網(wǎng)絡(luò)安全知識考試試題

網(wǎng)絡(luò)安全知識考試試題一、單項選擇題（每題1分，共20分。）《中華人民共和國網(wǎng)絡(luò)安全法》自開始施行。（）2016年11月7日B.2017年6月1日2016年12月31日D.2017年1月1日國家網(wǎng)信部門負責網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。（）統(tǒng)籌安排B.統(tǒng)籌協(xié)調(diào)C.統(tǒng)籌兼顧D.統(tǒng)籌規(guī)劃任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向、、等部門舉報。（）網(wǎng)信電信公安B.網(wǎng)信網(wǎng)監(jiān)公安C.網(wǎng)監(jiān)電信法院D.網(wǎng)信電信法院根據(jù)國家網(wǎng)絡(luò)安全等級保護制度規(guī)定，下列哪個設(shè)施網(wǎng)絡(luò)安全等級最高？（）中國電信甘肅分公司收費系統(tǒng)甘肅高速公路管理局監(jiān)控系統(tǒng)國家稅x務總局甘肅省稅務局稅收管理系統(tǒng)國家電網(wǎng)甘肅省電力公司電力調(diào)度系統(tǒng)關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務，可能影響國家安全的，應當通過國家網(wǎng)信部門會同國務院有關(guān)部門組織的審查。（）國家安全B.國家專利C.國家保密D.國家知識產(chǎn)權(quán)關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應當自行或者委托網(wǎng)絡(luò)安全服務機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風險每年至少進行次檢查評估。（）—B.二C.三D.四國家網(wǎng)信部門應當統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡(luò)安全信息、———、和工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預警信息。（）A.分析研判處置B.收集分析通報C.收集分析研判D.收集研判通報網(wǎng)絡(luò)產(chǎn)品、服務應當符合相關(guān)國家標準的要求。（）A.規(guī)范性B.自覺性C.強制性D.建議性和有關(guān)部門在履行網(wǎng)絡(luò)安全保護職責中獲取的信息，只能用于維護網(wǎng)絡(luò)安全的需要，不得用于其他用途。（）A.國務院B.網(wǎng)信部門C.工信部門D.電信部門《網(wǎng)絡(luò)安全法》要求，網(wǎng)絡(luò)運營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務，辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務，應當要求用戶提供。（）A.有效證件B.戶口本C.真實身份信息D.身份證國家支持網(wǎng)絡(luò)運營者之間在網(wǎng)絡(luò)安全信息、、和等方面進行合作，提高網(wǎng)絡(luò)運營者的安全保障能力。（）A.發(fā)布收集分析事故處理B.收集分析管理應急處置C.收集分析通報應急處置D.審計轉(zhuǎn)發(fā)處置事故處理發(fā)生網(wǎng)絡(luò)安全事件，應當立即啟動網(wǎng)絡(luò)安全事件應急預案，對網(wǎng)絡(luò)安全事件進行,要求網(wǎng)絡(luò)運營者采取技術(shù)措施和其他必要措施，消除安全隱患，防止危害擴大，并及時向社會發(fā)布與公眾有關(guān)的警示信息。（）A.調(diào)查和評估B.調(diào)查C.評估D.分析《網(wǎng)絡(luò)安全法》第五十九條規(guī)定，網(wǎng)絡(luò)運營者不履行網(wǎng)絡(luò)安全保護義務的，最多處以罰款。（）A.五萬元B.十萬元C.五十萬元D.一百萬元以下哪種行為不屬于泄露個人信息？（）評價中發(fā)布他人個人信息旺旺群發(fā)其他人個人資料在注冊為淘寶網(wǎng)用戶或者支付寶用戶時，用戶自行上傳到淘寶網(wǎng)的個人注冊信息在論壇發(fā)布其他人的個人資料蠕蟲病毒屬于信息安全事件中o（）A.網(wǎng)絡(luò)攻擊事件B.有害程序事件C.信息內(nèi)容安全事件D.設(shè)備設(shè)施故障T列關(guān)于APT攻擊的說法，正確的是o（）APT攻擊的規(guī)模一般較小APT攻擊中一般用不到社會工程學APT攻擊的時間周期一般很短APT攻擊是有計劃有組織地進行用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（）A.緩存溢出攻擊B.釣魚攻擊C.暗門攻擊D.DDoS攻擊以下設(shè)置密碼的方式中哪種最安全？（）A.19780808B.abcdl23C.zhang_53@D.zhangsanfeng信息系統(tǒng)安全保護等級分為（C）A.三級B.四級C.五級D.六級下列關(guān)于我國涉及網(wǎng)絡(luò)信息安全的法律說法正確的是（）A、在1979年的刑法中已經(jīng)包含相關(guān)的計算機犯罪的罪名B、《關(guān)于維護互聯(lián)網(wǎng)安全的決定》是我國目前為止直接規(guī)范網(wǎng)絡(luò)信息安全的效力最高的法律文件C、2003年全國人大常委會審核通過了《中華人民共和國電子簽名法》D、《中華人民共和國電子簽名法》的實施年份是2004年二、多選題（每題2分，共20分。多選或少選不得分。）建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施。（）A.同步規(guī)劃B.同步建設(shè)C.同步部署D.同步使用國家采取措施，來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風險TOC\o"1-5"\h\z和威脅，保護關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。（）A.監(jiān)測B.防御C.處置D.隔離網(wǎng)絡(luò)運營者應當制定網(wǎng)絡(luò)安全事件應急預案，及時處置等安全風險。（）A.系統(tǒng)漏洞B.計算機病毒C.網(wǎng)絡(luò)攻擊D.網(wǎng)絡(luò)侵入國家推進網(wǎng)絡(luò)安全社會化服務體系建設(shè)，鼓勵有關(guān)企業(yè)、機構(gòu)開展等安全服務。（）A.網(wǎng)絡(luò)安全認證B.檢測C.風險評估D.滲透掃描下列關(guān)于“網(wǎng)絡(luò)信息安全”說法正確的有o（）網(wǎng)絡(luò)運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度網(wǎng)絡(luò)運營者應妥善管理用戶信息，無需建立健全用戶信息保護制度網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息未經(jīng)被收集者同意，網(wǎng)絡(luò)運營者不得向他人提供個人信息，但是，經(jīng)過處理無法識別特定個人且不能復原的除外。下列關(guān)于《網(wǎng)絡(luò)安全法》的說法錯誤的有o（）國家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系。關(guān)鍵信息基礎(chǔ)設(shè)施的運營者可自行采購未經(jīng)安全審查的網(wǎng)絡(luò)產(chǎn)品和服務。網(wǎng)絡(luò)運營者應當加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，應當立即向上級匯報。國家網(wǎng)信部門應當統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡(luò)安全信息收集、分析通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預警信息。下列哪些屬于關(guān)鍵信息基礎(chǔ)設(shè)施？（）A.蘭州中川機場泊位引導系統(tǒng)B.河西學院教務管理系統(tǒng)C.蘭州市城關(guān)區(qū)衛(wèi)計局門戶網(wǎng)站D.省公路管理局0A系統(tǒng)蘭州威立雅水務有限責任公司人力資源系統(tǒng)酒泉市第三人民醫(yī)院HIS系統(tǒng)網(wǎng)絡(luò)-安全事件應急預案應當按照事件發(fā)生后的等因素對網(wǎng)絡(luò)安全事件進行分級。（）A.危害程度B.影響范圍C.事件等級D.關(guān)注程度網(wǎng)絡(luò)安全事件發(fā)生的風險增大時，省級以上人民政府有關(guān)部門應當按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風險的特點和可能造成的危害，采取下列措施O（）密A.要求有關(guān)部門、機構(gòu)和人員及時收集、報告有關(guān)信息成加強-對兩絡(luò)安全風險的監(jiān)測組織有關(guān)部門、機構(gòu)和專業(yè)人員，對網(wǎng)絡(luò)安全風險信息進行分析評估向社會發(fā)布網(wǎng)絡(luò)安全風險預警，發(fā)布避免、減輕危害的措施預測事件發(fā)生的可能性、影響范圍和危害程度計算機信息系統(tǒng)是由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施封（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應用目標和規(guī)則對信息進行（ABCDE）等處理的人機系統(tǒng)丁A.采集B.加工C.存儲D.傳輸E.檢索三、判斷題（每題1分，共20分。）網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息。（）網(wǎng)絡(luò)運營者對有關(guān)部門依法實施的監(jiān)督檢查，應當予以配合。線（）箜二二二；：苴蕓:鍵鯊崽.基礎(chǔ)設(shè)施的安全風險進行抽查檢測，提出改進措施,必要時可以委托網(wǎng)絡(luò)安全服務機構(gòu)對網(wǎng)絡(luò)存在的安全風險進行監(jiān)測評估。（）負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門應當制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應急預案，定期組織演練。（）按照《甘肅省網(wǎng)絡(luò)安全時間應急實施預案》的規(guī)定，某市發(fā)生一起較大網(wǎng)絡(luò)安全事件，應于2小時內(nèi)向省網(wǎng)絡(luò)安全應急辦報告。（）國家鼓勵關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者不得參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系。（）任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。（）電信主管部門負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。（）當網(wǎng)絡(luò)運營者發(fā)生網(wǎng)絡(luò)安全事件時應立即啟動應急預案采取相應的補救措施，如未能補救，則應立即向有關(guān)部門報告。（）《網(wǎng)絡(luò)安全法》只能在我國境內(nèi)使用。（）個人計算機密碼設(shè)置要符合安全要求，并定期更換。（）DDoS攻擊通過大量合法的請求占用大量網(wǎng)絡(luò)資源，以達到癱瘓網(wǎng)絡(luò)的目的。（）網(wǎng)絡(luò)運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。（）我國網(wǎng)絡(luò)與信息安全事件預警等級分為I級（特別嚴重）、II級（嚴重）和III級（較重），依次用紅色、橙色和黃色表示，分別對應發(fā)生或可能發(fā)生特別重大、重大和較大的網(wǎng)絡(luò)與信息安全事件。（）任何個人和組織發(fā)送的電子信息、提供的應用軟件，不得設(shè)置惡意程序，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?。（）當黨政機關(guān)工作人員發(fā)現(xiàn)某網(wǎng)絡(luò)論壇上有涉嫌侮辱、誹謗本單位及有關(guān)工作人員的信息時，應立即與該論壇負責人聯(lián)系并洽談刪除有關(guān)信息，必要時可支付一定費用。（）違反《網(wǎng)絡(luò)安全法》規(guī)定，給他人造成損害的，依法承擔刑事責任。（）存儲、處理涉及國家秘密信息的網(wǎng)絡(luò)的運行安全保護，除應當遵守本法外，還應當遵守保密法律、行政法規(guī)的規(guī)定。（）在中華人民共和國境內(nèi)建設(shè)、運營、維護和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法。（）