最新网络安全法知识竞赛试题及答案Word文档格式.docx
《最新网络安全法知识竞赛试题及答案Word文档格式.docx》由会员分享,可在线阅读,更多相关《最新网络安全法知识竞赛试题及答案Word文档格式.docx(24页珍藏版)》请在冰点文库上搜索。
6、违背本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护权利,由关于主管部门责令改正,可以依照情节单处或者并处警告、没收违法所得、处违法所得______以上______如下罚款,没有违法所得,处______如下罚款,对直接负责主管人员和其她直接负责人员处______以上______如下罚款;
情节严重,并可以责令暂停有关业务、停业整顿、关闭网站、吊销有关业务允许证或者吊销营业执照。
A.十倍一百倍一百万元十万元一百万元
B.一倍一百倍十万元一百万元十万元
C.一倍十倍一百万元一万元十万元
D.一倍十倍十万元一万元十万元
7、违背本法第四十四条规定,窃取或者以其她非法方式获取、非法出售或者非法向她人提供个人信息,尚不构成犯罪,由公安机关没收违法所得,并处违法所得______以上______如下罚款,没有违法所得,处______如下罚款。
A.十倍一百倍一百万元
B.一倍十倍一百万元
C.一倍一百倍十万元
D.十倍一百倍一百万元
8、网络运营者应当为_______、国家安全机关依法维护国家安全和侦查犯罪活动提供技术支持和协助。
A.公安机关
B.网信部门
C.工信部门
D.检察院
9、国家______负责统筹协调网络安全工作和有关监督管理工作。
A.公安部门
C.工业和信息化部门
D.通讯管理部门
10、核心信息基本设施运营者采购网络产品和服务,也许影响________,应当通过国家网信部门会同国务院关于部门组织国家安全审查。
A.政府安全
B.信息安全
C.国家安全
D.网络安全
11、核心信息基本设施运营者应当自行或者委托网络安全服务机构_______对其网络安全性和也许存在风险检测评估。
A.至少半年一次
B.至少一年一次
C.至少两年一次
D.至少每年两次
12、网络运营者违背本法第四十七条规定,对法律、行政法规禁止发布或者传播信息未停止传播、采用消除等处置办法、保存关于记录,由关于主管部门责令改正,予以警告,没收违法所得;
拒不改正或者情节严重,处_______罚款,并可以责令暂停有关业务、停业整顿、关闭网站、吊销有关业务允许证或者吊销营业执照,对直接负责主管人员和其她直接负责人员处一万元以上十万元如下罚款。
A.十万元以上五十万元如下
B.二十万以上一百万如下
C.五十万以上一百万如下
D.五十万以上二百万如下
13、网络运营者违背本法第二十四条第一款规定,未规定顾客提供真实身份信息,或者对不提供真实身份信息顾客提供有关服务,由关于主管部门责令改正;
拒不改正或者情节严重,处_____罚款,并可以由关于主管部门责令暂停有关业务、停业整顿、关闭网站、吊销有关业务允许证或者吊销营业执照,对直接负责主管人员和其她直接负责人员处一万元以上十万元如下罚款。
D
B.二十万元以上一百万元如下
C.五十万元以上一百万元如下
D.五万元以上五十万元如下
二、多项选取题(每题2分,共24分,多选或少选均不得分)
1、下列关于“网络信息安全”说法对的有_______。
AC
A.网络运营者应当对其收集顾客信息严格保密
B.网络运营者应妥善管理顾客信息,无需建立顾客信息保护制度
C.网络运营者不得泄露、篡改、毁损其收集个人信息
D.在通过解决无法辨认特定个人且不能复原状况下,未经被收集者批准,网络运营者不得向她人提供个人信息
2、建设核心信息基本设施应当保证其具备支持业务稳定、持续运营性能,并保证安全技术办法________。
ABD
A.同步规划B.同步建设
C.同步投运D.同步使用
3、国家采用办法,________来源于中华人民共和国境内外网络安全风险和威胁,保护核心信息基本设施免受袭击、侵入、干扰和破坏。
ABC
A.监测B.防御C.处置D.隔离
4、下列关于《网络安全法》说法错误有________。
A.国家规定核心信息基本设施以外网络运营者必要参加核心信息基本设施保护体系
B.核心信息基本设施运营者可自行采购网络产品和服务不通过安全审查
C.网络运营者应当加强对其顾客发布信息管理,发现法律、行政法规禁止发布或者传播信息,应当及时向上级报告
D.国家网信部门应当统筹协调关于部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息
5、网络安全事件发生风险增大时,省级以上人民政府关于部门应当按照规定权限和程序,并依照网络安全风险特点和也许导致危害,采用下列办法_______。
ABCD
A.规定关于部门、机构和人员及时收集、报告关于信息
B.加强对网络安全风险监测
C.组织关于部门、机构和专业人员,对网络安全风险信息进行分析评估
D.向社会发布网络安全风险预警,发布避免、减轻危害办法
6、因网络安全事件,发生突发事件或者生产安全事故,应当依照_______等关于法律、行政法规规定处置。
BC
A.《中华人民共和国网络安全法》
B.《中华人民共和国突发事件应对法》
C.《中华人民共和国安全生产法》
D.《中华人民共和国应急法》
7、网络安全事件应急预案应当按照事件发生后________、________等因素对网络安全事件进行分级。
AB
A.危害限度B.影响范畴
C.事件级别D.关注限度
8、网络运营者违背本法规定,有下列行为之一,由关于主管部门责令改正;
拒不改正或者情节严重,处五万元以上五十万元如下罚款,对直接负责主管人员和其她直接负责人员,处一万元以上十万元如下罚款:
_______ABC
A.不按照关于部门规定对法律、行政法规禁止发布或者传播信息,采用停止传播、消除等处置办法
B.回绝、阻碍关于部门依法实行监督检查
C.拒不向公安机关、国家安全机关提供技术支持和协助
D.使用未经安全审查或者安全审查未通过网络产品或者服务
9、国家实行网络安全级别保护制度。
网络运营者应当按照网络安全级别保护制度规定,履行哪些安全保护义务:
_______ABCDEF
A.制定内部安全管理制度和操作规程,拟定网络安全负责人,贯彻网络安全保护责任
B.采用防范计算机病毒和网络袭击、网络侵入等危害网络安全行为技术办法
C.采用监测、记录网络运营状态、网络安全事件技术办法,并按照规定留存有关网络日记不少于半年
D.采用数据分类、重要数据备份和加密等办法
E.向社会发布网络安全风险预警,发布避免、减轻危害办法
F.法律、行政法规规定其她义务
10、网络运营者应当制定网络安全事件应急预案,及时处置______等安全风险;
在发生危害网络安全事件时,及时启动应急预案,采用相应补救办法,并按照规定向关于主管部门报告。
BCDE
A.网络漏洞B.计算机病毒C.网络袭击D.网络侵入E.系统漏洞
11、国家推动网络安全社会化服务体系建设,勉励关于公司、机构开展网络安全______等安全服务。
ACD
A.认证B.信息安全培训C.风险评估D.检测
12、任何个人和组织有权对危害网络安全行为向______等部门举报。
A.网信B.电信C.公安D.工信
三、判断题(每题2分,共50分)
1、电信主管部门负责统筹协调网络安全工作和有关监督管理工作。
×
2、收到举报部门但不属于本部门职责,应及时向上级报告。
3、关于部门应当对举报人有关信息予以保密,保护举报人合法权益。
√
4、国家不支持公司、研究机构、高等学校、网络有关行业组织参加网络安全国标、行业原则制定。
5、对核心业务系统数据,每年应至少进行一次备份。
6、信息系统应急预案既要制定、修订和完善,更需要演习与解决。
7、违背《网络安全法》规定,给她人导致损害应依法追究民事责任。
8、某网络运营者非法泄露顾客信息,应依照《网络安全法》第六十条执行惩罚。
9、受到治安管理条列惩罚人员,五年内不得从事网络安全管理和网络核心运营岗位工作。
10、受到刑事惩罚人员,十年内不得从事网络安全管理和网络核心运营岗位工作。
11、网络运营者未规定顾客提供真实身份信息,并为其办理网络接入、域名注册等入网手续,应按照《网络安全法》第六十条进行惩罚。
12、任何组织和个人均有权对网络运营者网络进行安全防御测试。
13、当网络运营者发生网络安全事件时应及时启动应急预案,采用相应补救办法,如未能补救,则应及时向关于部门报告。
14、核心信息基本设施以外网络运营者不得参加核心信息基本设施保护体系。
15、网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合伙,提高网络运营者安全保障能力。
16、网络运营者为了给顾客提供全方位人性化服务,可以收集与其暂时提供服务无关个人信息。
17、任何个人和组织发送电子信息、提供应用软件,不得设立恶意程序,不得具有法律、行政法规禁止发布或者传播信息。
18、有本法规定违法行为不记入信用档案。
19、违背本法第四十六条规定,设立用于实行违法犯罪活动网站、通讯群组,或者运用网络发布涉及实行违法犯罪活动信息,尚不构成犯罪由公安机关处十日如下拘留,可以并处十万元以上一百万元如下罚款。
20、国家机关政务网络运营者不履行本法规定网络安全保护义务,由其上级机关或者关于机关对直接负责主管人员和其她直接负责人员进行批评并责令改正。
21、个人发现网络运营者违背法律、行政法规规定或者双方商定收集、使用其个人信息,有权规定网络运营者删除其个人信息。
22、国家网信部门和关于部门发现法律及行政法规禁止发布和传播信息时,应规定网络运营者停止传播,采用消除等处置办法,保存关于记录,对于来源于境外应当告知有关机构采用技术办法和其她必要办法阻断传播。
23、省级以上人民政府关于部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件,可以按照规定权限和程序对该网络运营者法定代表人或者重要负责人进行约谈。
24、境外机构、组织、个人从事袭击、侵入、干扰、破坏等危害中华人民共和国核心信息基本设施活动,导致严重后果,依法追究法律责任;
国务院公安部门和关于部门并可以决定对该机构、组织、个人采用冻结财产或者其她必要制裁办法。
25、网络运营者为顾客办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为顾客提供信息发布、即时通讯等服务,在与顾客订立合同或者确认提供服务时,不应规定顾客提供真实身份信息。
顾客可不提供真实身份信息,网络运营者应为其提供有关服务。
17网络安全知识竞赛培训试题以及答案
(2)
-05-17丽霞培训充电
二、判断题
1、VPN重要特点是通过加密使信息能安全通过Internet传递。
(对)
2、密码保管不善属于操作失误安全隐患。
(错)
3、漏洞是指任何可以导致破坏系统或信息弱点。
4、安全审计就是日记记录。
5、计算机病毒是计算机系统中自动产生。
6、对于一种计算机网络来说,依托防火墙即可以达到对网络内部和外部安全防护(错)
7、网络安全应具备如下四个方面特性:
保密性、完整性、可用性、可查性。
8、最小特权、纵深防御是网络安全原则之一。
9、安全管理从范畴上讲,涉及物理安全方略、访问控制方略、信息加密方略和网络安全管理方略。
10、顾客密码普通应设立为16位以上。
11、开放性是UNIX系统一大特点。
12、防止主机丢失属于系统管理员安全管理范畴。
13、咱们普通使用SMTP合同用来接受E-MAIL。
14、在堡垒主机上建立内部DNS服务器以供外界访问,可以增强DNS服务器安全性。
15、为了防御网络监听,最惯用办法是采用物理传播。
16、使用最新版本网页浏览器软件可以防御黑客袭击。
17、通过使用SOCKS5代理服务器可以隐藏QQ真实IP。
18、一但中了IE窗口炸弹立即按下主机面板上Reset键,重起计算机。
19、禁止使用活动脚本可以防范IE执行本地任意程序。
20、只要是类型为TXT文献都没有危险。
21、不要打开附件为SHS格式文献。
22、发现木马,一方面要在计算机后台关掉其程序运营。
23、限制网络顾客访问和调用cmd权限可以防范Unicode漏洞。
24、解决共享文献夹安全隐患应当卸载Microsoft网络文献和打印机共享。
25、不要将密码写到纸上。
26、屏幕保护密码是需要分大小写。
27、计算机病毒传播媒介来分类,可分为单机病毒和网络病毒。
28、木马不是病毒。
29.复合型防火墙防火墙是内部网与外部网隔离点,起着监视和隔绝应用层通信流作用,同步也常结合过滤器功能。
30、非法访问一旦突破数据包过滤型防火墙,即可对主机上软件和配备漏洞进行袭击。
31、ATM技术领先于TCP/IP技术,即将取代IP技术,实现语音、视频、数据传播网络三网合一(错)
32、Internet设计之初,考虑了核战争威胁,因而充分考虑到了网络安全问(错)
33、我计算机在网络防火墙之内,因此其她顾客不也许对我计算机导致威胁(错)
34、Internet没有一种集中管理权威(对)
35、登记表白,网络安全威胁重要来自内部网络,而不是Internet(对)
36、只要设立了足够强健口令,黑客不也许侵入到计算机中(错)
37、路由器在转发IP分组时,普通不检查IP分组源地址,因而可以伪造IP分组源地址进行袭击,使得网络管理员无法追踪。
38、发起大规模DDoS袭击普通要控制大量中间网络或系统(对)
39、路由合同如果没有认证功能,就可以伪造路由信息,导致路由表混乱,从而使网络瘫痪(对)
40、当前入侵检测系统可以及时制止黑客袭击。
41、TCSEC是美国计算机安全评估机构和安全原则制定机构(对)
42、蠕虫、特洛伊木马和病毒其实是一回事(错)
43、只要选取一种最安全操作系统,整个系统就可以保障安全(错)
44、在计算机系统安全中,人作用相对于软件,硬件和网络而言,不是很重要(错)
45、在设计系统安全方略时要一方面评估也许受到安全威胁(对)
46、安装系统后应当依照厂商或安全征询机构建议对系统进行必要安全配备(对)
47、系统安全责任在于IT技术人员,最后顾客不需要理解安全问题(错)
48.网络发展增进了人们交流,同步带来了相应安全问题(错)
49.具备政治目黑客只对政府网络与信息资源导致危害(错)
50、病毒袭击是危害最大、影响最广、发展最快袭击技术(错)
51、黑色星期四"
是因有人通过BELL实验室与Internet连接有漏洞机器上放置了一种蠕虫程序而引起网络劫难得名(错)
52、邮件附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀文献,应拟定其安全后再打开(对)
53、在信息战中中立国体现要比非信息战简朴(错)
54、信息战军事目的是指一种国家军队网络系统、信息系统、数据资源(错)
55、计算机病毒是计算机系统中自动产生(错)
56、小球病毒属于引导型病毒(对)
57、公安部公共信息网络安全监察部门主管全国计算机病毒防治管理工作(对)
58、计算机病毒防治产品实行销售允许证制度(对)
59、计算机病毒防治产品分为三级,其中三级品为最高档(错)
60,删除不必要网络共享可以提高防范病毒能力(对)
61、带VPN防火墙一旦设立了VPN功能,则所有通过防火墙数据包都将
62、通过VPN通道进行通讯(错)
63、VPN所采用两项核心技术是认证与加密(对)
64、要保证一种公司总部与其分支机构网络通讯安全只有通过VPN来实现(错)
65、网络安全工程实行核心是质量,而质量核心是服务长期保障能力(对)
66、网络安全服务开展与网络安全防范是一对矛盾(对)
67、网络安全边界防范不完备性仅指防外不防内(错)
68、使用最新版本网页浏览器软件可以防御黑客袭击。
69、不要将密码写到纸上。
70、计算机数据恢复在实际生活当中可以百分百恢复。
71、违背国家法律、法规行为,危及计算机信息系统安全事件,称为计算机案件。
72、计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实行,依照国内刑法应受惩罚,具备社会危害性行为。
73、计算机信息系统安全威胁同步来自内、外两个方面。
(对)
74、外单位人员如可以随意接入奇瑞公司内网。
75、格式化过后计算机,本来数据就找不回来了(错)
网络安全知识竞赛培训试题以及答案
增强安全意识,提高防护技能。
网络安全知识竞赛来袭!
下面CN人才网小编为人们带来是,但愿对人们有所协助~
一、单选题
1、网页恶意代码普通运用(C)来实现植入并进行袭击。
A、口令袭击
B、U盘工具
C、IE浏览器漏洞
D、回绝服务袭击
2、要安全浏览网页,不应当(A)。
A、在她人计算机上使用“自动登录”和“记住密码”功能
B、禁止使用Active(错)控件和Java脚本
C、定期清理浏览器Cookies
D、定期清理浏览器缓存和上网历史记录
3、顾客暂时离开时,锁定Windows系统以免其她人非法使用。
锁定系统快捷方式为同步按住()。
A、WIN键和Z键
B、F1键和L键
C、WIN键和L键
D、F1键和Z键
4、网站安全合同是https时,该网站浏览时会进行(D)解决。
A、口令验证B、增长访问标记C、身份验证D、加密
5、为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,保障互联网电子邮件顾客合法权益,信息产业部于2月20日颁布了,自3月30日开始施行。
(B)
A、《互联网信息服务管理办法》B、《互联网电子邮件服务管理办法》
C、《互联网电子公示服务管理规定》
6、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定技术原则建设互联网电子邮件服务系统,电子邮件服务器(C)匿名转发功能。
A、使用B、启动C、关闭
7、互联网电子邮件服务提供者对顾客(A)和互联网电子邮件地址负有保密义务。
A、个人注册信息B、收入信息C、所在单位信息
8、任何组织或个人不得运用互联网电子邮件从事传播淫秽色情信息、窃取她人信息或者等违法犯罪活动,否则构成犯罪,依法追究刑事责任,尚不构成犯罪,由公安机关等依照关于法律、行zd规规定予以惩罚;
电信业务提供者从事上述活动,并由电信管理机构根据(A)关于行zd规惩罚。
A、故意传播计算机病毒B、发送商业广告C、传播公益信息
9、为了勉励顾客对违规电子邮件发送行为进行举报,发动全社会监督作用,信息产业部委托中华人民共和国互联网协会设立了互联网电子邮件举报受理中心,其举报电话是010-12321,举报电子邮箱地址为(A)。
A、abuse@anti-spam、cnB、register@china-cic、org
C、member@china-cic、org
10、为了依法加强对通信短信息服务和使用行为监管,信息产业部和关于部门正在联合制定(B)。
A、《通信服务管理办法》B、《通信短信息服务管理规定》
C、《短信息管理条例》
11、如果您发现自己被手机短信或互联网站上信息诈骗后,应当及时向(C)报案,以查处诈骗者,挽回经济损失。
A、消费者协会B、电信监管机构C、公安机关
12、为了有效抵抗网络黑客袭击,可以采用作为安全防御办法。
(C)
A、绿色上网软件B、杀病毒软件C、防火墙
13、按照《互联网电子公示服务管理规定》,任何人不得在互联网上电子布告牌(BBS)、电子白板、电子论坛、(B)、留言板等电子公示服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。
A、网站B、网络聊天室C、电子邮箱
14、使网络服务器中充斥着大量规定回答信息,消耗带宽,导致网络或系统停止正常服务,这属于什么袭击类型?
(A)
A、回绝服务B、文献共享C、BIND漏洞D、远程过程调用
15、为了防御网络监听,最惯用办法是(B)
A、采用物理传播(非网络)B、信息加密C、无线网D、使用专线传播
16、向有限空间输入超长字符串是哪一种袭击手段?
A、缓冲区溢出B、网络监听C、回绝服务D、IP欺骗
17、重要用于加密机制合同是(D)
A、HTTPB、FTPC、TELNETD、SSL
18、顾客收到了一封可疑电子邮件,规定顾客提供银行账户及密码,这是属于何种袭击手段?
(B)
A、缓存溢出袭击B、钓鱼袭击C、暗门袭击D、DDOS袭击
19、在如下认证方式中,最惯用认证方式是:
A、基于账户名/口令认证B、基于摘要算法认证
C、基于PKI认证D、基于数据库认证
20、下列不属于系统安全技术是(B)
A、防火墙;
B、加密狗;
C、认证;
D、防病毒
21、抵抗电子邮箱入侵办法中,不对的是(D)
A、不用生日做密码B、不要使用少于5位密码C、不要使用纯数字
D、自己做服务器
22、不属于常用危
升级会员 