最新《网络安全法》知识竞赛与试题答案.docx
《最新《网络安全法》知识竞赛与试题答案.docx》由会员分享,可在线阅读,更多相关《最新《网络安全法》知识竞赛与试题答案.docx(25页珍藏版)》请在冰豆网上搜索。
最新《网络安全法》知识竞赛与试题答案
2017年最新《网络安全法》知识竞赛试题及答案
一、单选题(每题2分,共26分)
1、《中华人民共与国网络安全法》施行时间_______。
B
A、 2016年11月7日
B、2017年6月1日
C、2016年12月31日
D、 2017年1月1日
2、为了保障网络安全,维护网络空间主权与国家安全、________,保护公民、法人与其她组织得合法权益,促进经济社会信息化健康发展,制定本法。
B
A、国家利益
B、社会公共利益
C、私人企业利益
D、国有企事业单位利益
3、《网络安全法》规定,网络运营者应当制定_______,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
A
A、网络安全事件应急预案
B、网络安全事件补救措施
C、网络安全事件应急演练方案
D、 网站安全规章制度
4、国家支持网络运营者之间在网络安全信息____、____、____与________等方面进行合作,提高网络运营者得安全保障能力。
C
A、发布 收集分析事故处理
B、收集分析管理应急处置
C、收集 分析通报应急处置
D、审计转发处置事故处理
5、违反《网络安全法》第二十七条规定,从事危害网络安全得活动,或者提供专门用于从事危害网络安全活动得程序、工具,或者为她人从事危害网络安全得活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪得,由公安机关没收违法所得,处__日以下拘留,可以并处___以上___以下罚款。
C
A、三日一万元十万元
B、五日 五万元十万元
C、 五日五万元五十万元
D、 十日五万元 十万元
6、违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护得权利得,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款,没有违法所得得,处______以下罚款,对直接负责得主管人员与其她直接责任人员处______以上______以下罚款;情节严重得,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
C
A、 十倍 一百倍一百万元十万元一百万元
B、 一倍 一百倍十万元一百万元十万元
C、一倍十倍 一百万元一万元十万元
D、 一倍十倍十万元一万元 十万元
7、违反本法第四十四条规定,窃取或者以其她非法方式获取、非法出售或者非法向她人提供个人信息,尚不构成犯罪得,由公安机关没收违法所得,并处违法所得______以上______以下罚款,没有违法所得得,处______以下罚款。
B
A、十倍一百倍一百万元
B、一倍十倍 一百万元
C、一倍一百倍 十万元
D、十倍一百倍 一百万元
8、网络运营者应当为_______、国家安全机关依法维护国家安全与侦查犯罪得活动提供技术支持与协助。
A
A、 公安机关
B、网信部门
C、工信部门
D、 检察院
9、国家______负责统筹协调网络安全工作与相关监督管理工作。
B
A、公安部门
B、网信部门
C、工业与信息化部门
D、通讯管理部门
10、关键信息基础设施得运营者采购网络产品与服务,可能影响________得,应当通过国家网信部门会同国务院有关部门组织得国家安全审查。
C
A、政府安全
B、信息安全
C、国家安全
D、 网络安全
11、关键信息基础设施得运营者应当自行或者委托网络安全服务机构_______对其网络得安全性与可能存在得风险检测评估。
B
A、至少半年一次
B、至少一年一次
C、至少两年一次
D、至少每年两次
12、网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输得信息未停止传输、采取消除等处置措施、保存有关记录得,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重得,处_______罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责得主管人员与其她直接责任人员处一万元以上十万元以下罚款。
A
A、十万元以上五十万元以下
B、 二十万以上一百万以下
C、 五十万以上一百万以下
D、五十万以上二百万以下
13、网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息得用户提供相关服务得,由有关主管部门责令改正;拒不改正或者情节严重得,处 _____罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责得主管人员与其她直接责任人员处一万元以上十万元以下罚款。
D
A、 十万元以上五十万元以下
B、二十万元以上一百万元以下
C、五十万元以上一百万元以下
D、五万元以上五十万元以下
二、多项选择题(每题2分,共24分,多选或少选均不得分)
1、下列关于“网络信息安全"说法正确得有_______。
AC
A、网络运营者应当对其收集得用户信息严格保密
B、网络运营者应妥善管理用户信息,无需建立用户信息保护制度
C、网络运营者不得泄露、篡改、毁损其收集得个人信息
D、 在经过处理无法识别特定个人且不能复原得情况下,未经被收集者同意,网络运营者不得向她人提供个人信息
2、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行得性能,并保证安全技术措施________。
ABD
A、 同步规划B、同步建设
C、 同步投运D、同步使用
3、国家采取措施,________来源于中华人民共与国境内外得网络安全风险与威胁,保护关键信息基础设施免受攻击、侵入、干扰与破坏。
ABC
A、 监测B、防御C、 处置D、隔离
4、下列关于《网络安全法》得说法错误得有________。
ABC
A、 国家规定关键信息基础设施以外得网络运营者必须参与关键信息基础设施保护体系
B、关键信息基础设施得运营者可自行采购网络产品与服务不通过安全审查
C、网络运营者应当加强对其用户发布得信息得管理,发现法律、行政法规禁止发布或者传输得信息得,应当立即向上级汇报
D、国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析与通报工作,按照规定统一发布网络安全监测预警信息
5、网络安全事件发生得风险增大时,省级以上人民政府有关部门应当按照规定得权限与程序,并根据网络安全风险得特点与可能造成得危害,采取下列措施_______。
ABCD
A、要求有关部门、机构与人员及时收集、报告有关信息
B、加强对网络安全风险得监测
C、组织有关部门、机构与专业人员,对网络安全风险信息进行分析评估
D、向社会发布网络安全风险预警,发布避免、减轻危害得措施
6、因网络安全事件,发生突发事件或者生产安全事故得,应当依照_______等有关法律、行政法规得规定处置.BC
A。
《中华人民共与国网络安全法》
B.《中华人民共与国突发事件应对法》
C.《中华人民共与国安全生产法》
D.《中华人民共与国应急法》
7、网络安全事件应急预案应当按照事件发生后得________、________等因素对网络安全事件进行分级。
AB
A、危害程度B、影响范围
C、事件等级D、关注程度
8、网络运营者违反本法规定,有下列行为之一得,由有关主管部门责令改正;拒不改正或者情节严重得,处五万元以上五十万元以下罚款,对直接负责得主管人员与其她直接责任人员,处一万元以上十万元以下罚款:
_______ABC
A、不按照有关部门得要求对法律、行政法规禁止发布或者传输得信息,采取停止传输、消除等处置措施得
B、拒绝、阻碍有关部门依法实施得监督检查得
C、拒不向公安机关、国家安全机关提供技术支持与协助得
D、 使用未经安全审查或者安全审查未通过得网络产品或者服务得
9、国家实行网络安全等级保护制度。
网络运营者应当按照网络安全等级保护制度得要求,履行哪些安全保护义务:
_______ABCDEF
A、制定内部安全管理制度与操作规程,确定网络安全负责人,落实网络安全保护责任
B、采取防范计算机病毒与网络攻击、网络侵入等危害网络安全行为得技术措施
C、采取监测、记录网络运行状态、网络安全事件得技术措施,并按照规定留存相关得网络日志不少于六个月
D、采取数据分类、重要数据备份与加密等措施
E、向社会发布网络安全风险预警,发布避免、减轻危害得措施
F、法律、行政法规规定得其她义务
10、网络运营者应当制定网络安全事件应急预案,及时处置______等安全风险;在发生危害网络安全得事件时,立即启动应急预案,采取相应得补救措施,并按照规定向有关主管部门报告。
BCDE
A、 网络漏洞B、 计算机病毒C、 网络攻击D、网络侵入E、系统漏洞
11、国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全______等安全服务。
ACD
A、认证B、信息安全培训 C、风险评估D、 检测
12、任何个人与组织有权对危害网络安全得行为向______等部门举报.ABC
A、网信B、电信C、公安 D、工信
三、判断题(每题2分,共50分)
1、电信主管部门负责统筹协调网络安全工作与相关监督管理工作.×
2、收到举报得部门但不属于本部门职责得,应及时向上级汇报.×
3、有关部门应当对举报人得相关信息予以保密,保护举报人得合法权益。
√
4、国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准得制定。
×
5、对关键业务系统得数据,每年应至少进行一次备份。
×
6、信息系统应急预案既要制定、修订与完善,更需要演练与处理。
√
7、违反《网络安全法》规定,给她人造成损害得应依法追究民事责任。
×
8、某网络运营者非法泄露用户信息,应依照《网络安全法》第六十条执行处罚。
×
9、受到治安管理条列处罚得人员,五年内不得从事网络安全管理与网络关键运营岗位得工作。
√
10、受到刑事处罚得人员,十年内不得从事网络安全管理与网络关键运营岗位得工作。
×
11、网络运营者未要求用户提供真实身份信息,并为其办理网络接入、域名注册等入网手续得,应按照《网络安全法》第六十条进行处罚。
×
12、任何组织与个人都有权对网络运营者得网络进行安全防御测试。
×
13、当网络运营者发生网络安全事件时应立即启动应急预案,采取相应得补救措施,如未能补救,则应立即向有关部门报告.×
14、关键信息基础设施以外得网络运营者不得参与关键信息基础设施保护体系。
×
15、网络运营者之间在网络安全信息收集、分析、通报与应急处置等方面进行合作,提高网络运营者得安全保障能力。
√
16、网络运营者为了给用户提供全方位人性化服务,可以收集与其暂时提供得服务无关得个人信息。
×
17、任何个人与组织发送得电子信息、提供得应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输得信息.√
18、有本法规定得违法行为不记入信用档案。
×
19、违反本法第四十六条规定,设立用于实施违法犯罪活动得网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动得信息,尚不构成犯罪得由公安机关处十日以下拘留,可以并处十万元以上一百万元以下罚款。
×
20、国家机关政务网络得运营者不履行本法规定得网络安全保护义务得,由其上级机关或者有关机关对直接负责得主管人员与其她直接责任人员进行批评并责令改正。
×
21、个人发现网络运营者违反法律、行政法规得规定或者双方得约定收集、使用其个人信息得,有权要求网络运营者删除其个人信息。
√
22、国家网信部门与有关部门发现法律及行政法规禁止发布与传输得信息时,应要求网络运营者停止传输,采取消除等处置措施,保存有关记录,对于来源于境外得应当通知相关机构采取技术措施与其她必要措施阻断传播.×
23、省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件得,可以按照规定得权限与程序对该网络得运营者得法定代表人或者主要负责人进行约谈。
√
24、境外得机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共与国得关键信息基础设施得活动,造成严重后果得,依法追究法律责任;国务院公安部门与有关部门并可以决定对该机构、组织、个人采取冻结财产或者其她必要得制裁措施。
√
25、网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,不应要求用户提供真实身份信息。
用户可不提供真实身份信息,网络运营者应为其提供相关服务。
×
17网络安全知识竞赛培训试题以及答案
(2)
2017-05—17丽霞培训充电
二、判断题
1、VPN得主要特点就是通过加密使信息能安全得通过Internet传递.(对)
2、密码保管不善属于操作失误得安全隐患。
(错)
3、漏洞就是指任何可以造成破坏系统或信息得弱点。
(对)
4、安全审计就就是日志得记录。
(错)
5、计算机病毒就是计算机系统中自动产生得.(错)
6、对于一个计算机网络来说,依靠防火墙即可以达到对网络内部与外部得安全防护(错)
7、网络安全应具有以下四个方面得特征:
保密性、完整性、可用性、可查性。
(错)
8、最小特权、纵深防御就是网络安全原则之一.(对)
9、安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略与网络安全管理策略。
(对)
10、用户得密码一般应设置为16位以上。
(对)
11、开放性就是UNIX系统得一大特点。
(对)
12、防止主机丢失属于系统管理员得安全管理范畴。
(错)
13、我们通常使用SMTP协议用来接收E—MAIL。
(错)
14、在堡垒主机上建立内部DNS服务器以供外界访问,可以增强DNS服务器得安全性。
(错)
15、为了防御网络监听,最常用得方法就是采用物理传输。
(错)
16、使用最新版本得网页浏览器软件可以防御黑客攻击。
(对)
17、通过使用SOCKS5代理服务器可以隐藏QQ得真实IP。
(对)
18、一但中了IE窗口炸弹马上按下主机面板上得Reset键,重起计算机。
(错)
19、禁止使用活动脚本可以防范IE执行本地任意程序。
(对)
20、只要就是类型为TXT得文件都没有危险。
(错)
21、不要打开附件为SHS格式得文件.(对)
22、发现木马,首先要在计算机得后台关掉其程序得运行。
(对)
23、限制网络用户访问与调用cmd得权限可以防范Unicode漏洞.(对)
24、解决共享文件夹得安全隐患应该卸载Microsoft网络得文件与打印机共享。
(对)
25、不要将密码写到纸上。
(对)
26、屏幕保护得密码就是需要分大小写得.(对)
27、计算机病毒得传播媒介来分类,可分为单机病毒与网络病毒。
(对)
28、木马不就是病毒。
(对)
29、复合型防火墙防火墙就是内部网与外部网得隔离点,起着监视与隔绝应用层通信流得作用,同时也常结合过滤器得功能.(对)
30、非法访问一旦突破数据包过滤型防火墙,即可对主机上得软件与配置漏洞进行攻击.(错)
31、ATM 技术领先于TCP/IP技术,即将取代IP技术,实现语音、视频、数据传输网络得三网合一(错)
32、Internet设计之初,考虑了核战争得威胁,因此充分考虑到了网络安全问(错)
33、我得计算机在网络防火墙之内,所以其她用户不可能对我计算机造成威胁(错)
34、Internet没有一个集中得管理权威(对)
35、统计表明,网络安全威胁主要来自内部网络,而不就是Internet(对)
36、只要设置了足够强壮得口令,黑客不可能侵入到计算机中(错)
37、路由器在转发IP分组时,一般不检查IP分组得源地址,因此可以伪造IP分组得源地址进行攻击,使得网络管理员无法追踪。
(对)
38、发起大规模得DDoS攻击通常要控制大量得中间网络或系统(对)
39、路由协议如果没有认证功能,就可以伪造路由信息,导致路由表混乱,从而使网络瘫痪(对)
40、目前入侵检测系统可以及时得阻止黑客得攻击。
(错)
41、TCSEC就是美国得计算机安全评估机构与安全标准制定机构(对)
42、蠕虫、特洛伊木马与病毒其实就是一回事(错)
43、只要选择一种最安全得操作系统,整个系统就可以保障安全(错)
44、在计算机系统安全中,人得作用相对于软件,硬件与网络而言,不就是很重要(错)
45、在设计系统安全策略时要首先评估可能受到得安全威胁(对)
46、安装系统后应当根据厂商或安全咨询机构得建议对系统进行必要得安全配置(对)
47、系统安全得责任在于IT技术人员,最终用户不需要了解安全问题(错)
48、网络得发展促进了人们得交流,同时带来了相应得安全问题(错)
49、具有政治目得得黑客只对政府得网络与信息资源造成危害(错)
50、病毒攻击就是危害最大、影响最广、发展最快得攻击技术(错)
51、黑色星期四"就是因有人通过BELL实验室与Internet连接得有漏洞得机器上放置了一个蠕虫程序而引起网络灾难得名得(错)
52、邮件得附件如果就是带有、exe、、、、pif、、pl、、src与、vbs为后缀得文件,应确定其安全后再打开 (对)
53、在信息战中中立国得体现要比非信息战简单(错)
54、信息战得军事目标就是指一个国家军队得网络系统、信息系统、数据资源(错)
55、计算机病毒就是计算机系统中自动产生得(错)
56、小球病毒属于引导型病毒(对)
57、公安部公共信息网络安全监察部门主管全国得计算机病毒防治管理工作(对)
58、计算机病毒防治产品实行销售许可证制度(对)
59、计算机病毒防治产品分为三级,其中三级品为最高级(错)
60,删除不必要得网络共享可以提高防范病毒得能力(对)
61、带VPN得防火墙一旦设置了VPN功能,则所有通过防火墙得数据包都将
62、通过VPN通道进行通讯(错)
63、VPN得所采取得两项关键技术就是认证与加密(对)
64、要保证一个公司总部与其分支机构得网络通讯安全只有通过VPN来实现(错)
65、网络安全工程实施得关键就是质量,而质量得关键就是服务得长期保障能力(对)
66、网络安全服务得开展与网络安全防范就是一对矛盾(对)
67、网络安全边界防范得不完备性仅指防外不防内(错)
68、使用最新版本得网页浏览器软件可以防御黑客攻击。
(错)
69、不要将密码写到纸上。
(对)
70、计算机数据恢复在实际生活当中可以百分百恢复.(错)
71、违反国家法律、法规得行为,危及计算机信息系统安全得事件,称为计算机案件。
(对)
72、计算机犯罪就是行为人以计算机为工具或以计算机资产为犯罪对象实施得,依照我国刑法应受处罚得,具有社会危害性得行为.(对)
73、 计算机信息系统得安全威胁同时来自内、外两个方面。
(对)
74、外单位人员如可以随意接入奇瑞公司内网。
(错)
75、格式化过后得计算机,原来得数据就找不回来了(错)
2017网络安全知识竞赛培训试题以及答案
2017-05-17丽霞培训充电
增强安全意识,提高防护技能。
2017网络安全知识竞赛来袭!
下面CN人才网小编为大家带来得就是,希望对大家有所帮助~
一、单选题
1、网页恶意代码通常利用(C )来实现植入并进行攻击。
A、口令攻击
B、 U盘工具
C、IE浏览器得漏洞
D、拒绝服务攻击
2、要安全浏览网页,不应该(A)。
A、在她人计算机上使用“自动登录”与“记住密码”功能
B、禁止使用Active(错)控件与Java脚本
C、定期清理浏览器Cookies
D、定期清理浏览器缓存与上网历史记录
3、用户暂时离开时,锁定Windows系统以免其她人非法使用。
锁定系统得快捷方式为同时按住().
A、 WIN键与Z键
B、F1键与L键
C、WIN键与L键
D、F1键与Z键
4、网站得安全协议就是s时,该网站浏览时会进行( D)处理。
A、口令验证B、 增加访问标记C、身份验证D、加密
5、为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,保障互联网电子邮件用户得合法权益,信息产业部于2006年2月20日颁布了,自2006年3月30日开始施行。
( B )
A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》
C、《互联网电子公告服务管理规定》
6、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定得技术标准建设互联网电子邮件服务系统,电子邮件服务器(C )匿名转发功能.
A、使用B、开启C、关闭
7、互联网电子邮件服务提供者对用户得(A)与互联网电子邮件地址负有保密得义务。
A、个人注册信息B、收入信息C、所在单位得信息
8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取她人信息或者等违法犯罪活动,否则构成犯罪得,依法追究刑事责任,尚不构成犯罪得,由公安机关等依照有关法律、行zd规得规定予以处罚;电信业务提供者从事上述活动得,并由电信管理机构依据( A)有关行zd规处罚.
A、故意传播计算机病毒B、发送商业广告C、传播公益信息
9、为了鼓励用户对违规电子邮件发送行为进行举报,发动全社会得监督作用,信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心,其举报电话就是010-12321,举报电子邮箱地址为( A )。
A、abuseanti—spam、cnB、registerchina-cic、org
C、memberchina-cic、org
10、为了依法加强对通信短信息服务与使用行为得监管,信息产业部与有关部门正在联合制定(B )。
A、《通信服务管理办法》 B、《通信短信息服务管理规定》
C、《短信息管理条例》
11、如果您发现自己被手机短信或互联网站上得信息诈骗后,应当及时向(C)报案,以查处诈骗者,挽回经济损失.
A、消费者协会 B、电信监管机构C、公安机关
12、为了有效抵御网络黑客攻击,可以采用作为安全防御措施。
(C )
A、绿色上网软件B、杀病毒软件 C、防火墙
13、按照《互联网电子公告服务管理规定》,任何人不得在互联网上得电子布告牌(BBS)、电子白板、电子论坛、( B)、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。
A、网站B、网络聊天室C、电子邮箱
14、使网络服务器中充斥着大量要求回复得信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?
(A)
A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用
15、为了防御网络监听,最常用得方法就是(B)
A、采用物理传输(非网络)B、信息加密 C、无线网 D、使用专线传输
16、向有限得空间输入超长得字符串就是哪一种攻击手段?
(A)
A、缓冲区溢出 B、网络监听C、拒绝服务D、IP欺骗
17、主要用于加密机制得协议就是(D)
A、B、FTPC、TELNETD、SSL
18、用户收到了一封可疑得电子邮件,