网络安全知识考试试题

1、姓名：_ 单位： _ 职务：_-密-封-线-网络安全知识考试试题一、单项选择题(每题1分，共20分。)1.中华人民共和国网络安全法自_开始施行。（ ）a.2016年11月7日 b.2017年6月1日 c.2016年12月31日 d.2017年1月1日2.国家网信部门负责_网络安全工作和相关监督管理工作。（ ）a.统筹安排 b.统筹协调 c.统筹兼顾 d.统筹规划3.任何个人和组织有权对危害网络安全的行为向_、_、_等部门举报。（ ）a.网信 电信 公安 b.网信 网监 公安c.网监 电信 法院 d.网信 电信 法院4.根据国家网络安全等级保护制度规定，下列哪个设施网络安全等级最高？（ ）a.中

2、国电信甘肃分公司收费系统b.甘肃高速公路管理局监控系统c.国家税务总局甘肃省税务局税收管理系统d.国家电网甘肃省电力公司电力调度系统5.关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的_审查。（ ）a.国家安全 b.国家专利 c.国家保密 d.国家知识产权6.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行_次检查评估。（ ）a.一 b.二 c.三 d.四7.国家网信部门应当统筹协调有关部门加强网络安全信息_、_、和_工作，按照规定统一发布网络安全监测预警信息。（ ）a.分析 研判

3、处置 b.收集 分析 通报c.收集 分析 研判 d.收集 研判 通报8.网络产品、服务应当符合相关国家标准的_要求。（ ）a.规范性 b.自觉性 c.强制性 d.建议性9._和有关部门在履行网络安全保护职责中获取的信息，只能用于维护网络安全的需要，不得用于其他用途。（ ）a.国务院 b.网信部门 c.工信部门 d.电信部门10.网络安全法要求，网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，应当要求用户提供_。( ) a.有效证件 b.户口本 c.真实身份信息 d.身份证11.国家支持网络运营者之间在网络安全信息_、_、_和

4、_等方面进行合作，提高网络运营者的安全保障能力。（ ）a.发布 收集 分析 事故处理 b.收集 分析 管理 应急处置c.收集 分析 通报 应急处置 d.审计 转发 处置 事故处理12.发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行_，要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。（ ）a.调查和评估 b.调查 c.评估 d.分析13.网络安全法第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以_罚款。（ ）a.五万元 b.十万元 c.五十万元 d.一百万元14.以下哪种行为不属于泄露个人信息？（ ）

5、a.评价中发布他人个人信息b.旺旺群发其他人个人资料c.在注册为淘宝网用户或者支付宝用户时，用户自行上传到淘宝网的个人注册信息 d.在论坛发布其他人的个人资料15.蠕虫病毒属于信息安全事件中_。（ ）a.网络攻击事件 b.有害程序事件c.信息内容安全事件 d.设备设施故障16.下列关于apt攻击的说法，正确的是_。（ ）a.apt攻击的规模一般较小b.apt攻击中一般用不到社会工程学c.apt攻击的时间周期一般很短d.apt攻击是有计划有组织地进行17.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？（ ）a.缓存溢出攻击 b.钓鱼攻击 c.暗门攻击 d.ddo

6、s攻击18.以下设置密码的方式中哪种最安全？（ ）a.19780808 b.abcd123 c.zhang_53 d.zhangsanfeng19.信息系统安全保护等级分为(c)a.三级 b.四级c.五级 d.六级20.下列关于我国涉及网络信息安全的法律说法正确的是( )a、在1979年的刑法中已经包含相关的计算机犯罪的罪名b、关于维护互联网安全的决定是我国目前为止直接规范网络信息安全的效力最高的法律文件c、2003年全国人大常委会审核通过了中华人民共和国电子签名法d、中华人民共和国电子签名法的实施年份是2004年二、多选题（每题2分，共20分。多选或少选不得分。）1.建设关键信息

7、基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施_。（ ）a.同步规划 b.同步建设 c.同步部署 d.同步使用2.国家采取措施，_来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏。（ ）a.监测 b.防御 c.处置 d.隔离3.网络运营者应当制定网络安全事件应急预案，及时处置_等安全风险。（ ）a.系统漏洞 b.计算机病毒 c.网络攻击 d.网络侵入4.国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展_等安全服务。（ ）a.网络安全认证 b.检测 c.风险评估 d.渗透扫描5.下列关于“网络信息安全”说法正确的有_

8、。（ ）a.网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度b.网络运营者应妥善管理用户信息，无需建立健全用户信息保护制度c.网络运营者不得泄露、篡改、毁损其收集的个人信息d.未经被收集者同意，网络运营者不得向他人提供个人信息，但是，经过处理无法识别特定个人且不能复原的除外。6、下列关于网络安全法的说法错误的有_。（ ）a.国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系。b.关键信息基础设施的运营者可自行采购未经安全审查的网络产品和服务。c.网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即向上级汇报。

9、 d.国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析通报工作，按照规定统一发布网络安全监测预警信息。7、下列哪些属于关键信息基础设施？（ ）a.兰州中川机场泊位引导系统 b.河西学院教务管理系统c.兰州市城关区卫计局门户网站 d.省公路管理局oa系统e.兰州威立雅水务有限责任公司人力资源系统f.酒泉市第三人民医院his系统-密-封-线-密-封-线-8.网络安全事件应急预案应当按照事件发生后的_等因素对网络安全事件进行分级。（ ）a.危害程度 b.影响范围 c.事件等级 d.关注程度9.网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险

10、的特点和可能造成的危害，采取下列措施_。（ ）a.要求有关部门、机构和人员及时收集、报告有关信息b.加强对网络安全风险的监测c.组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估d.向社会发布网络安全风险预警，发布避免、减轻危害的措施e.预测事件发生的可能性、影响范围和危害程度10.计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行(abcde)等处理的人机系统。a.采集 b.加工 c.存储 d.传输 e.检索三、判断题（每题1分，共20分。）1.网络运营者不得泄露、篡改、毁损其收集的个人信息。（ ）2.网络运营者对有关部门依法实

11、施的监督检查，应当予以配合。（ ）3.对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行监测评估。（ ）4.负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，定期组织演练。（ ）5.按照甘肃省网络安全时间应急实施预案的规定，某市发生一起较大网络安全事件,应于2小时内向省网络安全应急办报告。（ ）6.国家鼓励关键信息基础设施以外的网络运营者不得参与关键信息基础设施保护体系。（ ）7.任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。（ ）8.电信主管部门负责统

12、筹协调网络安全工作和相关监督管理工作。（）9.当网络运营者发生网络安全事件时应立即启动应急预案，采取相应的补救措施，如未能补救，则应立即向有关部门报告。（ ）10.网络安全法只能在我国境内使用。（ ）11.个人计算机密码设置要符合安全要求，并定期更换。( )12.ddos攻击通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的。（ ）13.网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。（ ）14.我国网络与信息安全事件预警等级分为i级(特别严重)、级(严重)和级(较重)，依次用红色、橙色和黄色表示，分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。( )15.任何个人和组织发送的电子信息、提供的应用软件，不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的信息。（ ）16.当党政机关工作人员发现某网络论坛上有涉嫌侮辱、诽谤本单位及有关工作人员的信息时，应立即与该论坛负责人联系并洽谈删除有关信息，必要时可支付一定费用。( )17.违反网络安全法规定，给他人造成损害的，依法承担刑事责任。（ ）18.存储、处理涉及国家秘密信息的网络的运行安全保护，除应当遵守本法外，还应当遵守保密法律、行政法规的规定。（ ）19.在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用