应急保障部网络安全知识考试复习测试卷附答案

应急保障部网络安全知识考试复习测试卷附答案一、单选题1、国务院标准化行政主管部门和（）依据各自职责，组织制定商用密码国家标准、行业标准。[单选题]*A．密码业务部门B．国家密码管理部门(正确答案)C．密码使用部门D．政府部门2、黑客使用一台计算机上，而借用另外一台机器的IP地址，从而冒充另外一台机器与服务器打交道，这种攻击方式为（）。[单选题]*A、钓鱼攻击B、泪滴攻击C、网络窃听D、IP欺骗(正确答案)3、按照保密法第十八条的规定，国家秘密的变更指（）的变更。[单选题]*A．密级、保密期限、知悉范围(正确答案)B．密级、保密期限、涉密内容C．保密期限、知悉范围、涉密内容D．密级、知悉范围、涉密内容4、各公司应编制本单位核心生产系统（）、执行应急演练，以及建立信息通报制度。[单选题]*A、应急预案(正确答案)B、数据库C、会议纪要D、岗位手册5、机场运行指挥中心在遭遇网络与信息安全事件后，根据响应级别进行不同的通报流程。请问以下哪一个描述关于通报流程是正确的?（）[单选题]*A.对于Ⅲ级响应，通报流程为:本单位值班领导→机场值班经理→元翔厦门空港值班领导。B.对于Ⅱ级响应，通报流程包括电话向厦门监管局值班员报告总体情况，并在2小时内发送《民航网络与信息安全事件报告表》。C.对于Ⅰ级响应，通报流程为:本单位值班领导→机场值班经理→元翔厦门空港值班领导→集团公司值班领导、民航厦门监管局、机场公安分局、厦门市网安支队、民航局人事科教司。(正确答案)D.对于Ⅰ级响应，机场运行指挥中心需要在48小时内填写《民航网络与信息安全事件报告表》，以传真方式报送厦门监管局值班室。6、下列说法不符合《密码法》规定的是（）。[单选题]*A．各级人民政府及其有关部门鼓励和促进商用密码产业发展B．依法平等对待包括外商投资企业在内的商用密码从业单位C．鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作D．行政机关及其工作人员可利用行政手段强制转让商用密码技术(正确答案)7.安全保护措施应当与关键信息基础设施（）。[单选题]*A．同步规划B．同步建设C．同步使用D．以上都是(正确答案)8、各单位应加强应急值守，严格落实值班带班分类要求，不折不扣执行（）、24小时专人值班等规定，杜绝出现值班联络不畅通、信息报告不及时、应报漏报等情况。[单选题]*A、领导带班(正确答案)B、无人带班C、全体候命D、员工带班9、以下数据中，不属于国家核心数据的是（）。[单选题]*A．关系国家安全的数据B．关系国民经济命脉的数据C．关系重要民生的数据D．关系公共利益的数据(正确答案)10、各公司办公、生产相关的网络接入集团核心网由（）统一规划，实施方案应报集团公司信息部审批。[单选题]*A、集团(正确答案)B、公司C、部门D、班组11、对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托（）对网络存在的安全风险进行检测评估。[单选题]*A.网络安全服务机构(正确答案)B.网络公司C.第三方D.安全部门12、国家采取多种形式加强（），将其纳入国民教育体系和公务员教育培训体系，增强公民、法人和其他组织的密码安全意识。[单选题]*B．密码安全教育(正确答案)C．人身安全教育D．信息安全教育13、全面（）更换邮件系统、办公系统、重要业务系统、网络设备等简单密码、默认口令、通用口令或长期未更换的密码。[单选题]*A、强制(正确答案)B、避免C、非强制D、鼓励14、关于国家秘密文件，以下做法正确的是（）[单选题]*A．绝对不要通过微信、QQ等互联网邮箱存储和传输B．绝对不要拍照留存C．绝对不要私自复印或带出D．以上都对(正确答案)15、各应用系统账户授权应以完成任务所需的（）为原则，权限的开通申请应经所在公司领导审批。[单选题]*A、最大权限B、最多权限C、最小权限(正确答案)D、无限权限16、APT攻击是指（）。[单选题]*A.高级可持续威胁(正确答案)B.高级不可持续威胁C.二级可持续威胁D.二级不可持续威胁17、严格规范管理和使用办公终端，对存在安全风险隐患的终端强化（），杜绝中毒、被攻击等安全事件发生。[单选题]*A、安全防护措施(正确答案)B、硬件设备C、软件设备D、USB接口18、各运维部门应建立（），对载有敏感信息的存储介质应采用焚烧或粉碎等方式进行处置并做好记录。[单选题]*A、存储介质保存制度B、存储介质收藏制度C、存储介质丢弃制度D、存储介质销毁制度(正确答案)19、为了降低关键业务被影响的可能性，监测工具应如何设置?（）[单选题]*A.设置为半自动模式，需要人工介入B.设置为手动模式，完全依赖人工判断C.设置为自动模式，当发现危害迹象时自动报警并采取措施(正确答案)D.设置为静默模式，只记录事件不报警20、元翔厦门空港信息管理部的主要职责不包括（）[单选题]*A．负责公司生产网络与数据安全相关工作细则、规范制定和修订B．公司“网络与数据安全”整体规划和年度工作计划的制定和落实C.确保网络与数据安全相关经费保障;落实安全体系建设与认证、安全等级保护、定级备案等工作D.履行安全监督检查职责，配合网安办落实常态化及重要专项活动期间的“网络与数据安全”工作检查(正确答案)21、国家秘密的保密期限届满的，自行（）。[单选题]*A．变更B．解密(正确答案)C．公开D.删除二、多选题1.关于安全防范与风险管控，下列说法中正确的是（）。*A、基础软件和通用软件能用就行，不一定需要更新升级到最新版本B、采用双活备份方式的系统，应尽可能增加静态数据备份(正确答案)C、公共区域的屏幕，如一些室外大屏，应该由专人负责，避免使用远程和无线方式管理(正确答案)D、小王的办公电脑弹出一个高危漏洞提醒，由于已经到了下班时间，他可以等到明天上班再修复这个高危漏洞2.为了规范密码应用和管理，（），制定《密码法》。*A．促进密码事业发展(正确答案)B．保障网络与信息安全(正确答案)C．维护国家安全和社会公共利益(正确答案)D．保护公民、法人和其他组织的合法权益(正确答案)3.在涉密岗位工作的人员(以下简称涉密人员)，按照涉密程度分为（），实行分类管理。*A．核心涉密人员(正确答案)B.重要涉密人员(正确答案)C.一般涉密人员(正确答案)D.自适应涉密人员4.个人信息的处理包括个人信息的收集、（）、提供、公开、删除等。*A．存储(正确答案)B．使用(正确答案)C．加工(正确答案)D．传输(正确答案)5.国家采取措施，（）来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。*A．攻击B．监测(正确答案)C．处置(正确答案)D．防御(正确答案)6.（）、单位可以确定绝密级、机密级和秘密级国家秘密。*A．中央国家机关(正确答案)B．省级机关及其授权的机关(正确答案)C．设区的市D．自治州一级的机关及其授权的机关7.国家大力推进电子政务建设，提高政务数据的（），提升运用数据服务经济社会发展的能力。*A．科学性(正确答案)B．准确性(正确答案)C．时效性(正确答案)D．利益性8．供应链安全管理应覆盖IT应用系统、IT基础设施、弱电智能化、IT咨询服务、数据、网络和信息安全服务等，内容包括但不限于（）等。*A、服务采购(正确答案)B、交付及运维(正确答案)C、技术检测(正确答案)D、安全测评(正确答案)9.各公司应建立供应链安全管理策略，包括:（）等。*A、游戏策略B、供应商选择和管理策略(正确答案)C、供应商安全维护策略(正确答案)D、风险管理策略(正确答案)10.各公司应建立准入机制对供应商进行安全认证或审核，并签订安全保密协议，协议内容应包括（）等。*A、安全职责(正确答案)B、保密内容(正确答案)C、奖惩机制(正确答案)D、有效期(正确答案)11、IT系统上线前应制定应急预案，包括哪些内容?（）*A、启动预案的条件(正确答案)B、应急处理流程(正确答案)C、系统恢复流程(正确答案)D、供应商信息(正确答案)12.机房应保持清洁、卫生，（）适可。*A、风速B、湿度(正确答案)C、风向D、温度(正确答案)13.机房应配置（）。*A、不间断电源(正确答案)B、防雷(正确答案)C、接地系统(正确答案)D、灭火设备(正确答案)14.未放置在机房内统一管理的工业控制设备，应采用铁板或其他防火材料制作的箱体或装置并紧固;箱体或装置应具有（）能力。*A、散热(正确答案)B、防盗(正确答案)C、防雨(正确答案)D、防火(正确答案)15.各运维部门应密切关注核心网络设备的（），监测系统运行日志、监控记录和分析处理报警信息，及时对异常情况进行处置及上报。*A、运行状况(正确答案)B、网络流量(正确答案)C、用户行为(正确答案)D、金额16.各公司应定期开展安全自查工作，（）。*A、禁止任何人在网络上从事与工作无关的事情(正确答案)B、禁止任何与工作无关的信息出现在网络上(正确答案)C、禁止任何人使用网络D、禁止任何人通过计算机网络从事危害国家安全、泄露国家秘密，(正确答案)17.下列哪些系统之间的互操作、数据交换和信息流向需要进行严格控制（）*A.不同网络安全等级保护系统之间(正确答案)B.不同业务系统之间(正确答案)C.不同区域的系统之间(正确答案)D.不同运营者的系统之间(正确答案)18.下列选项中，属于防范恶意代码的加固方法的有（）。*A.安装系统安全补丁(正确答案)B.指定日志服务器C.配置病毒库升级策略(正确答案)D.配置病毒查杀策略(正确答案)19.关键信息基础设施的运营者应当履行的安全保护义务包括（）*A.设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查(正确答案)B.定期对从业人员进行网络安全教育、技术培训和技能考核(正确答案)C.对重要系统和数据库进行容灾备份(正确答案)D.制定网络安全事件应急预案，并定期进行演练(正确答案)20、国家建立适应（）工作需要的人员录用、选调、保密、考核、培训、待遇、奖惩、交流、退出等管理制度。*A．商用密码B．一般密码C．核心密码(正确答案)D．普通密码(正确答案)三、判断题1、关键信息基础设施发生较大变化，可能影响其认定结果的，运营者可以视情况而定不将相关情况报告保护工作部门。（）——《关键信息基础设施安全保护条例》[单选题]对错(正确答案)2、运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的，应当按照国家网络安全规定通过安全审查。（）——《关键信息基础设施安全保护条例》[单选题]对(正确答案)错3、各单位、各部门要以习近平新时代中国特色社会主义思想为指导，充分认识做好重要活动民航网络安全保障工作的重要性。[判断题]*对(正确答案)错4、各单位、各部门要增强“四个意识”、坚定“四个自信”、做到“两个维护”，着眼当前国内外安全形势，切实提升政治站位。[判断题]*对(正确答案)错5、关键信息基础设施以外的网络运营者不得参与关键信息基础设施保护体系。（错）——《中华人民共和国网络安全法》[单选题]对错(正确答案)6、网络运营者为了给用户提供全方位人性化服务，