級保護制度規(guī)定，下列哪個設施網絡安全等級最高？（）中國電信甘肅分公司收費系統(tǒng)甘肅高速公路管理局監(jiān)控系統(tǒng)國家稅x務總局甘肅省稅務局稅收管理系統(tǒng)國家電網甘肅省電力公司電力調度系統(tǒng)關鍵信息基礎設施的運營者采購網絡產品和服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的審查。（）國家安全B.國家專利C.國家保密D.國家知識產權關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行次檢查評估。（）—B.二C.三D.四國家網信部門應當統(tǒng)籌協調有關部門加強網絡安全信息、———、和工作，按照規(guī)定統(tǒng)一發(fā)布網絡安全監(jiān)測預警信息。（）A.分析研判處置B.收集分析通報C.收集分析研判D.收集研判通報網絡產品、服務應當符合相關國家標準的要求。（）A.規(guī)范性B.自覺性C.強制性D.建議性和有關部門在履行網絡安全保護職責中獲取的信息，只能用于維護網絡安全的需要，不得用于其他用途。（）A.國務院B.網信部門C.工信部門D.電信部門《網絡安全法》要求，網絡運營者為用戶辦理網絡接入、域名注冊服務，辦理固定電話、移動電話等入網手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務，應當要求用戶提供。（）A.有效證件B.戶口本C.真實身份信息D.身份證國家支持網絡運營者之間在網絡安全信息、、和等方面進行合作，提高網絡運營者的安全保障能力。（）A.發(fā)布收集分析事故處理B.收集分析管理應急處置C.收集分析通報應急處置D.審計轉發(fā)處置事故處理發(fā)生網絡安全事件，應當立即啟動網絡安全事件應急預案，對網絡安全事件進行,要求網絡運營者采取技術措施和其他必要措施，消除安全隱患，防止危害擴大，并及時向社會發(fā)布與公眾有關的警示信息。（）A.調查和評估B.調查C.評估D.分析《網絡安全法》第五十九條規(guī)定，網絡運營者不履行網絡安全保護義務的，最多處以罰款。（）A.五萬元B.十萬元C.五十萬元D.一百萬元以下哪種行為不屬于泄露個人信息？（）評價中發(fā)布他人個人信息旺旺群發(fā)其他人個人資料在注冊為淘寶網用戶或者支付寶用戶時，用戶自行上傳到淘寶網的個人注冊信息在論壇發(fā)布其他人的個人資料蠕蟲病毒屬于信息安全事件中o（）A.網絡攻擊事件B.有害程序事件C.信息內容安全事件D.設備設施故障T列關于APT攻擊的說法，正確的是o（）APT攻擊的規(guī)模一般較小APT攻擊中一般用不到社會工程學APT攻擊的時間周期一般很短APT攻擊是有計劃有組織地進行用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（）A.緩存溢出攻擊B.釣魚攻擊C.暗門攻擊D.DDoS攻擊以下設置密碼的方式中哪種最安全？（）A.19780808B.abcdl23C.zhang_53@D.zhangsanfeng信息系統(tǒng)安全保護等級分為（C）A.三級B.四級C.五級D.六級下列關于我國涉及網絡信息安全的法律說法正確的是（）A、在1979年的刑法中已經包含相關的計算機犯罪的罪名B、《關于維護互聯網安全的決定》是我國目前為止直接規(guī)范網絡信息安全的效力最高的法律文件C、2003年全國人大常委會審核通過了《中華人民共和國電子簽名法》D、《中華人民共和國電子簽名法》的實施年份是2004年二、多選題（每題2分，共20分。多選或少選不得分。）建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施。（）A.同步規(guī)劃B.同步建設C.同步部署D.同步使用國家采取措施，來源于中華人民共和國境內外的網絡安全風險TOC\o"1-5"\h\z和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。（）A.監(jiān)測B.防御C.處置D.隔離網絡運營者應當制定網絡安全事件應急預案，及時處置等安全風險。（）A.系統(tǒng)漏洞B.計算機病毒C.網絡攻擊D.網絡侵入國家推進網絡安全社會化服務體系建設，鼓勵有關企業(yè)、機構開展等安全服務。（）A.網絡安全認證B.檢測C.風險評估D.滲透掃描下列關于“網絡信息安全”說法正確的有o（）網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度網絡運營者應妥善管理用戶信息，無需建立健全用戶信息保護制度網絡運營者不得泄露、篡改、毀損其收集的個人信息未經被收集者同意，網絡運營者不得向他人提供個人信息，但是，經過處理無法識別特定個人且不能復原的除外。下列關于《網絡安全法》的說法錯誤的有o（）國家規(guī)定關鍵信息基礎設施以外的網絡運營者必須參與關鍵信息基礎設施保護體系。關鍵信息基礎設施的運營者可自行采購未經安全審查的網絡產品和服務。網絡運營者應當加強對其用戶發(fā)布的信息的管理，發(fā)現法律、行政法規(guī)禁止發(fā)布或者傳輸的信息的，應當立即向上級匯報。國家網信部門應當統(tǒng)籌協調有關部門加強網絡安全信息收集、分析通報工作，按照規(guī)定統(tǒng)一發(fā)布網絡安全監(jiān)測預警信息。下列哪些屬于關鍵信息基礎設施？（）A.蘭州中川機場泊位引導系統(tǒng)B.河西學院教務管理系統(tǒng)C.蘭州市城關區(qū)衛(wèi)計局門戶網站D.省公路管理局0A系統(tǒng)蘭州威立雅水務有限責任公司人力資源系統(tǒng)酒泉市第三人民醫(yī)院HIS系統(tǒng)網絡-安全事件應急預案應當按照事件發(fā)生后的等因素對網絡安全事件進行分級。（）A.危害程度B.影響范圍C.事件等級D.關注程度網絡安全事件發(fā)生的風險增大時，省級以上人民政府有關部門應當按照規(guī)定的權限和程序，并根據網絡安全風險的特點和可能造成的危害，采取下列措施O（）密A.要求有關部門、機構和人員及時收集、報告有關信息成加強-對兩絡安全風險的監(jiān)測組織有關部門、機構和專業(yè)人員，對網絡安全風險信息進行分析評估向社會發(fā)布網絡安全風險預警，發(fā)布避免、減輕危害的措施預測事件發(fā)生的可能性、影響范圍和危害程度計算機信息系統(tǒng)是由計算機及其相關的和配套的設備、設施封（含網絡）構成的，按照一定的應用目標和規(guī)則對信息進行（ABCDE）等處理的人機系統(tǒng)丁A.采集B.加工C.存儲D.傳輸E.檢索三、判斷題（每題1分，共20分。）網絡運營者不得泄露、篡改、毀損其收集的個人信息。（）網絡運營者對有關部門依法實施的監(jiān)督檢查，應當予以配合。線（）箜二二二；：苴蕓:鍵鯊崽.基礎設施的安全風險進行抽查檢測，提出改進措施,必要時可以委托網絡安全服務機構對網絡存在的安全風險進行監(jiān)測評估。（）負責關鍵信息基礎設施安全保護工作的部門應當制定本行業(yè)、本領域的網絡安全事件應急預案，定期組織演練。（）按照《甘肅省網絡安全時間應急實施預案》的規(guī)定，某市發(fā)生一起較大網絡安全事件，應于2小時內向省網絡安全應急辦報告。（）國家鼓勵關鍵信息基礎設施以外的網絡運營者不得參與關鍵信息基礎設施保護體系。（）任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。（）電信主管部門負責統(tǒng)籌協調網絡安全工作和相關監(jiān)督管理工作。（）當網絡運營者發(fā)生網絡安全事件時應立即啟動應急預案采取相應的補救措施，如未能補救，則應立即向有關部門報告。（）《網絡安全法》只能在我國境內使用。（）個人計算機密碼設置要符合安全要求，并定期更換。（）DDoS攻擊通過大量合法的請求占用大量網絡資源，以達到癱瘓網絡的目的。（）網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。（）我國網絡與信息安全事件預警等級分為I級（特別嚴重）、II級（嚴重）和III級（較重），依次用紅色、橙色和黃色表示，分別對應發(fā)生或可能發(fā)生特別重大、重大和較大的網絡與信息安全事件。（）任何個人和組織發(fā)送的電子信息、提供的應用軟件，不得設置惡意程序，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸的信息。（）當黨政機關工作人員發(fā)現某網絡論壇上有涉嫌侮辱、誹謗本單位及有關工作人員的信息時，應立即與該論壇負責人聯系并洽談刪除有關信息，必要時可支付一定費用。（）違反《網絡安全法》規(guī)定，給他人造成損害的，依法承擔刑事責任。（）存儲、處理涉及國家秘密信息的網絡的運行安全保護，除應當遵守本法外，還應當遵守保密法律、行政法規(guī)的規(guī)定。（）在中華人民共和國境內建設、運營、維護和使用網絡，以及網絡安全的監(jiān)督管理，適用本法。（）