《网络安全应急预案》题库

《运营公司网络安全事件应急预案》

题库

一、单选题（共35题）

1.按照O的原则，运营公司建立包含决策层、监督层、管理层、执行层等多层次的

网络信息安全管理架构。（）

A、集中领导，统一指挥B、谁运行，谁负责

C、谁主管，谁负责D、谁主管谁负责、谁运行谁负责

答案：（A）

解析：摘自《运营公司网络安全事件应急预案》4.1章节。

出题人/岗位：

2.安全工作组须为各部门的网络安全事件应急工作提供必要的（）保障。（）

A、通信B、人员

C、经费D、设备

答案：（C）

解析：摘自《运营公司网络安全事件应急预案》4.2章节。

出题人/岗位：

3.（）是高效的应急响应工作的前提和基础。（）

A、资金保障B、技术资料

C、物资保障D、人员保障

答案：（B）

解析：摘自《运营公司网络安全事件应急预案》10.5章节。

出题人/岗位：

4.（）负责在突发网络安全事件时的应急处置调度指挥工作。•）

A、线网管控中心B、党群

C、监察审计部D、安全监察部

答案：（A）

解析：摘自《运营公司网络安全事件应急预案》4.4章节。

出题人/岗位：

5.（）负责组织及时宣传落实党和国家有关网络信息安全的政策、法规，提高员工的

网络安全意识。（）

A、线网管控中心B、党群

C、监察审计部D、安全监察部

答案：（B）

解析：摘自《运营公司网络安全事件应急预案》4.5章节。

出题人/岗位：

6.（）贯彻落实国家、省市法律法规上上级网络信息安全的有关指示。（）

A、线网管控中心B、党群

C、监察审计部D、安全监察部

答案：（C）

解析：摘自《运营公司网络安全事件应急预案》4.6章节。

出题人/岗位：

7.（）协助做好网络信息安全的宣传教育等工作。（）

A、线网管控中心B、党群

C、监察审计部D、安全监察部

答案：（D）

解析：摘自《运营公司网络安全事件应急预案》4.7章节。

出题人/岗位：

8.重大安全事件如在（）内没有解决，可能会上升到特别重大安全事件.（）

A、3天13、5天

C、7天D、10天

答案：（C）

解析：摘自《运营公司网络安全事件应急预案》6.1.5章节。

出题人/岗位：

9.运营公司秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对运营

公司、外部单位或公众造成特别严重影响的事件属于（）事件。（）

A、一级B、二级

C、三级D、四级

答案：（A）

解析：摘自《运营公司网络安全事件应急预案》6.1.2章节。

出题人/岗位：

10.己定级备案的系统关键数据的保密性、完整性、可用性遭到破坏，恢复系统正常运

行和消除安全事件负面影响所需付出的代价巨大，运营公司可承受的事件属于（）事件。（）

A、一级B、二级

C、三级D、四级

答案：（B）

解析：摘自《运营公司网络安全事件应急预案》6.2.3章节。

出题人/岗位：

11.系统重要数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全

事件负面影响所需付出的代价较大，但运营公司完全可以承受的事件属于（）事件。（）

A、一级B、二级

C、三级D、四级

答案：（C）

解析：摘自《运营公司网络安全事件应急预案》6.3.3章节。

出题人/岗位：

12.较大安全事件如在（）内没有解决，可能会上升到特别重大安全事件。（）

A、3天B、5天

C、7天D、10天

答案：（C）

解析：摘自《运营公司网络安全事件应急预案》6.2.5章节。

出题人/岗位：

13.各部门按照（）的要求，组织对本部门建设、运行和维护的信息系统开展安全监控

工作。（）

A、集中领导，统一指挥B、谁运行，谁负责

C、谁主管，谁负责D、谁主管谁负责、谁运行谁负责

答案：（D）

解析：摘自《运营公司网络安全事件应急预案》7.1章节。

出题人/岗位：

14.为确保网络安全事件发生都能采取及时、合理、有效的措施加以处理，各部门需至

19.特别重大安全事件发生时，安全监察部应立即上报至()o()

A..集团安全监察部B、运营公司领导

C、集团信息中心D、集团网络安全

答案：(A)

解析：摘自《运营公司网络安全事件应急预案》8.1.2章节。

出题人/岗位：

20.重大安全事件发生时，安全监察部应立即上报至()。()

A、集团安全监察部B、运营公司领导

C、集团信息中心D、集团网络安全

答案：(A)

解析：摘自《运营公司网络安全事件应急预案》8.1.2章节。

出题人/岗位：

21.发生特别重大安全事件时，启动()级响应。()

A、IB、II

C、IIID、IV

答案：(A)

解析：摘自《运营公司网络安全事件应急预案》8.2.1章节。

出题人/岗位：

22.发生重大安全事件时，启动()级响应。()

A、IB、II

C、111D、IV

答案:(B)

解析：摘自《运营公司网络安全事件应急预案》8.2.2章节。

出题人/岗位：

23.发生较大安全事件时，启动()级响应。()

A、IB、II

C、IIID、IV

答案：(C)

解析：摘自《运营公司网络安全事件应急预案》8.2.3章节。

出题人/岗位：

24.发生一般安全事件时，启动（）级响应。（）

A..IB.II

C、IIID、IV

答案：（D）

解析：摘自《运营公司网络安全事件应急预案》8.2.3章节。

出题人/岗位：

25.依据（）的原则，任务下达单位或部门应明确安全事件应急响应任务的结束时间。

（）

A、谁主管，谁负责B、谁运行，谁负责

C、谁下达任务，谁结束任务

答案：（C）

解析：摘自《运营公司网络安全事件应急预案》8.2.4章节。

出题人/岗位：

26.特别重大安全事件和重大安全事件处理完成后，由安全工作组组织开展调查处理和

总结评估工作，原则上在应急响应结束后（）天内完成。（）

A、5B、10

C、20D、30

答案：（C）

解析：摘自《运营公司网络安全事件应急预案》8.2.4章节。

出题人/岗位：

27.较大安全事件处理完成后，由安全事件贡任部门组织开展调直处理和总结评估工作,

并于（）个工作日内上报安全工作组办公室备案。（）

A、5B、10

C、20D、30

答案：（A）

解析：摘自《运营公司网络安全事件应急预案》8.2.4章节。

出题人/岗位：

28.一般安全事件处理完成后，有安全事件责任部门对事件内容及处理结果做好记录备

查，并至少对（）年内的检查结果进行保存备份。（）

A、1B、2

C、3D、5

答案：(C)

解析：摘自《运营公司网络安全事件应急预案》8.2.4章节。

出题人/岗位：

29.安装补丁和升级属于()o()

A、物理根除B、单机根除

C、网络根除

答案：(B)

解析：摘自《运营公司网络安全事件应急预案》9.1.2.2章节。

出题人/岗位：

30.环境安全保障属于()o()

A、物理根除B、单机根除

C、网络根除

答案：(A)

解析：摘自《运营公司网络安全事件应急预案》9.1.2.1章节。

出题人/岗位：

31.评估排查属于()o()

A、物理根除B、单机根除

C、网络根除

答案：(C)

解析：摘自《运营公司网络安全事件应急预案》9.1.2.3章节。

出题人/岗位：

32.提高应用监控级别属于()o()

A、物理抑制B、网络抑制

C、主机抑制D、应用抑制

答案：(D)

解析：摘自《运营公司网络安全事件应急预案》9.1.1.4章节。

出题人/岗位：

33.系统账号维护属于()o()

A、物理抑制B、网络抑制

C、主机抑制D、应用抑制

答案：(C)

解析：摘自《运营公司网络安全事件应急预案》9.1.1.3章节。

出题人/岗位：

34.网络边界过滤属于()o()

A、物理抑制B、网络抑制

C、主机抑制D、应用抑制

答案：(B)

解析：摘自《运营公司网络安全事件应急预案》9.1.1.2章节。

出题人/岗位：

35.各部门应急期间，有关应急联系人员的手机应保持()小时开机状态。()

A、3B、6

C、12D、24

答案：(D)

解析：摘自《运营公司网络安全事件应急预案》10.1章节。

出题人/岗位：

二、多选题(共35题)

1.信息系统主要包含哪些系统？()

A、工控系统

B、信息化系统

C、办公网络系统

答案：(ABC)

解析：摘自《运营公司网络安全事件应急预案》3章节。

出题人/岗位：

2.下列哪些属于网络安全事件？()

A、网络攻击事件

B、信息内容事件

C、灾害性事件

D、有害程序事件

答案：(ABCD)

解析：摘自《运营公司网络安全事件应急预案》5章节。

出题人/岗位：

3.下列哪些属于设备设施故障？（）

A、软硬件自身故障

B、外围保障设施故障

C、人为破坏事故

D、其他设备设施故隙

答案：（ABCD）

解析：摘自《运营公司网络安全事件应急预案》5.5章节。

出题人/岗位：

4.下列哪些属于有害程序事件？（）

A、计算机病毒事件

B、网络钓鱼事件

C、僵尸网络事件

D、网页内嵌恶意代码事件

答案：（ACD）

解析：摘自《运营公司网络安全事件应急预案》5.1章节。

出题人/岗位：

5.下列哪些属于网络攻击事件？（）

A、拒绝服务攻击事件

B、后门攻击事件

C、网络扫描窃听事件

D、干扰事件

答案：（ABCD）

解析：摘自《运营公司网络安全事件应急预案》5.2章节。

出题人/岗位：

6.下列哪些属于信息破坏事件？（）

A、信息篡改事件

B、信息假冒事件

C、信息泄露事件

D、信息窃取事件

答案：（ABCD）

解析：摘自《运营公司网络安全事件应急预案》5.3章节。

出题人/岗位：

7.网络安全事件可分为哪几个级别？（）

A、重大（一级）

B、重大（二级）

C、较大（三级）

D、一般（四级）

答案：（ABCD）

解析：摘自《运营公司网络安全事件应急预案》6章节。

出题人/岗位：

8.安全事件应急响应分为哪几个级别？（）

A、特别重大（I级）

B、重大（II级）

C、较大（III级）

D、一般网络安全事件（IV级）

答案：（ABCD）

解析：摘自《运营公司网络安全事件应急预案》8.2章节。

出题人/岗位：

9.应急抑制分为哪几个层次的_12作内容？（）

A、物理抑制

B、网络抑制

C、主机抑制

D、应用抑制

答案：（ABCD）

解析：摘自《运营公司网络安全事件应急预案》9.1.1章节。

出题人/岗位：

10.信息系统归口管理部门按照职责分工,负责各信息系统的网络安全事件的（）工作。

()

A、预防

B.监测

C、报告

D、应急处置

答案：(ABCD)

解析：摘自《运营公司网络安全事件应急预案》4.3章节。

出题人/岗位：

11.特别重大安全事件发生时，企管部应立即上报至()。()

A、运营公司领导

B、集团信息中心

C、集团网络安全

D、信息化领导小组

答案：(ABCD)

解析：摘自《运营公司网络安全事件应急预案》8.1.2章节。

出题人/岗位：

12.重大安全事件发生时，企管部应及时上报至()o()

A、运营公司领导

B、集团信息中心

C、集团网络安全

D、信息化领导小组

答案：(AB)

解析：摘自《运营公司网络安全事件应急预案》8.1.2章节。

出题人/岗位：

13.较大安全事件发生时，企管部应及时上报至()。()

A、运营公司领导

B、集团信息中心

C、安全工作组

D、安全监察部

答案：(ACD)

解析：摘自《运营公司网络安全事件应急预案》8.L2章节。

出题人/岗位：

14.一般安全事件发生时，企管部应及时上报至（）.（）

A、运营公司领导

B、集团信息中心

C、安全工作组

D、安全监察部

答案：（CD）

解析：摘自《运营公司网络安全事件应急预案》8.1.2章节。

出题人/岗位：

15.下列哪些属于物理抑制？（）

A、关闭主机

B、切断网络连接

C、提高物理安全级别

D、环境安全抑制

答案：（ABCD）

解析：摘自《运营公司网络安全事件应急预案》9.1.1.1章节。

出题人/岗位：

16.下列哪些属于主机抑制？（）

A、系统账号维护

B、提高主机安全级别

C、提高主机监控级别

答案：（ABC）

解析：摘自《运营公司网络安全事件应急预案》9.L1.3章节。

出题人/岗位：

17.应急根除分为哪几个层次？（）

A、物理根除

B、单机根除

C、网络根除

答案：（ABC）

解析：摘自《运营公司网络安全事件应急预案》9.L2章节。

出题人/岗位：

18.各部门应急期间，指挥、通信联络的渠道应该得到保证，主要有（）等方式。（）

A、电话

B、手机

C、传真

D、电子邮件

答案：（ABCD）

解析：摘自《运营公司网络安全事件应急预案》10.1章节。

出题人/岗位：

19.各部门在应急响应工作中，应急人员的（）等应充分保障。（）

A、饮食

B、办公地点

C、交通工具

答案：（ABC）

解析：摘自《运营公司网络安全事件应急预案》10.2章节。

出题人/岗位：

20.系统正常运行期间，各部门应注意收集各类信息系统突发事件的应急处置实例，总

结经验和教训，开展信息系统事件（）的技术研究，加强技术储备。（）

A、预测

B、预防

C、预警

D、应急处置

答案:（ABCD）

解析：摘自《运营公司网络安全事件应急预案》10.3章节。

出题人/岗位：

21.应急响应工作需要的人员主要包括O。（）

A、信息安全专职技术人员

B、信息安全管理员

C、系统管理员

答案：（ABC）

解析：摘自《运营公司网络安全事件应急预案》10.5章节。

出题人/岗位：

22.信息系统出现非法信息或内容被篡改时，网络安全事件专项应急预案应急响应流程

包括()。()

A、系统隔离

B、分析取证

C、恢复内容

D、恢复运行

答案：(ABCD)

解析：摘自《运营公司网络安全事件应急预案》8.1.2章节。

出题人/岗位：

23.信息系统遭受拒绝服务攻击时，网络安全事件专项应急预案应急响应流程包括()。

()

A、攻击确认

B、流量过漉

C、重点保障

D、监控恢复

答案：(ABCD)

解析：摘自《运营公司网络安全事件应急预案》9.2.2章节。

出题人/岗位：

24.信息系统遭受网络入侵及恶意程序攻击时，网络安全事件专项应急预案应急响应流

程包括()o()

A、事故确认

B、系统隔离

C、分析取证

D、排除隐患

E、恢复运行

答案：(ABCDE)

解析：摘自《运营公司网络安全事件应急预案》9.2.3章节。

出题人/岗位：

25.信息系统遭受蠕虫病毒爆发时，网络安全事件专项应急预案应急响应流程包括()。

()

A、事故确认

B、隔离主机

C、杀毒清理

D、分析取证

E、恢复运行

答案：(ABCDE)

解析：摘自《运营公司网络安全事件应急预案》9.2.4章节。

出题人/岗位：

26.分析取证时，信息系统所属部门应作好必要记录，收集哪些相关的日志信息？()

A、网络日志

B、系统日志

C、应用日志

D、数据库日志

答案：(ABCD)

解析：摘自《运营公司网络安全事件应急预案》9.2.3章节。

出题人/岗位：

27.重入阶段，根据灾难恢复计划中定义的工作职能，使()重新部署到原有的或新的

设施中。()

A、系统

B、网络

C、用户

答案：(ABC)

解析：摘自《运营公司网络安全事件应急预案》8.1.2章节。

出题人/岗位：

28.所有单机根除是指对受保护网络系统中所有的()进行上述单机根除工作。()

A、服务器

B、客户机

C、网络设备

D、其它计算设备

答案：（ABCD）

解析：摘自《运营公司网络安全事件应急预案》9.1.2.2章节。

出题人/岗位：

29.系统修好：修复由于黑客入侵、网络攻击、恶意代码等信息安全事件对计算设备的

（）等造成的破坏（）

A、文件

B、数据

C、配置信息

答案：（ABC）

解析：摘自《运营公司网络安全事件应急预案》9.1.2.2章节。

出题人/岗位：

30.修复安全机制：修复并重新启用计算设备原有的（）等安全机制。（）

A、访问控制

B、日志

C、审计

D、数据

答案：（ABC）

解析：摘自《运营公司网络安全事件应急预案》9.1.2.2章节。

出题人/岗位：

31.线网管控中心负责网络安全事件的信息（）_L作。（）

A、收集

B、核实

C、发布

答案：（ABC）

解析：摘自《运营公司网络安全事件应急预案》4.4章节。

出题人/岗位：

32.已定级备案的系统关键数据的（）遭到破坏，恢复系统正常运行和消除安全事件负

面影响所需付出的代价巨大，运营公司可承受的事件为二级安全事件。（）

A、保密性

B、完整性

C：可用性

答案：(ABC)

解析：摘自《运营公司网络安全事件应急预案》6.2.3章节。

出题人/岗位：

33.运营公司秘密信息、重要敏感信息和关键数据(),对运营公司、外部单位或公众

造成较大影响的事件为三级安全事件。()

A、丢失

B、窃取

C、篡改

D、假冒

答案：(ABCD)

解析：摘自《运营公司网络安全事件应急预案》6.3.2章节。

出题人/岗位：

34.其他对()构成严重威胁、造成严重影响的网络安全事件为二级安全事件。()

A、运营公司

B、外部单位

C、公众

答案：(ABC)

解析：摘自《运营公司网络安全事件应急预案》6.2.4章节。

出题人/岗位：

35.各部门要建立和完善本部门的网络安全管理规章制度、落实检查监督，须制定本部

门()的信息系统的网络安全事件专项应急预案。()

A、建设

B、运行

C、维护

答案：(ABC)

解析：摘自《运营公司网络安全事件应急预案》7.3章节。

出题人/岗位：

三、判断题(共30题)

1.运营公司秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对运营

公司、外部单位或公众造成特别严重影响的事件属于一皴安全事件。（）

答案：（V）

解析：摘自《运营公司网络安全事件应急预案》6.1.2章节。

出题人/岗位：

2.较大安全事件如在一周时间内没有解决，可能会上升到特别重大安全事件。（）

答案：（V）

解析：摘自《运营公司网络安全事件应急预案》6.2.5章节。

出题人/岗位：

3.发生特别重大安全事件时,启动I级响应。（）

答案：（V）

解析：摘自《运营公司网络安全事件应急预案》8.2.1章节。

出题人/岗位：

4.应急抑制的目的是限制安全事件对受保护信息系统造成影响的范围和程度。（）

答案:（V）

解析：摘自《运营公司网络安全事件应急预案》9.L1章节。

出题人/岗位：

5.运营公司网络信息安全工作组是运营公司网络安全的最高决策机构。（）

答案：（V）

解析：摘自《运营公司网络安全事件应急预案》4.2章节。

出题人/岗位：

6.灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。（）

答案：（V）

解析：摘自《运营公司网络安全事件应急预案》5.6章节。

出题人/岗位：

7.安全监察部负责运营公司网络安全事件的舆情管理。（）

答案：（X）

解析：摘自《运营公司网络安全事件应急预案》4.5章节（党群部）。

出题人/岗位：

8.运营公司网络信息安全工作组是运营公司网络安全的最高决策机构，安全工作组下

设办公室，办公室设在企管部。（）

答案：（J）

解析：摘自《运营公司网络安全事件应急预案》4.2章节。

出题人/岗位：

9.特别重大安全事件影响时间超过30分钟以上时，由线网管控e心拟定信息报送至运

营公司安全监察部，运营公司安全监察部向集团安全监察部报告。（）

答案：（X）

解析：摘自《运营公司网络安全事件应急预案》8.2.1章节（40分钟）。

出题人/岗位：

10.信息内容安全事件是指通过网络传播法律法规禁止信息，并影响运营公司、外部单

位或公众利益的事件。（）

答案：（V）

解析：摘自《运营公司网络安全事件应急预案》5.4章节。

出题人/岗位：

11.重要网络和信息系统遭受特别严重的系统损失，造成全线网系统大面积瘫痪，丧失

.业务处理能力的事件属于重大安全事件。（）

答案：（X）

解析：摘自《运营公司网络安全事件应急预案》6.1.1章节（属于特别重大安全事件）。

出题人/岗位：

12.重要网络和信息系统遭受严重的系统损失，造成全线网系统长时间中断或局部瘫痪,

业务处理能力受到极大影响的事件属于重大安全事件。（）

答案：（V）

解析：摘自《运营公司网络安全事件应急预案》6.2.1章节。

出题人/岗位：

13.法律法规规定要上报国家相关主管部门的由集团信息中心和集团安全监察部负责

管理，经集团网络安全与信息化领导小组批准后向国家相关主管部门报告。运营公司各部门

不得私自向外发布或传播相关的信息。（）

答案：（V）

解析：摘自《运营公司网络安全事件应急预案》8.1.3章节。

出题人/岗位：

14.对于安全事件的处理，应该尽快采取抑制措施，以避免影响面的扩大（）

答案：（J）

解析：摘自《运营公司网络安全事件应急预案》8.2.4章节。

出题人/岗位：

15.在安全事件的处理过程中，应该保护好被处理设备的数据，给将来的取证或者分析

入侵行为提供依据（）

答案：（V）

解析：摘自《运营公司网络安全事件应急预案》8.2.4章节。

出题人/岗位：

16.做好恢复后的安全检查工作，避免上线后再次出现同类问题（）

答案：（V）

解析：摘自《运营公司网络安全事件应急预案》8.2.4章节。

出题人/岗位：

17.应急抑制的目的是限制安全事件对受保护信息系统造成影响的范围和程度。（）

答案:（V）

解析：摘自《运营公司网络安全事件应急预案》9.L1章节。

出题人/岗位：

18.如果出现资源紧张，应尽可能保证重要资产优先运行，维持最基本的业务能力。（）

答案：（V）

解析：摘自《运营公司网络安全事件应急预案》9.1.1章节。

出题人/岗位：

19.网络和用户恢复任务与系统恢复是异步进行的。（）

答案：（X）

解析：摘自《运营公司网络安全事件应急预案》9.1.3.1章节（同步进行）。

出题人/岗位：

20.用户恢复任务与系统恢复任务和网络恢复任务同步进行。