網(wǎng)絡安全知識考試試題

1、姓名：_ 單位： _ 職務：_-密-封-線-網(wǎng)絡安全知識考試試題一、單項選擇題(每題1分，共20分。)1.中華人民共和國網(wǎng)絡安全法自_開始施行。（ ）A.2016年11月7日 B.2017年6月1日 C.2016年12月31日 D.2017年1月1日2.國家網(wǎng)信部門負責_網(wǎng)絡安全工作和相關(guān)監(jiān)督管理工作。（ ）A.統(tǒng)籌安排 B.統(tǒng)籌協(xié)調(diào) C.統(tǒng)籌兼顧 D.統(tǒng)籌規(guī)劃3.任何個人和組織有權(quán)對危害網(wǎng)絡安全的行為向_、_、_等部門舉報。（ ）A.網(wǎng)信 電信 公安 B.網(wǎng)信 網(wǎng)監(jiān) 公安C.網(wǎng)監(jiān) 電信 法院 D.網(wǎng)信 電信 法院4.根據(jù)國家網(wǎng)絡安全等級保護制度規(guī)定，下列哪個設施網(wǎng)絡安全等級最高？（ ）A.中

2、國電信甘肅分公司收費系統(tǒng)B.甘肅高速公路管理局監(jiān)控系統(tǒng)C.國家稅務總局甘肅省稅務局稅收管理系統(tǒng)D.國家電網(wǎng)甘肅省電力公司電力調(diào)度系統(tǒng)5.關(guān)鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，可能影響國家安全的，應當通過國家網(wǎng)信部門會同國務院有關(guān)部門組織的_審查。（ ）A.國家安全 B.國家專利 C.國家保密 D.國家知識產(chǎn)權(quán)6.關(guān)鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構(gòu)對其網(wǎng)絡的安全性和可能存在的風險每年至少進行_次檢查評估。（ ）A.一 B.二 C.三 D.四7.國家網(wǎng)信部門應當統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡安全信息_、_、和_工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡安全監(jiān)測預警信息。（ ）A.分析 研判

3、處置 B.收集 分析 通報C.收集 分析 研判 D.收集 研判 通報8.網(wǎng)絡產(chǎn)品、服務應當符合相關(guān)國家標準的_要求。（ ）A.規(guī)范性 B.自覺性 C.強制性 D.建議性9._和有關(guān)部門在履行網(wǎng)絡安全保護職責中獲取的信息，只能用于維護網(wǎng)絡安全的需要，不得用于其他用途。（ ）A.國務院 B.網(wǎng)信部門 C.工信部門 D.電信部門10.網(wǎng)絡安全法要求，網(wǎng)絡運營者為用戶辦理網(wǎng)絡接入、域名注冊服務，辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務，應當要求用戶提供_。( ) A.有效證件 B.戶口本 C.真實身份信息 D.身份證11.國家支持網(wǎng)絡運營者之間在網(wǎng)絡安全信息_、_、_和

4、_等方面進行合作，提高網(wǎng)絡運營者的安全保障能力。（ ）A.發(fā)布 收集 分析 事故處理 B.收集 分析 管理 應急處置C.收集 分析 通報 應急處置 D.審計 轉(zhuǎn)發(fā) 處置 事故處理12.發(fā)生網(wǎng)絡安全事件,應當立即啟動網(wǎng)絡安全事件應急預案,對網(wǎng)絡安全事件進行_，要求網(wǎng)絡運營者采取技術(shù)措施和其他必要措施,消除安全隱患,防止危害擴大,并及時向社會發(fā)布與公眾有關(guān)的警示信息。（ ）A.調(diào)查和評估 B.調(diào)查 C.評估 D.分析13.網(wǎng)絡安全法第五十九條規(guī)定，網(wǎng)絡運營者不履行網(wǎng)絡安全保護義務的，最多處以_罰款。（ ）A.五萬元 B.十萬元 C.五十萬元 D.一百萬元14.以下哪種行為不屬于泄露個人信息？（ ）

5、A.評價中發(fā)布他人個人信息B.旺旺群發(fā)其他人個人資料C.在注冊為淘寶網(wǎng)用戶或者支付寶用戶時，用戶自行上傳到淘寶網(wǎng)的個人注冊信息 D.在論壇發(fā)布其他人的個人資料15.蠕蟲病毒屬于信息安全事件中_。（ ）A.網(wǎng)絡攻擊事件 B.有害程序事件C.信息內(nèi)容安全事件 D.設備設施故障16.下列關(guān)于APT攻擊的說法，正確的是_。（ ）A.APT攻擊的規(guī)模一般較小B.APT攻擊中一般用不到社會工程學C.APT攻擊的時間周期一般很短D.APT攻擊是有計劃有組織地進行17.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（ ）A.緩存溢出攻擊 B.釣魚攻擊 C.暗門攻擊 D.DDo

6、S攻擊18.以下設置密碼的方式中哪種最安全？（ ）A.19780808 B.abcd123 C.zhang_53 D.zhangsanfeng19.信息系統(tǒng)安全保護等級分為(C)A.三級 B.四級C.五級 D.六級20.下列關(guān)于我國涉及網(wǎng)絡信息安全的法律說法正確的是( )A、在1979年的刑法中已經(jīng)包含相關(guān)的計算機犯罪的罪名B、關(guān)于維護互聯(lián)網(wǎng)安全的決定是我國目前為止直接規(guī)范網(wǎng)絡信息安全的效力最高的法律文件C、2003年全國人大常委會審核通過了中華人民共和國電子簽名法D、中華人民共和國電子簽名法的實施年份是2004年二、多選題（每題2分，共20分。多選或少選不得分。）1.建設關(guān)鍵信息基礎設施應當

7、確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施_。（ ）A.同步規(guī)劃 B.同步建設 C.同步部署 D.同步使用2.國家采取措施，_來源于中華人民共和國境內(nèi)外的網(wǎng)絡安全風險和威脅，保護關(guān)鍵信息基礎設施免受攻擊、侵入、干擾和破壞。（ ）A.監(jiān)測 B.防御 C.處置 D.隔離3.網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案，及時處置_等安全風險。（ ）A.系統(tǒng)漏洞 B.計算機病毒 C.網(wǎng)絡攻擊 D.網(wǎng)絡侵入4.國家推進網(wǎng)絡安全社會化服務體系建設，鼓勵有關(guān)企業(yè)、機構(gòu)開展_等安全服務。（ ）A.網(wǎng)絡安全認證 B.檢測 C.風險評估 D.滲透掃描5.下列關(guān)于“網(wǎng)絡信息安全”說法正確的有_。（ ）A.

8、網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度B.網(wǎng)絡運營者應妥善管理用戶信息，無需建立健全用戶信息保護制度C.網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息D.未經(jīng)被收集者同意，網(wǎng)絡運營者不得向他人提供個人信息，但是，經(jīng)過處理無法識別特定個人且不能復原的除外。6、下列關(guān)于網(wǎng)絡安全法的說法錯誤的有_。（ ）A.國家規(guī)定關(guān)鍵信息基礎設施以外的網(wǎng)絡運營者必須參與關(guān)鍵信息基礎設施保護體系。B.關(guān)鍵信息基礎設施的運營者可自行采購未經(jīng)安全審查的網(wǎng)絡產(chǎn)品和服務。C.網(wǎng)絡運營者應當加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧斄⒓聪蛏霞墔R報。 D.國家網(wǎng)

9、信部門應當統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡安全信息收集、分析通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡安全監(jiān)測預警信息。7、下列哪些屬于關(guān)鍵信息基礎設施？（ ）A.蘭州中川機場泊位引導系統(tǒng) B.河西學院教務管理系統(tǒng)C.蘭州市城關(guān)區(qū)衛(wèi)計局門戶網(wǎng)站 D.省公路管理局OA系統(tǒng)E.蘭州威立雅水務有限責任公司人力資源系統(tǒng)F.酒泉市第三人民醫(yī)院HIS系統(tǒng)-密-封-線-密-封-線-8.網(wǎng)絡安全事件應急預案應當按照事件發(fā)生后的_等因素對網(wǎng)絡安全事件進行分級。（ ）A.危害程度 B.影響范圍 C.事件等級 D.關(guān)注程度9.網(wǎng)絡安全事件發(fā)生的風險增大時，省級以上人民政府有關(guān)部門應當按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡安全風險的特點和可能

10、造成的危害，采取下列措施_。（ ）A.要求有關(guān)部門、機構(gòu)和人員及時收集、報告有關(guān)信息B.加強對網(wǎng)絡安全風險的監(jiān)測C.組織有關(guān)部門、機構(gòu)和專業(yè)人員，對網(wǎng)絡安全風險信息進行分析評估D.向社會發(fā)布網(wǎng)絡安全風險預警，發(fā)布避免、減輕危害的措施E.預測事件發(fā)生的可能性、影響范圍和危害程度10.計算機信息系統(tǒng)是由計算機及其相關(guān)的和配套的設備、設施(含網(wǎng)絡)構(gòu)成的，按照一定的應用目標和規(guī)則對信息進行(ABCDE)等處理的人機系統(tǒng)。A.采集 B.加工 C.存儲 D.傳輸 E.檢索三、判斷題（每題1分，共20分。）1.網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息。（ ）2.網(wǎng)絡運營者對有關(guān)部門依法實施的監(jiān)督檢查

11、，應當予以配合。（ ）3.對關(guān)鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委托網(wǎng)絡安全服務機構(gòu)對網(wǎng)絡存在的安全風險進行監(jiān)測評估。（ ）4.負責關(guān)鍵信息基礎設施安全保護工作的部門應當制定本行業(yè)、本領(lǐng)域的網(wǎng)絡安全事件應急預案，定期組織演練。（ ）5.按照甘肅省網(wǎng)絡安全時間應急實施預案的規(guī)定，某市發(fā)生一起較大網(wǎng)絡安全事件,應于2小時內(nèi)向省網(wǎng)絡安全應急辦報告。（ ）6.國家鼓勵關(guān)鍵信息基礎設施以外的網(wǎng)絡運營者不得參與關(guān)鍵信息基礎設施保護體系。（ ）7.任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。（ ）8.電信主管部門負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡安

12、全工作和相關(guān)監(jiān)督管理工作。（）9.當網(wǎng)絡運營者發(fā)生網(wǎng)絡安全事件時應立即啟動應急預案，采取相應的補救措施，如未能補救，則應立即向有關(guān)部門報告。（ ）10.網(wǎng)絡安全法只能在我國境內(nèi)使用。（ ）11.個人計算機密碼設置要符合安全要求，并定期更換。( )12.DDoS攻擊通過大量合法的請求占用大量網(wǎng)絡資源，以達到癱瘓網(wǎng)絡的目的。（ ）13.網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。（ ）14.我國網(wǎng)絡與信息安全事件預警等級分為I級(特別嚴重)、級(嚴重)和級(較重)，依次用紅色、橙色和黃色表示，分別對應發(fā)生或可能發(fā)生特別重大、重大和較大的網(wǎng)絡與信息安全事件。( )15.任何個人和組織發(fā)送的電子信息、提供的應用軟件，不得設置惡意程序，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?。?）16.當黨政機關(guān)工作人員發(fā)現(xiàn)某網(wǎng)絡論壇上有涉嫌侮辱、誹謗本單位及有關(guān)工作人員的信息時，應立即與該論壇負責人聯(lián)系并洽談刪除有關(guān)信息，必要時可支付一定費用。( )17.違反網(wǎng)絡安全法規(guī)定，給他人造成損害的，依法承擔刑事責任。（ ）18.存儲、處理涉及國家秘密信息的網(wǎng)絡的運行安全保護，除應當遵守本法外，還應當遵守保密法律、行政法規(guī)的規(guī)定。（ ）19.在中華人民共和國境內(nèi)建設、運營、維護和使用網(wǎng)絡，以及網(wǎng)絡安全的監(jiān)督管理，適用本法。（ ）20.用戶在處理廢棄硬盤時