XX校园网络安全知识竞赛试题.docx

1、XX校园网络安全知识竞赛试题XX校园网络安全知识竞赛试题01.根据中华人民共和国网络安全法规定，设立用于实施违法犯罪活动的网站、通讯群组，或者利用网络发布涉及实施违法犯罪活动的信息，尚不构成犯罪的，由公安机关处五日以下拘留，可以并处一万元以上十万元以下罚款；情节较重的，处五日以上十五日以下拘留，可以并处以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。000000000000000002.十二届全国人大常委会第二十四次会议表决通过了中华人民共和国网络安全法，作为我国网络安全领域的基础性法律，网络安全法从首次审议到最终通过，一直备受各界关注，下列不属于网络安全法条例的是发生重大突发

2、事件时，可采取“网络通信管制”，例如特定地区断网网络是虚拟的，因此用户不提供真实身份信息时网络运营者也可以为其提供相关服务任何个人不得设立用于实施诈骗，传授犯罪方法制作等违法犯罪活动的网站、通讯群组境外者组织从事攻击、干扰等危害国家的关键信息基础设施的活动，造成严重后果的，依法追究法律责任03.国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施，下面哪项描述是错误的对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能

3、力有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息应保持独立对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助04.根据中华人民共和国网络安全法规定，拒不向公安机关、国家安全机关提供技术支持和协助的网络运营者，由有关主管部门责令改正；拒不改正或者情节严重的，对直接负责的主管人员和其他直接责任人员处五万元以上五十万元以下罚款一万元以上十万元以下罚款十万元以上五十万元以下罚款一万元以上五万元以下罚款05.网络产品、服务应当符合相关国家标准的一般性要求强制性要求建议性要求适当性要求06.在网络安全等级保护制度中，网络运营者应当保留网络日志不少于一个

4、月三个月六个月十二个月07.网络运营商会向我们提供日常生活中网络的服务，下列有关网络运营者的做法违反法律条规的是：网络运营者在用户未知情的情况下收集用户的其他信息来提供更好地服务网络运营者对一些用户的个人信息经过处理无法识别且不能复原之后，向他人提供这些个人信息网络运营者发现有法律、行zd规禁止传输的信息时，立即采取消除等处置措施并保存有关记录网络运营者对收集的用户信息严格保密，并建立了用户信息保护制度08.军事网络的安全保护，由另行规定国防部中央军事委员会中共中央中国人民武装警察部队09.根据中华人民共和国网络安全法，当收到网络信息安全的投诉和举报的时候，网络运营者对网信部门和有关部门依法实

5、施的监督检查，应当予以配合。以下哪个不是网络运营者需要建立的信息？举报制度以往案件信息举报方式公布投诉0.网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告,其中安全风险还包括以下那个选项：生物病毒计算机病毒系统警报网络延迟1.网络运营者应当制定网络安全事件应急预案，及时处置等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。计算机漏洞、网络病毒、网络攻击、网络侵入系统漏洞、网络病毒、网络攻击、网络侵入计算机

6、漏洞、计算机病毒、网络攻击、网络侵入系统漏洞、计算机病毒、网络攻击、网络侵入计算机信息网络国际联网安全保护管理办法规定，任何单位和个人不得从事的条目中，以下哪个不包含在内未经允许，进入计算机信息网络或者使用计算机信息网络资源的未经允许，对计算机信息网络功能进行删除、修改或者增加的故意制作、传播计算机病毒等破坏性程序的未经允许，对他人的计算机进行使用3.关键信息基础设施的运营者违反本法第三十七条规定，在境外存储网络数据，或者向境外提供网络数据的，由有关主管部门责令改正，给予警告，没收违法所得，处罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照；对直接负责的主管

7、人员和其他直接责任人员处一万元以上十万元以下罚款。一千以上一万以下一万以上五万以下五万元以上五十万元以下五十万以上一百万一下根据中华人民共和国网络安全法规定，当网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取必要措施，以下措施不正确的是：要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度向社会发布网络安全风险预警，发布避免、减轻危害的措施制定网络安全事件应急预案，并定期进行演练XX年8月1日，记

8、者从重庆市公安局网安总队获悉，该队成功查处首例违反网络安全法行政案件：该市某科技发展有限公司自今年6月1日网络安全法正式实施以来，在提供互联网数据中心服务时，存在未依法留存用户登录相关网络日志的违法行为。请回答以下哪个选项完全匹配“网络运营者”、“网络数据”这两个概念？重庆市公安局网安总队，网络日志某科技发展有限公司，互联网数据中心服务重庆市公安局网安总队，互联网数据中心服务某科技发展有限公司，网络日志中华人民共和国网络安全法作为我国网络安全领域的基础性法律，是颁布的。XX年11月7日XX年5月1日XX年6月1日XX年12月1日关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人

9、信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照会同国务院有关部门制定的办法进行安全评估；法律、行zd规另有规定的，依照其规定。公安机关国家安全机关国家网信部门有关主管部门任何个人和组织发送的电子信息、提供的应用软件，不得设置恶意程序，不得含有法律、行zd规禁止发布或者传输的信息。电子信息发送服务提供者和应用软件下载服务提供者，应当履行安全管理义务，知道其用户有前款规定行为的，应当采取相应的措施，下面哪项描述错误：应当停止提供服务采取消除等处置措施保存有关记录，并向有关主管部门报告通知用户停止违规行为小明的妈妈收到一条10086发送的汇款短信，在汇款后可以获得奖金，小明根据

10、学到的网络安全知识告诉妈妈这是一种利用伪基站进行的诈骗行为，下列哪个不是预防措施？留意手机信号突然消失安装拦截软改用使用GS网络的手机改用安全性更强的手机0.在特定环境下不方便或不能语音报警的人士可以使用手机短信报警，其电话号码是1011034501.小丫周末在家上网，突然收到上级领导小妮的QQ消息。小妮告诉小丫：自己在外出差时由于公司报销的费用还没下来，收货时少了几万块钱需要向小丫借5万元以解燃眉之急。如果你是小丫你会按照以下哪一选项进行操作？先跟小妮QQ视频，然后把钱借给她赶紧转账给小妮，不能得罪上级打个电话给小妮询问具体情况并咨询公司相关人员让小妮发送自己的照片后转账给她2.刘某通过非法

11、网站与一女子相恋，后在未见面的情况下，被对方骗取钱财，他去报案时不应准备自己的照片自己与对方联系电话自己与对方的QQ聊天记录自己与对方的通话记录3.小明收到一条短信，短信显示他定制了某个服务被扣除了信息费。可是小明并没有订购这个服务，因此他判定这是个短信欺诈行为，他向相关电信运营企业投诉，但是投诉未果，他可以进一步向哪个部门申诉信息产业部或各地电信用户申诉受理中心中国通信企业协会中国互联网协会公安局微信收到“新朋友”添加请求，对方声称加好友要输验证码，让你将手机收到的验证码转发，这时候下列哪种做法是错误的疑似诈骗，进行举报不予理会随便发送一串验证码转发给他，一个验证码而已场景1:骗子通过短信，

12、社区消息，聊天工具告诉用户中奖了。场景2:某地区有诈骗者冒充腾讯客服，向用户发送中奖信息。以上两个场景分别属于什么类型的诈骗中奖信息类、虚假客服电话类虚假网站类、中奖信息类股票骗子类、虚假客服电话类彩票类、虚假网站类关于提高防诈骗意识的选项中，下列选项中错误的一项是对待来路不明的电话和短信需谨慎不能透露卡号、密码以及手机验证码，更不能相信存款“转到安全账户”的话为方便起见，使用身份证号码或生日信息作为密码，身份证和银行卡尽量一起保管不要乱抢陌生人发的红包;不要点击不明链接;不要使用不加密的ifi;不要让他人远程操作你的电脑校园网络诈骗严重影响着学校的安全稳定，既不利于学生成长成才，下列哪项最不

13、可能属于网络诈骗：在微博等社交媒体上发布兼职信息并要求缴纳一定担保金，中介费突然收到中奖信息并需要你缴纳手续费或邮递费才能拿到在不知名小网站上以做活动的名义售卖远低于正常价格的手机，电脑等昂贵物品在手机上下载APP注册后，商家打电话询问APP使用情况小明的妈妈收到一条中大奖的信息，小明根据学到的网络安全知识告诉妈妈这是一种信息诈骗行为，我们应该立即向举报。消费者协会电信监管机构公安机关消防队在今年的IEEE研讨会上，来自以色列管理学术研究学院的研究人员展示了一种新的攻击方法。这种攻击方法被命名为PRit，意为“密码重置中间人攻击”。黑客在受害者填写邮箱信息后，可以冒充对受害者的身份申请密码修改

14、。厂商应对这种攻击手法可以应对的正确措施是厂商可以不应在短信中标注自己的身份厂商应只发送验证短信厂商应只发送验证邮厂商同时发送验证码短信和验证邮0.与传统诈骗相比，网络诈骗突破了时间、空间限制，更具有隐蔽性，而且由于互联网的快速发展，尤其是近期移动互联网的快速发展，诈骗方式不断增多。据统计，电信网络诈骗案件每年以2030的速度快速增长，那么广大网民该如何甄别网络诈骗、捂紧钱袋子呢？向他人提供自己手机收到的实时验证码面对不明网址链接，直接点击打开收到一些其他机构的电话或信息，称有各种各样异常的情况，按照其提示进行操作收到朋友或亲属一些涉及钱的信息，一定要打电话核实，不要盲目转账以下哪种行为不会造

15、成银行诈骗先行支付手续费的代办信用卡行为交易验证码的失误转发给他人银行卡密码及账号无意之间泄露网银转账时，不登录“钓鱼”网网络安全包括物理安全、逻辑安全、操作系统安全及联网安全，其中逻辑安全包括访问控制、加密、安全管理及用户身份认证防静电防盗防电磁泄露3.下列不属于信息基础设施的安全隐患的是跨网入侵电力调配指令被恶意篡改电脑定时关机金融交易信息被窃关于annacry蠕虫勒索软件处置流程有误的是？检测indos电脑是否存在漏洞防火墙打开445端口关闭共享打印机，SB服务升级系统补丁反欺骗的艺术一书是的著作。凯文米特尼克丹尼斯李纳斯尼亚克以下关于防火墙叙述正确的是防火墙可以有效阻挡来自内部网络的攻

16、击和入侵防火墙可以有效阻挡来自外部网络的攻击和入侵防火墙可以绝对的阻挡来自外部网路的攻击和入侵防火墙可以绝对的阻挡来自内部网络的攻击和入侵下列关于计算机病毒危害的说法错误的是造成数据毁坏、丢失影响网络正常功能，甚至网络瘫痪降低计算机系统性能破坏系统软件，但不会破坏硬盘硬上网注册账号时，设置密码最合理的方法是：自己的生日做密码爸爸妈妈的生日做密码用吉利的数字做密码数字字母符号综合的密码网络信息安全中的安全策略模型包括了建立安全环境的3个重要组成部分，错误的选项是健全的法律先进的技术安全的协议严格的管理0.以下几款常用的杀毒软件中，哪一款总部在俄罗斯？诺顿0杀毒软卡巴斯基cAfee1.以下哪个不是

17、黑客的常用攻击手段：暴力威胁计算机使用者使用监听程序利用网络工具进行侦查使用自己编写的工具2.以下哪一项不是实体安全的内容：设备安全硬件防护软件防护存储媒体安全3.哪个级别以上的人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈？地区市政府县政府省政府国务院4.数据加密的基本功能不包括。防止查看数据防止数据被泄露防止特权用户看人私人数据恢复被删除数据实体安全是保护计算机设备、设施免遭地震、水灾、火灾和其他环境事故破坏的措施和过程，内容不包括：硬件防护环境安全存储媒体安全网络安全请问

18、对于以下关于数据备份的描述，哪一项是错误的？完全备份指的是对整个计算机系统进行数据备份，这种备份方法占用的空间最大，时间最长增量备份是指数据有变化的时候对变化的部分进行备份，它占用空间小，时间短系统备份是一种定期数据备份增量备份是一种不定期数据备份IPSec和TLS分别属于上的安全机制数据链路层，网络层数据链路层，传输层网络层，传输层传输层，网络层以下属于不良的上网习惯的有：可以在网吧等公用电脑登录学校、公司等内部系统，只要注意不使用“记住密码”功能，使用完后正常退出登录即可安全软件提示发现病毒或者恶意程序时，立即停止访问该网站不轻易点击通过QQ、SN、邮件等发送的网址上网过程中被制动提示安全软件或者修改配置的时候，除非能确认为实际需要外，一般选择“否”接地线有很多种类，以下哪个不属于接地线的种类？静电地直流地交流地保护地0.目前针对办公打印设备的攻击不包括哪一类？DoS攻击绕过安全设置打印任务控制侦测无线存取设备