2020 年网络安全知识考试,提升全社会网络安全意识和防护技能
为深入宣传贯彻习近平总书记关于建设网络强国的重要思想,宣传贯彻中央关于网络安全工作的决策部署和重大成效,进一步普及网络安全知识,提升全社会网络安全意识和防护技能,根据市委网信办要求,结合县妇联决定于9月18日至9月19日开展2020年度网络安全知识考试。
公司名称:
1.单项选择题(每题1分,共20分)
1.《中华人民共和国网络安全法》生效。()
答:2016年11月7日
B. 2017 年 6 月 1 日
C.2016年12月31日
D.2017年1月1日
2.国家网信部门负责___网络安全工作和相关监督管理工作。()
(一)总体布局
B. 总体协调
C. 综合考虑
D.总体规划
3、任何个人和组织有权向____、____、____等部门举报任何危害网络安全的行为。()
A. 互联网信息和电信公安局
B. 互联网信息办公室和公安局
C. 互联网监控和电信法院
D.国家网信办电信法院
4.按照国家网络安全等级保护制度,下列哪些设施的网络安全等级最高?()
A.中国电信甘肃分公司计费系统
B.甘肃省公路管理局监控系统
C.国家税务总局甘肃省税务局税务管理系统
D.国网甘肃省电力公司电力调度系统
5.关键信息基础设施运营者采购网络产品和服务,可能影响国家安全的,应当接受国家网信部门会同国务院有关部门组织的____审查。()
A. 国家安全
B.国家专利
C. 国家秘密
D. 国家知识产权
6.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险至少进行___次检测、评估。()
A. 一
B.II
C.三
D. 四
7.国家网信部门要统筹协调有关部门加强网络安全信息____、___、___工作,按照规定统一发布网络安全监测预警信息。()
A.分析、判断和处置
B. 收集并分析报告
C.收集、分析和判断
D. 收集并分析报告
8.网络产品和服务应当符合国家有关标准。
A. 规范性
B.意识
C. 强制性
D.暗示性
9.___和有关部门在履行网络安全保护职责中获取的信息只能用于维护网络安全的需要,不得用于其他用途。()
(一)国务院
B. 国家互联网信息办公室
C.工业和信息化部
D.电信业
10.《网络安全法》规定,网络运营者应当要求用户提供网络接入、域名注册服务、固定电话和移动电话入网手续,或者为用户提供信息发布、即时通讯等服务。()
A. 有效身份证件
B. 户口簿
C.真实身份信息
D、身份证
11.国家支持网络运营者在网络安全信息____、____、____等领域开展合作,提高网络运营者的安全防护能力。()
A.事件的发布、收集、分析和处理
B. 收集、分析、管理及应急响应
C. 收集、分析和报告应急响应
D. 事故处理审计转发
12.发生网络安全事件时,应当立即启动网络安全事件应急预案,对网络安全事件进行处置,要求网络运营者采取技术措施和其他必要措施,消除安全风险,防止危害蔓延,并及时向社会发布相关信息,向社会发布警示信息。( )
A.调查与评估
B. 调查
C. 评估
D. 分析
13.《网络安全法》第五十九条规定,网络运营者未履行网络安全保护义务的,处元以下罚款。()
A.5万元
B.十万元
C.50万元
D、100万元
14、下列哪些行为不构成泄露个人信息?()
A. 在评论中发布他人的个人信息
B. 将他人个人信息发送到群组
C.用户在注册成为淘宝用户或者支付宝用户时,向淘宝上传个人注册信息。
D. 在论坛上发布他人的个人信息
15.蠕虫病毒是信息安全事件中常见的病毒。()
A.网络攻击事件
B. 有害程序事件
C.信息内容安全事件
D.设备设施故障
16. 关于APT攻击的说法正确的是____。()
(一)APT攻击规模普遍较小
B. APT 攻击一般不使用社会工程学
C.APT攻击的时间周期一般很短
4.APT攻击是有计划、有组织的
17. 某用户收到一封可疑邮件,要求其提供银行账户和密码。这是一种什么样的攻击手段?( )
A.缓冲区溢出攻击
B. 网络钓鱼攻击
C. 秘密门攻击
D.DDoS攻击
18、下列哪种设置密码的方式最安全?()
一个。
B.
D.
19.信息系统安全保护级别分为()
A. 3 级
B. 4 级
C. 5 级
D. 6 级
20.下列关于我国网络信息安全相关法律的表述正确的是( )?
答:1979年刑法中已经有了相关的计算机犯罪罪名。
(二)《关于维护互联网安全的决定》是我国直接规范网络信息安全最有效的法律文件。
C.2003年全国人大常委会审议通过了《中华人民共和国电子签名法》
D、《中华人民共和国电子签名法》实施年份为2004年
二、多项选择题(每题4分,共60分,多选或少选答案均不扣分)
1.关键信息基础设施建设应当确保其具有支撑稳定、连续业务运行的性能,并确保安全技术措施。()
A.同步规划
B.同步构造
C.同步部署
D.同步使用
二、国家采取措施,防范来自中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。()
A. 监控
B. 辩护
C. 处置
D. 隔离
3.网络运营者应当制定网络安全事件应急预案,及时处置____等安全风险。()
A. 系统漏洞
B.计算机病毒
C.网络攻击
D.网络入侵
4.国家推行社会化网络安全服务体系建设,鼓励有关企业、机构开展____等安全服务。()
A.网络安全认证
B. 检测
C. 风险评估
D. 渗透扫描
5.下列关于“网络信息安全”的表述中,哪些是正确的?()
一、网络运营者应当严格保密其收集的用户信息,建立完善的用户信息保护制度。
B.网络运营者应当妥善管理用户信息,无需建立完善的用户信息保护制度
C.网络运营者不得泄露、篡改、毁损其收集的个人信息
4.网络运营者未经被收集者同意,不得向他人提供个人信息,除非该信息经过处理,无法识别个人身份且无法复原。
6.下列关于《网络安全法》的表述错误的是( )?
一、国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护制度。
B.关键信息基础设施的运营者可以自行采购网络产品和服务,无需经过安全审查。
C.网络运营者应当加强对其用户发布信息的管理,发现法律、行政法规禁止发布或者传输的信息,应当立即向上级报告。
D.国家网信部门要协调有关部门加强网络安全信息的收集、分析和报告,按照规定统一发布网络安全监测预警信息。
7.以下哪些属于关键信息基础设施?()
A.兰州中川机场泊位引导系统
B.河西学院教务管理系统
C.兰州市城关区卫生和计划生育局门户网站
D.省公路管理局OA系统
E.兰州威立雅水务有限公司人力资源体系
F.酒泉市第三人民医院HIS系统
8.网络安全事件应急预案应当按照事件发生后等因素,对网络安全事件进行分级。()
A. 损害程度
B.影响范围
C. 事件级别