网络安全知识问答
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
是
否
5.网信事业代表着新的生产力和新的发展方向,应该在践行新发展理念上先行一步。
是
否
6.要加强党中央对网信工作的集中统一领导,确保网信事业始终沿着正确方向前进。
是
否
7.推进全球互联网治理体系变革是大势所趋、人心所向。
是
否
8.要推动依法管网、依法办网、依法上网,确保互联网在法治轨道上健康运行。
是
否
9.与中央政府相对应,地方的网信、电信和公安部门是承担网络安全保护和监管职责的主要部门。
C.主体责任、第一责任人、直接责任人
D.直接责任、主体责任人、第一责任人
19.蠕虫病毒属于信息安全事件中的( )。
A.网络攻击事件
B.有害程序事件
C.信息内容安全事件
D.设备设施故障
20.( )是指为防止系统故障或其他安全事件导致数据丢失,而将数据从应用主机的硬盘或阵列复制、存储到其他 存储介质。
A.数据分类
A.同步规划
B.同步建设
C.同步监督
D.同步使用
7.除《网络安全法》第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:()
A.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查
B.定期对从业人员进行网络安全教育、技术培训和技能考核
C.对重要系统和数据库进行容灾备份
B.建立健全本行业、本领域的网络安全监测预警和信息通报制度,按照规定报送预警信息
C.制定本行业、本领域的网络安全事件应急预案,定期组织演练
D.按照省级以上人民政府的要求进行整改,消除隐患
16.《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以()罚款。
A.五万元
B.十万元
C.五十万元
B.数据备份
C.数据加密
D.网络日志
三、多选题
每题3分,共15题,总分45分
1.网络安全和信息化是一体之两翼、驱动之双轮,必须。( )
A.统一谋划
B.统一部署
C.统一推进
D.统一实施
2.要建立统一高效的网络安全(),准确把握网络安全风险发生的规律、动向、趋势。
A.风险报告机制
B.情报共享机制
C.研判处置机制
C.维护民众切身利益的必然要求
D.参与互联网国际竞争和国际治理的必然选择
5.《网络安全法》规定,国家维护网络安全的主要任务是()。
A.检测、防御、处置网络安全风险和威胁
B.保护关键信息基础设施安全
C.依法惩治网络违法犯罪活动
D.维护网络空间安全和秩序
6.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施( )。
A.真实性
B.完整性
C.保密性
D.可用性
11.网络运营者包括( )。
A.网络所有者
B.网络管理者
C.网络使用者
D.网络服务提供者
12.计算机后门的作用包括( )。
A.方便下次直接进入
B.监视用户所有隐私
C.监视用户所有行为
D.完全控制用户主机
13.信息安全保障的安全措施包括( )。
A.防火墙
B.防病毒
D.信息共享机制
3.对于网络安全的特点,下列说法正确的有()。
A.网络安全是整体的而不是割裂的
B.网络安全是动态的而不是静态的
C.网络安全是开放的而不是封闭的
D.网络安全是相对的而不是绝对的
E.网络安全是共同的而不是孤立的
4.《网络安全法》的意义包括()。
A.落实党中央决策部署的重要举措
B.维护网络安全的客观需要
是
否
10.根据《网络安全法》的规定,有关部门可以对举报人的相关信息予以保密,保护举报人的合法权益。
是
否
11.任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。
是
否
12.国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。
是
否
13.日均访问量超过1000万人次的党政机关网站、企事业单位网站、新闻网站才属于关键信息基础设施。
B.国家网信部门
C.信息部
D.中国电信
5.网络安全法规定,网络运营者应当制定( ),及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风 险。
A.网络安全事件应急预案
B.网络安全事件补救措施
C.网络安全事件应急演练方案
D.网站安全规章制度
6.( )应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
A.任何人
B.网信部门和有关部门
C.网络运营者
D.网络使用者
7.国家支持网络运营者之间在网络安全信息、、和等方面进行合作,提高网络运营者的安全保
障能力。
( )
A.发布
收集
分析
事故处理
B.收集
分析
管理
应急处置
C.收集
分析
通报
应急处置
D.审计
转发
处置
事故处理
8.国家( )关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
是
否
14.不同于一般的计算机病毒,单纯的木马不具备自我复制的能力,也不会感染系统中的其他病毒。
是
否
15.信息系统的重要程度是我国信息安全事Leabharlann Baidu分类方法的依据之一。 是
否
二、单选题
每题2分,共20题,总分40分
1.网信事业要发展,必须贯彻以(
)为中心的发展思想。
A.人民
B.文化
C.经济
D.整治
2.《网络安全法》开始施行的时间是(
A.支持
B.投资
C.引导
D.鼓励
9.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因 业务需要,确需向境外提供的,应当按照( )会同国务院有关部门制定的办法进行安全评估;法律、行政法规另 有规定的,依照其规定。
A.公安机关
B.国家安全机关
C.国家网信部门
A删除
B.更正
C.保护
D.撤销
14.依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的()严格保密,不得泄露、
出售或者非法向他人提供。
A.个人信息
B.隐私
C.商业秘密
D.以上全是
15.《网络安全法》第五章中规定,下列职责中,责任主体为网络运营者的是()
A.统筹网络安全信息收集、分析和通报,统一发布网络安全监测预警信息
D.一百万元
17.( )负责统筹协调关键信息基础设施安全保护工作和相关监督管理工作。
A.网信部门
B.电信主管部门
C.公安部门
D.以上均是
18.各级党委(党组)对本地区本部门网络安全工作负,领导班子主要负责人是,主管网络安全的领导班
子成员是。( )
A.第一责任、主体责任人、直接责任人
B.主体责任、直接责任人、第一责任人
D.制定网络安全事件应急预案,并定期进行演练
E.法律、行政法规规定的其他义务
8.《网络安全法》第四十一条规定,网络经营者收集、使用个人信息的规则包括()。
A.保密原则
B.合法原则
C.正当原则
D.公开透明原则
9.网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险 的特点和可能造成的危害,采取下列措施:( )
D.混合应用
C.漏洞扫描
D.入侵检测
14.网络攻击实施过程中涉及的主要元素有( )。
A.攻击者
B.安全漏洞
C.攻击访问
D.攻击工具
15.在数据备份之前,需要选择合适的备份策略用来决定何时需要备份、备份什么数据,以及出现故障时的恢复方 式。数据备份策略主要分成以下几种形式?( )。
A.完全备份
B.增量备份
C.累计备份
)。
A.2016年11月7日
B.2016年12月27日
C.2017年6月1日
D.2017年7月6日
3.《网络安全法》的第一条讲的是(
)
A.法律调整范围
B.立法目的
C.国家网络安全战略
D.国家维护网络安全的首要任务
4.根据《网络安全法》的规定,(
)负责统筹协调网络安全工作和相关监督管理工作。
A.中国联通
D.有关主管部门
10.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险()至少
进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
A.每两年
B海年
C.每半年
D.每季度
11.网络运营者应当对其收集的用户信息严格保密,并建立健全()。
A.用户信息保密制度
B.用户信息保护制度
C.用户信息加密制度
D.用户信息保全制度
12.网络运营者不得泄露、篡改、毁损其收集的个人信息;未经()同意,不得向他人提供个人信息。但是,经过
处理无法识别特定个人且不能复原的除外。
A.本人
B.本人单位
C.被收集者
D.国家主管部门
13.个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营 者( )其个人信息。
1.中国既是一个网络大国,也是一个网络强国。
是
否
2.网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。
是
否
3.面对复杂严峻的网络安全形势,我们要保持清醒头脑,各方面齐抓共管,切实维护网络安全。
是
否
4.培养网信人才,要下大功夫、下大本钱,请优秀的老师,编优秀的教材,招优秀的学生,建一流的网络空间安全 学院。
A.要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测
B.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害 程度
C.向社会发布网络安全风险预警,发布避免、减轻危害的措施
D.按照规定程序及权限对网络运营者法定代表人进行约谈
10.网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络 处于稳定可靠运行的状态,以及保障网络数据的( )的能力。
否
5.网信事业代表着新的生产力和新的发展方向,应该在践行新发展理念上先行一步。
是
否
6.要加强党中央对网信工作的集中统一领导,确保网信事业始终沿着正确方向前进。
是
否
7.推进全球互联网治理体系变革是大势所趋、人心所向。
是
否
8.要推动依法管网、依法办网、依法上网,确保互联网在法治轨道上健康运行。
是
否
9.与中央政府相对应,地方的网信、电信和公安部门是承担网络安全保护和监管职责的主要部门。
C.主体责任、第一责任人、直接责任人
D.直接责任、主体责任人、第一责任人
19.蠕虫病毒属于信息安全事件中的( )。
A.网络攻击事件
B.有害程序事件
C.信息内容安全事件
D.设备设施故障
20.( )是指为防止系统故障或其他安全事件导致数据丢失,而将数据从应用主机的硬盘或阵列复制、存储到其他 存储介质。
A.数据分类
A.同步规划
B.同步建设
C.同步监督
D.同步使用
7.除《网络安全法》第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:()
A.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查
B.定期对从业人员进行网络安全教育、技术培训和技能考核
C.对重要系统和数据库进行容灾备份
B.建立健全本行业、本领域的网络安全监测预警和信息通报制度,按照规定报送预警信息
C.制定本行业、本领域的网络安全事件应急预案,定期组织演练
D.按照省级以上人民政府的要求进行整改,消除隐患
16.《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以()罚款。
A.五万元
B.十万元
C.五十万元
B.数据备份
C.数据加密
D.网络日志
三、多选题
每题3分,共15题,总分45分
1.网络安全和信息化是一体之两翼、驱动之双轮,必须。( )
A.统一谋划
B.统一部署
C.统一推进
D.统一实施
2.要建立统一高效的网络安全(),准确把握网络安全风险发生的规律、动向、趋势。
A.风险报告机制
B.情报共享机制
C.研判处置机制
C.维护民众切身利益的必然要求
D.参与互联网国际竞争和国际治理的必然选择
5.《网络安全法》规定,国家维护网络安全的主要任务是()。
A.检测、防御、处置网络安全风险和威胁
B.保护关键信息基础设施安全
C.依法惩治网络违法犯罪活动
D.维护网络空间安全和秩序
6.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施( )。
A.真实性
B.完整性
C.保密性
D.可用性
11.网络运营者包括( )。
A.网络所有者
B.网络管理者
C.网络使用者
D.网络服务提供者
12.计算机后门的作用包括( )。
A.方便下次直接进入
B.监视用户所有隐私
C.监视用户所有行为
D.完全控制用户主机
13.信息安全保障的安全措施包括( )。
A.防火墙
B.防病毒
D.信息共享机制
3.对于网络安全的特点,下列说法正确的有()。
A.网络安全是整体的而不是割裂的
B.网络安全是动态的而不是静态的
C.网络安全是开放的而不是封闭的
D.网络安全是相对的而不是绝对的
E.网络安全是共同的而不是孤立的
4.《网络安全法》的意义包括()。
A.落实党中央决策部署的重要举措
B.维护网络安全的客观需要
是
否
10.根据《网络安全法》的规定,有关部门可以对举报人的相关信息予以保密,保护举报人的合法权益。
是
否
11.任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。
是
否
12.国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。
是
否
13.日均访问量超过1000万人次的党政机关网站、企事业单位网站、新闻网站才属于关键信息基础设施。
B.国家网信部门
C.信息部
D.中国电信
5.网络安全法规定,网络运营者应当制定( ),及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风 险。
A.网络安全事件应急预案
B.网络安全事件补救措施
C.网络安全事件应急演练方案
D.网站安全规章制度
6.( )应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
A.任何人
B.网信部门和有关部门
C.网络运营者
D.网络使用者
7.国家支持网络运营者之间在网络安全信息、、和等方面进行合作,提高网络运营者的安全保
障能力。
( )
A.发布
收集
分析
事故处理
B.收集
分析
管理
应急处置
C.收集
分析
通报
应急处置
D.审计
转发
处置
事故处理
8.国家( )关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
是
否
14.不同于一般的计算机病毒,单纯的木马不具备自我复制的能力,也不会感染系统中的其他病毒。
是
否
15.信息系统的重要程度是我国信息安全事Leabharlann Baidu分类方法的依据之一。 是
否
二、单选题
每题2分,共20题,总分40分
1.网信事业要发展,必须贯彻以(
)为中心的发展思想。
A.人民
B.文化
C.经济
D.整治
2.《网络安全法》开始施行的时间是(
A.支持
B.投资
C.引导
D.鼓励
9.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因 业务需要,确需向境外提供的,应当按照( )会同国务院有关部门制定的办法进行安全评估;法律、行政法规另 有规定的,依照其规定。
A.公安机关
B.国家安全机关
C.国家网信部门
A删除
B.更正
C.保护
D.撤销
14.依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的()严格保密,不得泄露、
出售或者非法向他人提供。
A.个人信息
B.隐私
C.商业秘密
D.以上全是
15.《网络安全法》第五章中规定,下列职责中,责任主体为网络运营者的是()
A.统筹网络安全信息收集、分析和通报,统一发布网络安全监测预警信息
D.一百万元
17.( )负责统筹协调关键信息基础设施安全保护工作和相关监督管理工作。
A.网信部门
B.电信主管部门
C.公安部门
D.以上均是
18.各级党委(党组)对本地区本部门网络安全工作负,领导班子主要负责人是,主管网络安全的领导班
子成员是。( )
A.第一责任、主体责任人、直接责任人
B.主体责任、直接责任人、第一责任人
D.制定网络安全事件应急预案,并定期进行演练
E.法律、行政法规规定的其他义务
8.《网络安全法》第四十一条规定,网络经营者收集、使用个人信息的规则包括()。
A.保密原则
B.合法原则
C.正当原则
D.公开透明原则
9.网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险 的特点和可能造成的危害,采取下列措施:( )
D.混合应用
C.漏洞扫描
D.入侵检测
14.网络攻击实施过程中涉及的主要元素有( )。
A.攻击者
B.安全漏洞
C.攻击访问
D.攻击工具
15.在数据备份之前,需要选择合适的备份策略用来决定何时需要备份、备份什么数据,以及出现故障时的恢复方 式。数据备份策略主要分成以下几种形式?( )。
A.完全备份
B.增量备份
C.累计备份
)。
A.2016年11月7日
B.2016年12月27日
C.2017年6月1日
D.2017年7月6日
3.《网络安全法》的第一条讲的是(
)
A.法律调整范围
B.立法目的
C.国家网络安全战略
D.国家维护网络安全的首要任务
4.根据《网络安全法》的规定,(
)负责统筹协调网络安全工作和相关监督管理工作。
A.中国联通
D.有关主管部门
10.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险()至少
进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
A.每两年
B海年
C.每半年
D.每季度
11.网络运营者应当对其收集的用户信息严格保密,并建立健全()。
A.用户信息保密制度
B.用户信息保护制度
C.用户信息加密制度
D.用户信息保全制度
12.网络运营者不得泄露、篡改、毁损其收集的个人信息;未经()同意,不得向他人提供个人信息。但是,经过
处理无法识别特定个人且不能复原的除外。
A.本人
B.本人单位
C.被收集者
D.国家主管部门
13.个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营 者( )其个人信息。
1.中国既是一个网络大国,也是一个网络强国。
是
否
2.网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。
是
否
3.面对复杂严峻的网络安全形势,我们要保持清醒头脑,各方面齐抓共管,切实维护网络安全。
是
否
4.培养网信人才,要下大功夫、下大本钱,请优秀的老师,编优秀的教材,招优秀的学生,建一流的网络空间安全 学院。
A.要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测
B.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害 程度
C.向社会发布网络安全风险预警,发布避免、减轻危害的措施
D.按照规定程序及权限对网络运营者法定代表人进行约谈
10.网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络 处于稳定可靠运行的状态,以及保障网络数据的( )的能力。