《网络安全法》知识竞赛试题及答案doc.docx

1、网络安全法知识竞赛试题及答案doc2017 年最新网络安全法知识竞赛试题及答案一、单选题（每题 2 分，共 26 分）1 、中华人民共和国网络安全法施行时间 _。 BA.2016 年 11 月 7 日B.2017 年 6月1日C.2016 年 12 月 31 日D.2017 年1月1日2 、为了保障网络安全，维护网络空间主权和国家安全、 _，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。 BA.国家利益B.社会公共利益C.私人企业利益D.国有企事业单位利益3 、网络安全法 规定，网络运营者应当制定 _，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。 A

2、A.网络安全事件应急预案B.网络安全事件补救措施C.网络安全事件应急演练方案D.网站安全规章制度4 、国家支持网络运营者之间在网络安全信息 _、 _、 _和 _等方面进行合作，提高网络运营者的安全保障能力。 CA. 发布 收集 分析 事故处理B. 收集 分析 管理 应急处置C. 收集 分析 通报 应急处置D. 审计 转发 处置 事故处理5、违反网络安全法第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、 工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处 _日以下拘留，可以并处 _以上 _以

3、下罚款。 CA. 三日 一万元 十万元B. 五日 五万元 十万元C. 五日 五万元 五十万元D. 十日 五万元 十万元6、违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的， 由有关主管部门责令改正， 可以根据情节单处或者并处警告、没收违法所得、处违法所得 _以上 _以下罚款，没有违法所得的，处 _以下罚款，对直接负责的主管人员和其他直接责任人员处 _以上 _以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。 CA. 十倍 一百倍 一百万元 十万元 一百万元B. 一倍 一百倍 十万元 一百万元 十万元C.

4、一倍 十倍 一百万元 一万元 十万元D. 一倍 十倍 十万元 一万元 十万元7、违反本法第四十四条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息， 尚不构成犯罪的， 由公安机关没收违法所得， 并处违法所得 _以上 _以下罚款，没有违法所得的，处 _以下罚款。 BA. 十倍 一百倍 一百万元B. 一倍 十倍 一百万元C. 一倍 一百倍 十万元D. 十倍 一百倍 一百万元8 、网络运营者应当为 _、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。 AA.公安机关B.网信部门C.工信部门D.检察院9 、国家 _负责统筹协调网络安全工作和相关监督管理工作。 BA.

5、公安部门B.网信部门C.工业和信息化部门D.通讯管理部门10 、关键信息基础设施的运营者采购网络产品和服务， 可能影响 _的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。 CA.政府安全B.信息安全C.国家安全D.网络安全11、关键信息基础设施的运营者应当自行或者委托网络安全服务机构_对其网络的安全性和可能存在的风险检测评估。 BA.至少半年一次B.至少一年一次C.至少两年一次D.至少每年两次12、网络运营者违反本法第四十七条规定，对法律、行政法规禁止发布或者传输的信息未停止传输、 采取消除等处置措施、 保存有关记录的， 由有关主管部门责令改正， 给予警告， 没收违法所得； 拒不

6、改正或者情节严重的， 处 _罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照， 对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 AA.十万元以上五十万元以下B.二十万以上一百万以下C.五十万以上一百万以下D.五十万以上二百万以下13、网络运营者违反本法第二十四条第一款规定，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的， 由有关主管部门责令改正；拒不改正或者情节严重的，处 _ 罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员

7、处一万元以上十万元以下罚款。 DA.十万元以上五十万元以下B.二十万元以上一百万元以下C.五十万元以上一百万元以下D.五万元以上五十万元以下二、多项选择题（每题 2 分，共 24 分，多选或少选均不得分）1 、下列关于“网络信息安全”说法正确的有 _。 ACA.网络运营者应当对其收集的用户信息严格保密B.网络运营者应妥善管理用户信息，无需建立用户信息保护制度C.网络运营者不得泄露、篡改、毁损其收集的个人信息D.在经过处理无法识别特定个人且不能复原的情况下， 未经被收集者同意，网络运营者不得向他人提供个人信息2 、建设关键信息基础设施应当确保其具有支持业务稳定、 持续运行的性能，并保证安全技术措

8、施 _。 ABDA. 同步规划 B. 同步建设C. 同步投运 D. 同步使用3 、国家采取措施， _来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏。 ABCA. 监测 B. 防御 C. 处置 D. 隔离4 、下列关于网络安全法的说法错误的有 _。 ABCA.国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系B.关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查C.网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即向上级汇报D.国家网信部门应当统筹协调有关部门加强网络安

9、全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息5、网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序， 并根据网络安全风险的特点和可能造成的危害， 采取下列措施 _。 ABCDA.要求有关部门、机构和人员及时收集、报告有关信息B.加强对网络安全风险的监测C.组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估D.向社会发布网络安全风险预警，发布避免、减轻危害的措施6 、因网络安全事件，发生突发事件或者生产安全事故的，应当依照 _等有关法律、行政法规的规定处置。 BCA中华人民共和国网络安全法B中华人民共和国突发事件应对法C中华人民共和国安全

10、生产法D中华人民共和国应急法7 、网络安全事件应急预案应当按照事件发生后的 _、_等因素对网络安全事件进行分级。 ABA. 危害程度 B. 影响范围C. 事件等级 D. 关注程度8、网络运营者违反本法规定，有下列行为之一的，由有关主管部门责令改正；拒不改正或者情节严重的， 处五万元以上五十万元以下罚款， 对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款： _ABCA.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的B.拒绝、阻碍有关部门依法实施的监督检查的C.拒不向公安机关、国家安全机关提供技术支持和协助的D.使用未经安全审查或者安全

11、审查未通过的网络产品或者服务的9、国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行哪些安全保护义务： _ABCDEFA.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施C.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月D.采取数据分类、重要数据备份和加密等措施E.向社会发布网络安全风险预警，发布避免、减轻危害的措施F.法律、行政法规规定的其他义务10 、网络运营者应当制定网络安全事件应急预案， 及时处置 _等安全风险；在发生

12、危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。 BCDEA. 网络漏洞 B. 计算机病毒 C. 网络攻击 D. 网络侵入 E. 系统漏洞11、国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全 _等安全服务。 ACDA. 认证 B. 信息安全培训 C. 风险评估 D. 检测12 、任何个人和组织有权对危害网络安全的行为向 _等部门举报。 ABCA. 网信 B. 电信 C. 公安 D. 工信三、判断题（每题 2 分，共 50 分）1 、电信主管部门负责统筹协调网络安全工作和相关监督管理工作。 2 、收到举报的部门但不属于本部门职责的，应

13、及时向上级汇报。 3、有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。4、国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。 5 、对关键业务系统的数据，每年应至少进行一次备份。 6、信息系统应急预案既要制定、修订和完善，更需要演练与处理。7 、违反网络安全法规定，给他人造成损害的应依法追究民事责任。 8、某网络运营者非法泄露用户信息，应依照网络安全法第六十条执行处罚。 9、受到治安管理条列处罚的人员，五年内不得从事网络安全管理和网络关键运营岗位的工作。10、受到刑事处罚的人员，十年内不得从事网络安全管理和网络关键运营岗位的工作。 11、网

14、络运营者未要求用户提供真实身份信息，并为其办理网络接入、域名注册等入网手续的，应按照网络安全法第六十条进行处罚。 12 、任何组织和个人都有权对网络运营者的网络进行安全防御测试。 13、当网络运营者发生网络安全事件时应立即启动应急预案，采取相应的补救措施，如未能补救，则应立即向有关部门报告。 14、关键信息基础设施以外的网络运营者不得参与关键信息基础设施保护体系。 15、网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作，提高网络运营者的安全保障能力。16、网络运营者为了给用户提供全方位人性化服务，可以收集与其暂时提供的服务无关的个人信息。 17、任何个人和组织发送的电子信息

15、、提供的应用软件，不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的信息。18、有本法规定的违法行为不记入信用档案。19、违反本法第四十六条规定，设立用于实施违法犯罪活动的网站、通讯群组，或者利用网络发布涉及实施违法犯罪活动的信息，尚不构成犯罪的由公安机关处十日以下拘留，可以并处十万元以上一百万元以下罚款。 20、国家机关政务网络的运营者不履行本法规定的网络安全保护义务的，由其上级机关或者有关机关对直接负责的主管人员和其他直接责任人员进行批评并责令改正。 21 、个人发现网络运营者违反法律、 行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息。22、国

16、家网信部门和有关部门发现法律及行政法规禁止发布和传输的信息时，应要求网络运营者停止传输，采取消除等处置措施，保存有关记录，对于来源于境外的应当通知相关机构采取技术措施和其他必要措施阻断传播。 23、省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的， 可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。24、境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动， 造成严重后果的， 依法追究法律责任； 国务院公安部门和有关部门并可以决定对该机构、 组织、个人采取冻结财产或者其他必要的制裁

17、措施。25、网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续， 或者为用户提供信息发布、 即时通讯等服务， 在与用户签订协议或者确认提供服务时， 不应要求用户提供真实身份信息。 用户可不提供真实身份信息，网络运营者应为其提供相关服务。 17网络安全知识竞赛培训试题以及答案 (2)2017-05-17 丽霞 培训充电二、判断题1、 VPN 的主要特点是通过加密使信息能安全的通过Internet传递。 (对)2、密码保管不善属于操作失误的安全隐患。( 错 )3、漏洞是指任何可以造成破坏系统或信息的弱点。( 对 )4、安全审计就是日志的记录。( 错 )5、计算机病毒是计算

18、机系统中自动产生的。( 错 )6、对于一个计算机网络来说, 依靠防火墙即可以达到对网络内部和外部的安全防护( 错 )7、网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。( 错 )8、最小特权、纵深防御是网络安全原则之一。( 对 )9、安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。( 对 )10 、用户的密码一般应设置为16 位以上。 (对)11 、开放性是 UNIX 系统的一大特点。 ( 对 )12 、防止主机丢失属于系统管理员的安全管理范畴。 ( 错 )13 、我们通常使用 SMTP 协议用来接收 E-MAIL 。 ( 错 )14 、在

19、堡垒主机上建立内部 DNS 服务器以供外界访问，可以增强 DNS 服务器的安全性。 ( 错 )15、为了防御网络监听，最常用的方法是采用物理传输。( 错 )16、使用最新版本的网页浏览器软件可以防御黑客攻击。( 对 )17、通过使用SOCKS5 代理服务器可以隐藏QQ 的真实IP 。(对 )18、一但中了IE窗口炸弹马上按下主机面板上的Reset键，重起计算机。( 错 )19、禁止使用活动脚本可以防范IE 执行本地任意程序。( 对 )20、只要是类型为TXT 的文件都没有危险。( 错 )21、不要打开附件为SHS 格式的文件。 ( 对 )22 、发现木马，首先要在计算机的后台关掉其程序的运行。

20、 ( 对 )23 、限制网络用户访问和调用 cmd 的权限可以防范 Unicode 漏洞。 ( 对 )24、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。( 对 )25、不要将密码写到纸上。( 对 )26、屏幕保护的密码是需要分大小写的。( 对 )27、计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。( 对 )28、木马不是病毒。( 对 )29.复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。( 对 )30、非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和配置漏洞进行攻击。( 错 )31、 ATM

21、 技术领先于 TCP/IP技术，即将取代IP 技术，实现语音、视频、数据传输网络的三网合一( 错 )32、 Internet设计之初，考虑了核战争的威胁，因此充分考虑到了网络安全问( 错 )33、我的计算机在网络防火墙之内，所以其他用户不可能对我计算机造成威胁( 错 )34、 Internet没有一个集中的管理权威( 对 )35、统计表明，网络安全威胁主要来自内部网络，而不是Internet(对 )36、只要设置了足够强壮的口令，黑客不可能侵入到计算机中( 错 )37、路由器在转发IP 分组时，一般不检查IP分组的源地址，因此可以伪造IP 分组的源地址进行攻击，使得网络管理员无法追踪。( 对

22、)38、发起大规模的DDoS攻击通常要控制大量的中间网络或系统( 对 )39、路由协议如果没有认证功能，就可以伪造路由信息，导致路由表混乱，从而使网络瘫痪( 对 )40、目前入侵检测系统可以及时的阻止黑客的攻击。( 错 )41、 TCSEC 是美国的计算机安全评估机构和安全标准制定机构( 对 )42、蠕虫、特洛伊木马和病毒其实是一回事( 错 )43、只要选择一种最安全的操作系统，整个系统就可以保障安全( 错 )44、在计算机系统安全中，人的作用相对于软件，硬件和网络而言，不是很重要( 错 )45、在设计系统安全策略时要首先评估可能受到的安全威胁( 对 )46、安装系统后应当根据厂商或安全咨询机

23、构的建议对系统进行必要的安全配置( 对 )47、系统安全的责任在于IT技术人员，最终用户不需要了解安全问题( 错 )48.网络的发展促进了人们的交流，同时带来了相应的安全问题( 错 )49.具有政治目的的黑客只对政府的网络与信息资源造成危害( 错 )50、病毒攻击是危害最大、影响最广、发展最快的攻击技术( 错 )51、黑色星期四 是因有人通过BELL 实验室与Internet连接的有漏洞的机器上放置了一个蠕虫程序而引起网络灾难得名的( 错 )52、邮件的附件如果是带有.exe、 .com、 .pif 、 .pl 、 .src 和 .vbs为后缀的文件，应确定其安全后再打开( 对 )53、在信息

24、战中中立国的体现要比非信息战简单( 错 )54、信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源( 错 )55、计算机病毒是计算机系统中自动产生的( 错 )56、小球病毒属于引导型病毒( 对 )57、公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作( 对 )58、计算机病毒防治产品实行销售许可证制度( 对 )59、计算机病毒防治产品分为三级，其中三级品为最高级( 错 )60，删除不必要的网络共享可以提高防范病毒的能力( 对 )61、带 VPN 的防火墙一旦设置了VPN功能，则所有通过防火墙的数据包都将62、通过VPN 通道进行通讯( 错 )63、 VPN的所采取的两

25、项关键技术是认证与加密( 对 )64、要保证一个公司总部与其分支机构的网络通讯安全只有通过VPN 来实现 (错)65、网络安全工程实施的关键是质量，而质量的关键是服务的长期保障能力( 对 )66、网络安全服务的开展与网络安全防范是一对矛盾( 对 )67、网络安全边界防范的不完备性仅指防外不防内( 错 )68、使用最新版本的网页浏览器软件可以防御黑客攻击。( 错 )69、不要将密码写到纸上。( 对 )70、计算机数据恢复在实际生活当中可以百分百恢复。( 错 )71、违反国家法律、法规的行为，危及计算机信息系统安全的事件，称为计算机案件。( 对 )72、计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的，依照我国刑法应受处罚的，具有社会危害性的行为。( 对 )73 、 计算机信息系统的安全威胁同时来自内、外两个方面。 ( 对 )74 、外单位人员如可以随意接入奇瑞公司内网。 ( 错 )75 、格式化过后的计算机，原来的数据就找不回来了 ( 错 )2017 网络安全知识竞赛