2021网络与数据安全知识竞赛题库(200题)

A、采用物理传输(非网络)C、无线网第1页共72页B、FTP及密码，这是属于何种攻击手段?(B)录后锁定帐号，这可以防止(B)A基于账户名/口令认证B基于摘要算法认证；C基于PKI认证；B、不要使用少于5位的密码11、《安徽省政务数据资源管理办法》已经2020年12月22日省人民政府第125次常务会议通过，自()起施行。(单选题)B、2021年3月1日(正确答案)C、2021年9月1日D、2021年5月1日12、以下关于政务数据描述错误的是()。(单选题)依法授权管理的和因履行职责需要依托政务信息系统形成确答案)13、我省统筹规划建设的政务数据大数据中心平台名称是()。(单选题)A、江淮大数据中心(正确答案)民政府()初审。市、县人民政府对项目审批程序另有规定的，从其规定。(单选题)A、数据资源主管部门(正确答案)的，应当自变更之日起()个工作日内更新本部门政务数据资源目录，并在()个工作日内将更新后的政务数部门。(单选题)B、10,3(正确答案)16、以下哪项不属于政务数据共享的类型?()。(单选题)A、无条件共享B、有条件共享D、部分共享(正确答案)类的数据是?()。(单选题)C、个人隐私D、以上全部都是(正确答案)18、数据提供部门应当按照()的原则，负责本部门数全管理。(单选题)法给予处分。以下哪项不属于违规行为?()(单选题)度?(单选题)C、5个(正确答案)B、云平台(正确答案)案)24、关键信息基础设施和等级保护之间的关系?(单选题)确答案)25、等保2.0已发布的核心标准不包括下面哪一项?(单选题)B、定级指南(正确答案)D、测评指南D、人工智能系统安全扩展要求(正确答案)27、第三级信息系统测评过程中，关于应用安全的测评，应检查应用系统，查看其是否采用了()身份鉴别技术的组合来进行身份鉴别，并保证至少有一种是不可伪造的。(单选题)A、两个及两个以上(正确答案)B、三个及三个以上C、四个及四个以上D、五个及五个以上28、第三级信息系统测评过程中，关于应用安全的测评，应(),查看其提供的登录失败处理功能，是否根据安全策略配置了相关参数。(单选题)A、测试应用系统B、渗透测试应用系统C、检查应用系统(正确答案)D、访谈应用系统管理员29、第三级信息系统测评过程中，关于应用安全的测评，应测试应用系统，试图非授权()审计记录，验证安全审计的保护情况。(单选题)第10页共72页B、修改D、都可(正确答案)的测评，应检查()中是否为专用通信协议或安全通信(单选题)C、应用系统D、都需检查(正确答案)的测评，应测试应用系统，通过用()工具获取系统传输密性。(单选题)C、嗅探(正确答案)第11页共72页D、以上都不对选题)A、网络拓扑结构(正确答案)件的结果等内容。(单选题)D、都需检查(正确答案)(),查看是否能够记录攻击的源IP、攻击类型、攻击目标、攻击时间等。(单选题)第12页共72页A、检查入侵防范系统(正确答案)(),查看是否在服务水平降低到预先规定的最小值时，能检测和报警。(单选题)D、检查服务器操作系统(正确答案)(),查看重要网段是否采取了技术隔离手段与其他网段隔离。(单选题)C、检查边界和网络设备(正确答案)第13页共72页(),验证其规则库是否为最新。(单选题)D、检查网络入侵防范设备(正确答案)D、都是(正确答案)()举办一次。(单选题)C、每年(正确答案)第14页共72页40、等级保护2.0正式实施日期()。(单选题)A、2017年6月1日B、2019年12月1日(正确答案)C、2019年12月10日D、2019年5月10日41、等级保护的全称是()。(单选题)D、网络安全等级保护(正确答案)42、等保2.0测评及格线是()。(单选题)C、70分(正确答案)43、《个人信息保护法》通过的时间是()。(单选题)A.2021年8月1日B.2021年8月10日第15页共72页C.2021年8月20日(正确答案)D.2021年8月30日44、《个人信息保护法》施行的时间是()。(单选题)A.2021年8月20日B.2021年10月1日C.2021年11月1日(正确答案)D.2021年12月1日45、《个人信息保护法》是在()全国人民代表大会常务委员会第三十次会议通过的。(单选题)A.第十一届C.第十三届(正确答案)D.第十四届(单选题)B.规范个人信息处理活动C.提高个人信息数据质量(正确答案)第16页共72页D.促进个人信息合理利用适用《中华人民共和国个人信息保护法》。(单选题)C.以向境外自然人提供产品或者服务为目的(正确答案)D.法律、行政法规规定的其他情形个人信息的收集、()、提供、公开、删除等。(多选题)A.存储B.使用第17页共72页个人信息的安全。(单选题)A.对(正确答案)情形不需取得个人同意。(多选题)照依法制定的劳动规章制度和依法签订的集体合同实施人B.为履行法定职责或者法定义务所必需C.为应对突发公共卫生事件，或者紧急情况下为保护自然人51、个人信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项第18页共72页带责任。(单选题)A.对(正确答案)信息，包括()、宗教信仰、()、医疗健康、()()等信息，以及不满十四周岁未成年人第19页共72页应当严格执行成年人个人信息处理规则。(单选题)B.错(正确答案)55、个人信息处理者因业务等需要，确需向中华人民共和国境外提供个人信息的，应当具备下列哪此条件：(多选题)B.按照国家网信部门的规定经专业机构进行个人信息保护认56、下列哪些情形发生时，个人信息处理者应当主动删除个选题)第20页共72页权利；死者生前另有安排的除外。(多选题)B.复制C.更正D.D.删除第21页共72页失，应采取下列哪些措施：(多选题)A.制定内部管理制度和操作规程B.对个人信息实行分类管理C.采取相应的加密、去标识化等安全技术措施E.制定并组织实施个人信息安全事件应急预案护职责的部门和个人。通知应当包括下列哪些事项：(多选题)B.个人信息处理者采取的补救措施D.个人信息处理者的名称第22页共72页60、提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者，应当履行下列哪项义务：(多选题)主要由外部成员组成的独立机构对个人信息保护情况进行B.遵循公开、公平、公正的原则，制定平台规则，明确平台内产品或者服务提供者处理个人信息的规范和保护个人信C.对严重违反法律、行政法规处理个人信息的平台内的产品D.定期发布个人信息保护社会责任报告，接受社会61、()负责统筹协调个人信息保护工作和相关监督管理工作。(单选题)B.国家网信部门(正确答案)C.国家征信机构D.国家监管机构62、履行个人信息保护职责的部门履行下列哪些职责：(多第23页共72页选题)C.组织对应用程序等个人信息保护情况进行测评，并公布测D.调查、处理违法个人信息处理活动63、履行个人信息保护职责的部门履行个人信息保护职责，下列哪项措施是符合规定的：(多选题)C.实施现场检查，对涉嫌违法的个人信息处理活动进行调查64、履行个人信息保护职责的部门在履行职责中，发现违法第24页共72页(单选题)A.对(正确答案)信息保护职责的部门可做出()的决定。(多选题)B.给予警告个人信息未履行本法规定的个人信息保护义务且拒不改正的，并处()罚款；对直接负责的主管人员和其他直接责任人员处()罚款。(单选题)第25页共72页C.一百万元以下，一万元以上十万元以下(正确答案)题)A.对(正确答案)(单选题)A、2020年9月1日C、2021年6月1日(正确答案)D、2021年10月1日69、以下不是关键信息基础设施重要行业和领域的是?(单选题)D、各类网购平台(正确答案)第26页共72页应当与关键信息基础设施()。(单选题)B、同步建设C、同步使用D、以上都是(正确答案)人力、财力、物力投入。运营者的()对关键信息基础(单选题)B、主要负责人(正确答案)基础设施每年至少进行()网络安全检测和风险评估，情况。(单选题)第27页共72页A、一次(正确答案)关键信息基础设施运行状况、(),预警通报网络安全A、安全态势(正确答案)处()罚款，对直接负责的主管人员处1万元以上10万元以下罚款。(单选题)第28页共72页B、10万元以上，100万元以下(正确答案)基础设施网络安全检查工作应当予以配合?(单选题)议通过并正式发布，于()起施行。(单选题)B、2021年8月1日C、2021年9月1日(正确答案)D、2021年10月1日77、下列数据中不属于国家核心数据的是()。(单选题)第29页共72页D、关系公共利益的数据(正确答案)为关键要素的数字经济发展。(单选题)B、数据(正确答案)C、技术79、国家统筹(),坚持以数据促进数据安全，以数据A、发展和安全(正确答案)(单选题)第30页共72页A、全流程数据安全(正确答案)规定。(单选题)B、《中华人民共和国网络安全法》(正确答案)82、提供智能化公共服务，应当充分考虑()的需求，避免对他们的日常生活造成障碍。(单选题)B、老年人、残疾人(正确答案)开展风险评估，并向有关主管部门报送()。(单选题)第31页共72页A、风险评估报告(正确答案)84、国家大力推进电子政务建设，提高政务数据的(),D、科学性、准确性、时效性(正确答案)事责任。(单选题)第32页共72页数据处理活动及其安全监管。(单选题)C、《中华人民共和国数据安全法》(正确答案)据处理活动及其安全监管。(单选题)B、错误(正确答案)选题)B、错误(正确答案)培育数据交易市场。(单选题)A、正确(正确答案)第33页共72页(单选题)A、正确(正确答案)B、错误A、正确(正确答案)配合。(单选题)B、错误(正确答案)A、正确(正确答案)第34页共72页(单选题)A、正确(正确答案)及时、准确地公开政务数据。(单选题)B、错误(正确答案)A、正确(正确答案)并给有相关连接地址您会怎么做?(单选题)C不相信是真的不点开直接删除(正确答案)吗?(单选题)A会主动询问(正确答案)第35页共72页C不询问(单选题)C521Ab!ccs#(正确答案)100、为什么需要定期修改密码?(单选题)D减少他人猜测到密码的机会(正确答案)AWindows键+L(正确答案)第36页共72页102、对于计算机备份，您经常的做法是?(单选题)B定期备份(正确答案)他应该。(单选题)A配合升级工作，核实并提供正确的账号信息(正确答案)(单选题)A立即报单位(部门)负责人，最好备案，重新购买B立即报单位(部门)负责人，及时采取有效措施，防止泄选题)第37页共72页案)有关系，这种观点您同意吗?(单选题)A同意B不同意(正确答案)就用身体或其它物体进行遮挡(正确答案)108、您会经常将电脑连接到公共网络吗(比如机场咖啡厅的wifi?(单选题)A会B不会(正确答案)第38页共72页C.公共数据资源(正确答案)标准的强制性要求，由具备资格的机构()或者安全检测符合要求后，方可销售或者提供。(单选题)B.安全认证合格(正确答案)(单选题)C.强制性(正确答案)第39页共72页112、国家实施网络()战略，支持研究开发安全、方便(单选题)B.可信身份(正确答案)113、国家建立网络安全监测预警和()制度。国家网信选题)B.信息通报(正确答案)当按照规定与提供者签订(),明确安全和保密义务与责任。(单选题)第40页共72页A.保密合同B.安全保密协议(正确答案)C.安全责任条款D.安全服务合同115、网络产品、服务具有()的，其提供者应当向用户安全法》和有关法律、行政法规关于个人信息保护的规定。(单选题)A.提供用户家庭信息功能B.用户填写信息功能C.收集用户信息功能(正确答案)D.公开用户资料功能保护制度。(单选题)A.结构B.分层C.等级(正确答案)D.行政级别第41页共72页国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。(单选题)C.网络运营者(正确答案)品和服务，依法惩治利用网络从事()的活动，为未成年人提供安全、健康的网络环境。(单选题)A.危害未成年人身心健康(正确答案)部门组织的()。(单选题)A.国家安全审查(正确答案)第42页共72页D.国家采购审查120、国家推进网络安全()建设，鼓励有关企业、机构A.社会化认证体系B.社会化识别体系C.社会化服务体系(正确答案)D.社会化评估体系121、国家()关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。(单选题)A.支持B.鼓励(正确答案)D.投资122、网络运营者应当加强对其用户发布的信息的管理，发止传输该信息，采取()等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。(单选题)A.消除(正确答案)第43页共72页C.删除D.更改123、网络相关行业组织按照章程，(),制定网络安全水平，促进行业健康发展。(单选题)B.提升行业标准C.加强行业自律(正确答案)D.遵守行业规范124、根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()。因业务需要，确需向境外提供进行安全评估，法律、行政法规另有规定的，依照其规定。(单选题)A.境内存储(正确答案)B.境外存储C.外部存储器储存D.第三方存储第44页共72页当组织开展经常性的网络安全宣传教育，并()有关单位做好网络安全宣传教育工作。(单选题)A.指导、督促(正确答案)(单选题)D.恶意程序(正确答案)127、国家建立和完善网络安全标准体系。()和国务院业标准。(单选题)第45页共72页B.国务院标准化行政主管部门(正确答案)D.电信企业128、关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险()至关负责关键信息基础设施安全保护工作的部门。(单选题)A.三年B.两年C.每年(正确答案)D.四年129、网络运营者开展经营和服务活动，必须(),承担A.遵守法律、行政法规、尊重社会公德。(多选题)B.接受政府和社会的监督C.遵守商业道德、诚实信用第46页共72页130、国家支持()等教育培训机构开展网络安全相关教人才交流。(多选题)131、任何个人和组织有权对危害网络安全的行为向()D.电信履行()安全保护义务，保障网络免受干扰、破坏或者第47页共72页选题)A.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施B.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任C.采取数据分类、重要数据备份和加密等措施D.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月133、国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列()措施。(多选题)A.对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估B.促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享C.定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力D.对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助第48页共72页134、国家支持网络运营者之间在网络安全信息()等方面进行合作，提高网络运营者的安全保障能力。(多选题)A.通报C.应急处置D.分析135、根据《网络安全法》的规定，国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安A.支持网络安全技术的研究开发和应用C.支持企业、研究机构和高等学校等参与国家网络安全技术创新项目()。(多选题)第49页共72页C.提升网络服务水平D.保障网络信息依法有序自由流动137、网络运营者为用户(),在与用户签订协议或者确选题)138、根据《网络安全法》的规定，国家采取措施，()网络违法犯罪活动，维护网络空间安全和秩序。(多选题)A.攻击第50页共72页B.监测C.处置D.防御(多选题)B.明知他人从事危害网络安全的活动的，不得为其提供技术C.不得从事非法侵入他人网络、干扰他人网络正常功能等危推广140、根据《网络安全法》的规定，()和其他有关机关负责网络安全保护和监督管理工作。(多选题)A.中国移动第51页共72页B.中国联通D.公安部门141、网络运营者应当制定网络安全事件应急预案，及时处置()安全风险，在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。(多选题)B.系统漏洞C.网络侵入142、根据《网络安全法》的规定，关键信息基础设施的运营者应当履行()安全保护义务。(多选题)第52页共72页体系，提高网络安全保护能力。(多选题)遭到破坏、丧失功能或者数据泄露，可能严重危害()实行重点保护。(多选题)第53页共72页(多选题)146、国家支持()参与网络安全国家标准、行业标准的制定。(多选题)B.企业第54页共72页147、国家积极开展()等方面的国际交流与合作，推动透明的网络治理体系。(多选题)A.标准制定C.打击网络违法犯罪D.网络技术研发148、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施()。(多选题)A.同步规划B.同步使用C.同步建设D.同步修改法规的规定。(单选题)A、正确(正确答案)第55页共72页测结果互认，避免重复认证、检测。(单选题)A、正确(正确答案)A、正确(正确答案)(单选题)B、错误(正确答案)工作任务和措施。(单选题)第56页共72页A、正确(正确答案)B、错误(正确答案)B、错误(正确答案)A、正确(正确答案)处分。(单选题)第57页共72页B、错误(正确答案)立健全用户信息保护制度。(单选题)A、正确(正确答案)159、国家建立和完善网络安全标准体系。()和国务院业标准。(单选题)A.国务院标准化行政主管部门(正确答案)选题)A.网络空间主权(正确答案)第58页共72页161、网络相关行业组织按照章程，(),制定网络安护水平，促进行业健康发展。(单选题)C.加强行业自律(正确答案)162、国家实施网络()战略，支持研究开发安全、方便(单选题)D.可信身份(正确答案)第59页共72页部门组织的()。(单选题)A.国家网络审查B.国家网信安全审查D.国家安全审查(正确答案)164、根据《网络安全法》的规定，()负责统筹协调网络安全工作和相关监督管理工作。(单选题)A.中国联通B.信息部C.国家网信部门(正确答案)D.中国电信国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。(单选题)A.电信科研机构B.电信企业D.网络运营者(正确答案)第60页共72页166、网络产品、服务应当符合相关国家标准的()要求。(单选题)A.规范性B.自觉性C.强制性(正确答案)D.建议性167、根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()。因业务需要，确需向境外提供的，应当按照国家