网络安全线上知识竞赛活动答题考试题库（100题）

PAGEPAGE1网络安全线上知识竞赛活动答题考试题库（100题）一、单选题1.办公电脑如需访问其他专网系统，以下说法正确的是（）。A、可以通过加装网卡的方式接入专用系统。B、可以把办公电脑的网线换成专用系统内网网线接入专用系统。C、可以把专网与办公网连通，实现访问。D、专网系统应专机专用，不可跨网混接。答案：D2.不同系统用户的账户和口令应（）。A、设置成相同口令。B、由系统维护人员保管。C、尽量设置成不同的强口令。D、由所在单位统一设置并保管。答案：C3.在公共场所连接无需登陆的免费WIFI时，应（）。A、避免使用集团公司VPN系统。B、通过VPN使用各类集团内部系统。C、发送涉及公司秘密的文件。D、向他人透露个人系统账户信息。答案：A4.《网络安全法》正式施行的日期是（）。A、2010年7月1日B、2014年7月1日C、2017年6月1日D、2020年9月1日答案：C5.以下哪种不属于个人信息范畴内（）A、个人身份证件B、电话号码C、个人书籍D、家庭住址答案：C6.《中华人民共和国网络安全法》施行时间是（）A、42681B、42887C、42735D、42736答案：B7.根据《网络安全法》的规定，（）应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。A、电信科研机构B、电信企业C、网络合作商D、网络运营者答案：D8.集团公司允许安装的Office办公软件是（）。A、WPSOfficeforchnenergyB、WPS个人版C、永中OfficeD、微软Office答案：A9.根据《中华人民共和国网络安全法》，国家实行网络安全等级保护制度，采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于（）个月。A、3B、4C、5D、6答案：D10.某办公室为提高互联网体验，自行部署了运营商的宽带，将办公室所有办公终端和手机通过宽带接入了互联网，这种行为违反了集团公司关于（）的要求。A、违规发布互联网应用系统B、终端防病毒C、违规自建互联网出口D、软件正版化答案：C11.按照《包神铁路集团网络安全和信息化运维管理办法》规定，如东胜财务共享中心办公电脑出现故障，应由（）负责处理。A、神朔铁路公司B、包神铁路公司C、甘泉铁路公司D、科技信息部答案：B12.WannaCry（永恒之蓝）勒索病毒利用的计算机（）端口的漏洞A、135B、139C、3389D、445答案：D13.办公电脑出现硬件故障时，应（）。A、报设备运维单位进行维修。B、自行联系外部电脑维修人员上门维修。C、自行采购所需工具、材料进行维修。D、报集团公司IT服务热线处理。答案：A14.国家能源集团推广使用的即时通讯软件是（）。A、办公小助手B、ICEC、包神易联D、钉钉答案：B15.在外出差使用VPN系统时，以下说法正确的是（）。A、随便找一台电脑，下载安装集团VPN软件就可以。B、网吧不太安全，借用酒店的共用电脑安装VPN使用。C、找一台共用电脑，跟同事链接QQ远程桌面处理公司业务。D、使用个人笔记本电脑，并通过手机热点连接网络，在确保终端安全的前提下接入集团VPN。答案：D16.个人办公终端存储的办公文件和信息应（）。A、由用户个人或所在单位定期备份。B、由运维人员备份。C、不需要备份。D、定期备份至互联网第三方云盘中。答案：A17.以下哪个生活习惯属有助于保护用户个人信息()A、银行卡充值后的回单随手扔掉B、在网站上随意下载免费和破解软件C、在手机和电脑上安装防偷窥的保护膜D、看见二维码，先扫了再说答案：C18.个人办公终端、集团公司统一身份认证账号和其他信息系统的密码（）。A、设置成强口令，不用再修改。B、可以告知同事帮忙保管。C、设置为员工生日即可。D、应当定期修改，保证口令强度。答案：D19.用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住（）A、WIN键和Z键B、F1键和L键C、WIN键和L键D、F1键和Z键答案：C20.根据《网络安全法》的规定，国家实行网络安全（）保护制度。A、分层B、等级C、结构D、行政级别答案：B21.按照《包神铁路集团网络安全管理办法》规定，信息系统建设前，建设单位应与承继单位签订（）。A、《施工安全承诺书》B、《网络安全保密协议书》C、《网络安全等级保护协议》D、《信息保密承诺书》答案：B22.外单位驻我公司办公人员如需要接入网络时，应（）。A、找一台无线路由器接入办公网，供其使用。B、按公司相关流程办理入网手续，完成终端安全检测后接入。C、提供员工WIFI账号和口令供其使用。D、把个人内网办公电脑借给他使用。答案：B23.根据《网络安全法》的规定，（）负责统筹协调网络安全工作和相关监督管理工作。A、中国电信B、信息产业部C、国家网信部门D、中国联通答案：C24.关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。A、保密合同B、安全服务合同C、安全保密协议D、安全责任条款答案：C25.按照集团公司要求，从互联网侧通过向日葵等内网穿透软件访问公司办公终端的行为，按照（）处理。A、违规自建互联网出口B、违规发布互联网应用系统C、安装违规软件D、未安装终端防病毒软件答案：B26.办公电脑下载、安装软件时，应（）。A、通过集团公司统一防病毒软件的内网软件库下载并安装。B、通过互联网搜索软件，下载安装。C、从其他终端复制破解软件安装包后安装。D、通过电脑管家下载安装。答案：A27.集团公司允许安装的CAD办公软件是（）。A、AutoCADB、国家能源集团CADC、方正CAD专业版D、书生阅读器答案：B28.使用U盘、移动硬盘等介质备份办公电脑数据时，以下说法正确的是（）。A、完成备份后就放心了，随便放在哪就可以。B、存储设备存放在安全、保密的地点，定期查看数据是否可用，定期备份。C、可以把存储设备借给他人使用。D、备份还是不太放心，同步一份到互联网云盘里更安全。答案：B29.关于违规互联网发布系统，下列说法正确的是（）。A、已注册并在集团公司备案的微信公众号，也属于违规互联网发布。B、自建互联网系统在登录前，不包含集团公司相关信息、标识、logo等，不属于违规发布应用。C、互联网发布系统被爆破登录后，出现集团公司相关信息、标识、logo等，属于违规发布应用。D、自建互联网信息系统未设置用户登录认证，进入系统后，出现集团公司相关信息、标识、logo等，不属于违规发布应用。答案：B30.关于办公电脑接入互联网，以下说法正确的是（）。A、办公电脑仅允许通过集团统一互联网出口接入互联网。B、办公电脑可以通过公司无线网络接入互联网。C、办公电脑可以通过个人手机热点接入互联网。D、办公电脑可以通过代理服务器接入互联网。答案：A31.在查看公司保密的文件时，下列说法正确的是（）。A、复印留存，以便后期查阅。B、拍照留存，方便查阅。C、仅拍下文件内容，不拍摄文件标题，可以通过微信转发。D、按文件要求阅办，并将文件交回保密人员保管。答案：D32.网络安全中的“木桶原理”通常是指。（）A、整体安全水平由安全级别最低的部分所决定B、整体安全水平由安全级别最高的部分所决定C、整体安全水平由各组成部分的安全级别平均值所决定D、以上都不对答案：A33.下面哪个口令安全性最高。（）A、1234567890!#B、D195%dsL!#C、password123D、1qaz!QAZ答案：B34.自建信息系统上线运行前应报科技信息部进行（）。A、功能测试B、造价审查C、等保测评D、上线安全检测答案：D35.关于公司自建信息系统在互联网发布的说法，正确的是（）。A、公司自建信息系统为公司自有，可任意选择发布方式。B、公司自建信息系统仅可通过集团公司统建互联网出入口发布。C、公司自建信息系统可发布于阿里云、腾讯云等互联网平台。D、公司自建信息系统可通过自建互联网出口的方式发布。答案：B36.自建系统在竣工验收后，存在开发期间使用的管理员账户、测试账户、测试功能等，属于（）问题。A、运维问题。B、供应链管理问题。C、系统功能问题。D、开发问题。答案：B37.要安全浏览网页，不应该（）A、在他人计算机上使用“自动登录”和“记住密码”功能B、禁止使用Active控件和Java脚本C、定期清理浏览器CookiesD、定期清理浏览器缓存和上网历史记录答案：A38.集团公司允许安装的PDF办公软件是（）。A、浩辰PDFB、AdobereaderC、金山PDF专业版D、急速PDF答案：C39.关于办公电脑安装防病毒软件，以下说法正确的是（）。A、为了保证安全，办公电脑应该安装多种不同的防病毒软件。B、办公电脑安装集团公司统一防病毒软件后就已经很安全了，不需要进行其他操作。C、办公电脑必须安装集团公司统一天擎防病毒软件，安装后应进行实名制登记，并将软件、病毒库更新至最新。D、个人电脑临时用于办公时，在履行入网手续后无需再安装防病毒软件。答案：C40.张三将微信个人头像换成微信群中某好友头像，并将昵称改为该好友昵称，然后向该好友的其他好友发送一些欺骗信息。该攻击行为属于以下哪类攻击？（）A、口令攻击B、暴力破解C、拒绝服务攻击D、社会工程学攻击答案：D多选题1.公司信息系统服务器必须安装下列哪些防护软件（）。A、天晴防病毒软件PC版B、天擎防病毒软件服务器版C、云垒防护软件D、G01防护软件答案：BC2.2022年度集团公司防病毒考评指标包括（）。A、办公终端防病毒软件安装率B、服务器防病毒软件安装率C、终端平均体检分D、终端实名率E、防病毒软件更新及时率F、在线终端率答案：ACD3.口令强度策略应当设置具有以下哪些功能（）。A、首次登录要求更改密码。B、密码设置符合强口令要求，否则无法生效。C、不得使用键盘位置连续的字符或数字。D、定期强制修改口令。E、口令应对长度、特殊字符、数字、字母数量做出明确要求。答案：ABCDE4.计算机病毒传播的主要途径主要有（）。A、计算机网络。B、系统漏洞。C、移动存储设备D、非法网站。E、恶意邮件。F、黑客攻击。答案：ABCDEF5.办公终端用户日常应如何提高终端防病毒指标（）。A、定期体检，处理风险项，使体检分保持在100。B、卸载集团公司统一防病毒软件，避免系统监测。C、定期更新集团司统一防病毒软件和病毒库。D、做好终端实名登记。答案：ACD6.国家发布的等保2.0相关标准有（）。A、《网络安全等级保护定级指南》B、《网络安全等级保护基本要求》C、《网络安全等级保护安全设计技术要求》D、《网络安全等级保护测评要求》答案：ABCD7.下列说法正确的是（）A、个人计算机操作系统必须设置口令B、在每天工作结束时，将便携电脑妥善保存，如锁入抽屉或文件柜C、离开自己的计算机时，必须激活具有密码保护的屏幕保护程序D、为方便第二天工作，下班后可以不用关闭计算机答案：ABC8.《网络安全法》所称网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行（）的系统。A、存储B、传输C、交换D、处理E、收集答案：ABCDE9.《GB/T22239-2019信息安全技术网络安全等级保护基本要求》由（）组织编制及发布。A、中共中央网络安全和信息化委员会办公室B、国家市场监督管理总局C、中国国家标准化管理委员会D、中华人民共和国工业和信息化部E、中华人民共和国公安部答案：BC10.内网病毒木马泛滥，对网络安全值守造成的干扰有（）。A、分散监控技术人员注意。B、误判、误报频率增加。C、真实攻击事件漏报。D、现场运维人员工作量增加。答案：ABCD11.下列哪些行为存在信息泄露风险（）。A、浏览不正规或挂有木马的网站。B、点击运行陌生的exe文件。C、借用他人U盘拷贝重要文件。D、外部人员办理业务时未陪同。答案：ABCD12.《包神铁路集团网络安全管理办法》适用于（）。A、公司本部B、各子、分公司C、各直属机构D、外单位驻公司办公人员答案：ABCD13.公司办公网络覆盖集团公司广域网（）节点。A、包头B、东胜C、神木北D、海流图答案：ABC14.关于办公终端IP地址的说法正确的是（）。A、办公终端必须使用集团公司规划的IP地址。B、办公终端IP地址可根据需要自行调整。C、办公终端IP地址由运维单位分配。D、用户不得更改更改办公终端IP地址。答案：ACD15.用户更换办公电脑时，以下说法正确的是（）。A、无需进行任何操作，直接使用。B、检查电脑是否安装集团统一防病毒软件。C、完成实名制登记。D、卸载违规软件，使用集团统一防病毒软件修复系统漏洞和风险项。E、向运维单位报备，更新IT资产信息和防病毒软件平台信息。答案：BCDE16.不及时修复计算机系统漏洞，可能造成的影响有（）。A、计算机被木马攻击。B、信息泄露。C、电脑变慢。D、病毒扩散。答案：ABD17.信息安全关乎你我，作为公司的一员，应时刻做到（）。A、不入侵公司各类信息系统。B、不窃取公司商业秘密。C、不借用系统账号。D、不告知他人系统账号和密码。E、不利用工作之便非法获取客户信息、公司商业秘密。F、不在微博、微信、论坛等各类转播媒介随意发布公司相关信息。答案：ABCDEF18.公司不开通互联网业务的终端有（）。A、办公终端B、信息系统服务器C、专用生产系统终端D、专用生产系统服务器答案：BCD19.集团发布的网络安全相关制度或管理办法有（）。A、《国家能源集团关于加强网络安全与信息化工作的指导意见》B、《国家能源集团网络安全管理办法》C、《国家能源集团工控系统网络安全管理办法》D、《国家能源集团等级保护管理办法》答案：ABCD20.外单位人员个人电脑需要使用公司办公网络时，应（）。A、向运维单位提交入网申请。B、安装集团公司统一防病毒软件，做好实名制登记，卸载违规软件，修复风险项。C、使用个人无线路由器或热点接入公司办公网。D、终端实名登记信息由主办单位指定责任人进行登记。E、工作完成后卸载集团公司统一防病毒软件，退出网络。答案：ABDE21.计算机病毒本质上是一种计算机程序，不会凭空产生，其主要来源有（）。A、个人恶意编制。B、移动存储设备。C、黑客组织编写。D、竞争对手释放。E、计算机网络。答案：ACD22.2022年度集团公司软件正版化考评范围包括（）。A、PDF软件正版率B、Photoshop软件正版率C、CAD软件正版率D、防病毒软件正版率E、Office软件正版率F、即时通讯软件正版率答案：ACDE23.终端用户发现病毒爆发、信息泄露、网络攻击等网络安全事件时，应（）。A、立即报告运维单位处理。B、报告所在单位信息化管理人员。C、报告科技信息部分析研判，协调处置。D、报警。答案：ABC24.个人互联网邮箱收到与公司业务有关的邮件，应（）。A、查看附件或链接内容。B、与发件人电话沟通，确认邮件真实性。C、按邮件内容回复工作相关内容。D、确认邮件真实前，不可点击邮件链接、附件，查看内容。答案：BD25.1.（）会对信息安全所产生的威胁。A、计算机病毒的扩散与攻击B、信息系统自身的脆弱性C、有害信息被恶意传播D、黑客行为答案：ABCD判断题1.公司自建信息系统仅可通过集团公司统建互联网出入口发布。A、正确B、错误答案：A2.用户电脑更换时，应报本单位信息化管理人员更新IT资产台账，核对天擎平台数据合规性。A、正确B、错误答案：A3.自建互联网系统已设置用户认证登录，且在登录前，不包含集团公司相关信息、标识、logo等，不属于违规发布应用。A、正确B、错误答案：A4.口令（密码）认证是最常见的认证机制，口令长度越长，安全性越高，用户应重视口令设置，并定期修改。（）A、正确B、错误答案：A5.办公电脑是个人使用，登陆口令无需定期修改，只要符合口令强度即可。A、正确B、错误答案：B6.专网专用的信息系统，无需部署网络安全设备和策略。A、正确B、错误答案：B7.公司办公网在集团公司严密的防护之下，安全级别较高，可通过公司办公终端发送涉密信息。A、正确B、错误答案：B8.外部计算机终端未经批准不得连接公司内网。A、正确B、错误答案：A9.办公终端由运维单位负责维护，所以终端漏洞修复、实名制登记、违规软件卸载等日常维护工作与用户无关。A、正确B、错误答案：B10.自建互联网发布的应用，应在安装天擎服务器版防护软件和云垒防护软件的基础上，安装G01防护软件。A、正确B、错误答案：A11.信息化项目建设前，应与服务提供商签订《网络安全保密协议》，未签订的项目，后续提出的扩展需求均不予审批A、正确B、错误答案：A12.局域网内电脑很安全。A、正确B、错误答案：B13.公司所有办公终端必须通过集团公司统一防病毒软件进行实名制登记。A、正确B、错误答案：A14.ICE是集团公司内部即时通讯软件，通过ICE可以发送涉密文件。A、正确B、错误答案：B15.互联网下载的绿色版、破解版软件不属于盗版软件。A、正确B、错误答案：B16.办公终端操作系统无需更新到最新，满足业务需求即可。A、正确B、错误答案：B17.办公电脑需要安装PDF软件时，可以通过互联网搜索免费软件下载安装。A、正确B、错误答案：B18.办公电脑是个人使用的终端，密码强度无所谓，可以根据个人喜好设置。（）A、正确B、错误答案：B19.发现服务器或终端被攻击时，应第一时间将被攻击服务器或者终端进行关闭。A、正确B、错误答案：B2