2023年《网络安全法》-知识竞赛与试题答案

专业资料完善整理专业资料完善整理2023一、单项选择题〔每题 2分，共26分〕1、《中华人民共和国网络安全法》施行时间 A.2023117B.202361C.20231231D.2023112、为了保障网络安全，维护网络空间主权和国家安全、

，保护公民、法人和其他组织的合法权益，促进经济社会信息化安康进展，制定本法。 B国家利益社会公共利益私人企业利益国有企事业单位利益..3、《网络安全法》规定，网络运营者应当制定 ，准时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。 A网络安全大事应急预案网络安全大事补救措施网络安全大事应急演练方案网站安全规章制度4、国家支持网络运营者之间在网络安全信息

、 、 和 等方面进展合作，提高网络运营者的安全保障力量。 C5、违反《网络安全法》其次十七条规定，从事危害网络安全的活动，或者供给特地用于从事危害网络安全活动的程序、 工具，或者为他人从事危害网络安..全的活动供给技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处 日以下拘留，可以并处

以C三日一万元 十万元五日五万元 十万元五日五万元 五十万元十日五万元 十万元6、违反本法其次十二条第三款、第四十一条至第四十三条规定，侵害个人并处警告、没收违法所得、处违法所得

以上 以下罚款，没有违法所以上

以下罚款，对直接负责的主管人员和其他直接责任人员处 以下罚款；情节严峻的，并可以责令暂停相关业务、停业整顿、关闭网站、撤消相关业务许可证或者撤消营业执照。 C十倍一百倍 一百万元十万元一百万元一倍一百倍 十万元一百万元 十万元一倍十倍一百万元 一万元十万元一倍十倍十万元 一万元十万元..7、违反本法第四十四条规定，窃取或者以其他非法方式猎取、非法出售或者非法向他人供给个人信息尚不构成犯罪的，由公安机关没收违法所得， 并处违法所得 以上 以下罚款，没有违法所得的，处十倍一百倍 一百万元一倍一百倍 十万元十倍一百倍 一百万元

以B8、网络运营者应当为 、国家安全机关依法维护国家安全和侦查犯罪的活动供给技术支持和帮助。 A公安机关网信部门工信部门检察院9、国家

负责统筹协调网络安全工作和相关监视治理工作。 B..公安部门网信部门工业和信息化部门通讯治理部门、关键信息根底设施的运营者选购网络产品和效劳， 可能影响 的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。 C政府安全信息安全国家安全网络安全、关键信息根底设施的运营者应当自行或者托付网络安全效劳机构对其网B至少半年一次至少一年一次..至少两年一次至少每年两次、网络运营者违反本法第四十七条规定，对法律、行政法规制止公布或者传输的信息未停顿传输、实行消退等处置措施、保存有关记录的，由有关主管部门责令改正，赐予警告，没收违法所得；拒不改正或者情节严峻的，处 罚款，并可以责令暂停相关业务、停业整顿、关闭网站、撤消相关业务许可证或者撤消营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万A十万元以上五十万元以下二十万以上一百万以下五十万以上一百万以下五十万以上二百万以下、网络运营者违反本法其次十四条第一款规定，未要求用户供给真实身份信息，或者对不供给真实身份信息的用户供给相关效劳的， 由有关主管部门责令改正；拒不改正或者情节严峻的，处 罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、撤消相关业务许可证或者撤消营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 D..十万元以上五十万元以下二十万元以上一百万元以下五十万元以上一百万元以下五万元以上五十万元以下二、多项选择题〔每题 2分，共24分，多项选择或少选均不得分〕1、以下关于“网络信息安全”说法正确的有 。AC网络运营者应当对其收集的用户信息严格保密网络运营者应妥当治理用户信息，无需建立用户信息保护制度网络运营者不得泄露、篡改、毁损其收集的个人信息在经过处理无法识别特定个人且不能复原的状况下者不得向他人供给个人信息2、建设关键信息根底设施应当确保其具有支持业务稳定、 持续运行的性能，并保证安全技术措施 。ABDA.同步规划 B.同步建设..C.同步投运 D.同步使用3、国家实行措施， 来源于中华人民共和国境内外的网络安全风险和威逼，保护关键信息根底设施免受攻击、侵入、干扰和破坏。 ABCA.监测B.防范C.处置D.4、以下关于《网络安全法》的说法错误的有 。ABC国家规定关键信息根底设施以外的网络运营者必需参与关键信息根底设施保护体系关键信息根底设施的运营者可自行选购网络产品和效劳不通过安全审查网络运营者应当加强对其用户公布的信息的治理，觉察法律、行政法规制止公布或者传输的信息的，应当马上向上级汇报国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，依据规定统一公布网络安全监测预警信息5、网络安全大事发生的风险增大时，省级以上人民政府有关部门应当依据规定的权限和程序，并依据网络安全风险的特点和可能造成的危害，实行以下措施 。ABCD要求有关部门、机构和人员准时收集、报告有关信息..加强对网络安全风险的监测组织有关部门、机构和专业人员，对网络安全风险信息进展分析评估向社会公布网络安全风险预警，公布避开、减轻危害的措施6、因网络安全大事，发生突发大事或者生产安全事故的，应当依照 等有关法律、行政法规的规定处置。 BC《中华人民共和国网络安全法》《中华人民共和国突发大事应对法》《中华人民共和国安全生产法》《中华人民共和国应急法》7、网络安全大事应急预案应当依据大事发生后的对网络安全大事进展分级。 ABA.危害程度 B.影响范围C.大事等级 D.关注程度..

、 等因素8、网络运营者违反本法规定，有以下行为之一的，由有关主管部门责令改主管人员和其他直接责任人员，处一万元以上十万元以下罚款： ABC不依据有关部门的要求对法律、行政法规制止公布或者传输的信息，实行停顿传输、消退等处置措施的拒绝、阻碍有关部门依法实施的监视检查的拒不向公安机关、国家安全机关供给技术支持和帮助的使用未经安全审查或者安全审查未通过的网络产品或者效劳的9、国家实行网络安全等级保护制度。网络运营者应当依据网络安全等级保护制度的要求，履行哪些安全保护义务： ABCDEF制定内部安全治理制度和操作规程，确定网络安全负责人，落实网络安全保护责任实行防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施实行监测、记录网络运行状态、网络安全大事的技术措施，并依据规定留存相关的网络日志不少于六个月..专业资料完善整理专业资料完善整理实行数据分类、重要数据备份和加密等措施向社会公布网络安全风险预警，公布避开、减轻危害的措施法律、行政法规规定的其他义务、网络运营者应当制定网络安全大事应急预案，

等安全风险；在发生危害网络安全的大事时，马上启动应急预案，实行相应的补救措施，并依据规定向有关主管部门报告。 BCDEA.A.B.C.D.E.、国家推动网络安全社会化效劳体系建设，鼓舞有关企业、机构开展网络安全 等ACDA.认证B.信息安全培训 C.风险评估 D.检测、任何个人和组织有权对危害网络安全的行为向 等部门举报。ABCA.网信B.电信C.公安D.三、推断题〔每题 2分，共50分〕1、电信主管部门负责统筹协调网络安全工作和相关监视治理工作。 ×..2、收到举报的部门但不属于本部门职责的，应准时向上级汇报。 ×3、有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。√4、国家不支持企业、争论机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。 ×5、对关键业务系统的数据，每年应至少进展一次备份。 ×6、信息系统应急预案既要制定、修订和完善，更需要演练与处理。√7、违反《网络安全法》规定，给他人造成损害的应依法追究民事责任。 ×8、某网络运营者非法泄露用户信息，应依照《网络安全法》第六十条执行9、受到治安治理条列惩罚的人员，五年内不得从事网络安全治理和网络关键运营岗位的工作。√、受到刑事惩罚的人员，十年内不得从事网络安全治理和网络关键运营岗位的、网络运营者未要求用户供给真实身份信息，并为其办理网络接入、域名注册等入网手续的，应依据《网络安全法》第六十条进展惩罚。×..12、任何组织和个人都有权对网络运营者的网络进展安全防范测试。12、任何组织和个人都有权对网络运营者的网络进展安全防范测试。×13、当网络运营者发生网络安全大事时应马上启动应急预案，实行相应的补救措、关键信息根底设施以外的网络运营者不得参与关键信息根底设施保护体系。×、网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进展合作，提高网络运营者的安全保障力量。√、网络运营者为了给用户供给全方位人性化效劳，可以收集与其临时供给的效劳无关的个人信息。×、任何个人和组织发送的电子信息、供给的应用软件，不得设置恶意程序，不得含有法律、行政法规制止公布或者传输的信息。√、有本法规定的违法行为不记入信用档案。×、违反本法第四十六条规定，设立用于实施违法犯罪活动的网站、通讯群组，或者利用网络公布涉及实施违法犯罪活动的信息，机关处十日以下拘留，可以并处十万元以上一百万元以下罚款。

尚不构成犯罪的由公安×..、国家机关政务网络的运营者不履行本法规定的网络安全保护义务的，由其上级机关或者有关机关对直接负责的主管人员和其他直接责任人员进展批判并责令改正。×人信息的，有权要求网络运营者删除其个人信息。√、国家网信部门和有关部门觉察法律及行政法规制止公布和传输的信息时，应要求网络运营者停顿传输，实行消退等处置措施，保存有关记录，对于来源于境外的应当通知相关机构实行技术措施和其他必要措施阻断传播。×、省级以上人民政府有关部门在履行网络安全监视治理职责中，觉察网络存在较大或者主要负责人进展约谈。√、境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人务院公安部门和有关部门并可以打算对该机构、 组织、个人实行冻结财产或者其他必要的制裁措施。√、网络运营者为用户办理网络接入、域名注册效劳，办理固定、移动等入网手续，或者为用户供给信息公布、即时通讯等效劳，在与用户签订..协议或者确认供给效劳时，不应要求用户供给真实身份信息。协议或者确认供给效劳时，不应要求用户供给真实身份信息。用户可不供给真实身份信息，网络运营者应为其供给相关效劳。×17网络安全学问竞赛培训试题以及答(2)2023-05-17 丽霞培训充电二、推断题VPNInternet传递。1全的通过、密码保管不善属于操作失误的安全隐2患。 (错)

、漏洞是指任何可以造成破坏系统或信息3的弱点。 )、安全审计就是日志的4记录。 、计算机病毒是计算机系统中自动产生5的。 (错)、对于一个计算机网络6来说

,依靠防火墙即可以到达对网络内部和外部的安全防护 (错)、网络安全应具有以下四个方面的特征：保密性、完整性、可用性、7可查性。 (错)、最小特权、纵深防范是网络安全原则8之一。 (对)(、安全治理从范畴上讲，9网络安全治理策略。

涉及物理安全策略、访问掌握策略、信息加密策略和对)、用户的密码一般应设

16置为、开放性是点。(对

UNIX)

系统的一大特、防止主机丧失属于系统治理员的安全管理范畴。 (错)、我们通常使用

SMTPMAIL

E-。(错)DNS

效劳器以供外界访问，可以增DNS效劳器的安全性。部 强

、为了防范网络监听，最常用的方法是承受物理传输。 (错)、使用最版本的网页扫瞄器软件可以防范黑客攻击。 (对)、通过使用

SOCKS5代理效劳器可QQIP。以隐蔽面板上的

IEReset、制止使用活动脚本可

IE执行本地任意程以防范、只要是类型TXT

序。的文件都没有危

为、不要翻开附件为

险。SHS

、觉察木马，首先要在计算机的后台关掉其程序(对的运行。 )..专业资料完善整理专业资料完善整理、限制网络用户访问和调用

cmd的权限可以防范 漏洞。Unicode Microsof网络的文件和打印机共享。卸载、不要将密码写到纸上。

t 的。 )、计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。、木马不是病毒。

29.复合型防火墙防火墙是内部网与外部网的起着监视和隔绝应用层通信流的隔离点， 作用， 同时也常结合过滤器的功能。 (对)(错行攻击。 )、ATM技术领先于 技术，马上取代IP技术，实现语音、视频、数据传输网TCP/IP 络的三网合一、 设计之初，考虑了核战斗的威逼，因此充分考虑到了Internet网络安全问 (错)、我的计算机在网络防火墙之内，所以其他用户不行能对我计算机造成威逼、 没有一个集中的治理权威Internet(对)、统计说明，网络安全威逼主要来自内部网络，而不是

、只要设置了足够强壮的口令，黑客不行能侵入到计算机中

、路由器在转发IP分组时，一IPIP般不检查 伪造 行攻击，使得网络治理员无法追踪。 (对)、发起大规模的 攻击通常要掌握大量的中间网络DDoS

或系统

、路由协议假设没有认证功能，就可以伪造路由信息，导致路由表混乱，从而使网络瘫痪、目前入侵检测系统可以准时的阻挡黑客的(错

攻击。 )、TCSEC制定机构、蠕虫、特洛伊木马和病毒其实是一回事

(、只要选择一种最安全的操作系统，整个系统就可错以保障安全 )、在计算机系统安全中，人的作用相对于软件，硬件和网络而言，不是很重要、在设计系统安全策略时要首先评估可能受到的安

全威逼

、安装系统后应当依据厂商或安全询问机构的建议对系统进展必要的安全配置

、系统安全的责任在IT技术人员，最终用户不需要了解(错于

安全问题 )、病毒攻击是危害最大、影响最广、进展最快的50攻击技术

BELL连接的有漏洞的机器上放置了一个51Internet 蠕虫程序而引起网络灾难得名的(错)..专业资料完善整理专业资料完善整理、邮件的附件假设是带 和.vbs为后缀的文件，应确定52有 、 、.src 其安全后再翻开(对)、在信息战中中立国的表达要比非信息(53战简洁 错)(错54数据资源、计算机病毒是计算机系统中自55动产生的、小球病毒属于引导型病毒56

)(对57治理工作 )、计算机病毒防治产品实行销售许可(对58制度 )、计算机病毒防治产品分为三级，其中三级59品为最高级

，删除不必要的网络共享可以提高防范病毒60的力量 )VPN的防火墙一旦设置了功能，则全部通过防火墙的数据61VPN 包都将VPN62、VPN63与加密 (对)、要保证一个公司总部与其分支机构的网络通讯安64全只有通过

(对65保障力量 )、网络安全效劳的开展与网络安全防范是一(对66对冲突、网络安全边界防范的不完备性仅指防67外不防内

)、使用最版本的网页扫瞄器软件可以防范68黑客攻击。、不要将密码写到纸上。69、计算机数据恢复在实际生活当中可以百分70百恢复。

、违反国家法律、法规的行为，危及计算机信息系统安全的大事，称为计71算机案件。

72照我国刑法应受惩罚的，具有社会危害性的行为(73方面。 )、外单位人员如可以随便接入奇瑞公司内74网。

、格式化过后的计算机，原来的数据就找75不回来了2023

2023-05-17 丽霞培训充电增加安全意识，提高防护技能。2023网我为大家带来的是，期望对大家有所帮助 ~

网络安全学问竞赛来袭 !下面CN人才一、单项选择题..专业资料完善整理专业资料完善整理、网页恶意代码通常利用ABUCIED

(CA)。A、在他人计算机上使“自动登录”和“记住密码”功能B、制止使用 Active( 错)控件和Java 脚本C、定期清理扫瞄器CookiesDWindows捷方式为同时按住 ()AWIN键和ZBF1键和LCWIN键和LD、F1Z、网站的安全协议是s

系统以免其他人非法使用。锁定系统的快。时，该网站扫瞄时会进展(D)处理。A、口令验证B、 增加访问标记C、身份验证D、加密20232202023330B)AB、《互联网电子邮件效劳治理方法》C、《互联网电子公告效劳治理规定》、为了防范垃圾电子邮件，互联网电子邮件效劳供给者应当依据信息产业部制定的技术标准建设互联网电子邮件效劳系统，电子邮件效劳CA、使用 B、开启C、关闭、互联网电子邮件效劳供给者对用户(A)和互联网电子邮件地址负有保密的义务。A、个人注册信息 B、收入信息 C、所在单位的信息、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息罪活zd规的规A)有关行zdA、有意传播计算机病毒 B、发送商业广告 C、传播公益信息、为了鼓舞用户对违规电子邮件发送行为进展举报， 发动全社会的监视作用，信息产业部托付中国互联网协会设立了互联网电子邮件举报受理中心，其举报是010-12321 ，举报电子邮箱地址为 (A)。、orgC、member@china-cicorg..、为了依法加强对通信短信息效劳和使用行为的监管，信息产业部和有关部门正在联合制定(B)。A、《通信效劳治理方法》C、《短信息治理条例》

B、《通信短信息效劳治理规定》、假设您觉察自己被手机短信或互联网站上的信息诈骗后，应当准时向(C)报案，以查处诈骗者，挽回经济损失。A、消费者协会 B、电信监管机构C、公安机关、为了有效抵挡网络黑客攻击，可以承受作为安全防御措施。

(C)A、绿色上网软件B、杀病毒软件C、防火墙、依据《互联网电子公告效劳治理规定》，任何人不得在互联网(BBS)、电子白上的电子布告牌 板、B)、留言板等电子公告效劳系统中公布淫秽、色情、赌博、暴力、恐惧等违法有害信息。A、网站 B、网络谈天室C、电子邮箱、使网络效劳器中充满着大量要求回复的信息，消耗带宽，导致网络或系统停顿(A)A、拒绝效劳 B、文件共享C、BIND 漏洞D、远程过程调用、为了防范网络监听，最常用的方法是 (B)A、承受物理传输 (非网络)B、信息加密?(A)

C、无线网 D、使用专线传输A、缓冲区溢出 B、网络监听C、拒绝效劳D、IP哄骗、主要用于加密机制的协议是(D)CTELNETDSSLB)A、缓存溢出攻击 B、钓鱼攻击 C、暗门攻击D、DDOS攻击、在以下认证方式中，最常用的认证方式是：(A)A、基于账户名/口令认证B、基于摘要算法认证C、基于PKI认证 D、基于数据库认证、以下不属于系统安全的技术是(B)A、防火墙 ;B、加密狗;C、认证 ;D、防病毒、抵挡电子邮箱入侵措施中，不正确的选项是(D)AD

B、不要使用少于 5位的密码 C、不要使用纯数字、不属于常见的危急密码是(D)A、跟用户名一样的密码D10

BC4..、著作权行政治理部门对侵害互联网信息效劳活动中的信息网络传播权的行为实施行政惩罚，适用(A)A《著作权行政惩罚实施方法》B《互联网著作权行政保护方法》CD、在每天下午 5点使用计算机完毕时断开终端的连接属于(A)A、外部终端的物理安全 B、通信线的物理安全C、窃听数据D、网络地址哄骗ITB)ABC、治理方式的变革D、我国的计算机年犯罪率的增长是(C)、信息安全风险缺口是指(A)A、IT 的进展与安全投入，安全意识和安全手段的不平衡B、信息化中，信息缺乏产生的漏洞C、计算机网络运行，维护的漏洞D、网络攻击与防范处于不对称状态是由于(C)ABC、网络软硬件的简单性D、网络攻击的种类 (A)A、物理攻击，语法攻击，语义攻B、黑客攻击，病毒攻击C、硬件攻击，软件攻击D、物理攻击，黑客攻击，病毒攻击30、语义攻击利用的是(A)A、信息内容的含义BC、黑客对系统攻击D、计算机网络最早消灭在哪个年月?(B)世纪年月20B、世纪60年月世纪年月20D、世纪90年月、最早争论计算机网络的目的是什么

?(C)A、直接的个人通信 ;B、共享硬盘空间、打印机等设备;C、共享计算资源 ;D、大量的数据交换。..、以下关于A、不需要侵入受攻击的系统B、以窃取目标系统上的机密信息为目的C、导致目标系统无法处理正常用户的恳求

DOS攻击的描述，哪句话是正确的?(C)D、很多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威逼，最牢靠的解决方案是什么 ?(C)ABCD、安装防病毒软件、以网络为本的学问文明人们所关心的主要安全是A、人身安全 B、社会安全C、信息安全

(C)47“HACKER“这个词是在(B)A、BELL试验室 B、麻省理工 AI试验室 C、AT&T试验室、可能给系统造成影响或者破坏的人包括(A)AA

B、只有黑客CA、社会工程攻击、蛮力攻击和技术攻击B、人类工程攻击、武力攻击及技术攻击C、社会工程攻击、系统攻击及技术攻击、从统计的状况看，造成危害最大的黑客攻击C)A、漏洞攻击B、蠕虫攻击C、第一个计算机病毒消灭在(B)A、40B、70年月C90、口令攻击的主要目的是(B)A、猎取口令破坏系统 B、猎取口令进入系统C、仅猎取口令没有用途、通过口令使用习惯调查觉察有大约

_B低于

5的、通常一个三个字符的口令破解需要A、18毫秒B、18秒C、18分钟、邮件炸弹攻击主要是(B)

(B)AB、添满被攻击者邮箱C、破坏被攻击者邮件客户端44B)..A、必需远程掌握启动执行，实施破坏B、指定条件或外来触发启动执行，实施破坏C、通过治理员掌握启动执行，实施破坏45C)A、只能作为攻击工具BC、既可作为攻击工具也可以作为防范工具46A)A、破坏系统、窃取信息及伪造信息B、攻击系统、猎取信息及假冒信息C、进入系统、损毁信息及谣传信息、从统计的资料看，内部攻击是网络攻击的47(B)A、次要攻击B、最主要攻击C、不是攻击源、一般性的计算机安全事故和计算机违法案 受理件可由

(C)A、案发地市级公安机关公共信息网络安全监察部门BCD、计算机刑事案件可受理(A)A、案发地市级公安机关公共信息网络安全监察部门B、案发地市级公安机关治安部门CD、计算机信息系统发生安全事故和案件，应当

在内报告当地公安机关公共信息网络安全监察部门(D)A、8小时 B、48小时C、36小时D、24小时、对计算机安全事故的缘由的认定或确定作出(C)A、人民法院 B、公安机关C、发案单位D、以上都可以、对发生计算机安全事故和案件的计算机信息系统，如存在安全隐患B，应当要求限期整改。A、人民法院 B、公安机关 C、发案单位的主管部门 D、以上都可以、传入我国的第一例计算机病毒是(B)A、大麻病毒 B、小球病毒C、1575 病毒D、米开朗基罗病毒、我国是在 年消灭第一例计算机病毒(C)A、1980B ..、计算机病毒是55(A)ABC、临时文件56年我国公布的第一个与信息安D、应用软件1994全有D)A规定 B、计算机病毒防治治理方法C、网吧治理规定D、中华人民共和国计算机信息系统安全保护条例、网页病毒主要通过以下途径传播

(C)A、邮件B、文件交换CD系统正常运行，惩罚(A)A、处五年以下有期徒刑或者B、拘留C、罚款D、拘役 警告、计算机病毒防治产品

后果严峻的，将受到依据

标准进展检