公司网络安全知识答题竞赛复习试题及答案

公司网络安全知识答题竞赛复习试题及答案单选题（总共106题）1.各级党委（党组）需要承担以下哪项网络安全责任？()(1分)A、签署国际网络安全协议B、提供网络安全服务C、贯彻落实党中央和习近平总书记关于网络安全工作的指示D、组织网络安全演习答案：C解析：

暂无解析2.根据我公司网络安全管理办法规定：等保第二级及以上的新建系统试运行后()日内，应由公司向公安机关备案，完成备案手续。(1分)A、7B、15C、30D、60答案：C解析：

暂无解析3.集团公司网络安全工作要求中，谁负责的规定不包括以下哪项？()(1分)A、谁主管谁负责B、谁设计谁负责C、谁运行谁负责D、谁使用谁负责答案：B解析：

暂无解析4..哪个机构负责国家数据安全工作的决策和议事协调？()(1分)A、公安机关B、国家网信部门C、中央国家安全领导机构D、工业和信息化部门答案：C解析：

暂无解析5.网络运营者收集、使用个人信息时，应当遵循什么原则？()(1分)A、合法、合理、必要B、合法、正当、必要C、双向收集、合规使用D、仅收集用户同意的信息答案：B解析：

暂无解析6.当你访问公司新闻网时，下列哪一项最有可能发生？()(1分)A、电脑向集团DNS询问解析地址B、TCP80端口流量瞬时增加C、使用了SSL/TLS协议保证数据完整和传输保密D、本机网卡持续收到来自新闻网服务器的广播数据包答案：B解析：

暂无解析7.关键信息基础设施运营者应当每年至少进行几次网络安全检测和风险评估？()(1分)A、每季度一次B、每半年一次C、每年至少一次D、每两年一次答案：C解析：

暂无解析8.关键信息基础设施运营者的主要负责人应对什么负责？()(1分)A、资金运作B、销售管理C、关键信息基础设施安全保护D、市场推广答案：C解析：

暂无解析9.公司应当严格落实国家和行业对个人信息、重要数据保护的相关要求，遵循“（）、谁负责保护”的原则。()(1分)A、谁使用信息B、谁收集信息C、谁创建信息D、谁拥有信息答案：B解析：

暂无解析10.各级党委（党组）应当建立什么制度来检查考核网络安全责任制？()(1分)A、个人信息数据保护制度B、电子商务安全制度C、网络安全责任制检查考核制度D、内部网络使用制度答案：C解析：

暂无解析11.关键信息基础设施发生重大变化时，运营者应当在多长时间内向保护工作部门报告？()(1分)A、一个月内B、三个月内C、半年内D、一年内答案：B解析：

暂无解析12.军事数据安全保护的办法，由哪个机构依据数据安全法另行制定？()(1分)A、全国人大B、国家安全委员会C、国务院D、中央军事委员会答案：D解析：

暂无解析13.涉及国家秘密的数据处理活动，应当适用哪部法律的规定？()(1分)A、《中华人民共和国数据安全法》B、《中华人民共和国保守国家秘密法》C、《中华人民共和国网络安全法》D、《中华人民共和国个人信息保护法》答案：B解析：

暂无解析14.相关行业组织按《中华人民共和国数据安全法》章程，应当：()(1分)A、制定数据安全法律法规B、指导会员加强数据安全保护C、执行国际数据安全规则D、监督企业商业活动答案：B解析：

暂无解析15.在关键信息基础设施发生重大网络安全事件时，运营者应向哪个部门报告？()(1分)A、监察部门B、公安机关C、保密局D、国安局答案：B解析：

暂无解析16.密码的定义是：()(1分)A、保护信息的唯一方法B、一种特殊的通信方式C、采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务D、信息传输的一种技术答案：C解析：

暂无解析17.以下哪个部门负责集团公司生产控制大区中电力监控系统网络安全管理工作？()(1分)A、科技信息部B、生产技术部C、安全环保部D、工程建设部答案：B解析：

暂无解析18.商用密码产品的检测认证由：()(1分)A、国家密码管理部门指定的机构进行B、企业自行决定C、国际机构评估D、商用密码从业单位负责答案：A解析：

暂无解析19.大众消费类产品所采用的商用密码（）进口许可和出口管制制度。()(1分)A、交由海关总署实行B、不实行C、报备清单后实行D、交由密码管理部门实行答案：B解析：

暂无解析20.等级保护的“5个级别”不变，其中第二级是什么？()(1分)A、用户自主保护级B、系统保护审计级C、安全标记保护级D、结构化保护级答案：B解析：

暂无解析21.数据安全法适用于下列哪些活动？()(1分)A、在中华人民共和国境内开展的近10年数据处理活动B、在中华人民共和国境外开展的数据处理活动，不损害中华人民共和国国家安全、公共利益或者公民、组织合法权益C、在中华人民共和国境外开展的数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益D、全部选项答案：C解析：

暂无解析22.从事核心密码、普通密码工作的机构必须：()(1分)A、向公众公开工作流程B、遵守国家密码标准C、自行制定管理规定D、接受国际密码认证答案：B解析：

暂无解析23.商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和（）制定并公布。()(1分)A、工信部B、公安部C、交通部D、海关总署答案：D解析：

暂无解析24.关键信息基础设施的运营者在境内运营中收集和产生的个人信息和重要数据应当如何处理？()(1分)A、在境内存储B、随意向境外提供C、在运营者所在地存储D、在运营者注册地存储答案：A解析：

暂无解析25.国家对关键信息基础设施实行什么保护？()(1分)A、一般保护B、重点保护C、无需保护D、仅保护部分领域答案：B解析：

暂无解析26.网络产品、服务的提供者在发现产品存在安全缺陷或漏洞时，应立即采取什么措施？()(1分)A、忽略问题B、立即采取补救措施并告知用户C、等待用户报告问题D、停止销售产品答案：B解析：

暂无解析27.密码法的制定是为了：()(1分)A、促进商业密码发展B、规范密码应用和管理C、加强网络服务稳定D、保护国际密码交流答案：B解析：

暂无解析28.未对关键信息基础设施进行年度网络安全检测和风险评估的运营者，最高可能被处以多少罚款？()(1分)A、10万元B、50万元C、100万元D、200万元答案：C解析：

暂无解析29.网络运营者发现用户发布的信息违反法律、行政法规时，应当如何处理？()(1分)A、报告四大运营商B、立即停止传输并报告C、允许更改信息后继续传播D、仅在上级要求时采取措施答案：B解析：

暂无解析30.网络运营者应当建立什么制度来处理网络信息安全问题？()(1分)A、网络信息安全投诉、举报制度B、网络信息安全奖励制度C、网络信息安全惩罚制度D、网络信息安全行为规范制度答案：A解析：

暂无解析31.集团公司网络安全工作遵循的原则不包括以下哪项？()(1分)A、统一领导B、统一规划C、统一预算D、统一架构答案：C解析：

暂无解析32.各级网络安全和信息化领导机构应当向哪个机构及时报告网络安全重大事项？()(1分)A、国务院B、全国人民代表大会C、中央网络安全和信息化委员会D、最高法院答案：C解析：

暂无解析33.什么是IDS检测系统()？()(1分)A、一种用于检测恶意软件的系统B、一种用于检测非法入侵的系统C、一种用于检测大规模网络流量的系统D、一种用于检测硬件故障的系统答案：B解析：

暂无解析34.WiFi技术通常使用的无线频段是：()(1分)A、2.4GHz和6GHZB、2.0GHz和5GHZC、11GHz和2.0HZD、2.4GHz和5GHz答案：D解析：

暂无解析35.网络和信息系统通过上线评审后，进入系统试运行期。等保第二级及以上的新建系统试运行后()日内，由各单位向公安机关备案，完成备案手续，备案结果于10日内报集团公司科技信息部。(1分)A、40B、10C、30D、15答案：C解析：

暂无解析36.网络安全等级保护2.0标准正式实施的日期是什么？()(1分)A、2018年12月1日B、2019年12月1日C、2020年12月1日D、2021年12月1日答案：B解析：

暂无解析37.等级保护2.0的测评周期对于第三级以上的系统是多久一次？()(1分)A、每月一次B、每季度一次C、每年一次D、每两年一次答案：C解析：

暂无解析38.违反网络安全法第二十七条规定，受到治安管理处罚的人员，（）年内不得从事网络安全管理和网络运营关键岗位的工作；受到刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的工作。(1分)A、4B、5C、6D、7答案：B解析：

暂无解析39.国家密码管理部门的职责是：()(1分)A、制定所有密码相关法规B、管理全国的密码工作C、审批所有密码产品D、监督所有商业活动答案：B解析：

暂无解析40.以下哪个部门负责集团公司指导招标采购、物资管理过程中与网络安全相关的工作？()(1分)A、工程建设部B、科技信息部C、生产技术部D、安全环保部答案：A解析：

暂无解析41.我公司“2∗330MWDCS系统”按第（）级电力监控系统的安全运维标准参与等级测评和管理。(1分)A、1B、2C、3D、4答案：C解析：

暂无解析42.网络运营者应当如何对待网信部门和有关部门依法实施的监督检查？()(1分)A、拒绝配合B、予以配合C、隐藏相关信息D、仅在上级指示下配合答案：B解析：

暂无解析43.等级保护2.0标准延续了1.0标准的安全体系是什么？()(1分)A、一个中心、四重防护B、一个中心、三重防护C、两个中心、三重防护D、两个中心、四重防护答案：B解析：

暂无解析44.网络运营者应当为公安机关、()依法维护国家安全和侦查犯罪的活动提供技术支持和协助。(1分)A、国家司法机关B、国家行政机关C、国家安全机关D、县级及以上人民政府答案：C解析：

暂无解析45.密码工作坚持总体国家安全观，遵循统一领导、分级负责，创新发展、（），依法管理、保障安全的原则。()(1分)A、稳定可靠B、自主可控C、服务大局D、灵活便捷答案：C解析：

暂无解析46.从事数据交易中介服务的机构提供服务，应当要求数据提供方说明数据（），审核交易双方的身份，并留存审核、交易记录。()(1分)A、传输方式B、功能C、用途D、来源答案：D解析：

暂无解析47.公安部等联合颁布的文件规定了开展等级保护的五个步骤，以下哪个不是其中之一？()(1分)A、定级B、备案C、培训D、等级测评答案：C解析：

暂无解析48.根据我公司网络安全管理办法，公司应当采取技术措施防范网络攻击、网络侵入等危害网络安全行为。遵循最小权限、（），加强应用、服务、端口等安全管理。()(1分)A、最优管理原则B、最小安装原则C、最微使用原则D、最细梳理原则答案：B解析：

暂无解析49.违反数据安全法规定，构成违反治安管理行为的，依法应当给予什么处罚？()(1分)A、罚款B、没收财产C、治安管理处罚D、刑事处罚答案：C解析：

暂无解析50.等级保护2.0标准在标准要求方面扩展到哪些新技术新领域？()(1分)A、云计算和人工智能B、物联网和区块链C、云计算、物联网、移动互联网、工业控制、大数据D、移动互联网和量子计算答案：C解析：

暂无解析51.等级保护2.0在定级流程中新增了哪个环节？()(1分)A、初步确定等级B、专家评审C、主管部门审核D、公安机关备案审查答案：B解析：

暂无解析52.以下哪个部门负责集团公司网络安全应急体系建设和应急处置指导工作？()(1分)A、工程建设部B、科技信息部C、生产技术部D、煤炭产业部答案：B解析：

暂无解析53.什么是社会工程学？()(1分)A、一种通过技术手段获取信息的方法B、一种通过操纵人来获取信息的方法C、一种通过物理手段获取信息的方法D、一种通过破解密码获取信息的方法答案：B解析：

暂无解析54.以下哪个是加密算法的类型？()(1分)A、RSAB、HTMLC、XMLD、JSON答案：A解析：

暂无解析55.根据我公司网络安全管理办法规定：各专业应当采取技术措施监测、记录运行状态和网络安全事件，留存相关的网络日志不少于()个月。(1分)A、6B、7C、8D、9答案：A解析：

暂无解析56.关键信息基础设施发生合并、分立、解散等情况，运营者应当及时报告给谁？()(1分)A、保护工作部门B、当地社区C、其他企业D、消费者答案：A解析：

暂无解析57.物联网安全扩展要求是针对感知层提出的特殊安全要求，与安全通用要求一起构成针对物联网的完整安全要求。主要内容包括“感知节点的物理防护”、“感知节点设备安全”、“网关节点设备安全”、“感知节点的管理”和“（）”等。()(1分)A、感知节点数据保护B、数字孪生应用C、数据融合处理D、路由、交换设备管理答案：C解析：

暂无解析58.什么是DNS劫持？()(1分)A、一种通过修改DNS记录来重定向流量的行为B、一种通过加密DNS流量来保护隐私的技术C、一种通过增加DNS服务器数量来提高解析速度的方法D、一种通过减少DNS查询来降低网络负载的策略答案：A解析：

暂无解析59.（）以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施，进行整改，消除隐患。(1分)A、省级B、市级C、县/区级D、地级答案：A解析：

暂无解析60.商用密码用于：()(1分)A、保护个信息B、保护公共信息C、保护不属于国家秘密的信息D、保护政府数据答案：C解析：

暂无解析61.以下哪项不是集团公司科技信息部的职责？()(1分)A、组织落实国家和行业电力监控系统安全防护要求B、负责集团公司网络安全总体规划、体系设计C、负责管理信息大区中包含关键信息基础设施在内的管理信息系统网络安全管理工作D、编制集团公司总部网络安全建设及保障费用预算答案：A解析：

暂无解析62.领导班子主要负责人在网络安全工作中是什么角色？()(1分)A、第二责任人B、主要责任人C、辅助责任人D、监督责任人答案：B解析：

暂无解析63.有权对违反数据安全法规定的行为进行投诉、举报的是：()(1分)A、任何个人、组织B、仅限于受害者本人C、政府部门D、企业和科研机构答案：A解析：

暂无解析64.国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、（）机制。()(1分)A、大数据模型B、公共采集C、监测预警D、隐私保护答案：C解析：

暂无解析65.涉及国家安全、（）、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定，避免重复检测认证。()(1分)A、个人隐私B、公民隐私C、国计民生D、公民安全答案：C解析：

暂无解析66.关键信息基础设施安全保护的原则不包括以下哪个：()(1分)A、综合协调B、分工负责C、依法保护D、以经济效益为先答案：D解析：

暂无解析67.违反数据安全法第三十一条规定，向境外提供重要数据的，最高可以处以多少罚款？()(1分)A、50万元B、100万元C、500万元D、1000万元答案：D解析：

暂无解析68.国家对关键信息基础设施实行什么保护？()(1分)A、一般保护B、普通保护C、重点保护D、次要保护答案：C解析：

暂无解析69.关键信息基础设施运营者采购网络产品和服务时，应优先采购什么类型的产品和服务？()(1分)A、价格低廉的B、安全可信的C、国内生产的D、知名品牌的答案：B解析：

暂无解析70.等级保护1.0和2.0中规定的4个主体职责中，哪个主体对定级对象的安全评估职责？()(1分)A、运营使用单位B、上级主管单位C、第三方测评机构D、公安机关答案：C解析：

暂无解析71.哪一级党委（党组）对本地区本部门网络安全工作负主体责任？()(1分)A、最高法院B、最高检察院C、各级党委（党组）D、中央网络安全和信息化委员会答案：C解析：

暂无解析72.核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为（）。()(1分)A、核心极B、商业秘密C、机密级D、普通级答案：C解析：

暂无解析73.以下哪个是WiFi协议WPA的主要目的？(1分)A、增强网络通道冗余B、保护无线网络免受未授权访问C、允许所有设备连接到互联网D、管理网络流量答案：B解析：

暂无解析74.集团公司网络安全工作的总体目标不包括以下哪项？()(1分)A、动态防御B、主动防御C、单一防御D、精准防护答案：C解析：

暂无解析75.网络安全重保活动期间电脑感染病毒被上级单位通报的，视情节轻重考核设备使用人()(1分)A、100元~200元B、200元~500元C、100元~300元D、300元~500元答案：B解析：

暂无解析76.等级保护1.0到2.0的核心内容有改变的是下列哪一项？()(1分)A、五个等级B、五项工作C、主体职责D、安全技术答案：D解析：

暂无解析77.未经批准，任何个人和组织不得对关键信息基础设施实施以下哪个活动：()(1分)A、定期维护B、渗透性测试C、常规检查D、软件升级答案：B解析：

暂无解析78.什么是VPN？()(1分)A、虚拟私有网络B、虚拟公共网络C、虚拟专业网络D、虚拟个人网络答案：A解析：

暂无解析79.网络安全服务机构及其工作人员在获取的信息只能用于什么？()(1分)A、网络推广B、商业分析C、维护网络安全D、市场调查答案：C解析：

暂无解析80.违反或未能正确履行本办法职责的各级党委（党组）将面临什么？()(1分)A、经济处罚B、职务降级C、责任追究D、警告处罚答案：C解析：

暂无解析81.网络运营者在与用户签订协议或确认提供服务时，要求用户提供什么信息？()(1分)A、用户的银行账户信息B、用户的真实身份信息C、用户的网络使用习惯D、用户的购物偏好答案：B解析：

暂无解析82.国家大力推进电子政务建设，提高政务数据的科学性、（）、时效性，提升运用数据服务经济社会发展的能力。()(1分)A、权威性B、服务性C、政治性D、准确性答案：D解析：

暂无解析83.集团共享中心系统和新两票系统使用的是相同的系统架构，它是（）？(1分)A、A/S结构B、B/S结构C、C/S结构D、D/S结构答案：B解析：

暂无解析84.行业主管监管部门对本行业本领域的网络安全负什么责任？()(1分)A、签署国际网络安全协议B、经营网络安全商业服务C、指导监管责任D、组织跨国网络安全演习答案：C解析：

暂无解析85.在实施责任追究时，领导班子主要负责人和主管网络安全的领导班子成员承担什么责任？()(1分)A、主要领导责任B、财务责任C、次要责任D、无责任答案：A解析：

暂无解析86.网信部门和有关部门在履行网络安全保护职责中获取的信息，只能用于维护()的需要，不得用于其他用途。(1分)A、网络安全B、政治安全C、群众安全D、生产安全答案：A解析：

暂无解析87.数据安全法的制定目的不包括下列哪一项？()(1分)A、规范数据处理活动B、保障数据安全C、促进数据开发利用D、维护国际数据市场份额答案：D解析：

暂无解析88.关键信息基础设施安全保护的主管部门是：()(1分)A、交通部门B、公安部门C、国家电网公司D、地方人民政府答案：B解析：

暂无解析89.数据安全法所称数据是指：()(1分)A、仅以电子方式对信息的记录B、仅以书面方式对信息的记录C、以电子或者其他方式对信息的记录D、以图像或视频方式对信息的记录答案：C解析：

暂无解析90.什么是DNS协议？()(1分)A、网页安全连接协议B、邮件安全访问协议C、数据安全下载协议D、域名解析协议答案：D解析：

暂无解析91.各单位组织落实集团公司网络安全规划的职责包括以下哪项？()(1分)A、制定本单位网络安全体系实施方案B、负责集团公司网络安全总体规划C、负责集团公司网络安全等级测试D、制定国家网络安全法规答案：A解析：

暂无解析92.什么是DDoS攻击？()(1分)A、分布式拒绝服务攻击B、数据定义服务攻击C、直接数据存储攻击D、动态数据同步攻击答案：A解析：

暂无解析93.根据《中华人民共和国网络安全法》，网络运营者应当履行哪些安全保护义务？()(1分)A、制定内部安全管理制度和操作规程B、采取防范计算机病毒和网络攻击的技术措施C、监测、记录网络运行状态D、所有选项都是答案：D解析：

暂无解析94.国家制定政务数据开放目录，构建统一规范、（）、安全可控的政务数据开放平台，推动政务数据开放利用。()(1分)A、运行高效B、稳定可靠C、互联互通D、创新智能答案：C解析：

暂无解析95.以下哪个部门负责集团公司网络安全检查、网络产品和服务安全审查？()(1分)A、安全环保部B、科技信息部C、生产技术部D、煤炭产业部答案：B解析：

暂无解析96.因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经（）决定或者批准，可以在特定区域对网络通信采取限制等临时措施。(1分)A、工信部和公安部B、人民政府C、国务院D、国防部答案：C解析：

暂无解析97.以下关于电脑硬件安全的说法中，哪一项是正确的？()(1分)A