2022國(guó)家網(wǎng)絡(luò)安全宣傳周-網(wǎng)絡(luò)安全知識(shí)競(jìng)答附答案

2022國(guó)家網(wǎng)絡(luò)安全宣傳周--網(wǎng)絡(luò)安全知識(shí)競(jìng)答[復(fù)制]歡迎同學(xué)們參加2022國(guó)家網(wǎng)絡(luò)安全宣傳周--網(wǎng)絡(luò)安全知識(shí)競(jìng)答，共30題，快來(lái)試試吧！請(qǐng)準(zhǔn)確填寫(xiě)個(gè)人信息姓名：[填空題]*_________________________________學(xué)工號(hào)：[填空題]*_________________________________此部分內(nèi)容為多選題，共22題。1、黑客攻擊一般有幾個(gè)階段?*A.隱藏IP(正確答案)B.踩點(diǎn)掃描(正確答案)C.獲得特權(quán)(正確答案)D.種植后門(mén)(正確答案)E.隱身退出(正確答案)2、符合下列哪些情形，個(gè)人信息處理者方可處理個(gè)人信息?*A.取得個(gè)人同意(正確答案)B.為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需，或者按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需。(正確答案)C.為履行法定職責(zé)或者法定義務(wù)所必需。(正確答案)D.為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需。(正確答案)3、下列有關(guān)僵尸網(wǎng)絡(luò)說(shuō)法正確的是?*A.僵尸網(wǎng)絡(luò)是指被僵尸病毒感染的計(jì)算機(jī)設(shè)備組成的網(wǎng)絡(luò)。(正確答案)B.僵尸網(wǎng)絡(luò)是由攻擊者通過(guò)控制服務(wù)器控制的受害計(jì)算機(jī)群。(正確答案)C.僵尸網(wǎng)絡(luò)由于其龐大的主機(jī)數(shù)量，通常用千執(zhí)行分布式拒絕服務(wù)攻擊、發(fā)送垃圾郵件等。(正確答案)D.僵尸網(wǎng)絡(luò)感染了新的節(jié)點(diǎn)后，通常新的節(jié)點(diǎn)既可以執(zhí)行攻擊命令，也可以繼續(xù)進(jìn)行僵尸病毒的傳播，因此僵尸網(wǎng)絡(luò)的感染十分迅速。(正確答案)4、以下哪些是ATP攻擊的典型特點(diǎn)？A.對(duì)指定目標(biāo)點(diǎn)對(duì)點(diǎn)攻擊，在攻擊之前會(huì)逄過(guò)各種渠道、各種方式收集被攻擊者的—切相關(guān)信息，如目標(biāo)經(jīng)常上的網(wǎng)站、目標(biāo)的上網(wǎng)習(xí)慣等。(正確答案)B.時(shí)間持續(xù)久(正確答案)C.攻擊偽裝性強(qiáng)(正確答案)D.攻擊間接訪問(wèn)較多(正確答案)5、以下關(guān)于網(wǎng)絡(luò)釣魚(yú)正確的是？*A.網(wǎng)絡(luò)釣魚(yú)是指攻擊者利用欺騙性的電子郵件和偽造的Web站點(diǎn)來(lái)進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng)。(正確答案)B.釣魚(yú)郵件一般是攻擊者偽裝成同事、家人等用戶信任的人，通過(guò)發(fā)送電子郵件的方式，誘使用戶回復(fù)郵件、點(diǎn)擊嵌入郵件正文的惡意鏈接，進(jìn)而竊取用戶敏感數(shù)據(jù)。(正確答案)C.用戶可以通過(guò)安裝防病毒系統(tǒng)和網(wǎng)絡(luò)防火墻系統(tǒng)加強(qiáng)防范。(正確答案)D.防范垃圾郵件可以有效避免釣魚(yú)郵件詐騙。(正確答案)6、以下關(guān)于勒索病毒正確的是？*A.勒索病毒是一種新型電腦病毒，主要以郵件、程序木馬、網(wǎng)頁(yè)掛馬的形式進(jìn)行傳播。(正確答案)B.勒索病毒文件旦進(jìn)入本地，就會(huì)自動(dòng)運(yùn)行，同時(shí)刪除勒索軟件樣本，以躲避查殺和分析。(正確答案)C.勒索病毒變種類型非常快，對(duì)常規(guī)的殺毒軟件都具有免疫性。(正確答案)D.勒索病毒利用本地的互聯(lián)網(wǎng)訪問(wèn)權(quán)限連接至黑客的C&C服務(wù)器，進(jìn)而上傳本機(jī)信息并下載加密私鑰與公鑰，利用私鑰和公鑰對(duì)文件進(jìn)行加密。(正確答案)7、網(wǎng)絡(luò)空間安全形勢(shì)呈現(xiàn)的特點(diǎn)包括：*A.網(wǎng)絡(luò)安全合作與競(jìng)爭(zhēng)并存。(正確答案)B.網(wǎng)絡(luò)軍事化趨勢(shì)不可逆轉(zhuǎn)。(正確答案)C.國(guó)家級(jí)網(wǎng)絡(luò)攻擊常態(tài)化。(正確答案)8、國(guó)家網(wǎng)絡(luò)空間主權(quán)主要包含以下哪些內(nèi)容？*A.各國(guó)根據(jù)本國(guó)國(guó)清，借鑒國(guó)際經(jīng)驗(yàn)，制定本國(guó)有關(guān)網(wǎng)絡(luò)空間的法律法規(guī)。(正確答案)B.各國(guó)根據(jù)本國(guó)法律法規(guī)，管理本國(guó)網(wǎng)絡(luò)空間。(正確答案)C.采取必要措施，監(jiān)測(cè)、保護(hù)、抵御來(lái)自國(guó)內(nèi)外的網(wǎng)絡(luò)空間威脅和攻擊。(正確答案)D.依法防范、阻止違法信患在本國(guó)網(wǎng)絡(luò)空間的傳播。(正確答案)9、根據(jù)《信息安全技術(shù)信息安全事件分類指南》將安全事件分為七類，以下屬于安全事件的是？*A.有害程序事件(正確答案)B.網(wǎng)絡(luò)攻擊事件(正確答案)C.設(shè)備設(shè)施故障(正確答案)D.信息破壞事件(正確答案)10、等級(jí)保護(hù)對(duì)象根據(jù)其在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等，被劃分為5個(gè)安全保護(hù)等級(jí)，分別是：*A.等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益誥成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。(正確答案)B.等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。(正確答案)C.等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。(正確答案)D.等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。(正確答案)E.等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。(正確答案)11、不做網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)等檢測(cè)評(píng)估，有關(guān)部門(mén)警告后拒不整改或造成危害后果的，依法可進(jìn)行如下處罰：*A.罰款(單位1萬(wàn)以上100萬(wàn)以下，責(zé)任人5000以上10萬(wàn)以下)(正確答案)B.拘留(正確答案)C.暫停業(yè)務(wù)(正確答案)D.造成嚴(yán)重后果的，根據(jù)《刑九》處三年以下有期徒刑、拘役或者管制。(正確答案)12、等級(jí)保護(hù)定級(jí)流程包括：*A.確定定級(jí)對(duì)象(正確答案)B.初步確定等級(jí)(正確答案)C.專家評(píng)審(正確答案)D.主管部門(mén)審核(正確答案)E.公安機(jī)關(guān)備案審查(正確答案)13、國(guó)家指定《數(shù)據(jù)安全法》的目的是什么？*A.規(guī)范數(shù)據(jù)處理活動(dòng)(正確答案)B.保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用(正確答案)C.保護(hù)個(gè)人、組織合法權(quán)益(正確答案)D.維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益(正確答案)14、數(shù)據(jù)安全工作的責(zé)任分工是什么？*A．各地區(qū)、各部門(mén)對(duì)本地區(qū)、本部門(mén)工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)。(正確答案)B．工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門(mén)承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。(正確答案)C．公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)等依照本法和有關(guān)法律、行政法規(guī)規(guī)定，在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。(正確答案)D．國(guó)家網(wǎng)信部門(mén)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作。(正確答案)15、數(shù)據(jù)分類分級(jí)保護(hù)制度建立的依據(jù)是什么？*A．根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度。(正確答案)B．根據(jù)數(shù)據(jù)對(duì)個(gè)人或組織的重要程度。C．根據(jù)數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益造成的危害程度。(正確答案)D．根據(jù)數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)個(gè)人、組織合法權(quán)益造成的危害程度。(正確答案)16、數(shù)據(jù)收集的規(guī)定有哪些？*A．任何組織、個(gè)人收集數(shù)據(jù)，應(yīng)采取合法、正當(dāng)?shù)姆绞健?正確答案)B．任何組織、個(gè)人不得竊取或者以其他非法方式獲取數(shù)據(jù)。(正確答案)C．法律、行政法規(guī)對(duì)手機(jī)、使用數(shù)據(jù)的目的、范圍有規(guī)定。(正確答案)D．在法律、行政法規(guī)規(guī)定的目的和范圍內(nèi)手機(jī)、使用數(shù)據(jù)。(正確答案)17、國(guó)家機(jī)關(guān)委托第三方對(duì)政務(wù)數(shù)據(jù)處理時(shí)，應(yīng)遵守哪些規(guī)定*A.國(guó)家機(jī)關(guān)應(yīng)當(dāng)經(jīng)過(guò)嚴(yán)格的批準(zhǔn)程序。(正確答案)B.國(guó)家機(jī)關(guān)應(yīng)當(dāng)監(jiān)督受托方履行相應(yīng)的數(shù)據(jù)安全保護(hù)義務(wù)。(正確答案)C.受托方應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)安全保護(hù)義務(wù)。(正確答案)D.受托方不得擅自留存、使用、泄露或者向他人提供政務(wù)數(shù)據(jù)。(正確答案)18、可以隨便在網(wǎng)上公開(kāi)他人個(gè)人信息嗎？*A.任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息。(正確答案)B.任何組織、個(gè)人不得非法買賣、提供或者公開(kāi)他人個(gè)人信息。(正確答案)C.不得從事危害國(guó)家安全、公共利益的個(gè)人信息處理活動(dòng)。(正確答案)D.可以將違反法律和道德的個(gè)人信息公開(kāi)。19、哪些信息屬于敏感個(gè)人信息？*A.生物識(shí)別(正確答案)B.宗教信仰(正確答案)C.醫(yī)療健康(正確答案)D.特定身份、金融賬戶、行蹤軌跡等信息，以及不滿14周歲未成年人的個(gè)人信息(正確答案)20、履行個(gè)人信息保護(hù)職責(zé)的部門(mén)包含哪些職責(zé)：*A.開(kāi)展個(gè)人信息保護(hù)宣傳教育，指導(dǎo)、監(jiān)督個(gè)人信息處理者開(kāi)展個(gè)人信息保護(hù)工作。(正確答案)B.接受、處理與個(gè)人信息保護(hù)有關(guān)的投訴、舉報(bào)。(正確答案)C.組織對(duì)應(yīng)用程序等個(gè)人信息保護(hù)情況進(jìn)行測(cè)評(píng)，并公布測(cè)評(píng)結(jié)果。(正確答案)D.調(diào)查、處理違法個(gè)人信息處理活動(dòng)。(正確答案)21、根據(jù)《個(gè)人信息保護(hù)法》，下列說(shuō)法正確的是？*A.任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息。(正確答案)B.任何組織、個(gè)人不得非法買賣、提供或者公開(kāi)他人個(gè)人信息。(正確答案)C.任何組織、個(gè)人不得從事危害國(guó)家安全、公共利益的個(gè)人信息處理活動(dòng)。(正確答案)22、2022年國(guó)家網(wǎng)絡(luò)安全宣傳周主題為：*A.網(wǎng)絡(luò)安全為人民(正確答案)B.網(wǎng)絡(luò)安全靠人民(正確答案)以下部分為判斷題，共8題。1、按照《網(wǎng)絡(luò)安全法》的要求，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)，其運(yùn)營(yíng)者要承擔(dān)起保護(hù)的主體責(zé)任，政府主要是加強(qiáng)指導(dǎo)監(jiān)管。[判斷題]*對(duì)(正確答案)錯(cuò)2、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是指依據(jù)有關(guān)網(wǎng)絡(luò)安全技術(shù)與管理標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的機(jī)密性、完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)的過(guò)程。[判斷題]*對(duì)(正確答案)錯(cuò)3、除網(wǎng)絡(luò)安全崗位上的專業(yè)人員外，其他與關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)安全相關(guān)的管理人員、操作人員、使用人員、服務(wù)人員等，也應(yīng)接受網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核。[判斷題]*對(duì)(正確答案)錯(cuò)4、有些攻擊者通過(guò)篡改門(mén)戶網(wǎng)站頁(yè)面來(lái)傳播—些非法信息，但實(shí)際上，頁(yè)面在被篡改之前，黑客已經(jīng)利用漏洞獲得了相應(yīng)的Web控制權(quán)限，網(wǎng)站雖然還能繼續(xù)提供正常的服務(wù)，但實(shí)際上系統(tǒng)的訪問(wèn)者正遭受著持續(xù)的危害。[判斷題]*對(duì)(正確答案)錯(cuò)5、《信息安全技術(shù)信息安全事件分類分級(jí)指南》(GB/Z20986-2007)將安全事件劃分為4個(gè)等級(jí)，分別是特別重大事件(I級(jí)）、重大事件(II級(jí)）、較大事件(Ill級(jí)）和—般事件(IV級(jí)）。[判斷題]*對(duì)(正確答案)錯(cuò)6、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)指通討訪談、檢查、測(cè)試等手段對(duì)安全技術(shù)和管理各層面的安全控制進(jìn)行整體性驗(yàn)證，確保網(wǎng)絡(luò)的安全保護(hù)措施符合相應(yīng)等級(jí)的安全要求，給出第三方測(cè)評(píng)機(jī)構(gòu)的