网络知识竞赛题库.docx
《网络知识竞赛题库.docx》由会员分享,可在线阅读,更多相关《网络知识竞赛题库.docx(34页珍藏版)》请在冰点文库上搜索。
网络知识竞赛题库
一、单项选择题
1、《中华人民共和国网络安全法》施行时间__B___。
A.2016年11月7日
B.2017年6月1日
C.2016年12月31日
D.2017年1月1日
2、为了保障网络安全,维护网络空间主权和国家安全、__B__,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
A.国家利益
B.社会公共利益
C.私人企业利益
D.国有企事业单位利益
3、《网络安全法》规定,网络运营者应当制定___A___,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
A.网络安全事件应急预案
B.网络安全事件补救措施
C.网络安全事件应急演练方案
D.网站安全规章制度
4、国家支持网络运营者之间在网络安全信息____、___C_、____和________等方面进行合作,提高网络运营者的安全保障能力。
A.发布收集分析事故处理
B.收集分析管理应急处置
C.收集分析通报应急处置
D.审计转发处置事故处理
5、违反《网络安全法》第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款,对直接负责的主管人员和其他直接责任人员处______以上______以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
C
A.十倍一百倍一百万元十万元一百万元
B.一倍一百倍十万元一百万元十万元
C.一倍十倍一百万元一万元十万元
D.一倍十倍十万元一万元十万元
6、违反《网络安全法》第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得___B___以上______以下罚款,没有违法所得的,处______以下罚款。
A.十倍一百倍一百万元
B.一倍十倍一百万元
C.一倍一百倍十万元
D.十倍一百倍一百万元
7、网络运营者应当为____A___、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
A.公安机关
B.网信部门
C.工信部门
D.检察院
8、国家___B___负责统筹协调网络安全工作和相关监督管理工作。
A.公安部门
B.网信部门
C.工业和信息化部门
D.通讯管理部门
9、关键信息基础设施的运营者采购网络产品和服务,可能影响_____B___的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
A.政府安全
B.信息安全
C.国家安全
D.网络安全
10、关键信息基础设施的运营者应当自行或者委托网络安全服务机构
____B___对其网络的安全性和可能存在的风险检测评估。
A.至少半年一次
B.至少一年一次
C.至少两年一次
D.至少每年两次
11、网络运营者违反《网络安全法》第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处___A____罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
A.十万元以上五十万元以下
B.二十万以上一百万以下
C.五十万以上一百万以下
D.五十万以上二百万以下
12、网络运营者违反《网络安全法》第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处__D___罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
A.十万元以上五十万元以下
B.二十万元以上一百万元以下
C.五十万元以上一百万元以下
D.五万元以上五十万元以下
13、国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建()的网络空间,建立多边、民主、透明的网络治理体系。
(A)
A.和平、安全、开放、合作
B.和平、民主、合作、开发
C.公平、安全、民主、合作
D.公平、公开、民主、安全
14.国家支持网络运营者之间在网络安全信息()等方面进行合作,提高网络运营者的安全保障能力。
(B)
A.加密、分析、处理和应急预案
B.收集、分析、通报和应急处置
C.分析、加密、通报和应急处置
D.收集、加密、处理和应急预案
15.《中华人民共和国网络安全法》中的网络运营者,是指网络的(B)
A.经营者、所有者和网络服务所有者
B.所有者、管理者和网络服务提供者
C.管理者、经营者和网络服务提供者
D.经营者、管理者和网络服务所有者
16.网络运营者收集、使用个人信息,应当遵循()的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
(C)
A.公开、公平、公正
B.公平、合理、合法
C.合法、正当、必要
D.合法、合理、安全
17.国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、()、开放、合作的网络空间,建立多边、民主、()的网络治理体系。
(A)
A.安全;透明
B.安全;合理
C.和谐;公正
D.合理;和谐
18.对于信息内外网办公计算机及应用系统口令设置,描述正确的是(B)
A.口令设置只针对内网办公计算机,对于外网办公计算机没有要求
B.信息内外网办公计算机都应避免空口令、弱口令
C.可以使用弱口令,但不可使用空口令
D.以上没有正确选项
19.违反<<中华人民共和国网络安全法>>第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处(A)日以下拘留,可以并处()万元以上()万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。
A.五,五,五十
B.五,六,五十
C.四,五,五十
D.四,五,五十
20.发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行(A),要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。
A.调查和评估
B.分析和评估
C.调查和分析
D.分析和判断
21.公司网络与信息系统安全工作坚持(A)原则,将等级保护纳入网络与信息系统安全工作中,将网络与信息系统安全纳入信息化日常工作中,将网络与信息系统安全纳入公司安全生产管理体系中,将网络与信息系统安全融入公司安全生产中。
A.“三纳入一融合”
B.“三纳入两融合”
C.“两纳入一融合”
D.“两纳入三融合”
22.电视电话会议发生(B)情况时,属于七级通信事件。
A.省电力公司级以上单位电视电话会议,发生30%以上的参会单位音、视频中断
B.省电力公司级以上单位电视电话会议,发生10%以上的参会单位音、视频中断
C.地市公司级以上单位电视电话会议,发生30%以上的参会单位音、视频中断
D.地市公司级以上单位电视电话会议,发生10%以上的参会单位音、视频中断
23.以下哪一项是重要保障时期(B)
A,党和国家的重要会议时期、重大活动时期以及公司总部确定为特级保障的时期
B.重大节假日以及公司总部确定为重要保障的时期
C.省级重点会议召开时期
D.公司职代会召开时期
24.地市供电公司级单位本部通信站通信业务全部中断,属于(B)级设备事件。
A.五
B六
C七
D八
25.《国家电网公司信息系统安全管理办法》中关于加强网络安全技术工作中要求,对重要网段要采取(_D___)技术措施。
A.限制网络最大流量数及网络连接数
B.强制性统一身份认证
C.必要的安全隔离
D.网络层地址与数据链路层地址绑定
26.《国家电网公司信息系统口令管理暂行规定》中要求对用户登录事件要有记录和审计,同时限制同一用户连续失败登录次数,一般不超过(A)次。
A.3
B.4
C.5
D.6
27.安全事故调查应坚持(A)的原则,及时、准确地查清事故经过、原因和损失,查明事故性质,认定事故责任,总结事故教训,提出整改措施,并对事故责任者提出处理意见,做到“四不放过”。
A.实事求是、尊重科学
B.依据国家法规
C.行业规定
D.相关程序
28.按照《国家电网公司办公计算机信息安全管理办法》的要求,以下属于桌面终端安全域要采取的安全防护措施的是(D)
A.访问控制
B.病毒防护
C.补丁管理
D.全部
29.按照《国家电网公司信息通信技术管理办法》的要求,信息系统建设与应用全过程,要全方位开展信息技术督查工作,公司每(B)组织信息技术政策及技术路线执行情况督查,对不符合技术路线要求的应及时进行整改。
A.季度
B.1年
C.2年
D.3年
30.按照《国家电网公司保密工作管理办法》的要求,加强对工作用计算机上互联网的保密管理,严禁通过互联网传输涉密信息。
不得在没有相应保密措施的计算机信息系统中(A)国家秘密、企业秘密。
A.处理、存储和传输
B.查看、修改
C.篡改、盗窃
D.增加、删除
31.某单位一批个人办公电脑报废,对硬盘上文件处理方式最好采用(B)。
A.移至回收站
B.专有设备将硬盘信息擦除
C.格式化
D.不做处理
32.以下哪一项不是办公计算机安全措施(D)
A.涉密不上网、上网不涉密
B.严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接
C.严禁在信息内网计算机存储、处理国家秘密信息
D.可以在连接互联网的计算机上处理、存储涉及国家秘密和企业秘密信息
33.国家电网公司管理信息系统安全防护策略是(A)
A.双网双机、分区分域、等级防护、多层防御
B.网络隔离、分区防护、综合治理、技术为主
C.安全第一、以人为本、预防为主、管控结合
D.访问控制、严防泄密、主动防御、积极管理
34.系统管理员口令修改间隔不得超过(C)个月。
A.1
B.2
C.3
D.6
35.安全的口令,长度不得小于(D)位字符串,要求是字母和数字或特殊字符的混合,用户名和口令禁止相同。
A.5
B.6
C.7
D.8
36.不能防止计算机感染病毒的措施是(_A___)。
A.定期备份重要文件
B.经常更新操作系统
C.不轻易打开来历不明的邮件附件
D.重要部门计算机尽量专机专用与外界隔绝
37.计算机病毒是(A)
A.计算机程序
B.数据
C.临时文件
D.应用软件
38.下列用户口令安全性最高的是(C)
A.Zhangsan1980
B.19801212
C.Zhang!
san10b
D.Zhangsan980
39.任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。
收到举报的部门应当及时依法作出处理;不属于本部门职责的(D)。
A.不需要予以处理
B.也应及时予以处理
C.向上级部门提交申请并予以处理
D.及时移送有权处理的部门
40.网络运营者应当按照网络安全等级保护制度的要求采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于(D);
A.1个月
B.2个月
C.3个月
D.6个月
41.关键信息基础设施的具体范围和安全保护办法由(D)制定。
A.国家公安部
B.国家网信部
C.关键信息基础设施运营者
D.国务院
42.终端安全运行指标中,属于5分钟上报周期的指标是(A)。
A.终端注册率
B.安装防病毒软件的终端数
C.违规外联告警数
D.补丁安装率
43.权限及口令管理中,密码设置应具有一定强度、长度和复杂度并定期更换,要求(B)。
A.长度不得小于8位字符串,但不要求是字母和数字或特殊字符的混合
B.长度不得小于8位字符串,且要求是字母和数字或特殊字符的混合
C.长度不得大于8位字符串,且要求是字母和数字或特殊字符的混合
D.长度不得小于6位字符串,且要求是字母和数字或特殊字符的混合
44.以下终端违规行为安全告警事件不包括(B)
A.对桌面终端注册表键值与管理员设置不符合的情况进行告警
B.对桌面终端登录邮箱输错密码进行告警
C.对桌面终端运行资源进行监控报警,当桌面终端的CPU、内存、硬盘等的资源占用率和剩余空间超过管理员设定阈值时进行告警
D.对桌面终端违规外联行为进行告警
45.使用防违规外联策略对已注册计算机违规访问互联网进行处理,下面哪项是系统不具备的(D)
A.断开网络
B.断开网络并关机
C.仅提示
D.关机后不允许再开机
46.(A)不属于计算机病毒感染的特征。
A.基本内存不变
B.文件长度增加
C.软件运行速度减慢
D.端口异常
47.对网络系统造成主要安全威胁的人是(C)。
A.广大的网络安全爱好者
B.信息安全专业学生
C.单位内部员工和职业攻击者
D.“肉鸡”的使用者
48.健全信息安全保障体系,要提升公司应对安全的预警能力、保护能力、检测能力、反应能力、恢复能力、(D)。
A.对抗能力
B.控制能力
C.应急能力
D.反击能力
49.信息系统安全保护法律规范的基本原则是(A)
A.谁主管谁负责的原则、突出重点的原则、预防为主的原则、安全审计的
原则和风险管理的原则
B.突出重点的原则、预防为主的原则、安全审计的原则和风险管理的原则C.谁主管谁负责的原则、预防为主的原则、安全审计的原则和风险管理的原则
D.谁主管谁负责的原则、突出重点的原则、安全审计的原则和风险管理的原则
50.以下对计算机病毒的描述,不正确的是(B)。
A.计算机病毒是人为编制的一段恶意程序
B.计算机病毒不会破坏计算机硬件系统
C.计算机病毒的传播途径主要是数据存储介质的交换以及网络的链路
D.计算机病毒具有潜伏性
51.通过提高国家电网公司信息系统整体安全防护水平,要实现信息系统安全的(C)。
A.管控、能控、在控
B.可控、自控、强控
C.可控、能控、在控
D.可控、通控、主控
52.下面(D)不符合国家电网公司“双网隔离”的政策。
A.信息内网定位为公司信息化“SG186”工程业务应用承载网络和内部办公网络
B.信息外网定位为对外业务网络和访问互联网用户终端网络
C.信息内、外网之间实施强逻辑隔离的措施
D.安全第一、预防为主,管理和技术并重,综合防范
53.《国家电网公司信息系统安全管理办法》中明确定义:
(C)是本单位网络与信息安全第一责任人,各单位信息化领导小组负责本单位网络与信息安全重大事项的决策和协调。
A.信息安全专责
B.信息部门领导
C.各单位主要负责人
D.信息系统用户
54.(D)办公计算机及其外设不能存储、处理涉及国家秘密的信息,不能接入与互联网联接的信息网络。
A.信息外网
B.涉密系统
C.保密网络
D.信息内网
55.以下哪一项不是办公计算机安全措施(D)
A.涉密不上网、上网不涉密
B.严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接
C.严禁在信息内网计算机存储、处理国家秘密信息
D.可以在连接互联网的计算机上处理、存储涉及国家秘密和企业秘密信息
二、多项选择题
1、下列关于“网络信息安全”说法正确的有__AC_____。
A.网络运营者应当对其收集的用户信息严格保密
B.网络运营者应妥善管理用户信息,无需建立用户信息保护制度
C.网络运营者不得泄露、篡改、毁损其收集的个人信息
D.在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者不得向他人提供个人信息
2、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施_____ABD___。
A.同步规划
B.同步建设
C.同步投运
D.同步使用
3、国家采取措施,___ABC_____来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。
A.监测
B.防御
C.处置
D.隔离
4、下列关于《网络安全法》的说法错误的有_____ABC__。
A.国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系
B.关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查
C.网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即向上级汇报
D.国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息
5、网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施___ABCD____。
A.要求有关部门、机构和人员及时收集、报告有关信息
B.加强对网络安全风险的监测
C.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估
D.向社会发布网络安全风险预警,发布避免、减轻危害的措施
6、因网络安全事件,发生突发事件或者生产安全事故的,应当依照____BC___等有关法律、行政法规的规定处置。
A.《中华人民共和国网络安全法》
B.《中华人民共和国突发事件应对法》
C.《中华人民共和国安全生产法》
D.《中华人民共和国应急法》
7、网络安全事件应急预案应当按照事件发生后的_____AB___、________等因素对网络安全事件进行分级。
A.危害程度
B.影响范围
C.事件等级
D.关注程度
8、网络运营者违反《网络安全法》规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:
__ABC_____
A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的
B.拒绝、阻碍有关部门依法实施的监督检查的
C.拒不向公安机关、国家安全机关提供技术支持和协助的
D.使用未经安全审查或者安全审查未通过的网络产品或者服务的
9、国家实行网络安全等级保护制度。
网络运营者应当按照网络安全等级保护制度的要求,履行哪些安全保护义务:
____ABCDF___
A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
D.采取数据分类、重要数据备份和加密等措施
E.向社会发布网络安全风险预警,发布避免、减轻危害的措施
F.法律、行政法规规定的其他义务
10、网络运营者应当制定网络安全事件应急预案,及时处置__BCDE____等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
A.网络漏洞
B.计算机病毒
C.网络攻击
D.网络侵入
E.系统漏洞
11、国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全___ACD__等安全服务。
A.认证
B.信息安全培训
C.风险评估
D.检测
12、任何个人和组织有权对危害网络安全的行为向___ABC___等部门举报。
A.网信
B.电信
C.公安
D.工信
13、下列哪些行为,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的
主管人员处一万元以上十万元以下罚款。
(ACD)
A.设置恶意程序的
B.盗取用户密码的
C.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的
D.擅自终止为其产品、服务提供安全维护的
14.国家支持()组织参与网络安全国家标准、行业标准的制定。
(ABCD)
A.企业
B.研究机构
C.高等学校
D.网络相关行业
15.对于信息内外网办公计算机终端安全要求,描述不正确的是(CD)
A.内网桌面办公计算机终端用于信息内网的业务操作及信息处理
B.外网桌面办公计算机终端用于外网信息访问
C.外网桌面办公计算机终端不考虑其安全防护
D.内外网桌面办公计算机可以随意接入使用
16.信息安全“三不发生”是指(ABC)
A.确保不发生大面积信息系统故障停运事故
B.确保不发生恶性信息泄密事故
C.确保不发生信息外网网站被恶意篡改事故
D.确保不发生信息内网非法外联事故
17.网络安全,是指通过采取必要措施,防范对网络的(ABCD),使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
A.攻击
B.侵入
C.干扰
D.破坏和非法使用以及意外事故
18.管理信息系统安全防护坚持“(ABCD)、全面防护、准入备案”的总体安全策略,执行信息安全等级保护制度。
A.双网双机
B.分区分域
C.安全接入
D.动态感知
19.公司信息安全工作实行统一领导、分级管理,遵循(ABCD)的原则,严格落实网络与信息系统安全责任。
A.谁主管谁负责
B.谁运行谁负责
C.谁使用谁负责
D.管业务必须管安全
20.加强互联网接入以及互联网出口归集统一管理,充分利用公司电力通信链路,以省级单位和三地灾备中心为主体对下属单位互联网出口进行(ABCD)A.严格管控
B.合并
C.统一设置
D.集中监控
21.安全事故报告“四不放过”指的是哪四不放过(ABCD)。
A.事故原因未查清不放过
B.责任人员未处理不放过
C.有关人员未受到教育不放过
D.整改措施未落实不放过
22.网络与信息系统故障分哪几类(ABCD)
A,A类
B.B类
C.C类
D.D类
23.以下符合公司办公计算机使用管理制度要求的是(ABC)。
A.严禁办公计算机“一机两用
B.禁止擅自卸载统一桌面终端
C.;严禁擅自安装操作系统
D.;如果办公计算机运行速度较慢,可以擅自拆卸防病毒软件
24.以下选项中符合《国家电网公司网络与信息系统安全管理办法》要求的是(ABC)
A.网络与信息系统安全工作坚持“三纳入一融合”原则;
B.网络与信息系统安全管理工作机制遵循“统一指挥、密切配合、职责明确、流程规范、响应及时”的协同原则;
C.网络与信息系统应急管理体系建设坚持的方针是“安全第一、预防为主”;
D.网络与信息安全管理措施涉及物理安全、网络安全、终端安全、主机安全、应用安全、数据安全等方
升级会员 