網絡安全線上知識競賽活動答題考試題庫（100題）

網絡安全線上知識競賽活動答題考試題庫（100題）

一、單選題

1.辦公電腦如需訪問其他專網系統，以下說法正確的是OO

A、可以通過加裝網K的方式接入專用系統。

B、可以把辦公電腦的網線換成專用系統內網網線接入專用系統。

C、可以把專網與辦公網連通，實現訪問。

D、專網系統應專機專用，不可跨網混接。

答案:D

2.不同系統用戶的賬戶和口令應（）o

A、設置成相同口令。

B、由系統維護人員保管。

C、盡量設置成不同的強口令。

D、由所在單位統一設置并保管。

答案：C

3.在公共場所連接無需登陸的免費WIFI時，應（）。

A、避免使用集團公司VPN系統。

B、通過VPN使用各類集團內部系統。

C、發(fā)送涉及公司秘密的文件。

D、向他人透露個人系統賬戶信息。

答案：A

4.《網絡安全法》正式施行的日期是。。

A、2010年7月1日

B、2014年7月1日

C、2017年6月1日

D、2020年9月1日

答案:C

5.以下哪種不屬于個人信息范疇內。

A、個人身份證件

B、電話號碼

C、個人書籍

D、家庭住址

答案：C

6.《中華人民共和國網絡安全法》施行時間是。

A、42681

B、42887

C、42735

D、42736

答案：B

7.根據《網絡安全法》的規(guī)定，（）應當為公安機關、國家安全機關依法維護國

家安全和偵查犯罪的活動提供技術支持和協助。

A、電信科研機構

B、電信企業(yè)

C、網絡合作商

D、網絡運營者

答案:D

8.集團公司允許安裝的Office辦公軟件是。。

A、WPSOfficeforchnenergy

B、WPS個人版

C、永中Office

D、微軟Office

答案：A

9.根據《中華人民共和國網絡安全法》，國家實行網絡安全等級保護制度，采取

監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施，并按照規(guī)定留存相關的網

絡日志不少于。個月。

A、3

B、4

C、5

D、6

答案:D

10.某辦公室為提高互聯網體驗，自行部署了運營商的寬帶，將辦公室所有辦公

終端和手機通過寬帶接入了互聯網，這種行為違反了集團公司關于（）的要求。

A、違規(guī)發(fā)布互聯網應用系統

B、終端防病毒

C、違規(guī)自建互聯網出口

D、軟件正版化

B、ICE

C、包神易聯

D、釘釘

答案：B

15.在外出差使用VPN系統時，以下說法正確的是()。

A、隨便找一臺電腦，下載安裝集團VPN軟件就可以。

B、網吧不太安全，借用酒店的共用電腦安裝VPN使用。

C、找一臺共用電腦，跟同事鏈接QQ遠程桌面處理公司業(yè)務。

D、使用個人筆記本電腦，并通過手機熱點連接網絡，在確保終端安全的前提下

接入集團VPN。

答案：D

16.個人辦公終端存儲的辦公文件和信息應。。

A、由用戶個人或所在單位定期備份。

B、由運維人員備份。

C、不需要備份。

D、定期備份至互聯網第三方云盤中。

答案：A

17-以下哪個生活習慣屬有助于保護用戶個人信息()

A、銀行卡充值后的回單隨手扔掉

B、在網站上隨意下載免費和破解軟件

C、在手機和電腦上安裝防偷窺的保護膜

D、看見二維碼，先掃了再說

答案：C

18.個人辦公終端、集團公司統一身份認證賬號和其他信息系統的密碼（）。

A、設置成強口令，不用再修改。

B、可以告知同事幫忙保管。

C、設置為員工生日即可。

D、應當定期修改，保證口令強度。

答案：D

19.用戶暫時離開時，鎖定Windows系統以免其他人非法使用。鎖定系統的快捷

方式為同時按住。

A、WIN鍵和Z鍵

B、F1鍵和L鍵

C、WIN鍵和L鍵

D、F1鍵和Z鍵

答案：C

20.根據《網絡安全法》的規(guī)定，國家實行網絡安全（）保護制度。

A、分層

B、等級

C、結構

D、行政級別

答案：B

21.按照《包神鐵路集團網絡安全管理辦法》規(guī)定，信息系統建設前，建設單位

應與承繼單位簽訂（）o

A、《施工安全承諾書》

B、《網絡安全保密協議書》

C、《網絡安全等級保井協議》

D、《信息保密承諾書》

答案：B

22.外單位駐我公司辦公人員如需要接入網絡時，應0o

A、找一臺無線路由器接入辦公網，供其使用。

B、按公司相關流程辦理入網手續(xù)，完成終端安全檢測后接入。

C、提供員工WIFI賬號和口令供其使用。

D、把個人內網辦公電腦借給他使用。

答案：B

23.根據《網絡安全法》的規(guī)定，()負責統籌協調網絡安全工作和相關監(jiān)督管

理工作。

A、中國電信

B、信息產業(yè)部

C、國家網信部門

D、中國聯通

答案：C

24.關鍵信息基礎設施的運營者采購網絡產品和服務，應當按照規(guī)定與提供者簽

訂()，明確安全和保密義務與責任。

A、保密合同

B、安全服務合同

C、安全保密協議

D、安全責任條款

答案：C

25.按照集團公司要求，從互聯網側通過向日葵等內網穿透軟件訪問公司辦公終

端的行為，按照。處理。

A、違規(guī)自建互聯網出口

B、違規(guī)發(fā)布互聯網應用系統

C、安裝違規(guī)軟件

D、未安裝終端防病毒軟件

答案：B

26.辦公電腦下載、安裝軟件時，應0o

A、通過集團公司統一防病毒軟件的內網軟件庫下載并安裝。

B、通過互聯網搜索軟件，下載安裝。

C、從其他終端復制破解軟件安裝包后安裝。

D、通過電腦管家下載安裝。

答案：A

27.集團公司允許安裝的CAD辦公軟件是（）。

A、AutoCAD

B、國家能源集團CAD

C、方正CAD專業(yè)版

D、書生閱讀器

答案：B

28.使用U盤、移動硬盤等介質備份辦公電腦數據時，以下說法正確的是。。

A、完成備份后就放心了，隨便放在哪就可以。

B、存儲設備存放在安全、保密的地點，定期查看數據是否可用，定期備份。

C、可以把存儲設備借給他人使用。

D、備份還是不太放心，同步一份到互聯網云盤里更安全。

答案：B

29.關于違規(guī)互聯網發(fā)布系統，下列說法正確的是（）。

A、已注冊并在集團公司備案的微信公眾號，也屬于違規(guī)互聯網發(fā)布。

B、自建互聯網系統在登錄前，不包含集團公司相關信息、標識、log。等，不屬

于違規(guī)發(fā)布應用。

C、互聯網發(fā)布系統被爆破登錄后，出現集團公司相關信息、標識、log。等，屬

于違規(guī)發(fā)布應用。

D、自建互聯網信息系統未設置用戶登錄認證，進入系統后，出現集團公司用關

信息、標識、log。等，不屬于違規(guī)發(fā)布應用。

答案：B

30.關于辦公電腦接入互聯網，以下說法正確的是（）o

A、辦公電腦僅允許通過集團統一互聯網出口接入互聯網。

B、辦公電腦可以通過公司無線網絡接入互聯網。

C、辦公電腦可以通過個人手機熱點接入互聯網。

D、辦公電腦可以通過代理服務器接入互聯網。

答案:A

31.在查看公司保密的文件時，下列說法正確的是（）。

A、復印留存，以便后期查閱。

B、拍照留存，方便查閱。

C、僅拍下文件內容，不拍攝文件標題，可以通過微信轉發(fā)。

D、按文件要求閱辦，并將文件交回保密人員保管。

答案：D

32.網絡安全中的“木桶原理”通常是指。。

A、整體安全水平由安全級別最低的部分所決定

B、整體安全水平由安全級別最高的部分所決定

C、整體安全水平由各組成部分的安全級別平均值所決定

D、以上都不對

答案：A

33.下面哪個口令安全性最高。（）

A、1234567890!#

B、D195%dsL!#

C、passwordl23

D、1qaz!QAZ

答案：B

34.自建信息系統上線運行前應報科技信息部進行。。

A、功能測試

B、造價審查

C、等保測評

D、上線安全檢測

答案：D

35.關于公司自建信息系統在互聯網發(fā)布的說法，正確的是()o

A、公司自建信息系統為公司自有，可任意選擇發(fā)布方式。

B、公司自建信息系統僅可通過集團公司統建互聯網出入口發(fā)布。

C、公司自建信息系統可發(fā)布于阿里云、騰訊云等互聯網平臺。

D、公司自建信息系統可通過自建互聯網出口的方式發(fā)布。

答案：B

36.自建系統在竣工驗收后，存在開發(fā)期間使用的管理員賬戶、測試賬戶、測試

功能等，屬于()問題。

A、運維問題。

B、供應鏈管理問題。

C、系統功能問題。

D、開發(fā)問題。

答案：B

37.要安全瀏覽網頁，不應該()

A、在他人計算機上使用“自動登錄”和“記住密碼”功能

B、禁止使用Active控件和Java腳本

C、定期清理瀏覽器Cookies

D、定期清理瀏覽器緩存和上網歷史記錄

答案:A

38.集團公司允許安裝的PDF辦公軟件是()。

A、浩辰PDF

B、Adobereader

C、金山PDF專業(yè)版

D、急速PDF

答案:C

39.關于辦公電腦安裝防病毒軟件，以下說法正確的是（）o

A、為了保證安全，辦公電腦應該安裝多種不同的防病毒軟件。

B、辦公電腦安裝集團公司統一防病毒軟件后就已經很安全了，不需要進行其他

操作。

C、辦公電腦必須安裝集團公司統一天擎防病毒軟件，安裝后應進行實名制登記，

并將軟件、病毒庫更新至最新。

D、個人電腦臨時用于辦公時，在履行入網手續(xù)后無需再安裝防病毒軟件。

答案：C

40.張三將微信個人頭像換成微信群中某好友頭像，并將昵稱改為該好友昵稱，

然后向該好友的其他好友發(fā)送一些欺騙信息。該攻擊行為屬于以下哪類攻擊？（）

A、口令攻擊

B、暴力破解

C、拒絕服務攻擊

D、社會工程學攻擊

答案：D

多選題

1.公司信息系統服務器必須安裝下列哪些防護軟件（）。

A、天晴防病毒軟件PC版

B、天擎防病毒軟件服務器版

C、云壘防護軟件

D、G01防護軟件

答案:BC

2.2022年度集團公司防病毒考評指標包括（）。

A、辦公終端防病毒軟件安裝率

B、服務器防病毒軟件安裝率

C、終端平均體檢分

D、終端實名率

E、防病毒軟件更新及時率

F、在線終端率

答案：ACD

3.口令強度策略應當設置具有以下哪些功能（）。

A、首次登錄要求更改密碼。

B、密碼設置符合強口令要求，否則無法生效。

C、不得使用鍵盤位置連續(xù)的字符或數字。

D、定期強制修改口令。

E、口令應對長度、特殊字符、數字、字母數量做出明確要求。

答案：ABCDE

4.計算機病毒傳播的主要途徑主要有（）。

A、計算機網絡。

B、系統漏洞。

C、移動存儲設備

D、非法網站。

E、惡意郵件。

F、黑客攻擊。

答案：ABCDEF

5.辦公終端用戶日常應如何提高終端防病毒指標()o

A、定期體檢，處理風險項，使體檢分保持在100。

B、卸載集團公司統一防病毒軟件，避免系統監(jiān)測。

C、定期更新集團司統一防病毒軟件和病毒庫。

D、做好終端實名登記。

答案：ACD

6.國家發(fā)布的等保2.0相關標準有()o

A、《網絡安全等級保護定級指南》

B、《網絡安全等級保二戶基本要求》

C、《網絡安全等級保井安全設計技術要求》

D、《網絡安全等級保并測評要求》

答案：ABCD

7.下列說法正確的是()

A、個人計算機操作系統必須設置口令

B、在每天工作結束時，將便攜電腦妥善保存，如鎖入抽屜或文件柜

C、離開自己的計算機時，必須激活具有密碼保護的屏幕保護程序

D、為方便第二天工作，下班后可以不用關閉計算機

答案：ABC

8.《網絡安全法》所稱網絡，是指由計算機或者其他信息終端及相關設備組成的

按照一定的規(guī)則和程序對信息進行（）的系統。

A、存儲

B、傳輸

C、交換

D、處理

E、收集

答案：ABCDE

9.《GB/T22239-2019信息安全技術網絡安全等級保護基本要求》由（）組織編

制及發(fā)布。

A、中共中央網絡安全和信息化委員會辦公室

B、國家市場監(jiān)督管理總局

C、中國國家標準化管理委員會

D、中華人民共和國工業(yè)和信息化部

E、中華人民共和國公安部

答案：BC

10.內網病毒木馬泛濫，對網絡安全值守造成的干擾有（）。

A、分散監(jiān)控技術人員注意。

B、誤判、誤報頻率增加。

C、真實攻擊事件漏報。

D、現場運維人員工作量增加。

答案：ABCD

11.下列哪些行為存在信息泄露風險0o

A、瀏覽不正規(guī)或掛有木馬的網站。

B、點擊運行陌生的exe文件。

C、借用他人U盤拷貝重要文件。

D、外部人員辦理業(yè)務時未陪同。

答案：ABCD

12.《包神鐵路集團網絡安全管理辦法》適用于0o

A、公司本部

B、各子、分公司

C、各直屬機構

D、外單位駐公司辦公人員

答案：ABCD

13.公司辦公網絡覆蓋集團公司廣域網（）節(jié)點。

A、包頭

B、東勝

C、神木北

D、海流圖

答案：ABC

14.關于辦公終端IP地址的說法正確的是（）。

A、辦公終端必須使用集團公司規(guī)劃的IP地址。

B、辦公終端IP地址可根據需要自行調整。

C、辦公終端IP地址由運維單位分配。

D、用戶不得更改更改辦公終端IP地址。

答案：ACD

15.用戶更換辦公電腦時，以下說法正確的是。。

A、無需進行任何操作，直接使用。

B、檢查電腦是否安裝集團統一防病毒軟件。

C、完成實名制登記。

D、卸載違規(guī)軟件，使用集團統一防病毒軟件修復系統漏洞和風險項。

E、向運維單位報備，更新IT資產信息和防病毒軟件平臺信息。

答案：BCDE

16.不及時修復計算機系統漏洞，可能造成的影響有0o

A、計算機被木馬攻擊。

B、信息泄露。

C、電腦變慢。

D、病毒擴散。

答案：ABD

17.信息安全關乎你我，作為公司的一員，應時刻做到()o

A、不入侵公司各類信息系統。

B、不竊取公司商業(yè)秘密。

C、不借用系統賬號。

D、不告知他人系統賬號和密碼。

E、不利用工作之便非法獲取客戶信息、公司商業(yè)秘密。

F、不在微博、微信、論壇等各類轉播媒介隨意發(fā)布公司相關信息。

答案：ABCDEF

18.公司不開通互聯網業(yè)務的終端有()o

A、辦公終端

B、信息系統服務器

C、專用生產系統終端

D、專用生產系統服務器

答案：BCD

19.集團發(fā)布的網絡安全相關制度或管理辦法有0o

A、《國家能源集團關于加強網絡安全與信息化工作的指導意見》

B、《國家能源集團網絡安全管理辦法》

C、《國家能源集團工控系統網絡安全管理辦法》

D、《國家能源集團等級保護管理辦法》

答案：ABCD

20.外單位人員個人電腦需要使用公司辦公網絡時，應()o

A、向運維單位提交入網申請。

B、安裝集團公司統一防病毒軟件，做好實名制登記，卸載違規(guī)軟件，修復風險

項。

C、使用個人無線路由器或熱點接入公司辦公網。

D、終端實名登記信息由主辦單位指定責任人進行登記。

E、工作完成后卸載集團公司統一防病毒軟件，退出網絡。

答案：ABDE

21.計算機病毒本質上是一種計算機程序，不會憑空產生，其主要來源有。。

A、個人惡意編制。

B、移動存儲設備。

C、黑客組織編寫。

D、競爭對手釋放。

E、計算機網絡。

答案：ACD

22.2022年度集團公司軟件正版化考評范圍包括。。

A、PDF軟件正版率

B、Photoshop軟件正版率

C、CAD軟件正版率

D、防病毒軟件正版率

E、Office軟件正版率

F、即時通訊軟件正版率

答案：ACDE

23.終端用戶發(fā)現病毒爆發(fā)、信息泄露、網絡攻擊等網絡安全事件時，應。。

A、立即報告運維單位處理。

B、報告所在單位信息化管理人員。

C、報告科技信息部分析研判，協調處置。

D、報警。

答案：ABC

24.個人互聯網郵箱收到與公司業(yè)務有關的郵件，應（）。

A、查看附件或鏈接內容。

B、與發(fā)件人電話溝通，確認郵件真實性。

C、按郵件內容回復工作相關內容。

D、確認郵件真實前，不可點擊郵件鏈接、附件，查看內容。

答案:BD

25.1.。會對信息安全所產生的威脅。

A、計算機病毒的擴散與攻擊

B、信息系統自身的脆弱性

C、有害信息被惡意傳播

D、黑客行為

答案：ABCD

判斷題

1.公司自建信息系統僅可通過集團公司統建互聯網出入口發(fā)布。

A、正確

B、錯誤

答案：A

2.用戶電腦更換時，應報本單位信息化管理人員更新IT資產臺賬，核對天擎平

臺數據合規(guī)性。

A、正確

B、錯誤

答案：A

3.自建互聯網系統已設置用戶認證登錄，且在登錄前,不包含集團公司相關信息、

標識、log。等，不屬于違規(guī)發(fā)布應用。

A、正確

B、錯誤

答案：A

4.口令（密碼）認證是最常見的認證機制，口令長度越長，安全性越高，用戶應

重視口令設置，并定期修改。（）

Av正確

B、錯誤

答案：A

5.辦公電腦是個人使用，登陸口令無需定期修改，只要符合口令強度即可。

A、正確

B、錯誤

答案：B

6.專網專用的信息系統，無需部署網絡安全設備和策略。

A、正確

B、錯誤

答案：B

7.公司辦公網在集團公司嚴密的防護之下，安全級別較高，可通過公司辦公終端

發(fā)送涉密信息。

A、正確

B、錯誤

答案：B

8.外部計算機終端未經批準不得連接公司內網。

A、正確

B、錯誤

答案：A

9.辦公終端由運維單位負責維護，所以終端漏洞修復、實名制登記、違規(guī)軟件卸

載等日常維護工作與用戶無關。

Av正確

B、錯誤

答案：B

10.自建互聯網發(fā)布的應用，應在安裝天擎服務器版防護軟件和云壘防護軟件的

基礎上，安裝G01防護軟件。

A、正確

B、錯誤

答案：A

11.信息化項目建設前，應與服務提供商簽訂《網絡安全保密協議》，未簽訂的

項目，后續(xù)提出的擴展需求均不予審批

A、正確

B、錯誤

答案:A

12.局域網內電腦很安全。

A、正確

B、錯誤

答案：B

13.公司所有辦公終端必須通過集團公司統一防病毒軟件進行實名制登記。

A、正確

B、錯誤

答案：A

14.ICE是集團公司內部即時通訊軟件，通過ICE可以發(fā)送涉密文件。

Av正確

B、錯誤

答案：B

15.互聯網下載的綠色版、破解版軟件不屬于盜版軟件。

A、正確

B、錯誤

答案：B

16.辦公終端操作系統無需更新到最新，滿足業(yè)務需求即可。

A、正確

B、錯誤

答案：B

17.辦公電腦需要安裝PDF軟件時，可以通過互聯網搜索免費軟件下載安裝。

Ax正確

B、錯誤

答案:B

18.辦公電腦是個人使用的終端，密碼強度無所謂，可以根據個人喜好設置。()

A、正確

B、錯誤

答案：B

19.發(fā)現服務器或終端被攻擊時，應第一時間將被攻擊服務器或者終端進行關閉。

A、正