网络安全知识考试试题 .doc

7.国家网信部门应当统筹协调有关部门加强网络安全信息____、___、和___工作，按照规定统一发布网络安全监测预警信息。（）

A.分析研判处置

B.收集分析通报

C.收集分析研判

D.收集研判通报

8.网络产品、服务应当符合相关国家标准的___要求。（）

A.规范性

B.自觉性

C.强制性

D.建议性

9.___和有关部门在履行网络安全保护职责中获取的信息，只能用于维护网络安全的需要，不得用于其他用途。（）

A.国务院

B.网信部门

C.工信部门

D.电信部门

10.《网络安全法》要求，网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，应当要求用户提供_____。( )

A.有效证件

B.户口本

C.真实身份信息

D.身份证

11.国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作，提高网络运营者的安全保障能力。（）

A.发布收集分析事故处理

B.收集分析管理应急处置

C.收集分析通报应急处置

D.审计转发处置事故处理

12.发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行___，要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。（）

A.调查和评估

B.调查

C.评估

D.分析

13.《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以___罚款。（）

A.五万元

B.十万元

C.五十万元

D.一百万元

14.以下哪种行为不属于泄露个人信息？（）

A.评价中发布他人个人信息

B.旺旺群发其他人个人资料

C.在注册为淘宝网用户或者支付宝用户时，用户自行上传到淘宝网的个人注册信息

D.在论坛发布其他人的个人资料

15.蠕虫病毒属于信息安全事件中___。（）

A.网络攻击事件

B.有害程序事件

C.信息内容安全事件

D.设备设施故障

16.下列关于APT攻击的说法，正确的是____。（）

A.APT攻击的规模一般较小

B.APT攻击中一般用不到社会工程学

C.APT攻击的时间周期一般很短

D.APT攻击是有计划有组织地进行

17.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？（）

A.缓存溢出攻击

B.钓鱼攻击

C.暗门攻击

D.DDoS攻击

18.以下设置密码的方式中哪种最安全？（）

A.19780808

B.abcd123

******************.zhangsanfeng

19.信息系统安全保护等级分为(C)

A.三级

B.四级

C.五级

D.六级

20.下列关于我国涉及网络信息安全的法律说法正确的是( )

A、在1979年的刑法中已经包含相关的计算机犯罪的罪名

B、《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件

C、2003年全国人大常委会审核通过了《中华人民共和国电子签名法》

D、《中华人民共和国电子签名法》的实施年份是2004年

二、多选题（每题2分，共20分。多选或少选不得分。）

1.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施_____。（）

A.同步规划

B.同步建设

C.同步部署

D.同步使用

2.国家采取措施，___来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏。（）

A.监测

B.防御

C.处置

D.隔离

3.网络运营者应当制定网络安全事件应急预案，及时处置____等安全风险。（）

A.系统漏洞

B.计算机病毒

C.网络攻击

D.网络侵入

4.国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展____等安全服务。（）

A.网络安全认证

B.检测

C.风险评估

D.渗透扫描

5.下列关于“网络信息安全”说法正确的有_______。（）

A.网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度

B.网络运营者应妥善管理用户信息，无需建立健全用户信息保护制度

C.网络运营者不得泄露、篡改、毁损其收集的个人信息

D.未经被收集者同意，网络运营者不得向他人提供个人信息，但是，经过处理无法识别特定个人且不能复原的除外。

6、下列关于《网络安全法》的说法错误的有_____。（）

A.国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系。

B.关键信息基础设施的运营者可自行采购未经安全审查的网络产品和服务。

C.网络运营者应当加强对其用户发布的信息的管理，发现法律、行

政法规禁止发布或者传输的信息的，应当立即向上级汇报。

D.国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析通报工作，按照规定统一发布网络安全监测预警信息。

7、下列哪些属于关键信息基础设施？（）

A.兰州中川机场泊位引导系统

B.河西学院教务管理系统

C.兰州市城关区卫计局门户网站

D.省公路管理局OA系统

E.兰州威立雅水务有限责任公司人力资源系统（）

3.对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行监测评估。（）

4.负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，定期组织演练。（）

5.按照《甘肃省网络安全时间应急实施预案》的规定，某市发生一起较大网络安全事件,应于2小时内向省网络安全应急办报告。（）

6.国家鼓励关键信息基础设施以外的网络运营者不得参与关键信息基础设施保护体系。（）

7.任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。（）

8.电信主管部门负责统筹协调网络安全工作和相关监督管理工作。（）

9.当网络运营者发生网络安全事件时应立即启动应急预案，采取相应的补救措施，如未能补救，则应立即向有关部门报告。（）

10.《网络安全法》只能在我国境内使用。（）

11.个人计算机密码设置要符合安全要求，并定期更换。( )

12.DDoS攻击通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的。（）

13.网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。（）

14.我国网络与信息安全事件预警等级分为I级(特别严重)、Ⅱ级(严重)和Ⅲ级(较重)，依次用红色、橙色和黄色表示，分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。( )

15.任何个人和组织发送的电子信息、提供的应用软件，不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的信息。（）

16.当党政机关工作人员发现某网络论坛上有涉嫌侮辱、诽谤本单位