网络知识竞赛题库.docx

上传人:夺命阿水 文档编号:1047450 上传时间:2024-03-04 格式:DOCX 页数:19 大小:48.48KB
返回 下载 相关 举报
网络知识竞赛题库.docx_第1页
第1页 / 共19页
网络知识竞赛题库.docx_第2页
第2页 / 共19页
网络知识竞赛题库.docx_第3页
第3页 / 共19页
网络知识竞赛题库.docx_第4页
第4页 / 共19页
网络知识竞赛题库.docx_第5页
第5页 / 共19页
点击查看更多>>
资源描述

《网络知识竞赛题库.docx》由会员分享,可在线阅读,更多相关《网络知识竞赛题库.docx(19页珍藏版)》请在课桌文档上搜索。

1、一、单项选择题1、中华人民共和国网络安全法施行时间_B_OA. 2016年11月7日B. 2017年6月1日C. 2016年12月31HD. 2017年1月1日2、为了保障网络安全,维护网络空间主权和国家安全、_B_,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。A.国家利益B.社会公共利益C.私人企业利益D.国有企事业单位利益3、网络安全法规定,网络运营者应当制定A,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A.网络安全事件应急预案B.网络安全事件补救措施C.网络安全事件应急演练方案D.网站安全规章制度4、国家支持网络运营者之间在网络安全信息、_

2、C_、和等方面进行合作,提高网络运营者的安全保障能力。A.发布收集分析事故处理B.收集分析管理应急处置C.收集分析通报应急处置D.审计转发处置事故处理5、违反网络安全法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得以上以下罚款,没有违法所得的,处以下罚款,对直接负责的主管人员和其他直接责任人员处以上以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。CA.十倍一百倍一百万元十万元一百万元B. 一倍一百倍十万元一百万元十万元C. 一倍十

3、倍一百万元一万元十万元D. 一倍十倍十万元一万元十万元6、违反网络安全法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得B以上以下罚款,没有违法所得的,处以下罚款。A.十倍一百倍一百万元B. 一倍十倍一百万元C. 一倍一百倍十万元D.十倍一百倍一百万元7、网络运营者应当为A、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。A.公安机关B.网信部门C.工信部门D.检察院8、国家B负责统筹协调网络安全工作和相关监督管理工作。A.公安部门B.网信部门C.工业和信息化部门D.通讯管理部门9、关键信息基础

4、设施的运营者采购网络产品和服务,可能影响B_的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。A.政府安全B.信息安全C.国家安全D.网络安全10、关键信息基础设施的运营者应当自行或者委托网络安全服务机构B对其网络的安全性和可能存在的风险检测评估。A.至少半年一次B.至少一年一次C.至少两年一次D.至少每年两次11、网络运营者违反网络安全法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处_A罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可

5、证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。A.十万元以上五十万元以下B.二十万以上一百万以下C.五十万以上一百万以下D.五十万以上二百万以下12、网络运营者违反网络安全法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处_D_罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。A.十万元以上五十万元以下B.二十万元以上一百万元以下C.五十万元以

6、上一百万元以下D.五万元以上五十万元以下13、国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建()的网络空间,建立多边、民主、透明的网络治理体系。(八)A.和平、安全、开放、合作B.和平、民主、合作、开发C.公平、安全、民主、合作D.公平、公开、民主、安全14.国家支持网络运营者之间在网络安全信息()等方面进行合作,提高网络运营者的安全保障能力。(B)A.加密、分析、处理和应急预案B.收集、分析、通报和应急处置C.分析、加密、通报和应急处置D.收集、加密、处理和应急预案15.中华人民共和国网络安全法中的网络运营者,是指网络的(B)A.经营者、所

7、有者和网络服务所有者B.所有者、管理者和网络服务提供者C.管理者、经营者和网络服务提供者D.经营者、管理者和网络服务所有者16.网络运营者收集、使用个人信息,应当遵循()的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。(C)A.公开、公平、公正B.公平、合理、合法C.合法、正当、必要D.合法、合理、安全17.国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、()、开放、合作的网络空间,建立多边、民主、()的网络治理体系。(八)A.安全;透明B.安全;合理C.和谐;公正D.合理;和谐18.对于信息内外网办公

8、计算机及应用系统口令设置,描述正确的是(B)A.口令设置只针对内网办公计算机,对于外网办公计算机没有要求B.信息内外网办公计算机都应避免空口令、弱口令C.可以使用弱口令,但不可使用空口令D.以上没有正确选项19.违反中华人民共和国网络安全法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处(A)日以下拘留,可以并处()万元以上()万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。A.五,五,五十B.五,六

9、,五十C.四,五,五十D.四,五,五十20 .发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行(八),要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。A.调查和评估B.分析和评估C.调查和分析D.分析和判断21 .公司网络与信息系统安全工作坚持(A)原则,将等级保护纳入网络与信息系统安全工作中,将网络与信息系统安全纳入信息化日常工作中,将网络与信息系统安全纳入公司安全生产管理体系中,将网络与信息系统安全融入公司安全生产中。A. “三纳入一融合”B. “三纳入两融合”C. “两纳入一融合”D. “两纳入三融合”22

10、.电视电话会议发生(B)情况时,属于七级通信事件。A.省电力公司级以上单位电视电话会议,发生30%以上的参会单位音、视频中断B.省电力公司级以上单位电视电话会议,发生10%以上的参会单位音、视频中断C.地市公司级以上单位电视电话会议,发生30%以上的参会单位音、视频中断D.地市公司级以上单位电视电话会议,发生10%以上的参会单位音、视频中断23 .以下哪一项是重要保障时期(B)A,党和国家的重要会议时期、重大活动时期以及公司总部确定为特级保障的时期B.重大节假日以及公司总部确定为重要保障的时期C.省级重点会议召开时期D.公司职代会召开时期24 .地市供电公司级单位本部通信站通信业务全部中断,属

11、于(B)级设备事件。A.五B六C七D八25 .国家电网公司信息系统安全管理办法中关于加强网络安全技术工作中要求,对重要网段要采取(_D_)技术措施。A.限制网络最大流量数及向络连接数B.强制性统一身份认证C.必要的安全隔离D.网络层地址与数据链路层地址绑定26 .国家电网公司信息系统口令管理暂行规定中要求对用户登录事件要有记录和审计,同时限制同一用户连续失败登录次数,一般不超过(A)次。A. 3B. 4C. 5D.627 .安全事故调查应坚持(A)的原则,及时、准确地查清事故经过、原因和损失,查明事故性质,认定事故责任,总结事故教训,提出整改措施,并对事故责任者提出处理意见,做到“四不放过”。

12、A.实事求是、尊重科学B.依据国家法规C.行业规定D.相关程序28 .按照国家电网公司办公计算机信息安全管理办法的要求,以下属于桌面终端安全域要采取的安全防护措施的是(D)A.访问控制B.病毒防护C.补丁管理D.全部29 .按照国家电网公司信息通信技术管理办法的要求,信息系统建设与应用全过程,要全方位开展信息技术督查工作,公司每(B)组织信息技术政策及技术路线执行情况督查,对不符合技术路线要求的应及时进行整改。A.季度8. 1年C.2年D.3年30 .按照国家电网公司保密工作管理办法的要求,加强对工作用计算机上互联网的保密管理,严禁通过互联网传输涉密信息。不得在没有相应保密措施的计算机信息系统

13、中(八)国家秘密、企业秘密。A.处理、存储和传输B.查看、修改C.篡改、盗窃D.增加、删除31 .某单位一批个人办公电脑报废,对硬盘上文件处理方式最好采用(B)。A.移至回收站B.专有设备将硬盘信息擦除C.格式化D.不做处理32 .以下哪一项不是办公计算机安全措施(D)A.涉密不上网、上网不涉密B.严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接C.严禁在信息内网计算机存储、处理国家秘密信息D.可以在连接互联网的计算机上处理、存储涉及国家秘密和企业秘密信息33 .国家电网公司管理信息系统安全防护策略是(八)A.双网双机、分区分域、等级防护、多层防御B.网络隔离、分区防护、

14、综合治理、技术为主C.安全第一、以人为本、预防为主、管控结合D.访问控制、严防泄密、主动防御、积极管理34.系统管理员口令修改间隔不得超过(C)个月。A. 1B.2C.3D.635 .安全的口令,长度不得小于(D)位字符串,要求是字母和数字或特殊字符的混合,用户名和口令禁止相同。A.5B.6C.7D.836 .不能防止计算机感染病毒的措施是(_A_)oA.定期备份重要文件B.经常更新操作系统C.不轻易打开来历不明的邮件附件D.重要部门计算机尽量专机专用与外界隔绝37 .计算机病毒是(八)A.计算机程序B.数据C.临时文件D.应用软件38 .下列用户口令安全性最高的是(C)A.Zhangsanl

15、980B.19801212C.ZhangJsanlObD.Zhangsan98039 .任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的(D)oA.不需要予以处理B.也应及时予以处理C.向上级部门提交申请并予以处理D.及时移送有权处理的部门40 .网络运营者应当按照网络安全等级保护制度的要求采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于(D);A.1个月B. 2个月C. 3个月D. 6个月41 .关键信息基础设施的具体范围和安全保护办法由(D)制定。A.国家公安部B.国家网信部C.

16、关键信息基础设施运营者D.国务院42 .终端安全运行指标中,属于5分钟上报周期的指标是(A)oA.终端注册率B.安装防病毒软件的终端数C.违规外联告警数D.补丁安装率43 .权限及口令管理中,密码设置应具有一定强度、长度和复杂度并定期更换,要求(B)oA.长度不得小于8位字符串,但不要求是字母和数字或特殊字符的混合B.长度不得小于8位字符串,且要求是字母和数字或特殊字符的混合C.长度不得大于8位字符串,且要求是字母和数字或特殊字符的混合D.长度不得小于6位字符串,且要求是字母和数字或特殊字符的混合44 .以下终端违规行为安全告警事件不包括(B)A.对桌面终端注册表键值与管理员设置不符合的情况进

17、行告警B.对桌面终端登录邮箱输错密码进行告警C.对桌面终端运行资源进行监控报警,当桌面终端的CPU、内存、硬盘等的资源占用率和剩余空间超过管理员设定阈值时进行告警D.对桌面终端违规外联行为进行告警45 .使用防违规外联策略对已注册计算机违规访问互联网进行处理,下面咖项是系统不具备的(D)A.断开网络B.断开网络并关机C.仅提示D.关机后不允许再开机46 .(A)不属于计算机病毒感染的特征。A.基本内存不变B.文件长度增加C.软件运行速度减慢D.端口异常47 .对网络系统造成主要安全威胁的人是(C)。A.广大的网络安全爱好者B.信息安全专业学生C.单位内部员工和职业攻击者D.“肉鸡”的使用者48

18、 .健全信息安全保障体系,要提升公司应对安全的预警能力、保护能力、检测能力、反应能力、恢复能力、(D)。A.对抗能力B.控制能力C.应急能力D.反击能力49 .信息系统安全保护法律规范的基本原则是(A)A.谁主管谁负责的原则、突出重点的原则、预防为主的原则、安全审计的原则和风险管理的原则B.突出重点的原则、预防为主的原则、安全审计的原则和风险管理的原则C.谁主管谁负责的原则、预防为主的原则、安全审计的原则和风险管理的原则D.谁主管谁负责的原则、突出重点的原则、安全审计的原则和风险管理的原则50 .以下对计算机病毒的描述,不正确的是(B)oA.计算机病毒是人为编制的一段恶意程序B.计算机病毒不会

19、破坏计算机硬件系统C.计算机病毒的传播途径主要是数据存储介质的交换以及网络的链路D.计算机病毒具有潜伏性51 .通过提高国家电网公司信息系统整体安全防护水平,要实现信息系统安全的(C)oA.管控、能控、在控B.可控、自控、强控C.可控、能控、在控D.可控、通控、主控52 .下面(D)不符合国家电网公司“双网隔离”的政策。A.信息内网定位为公司信息化“SG186”工程业务应用承载网络和内部办公网络B.信息外网定位为对外业务网络和访问互联网用户终端网络C.信息内、外网之间实施强逻辑隔离的措施D.安全第一、预防为主,管理和技术并重,综合防范53 .国家电网公司信息系统安全管理办法中明确定义:(C)是

20、本单位网络与信息安全第一责任人,各单位信息化领导小组负责本单位网络与信息安全重大事项的决策和协调。A.信息安全专责B.信息部门领导C.各单位主要负责人D.信息系统用户54 .(D)办公计算机及其外设不能存储、处理涉及国家秘密的信息,不能接入与互联网联接的信息网络。A.信息外网B.涉密系统C.保密网络D.信息内网55 .以下哪一项不是办公计算机安全措施(D)A.涉密不上网、上网不涉密B.严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接C.严禁在信息内网计算机存储、处理国家秘密信息D.可以在连接互联网的计算机上处理、存储涉及国家秘密和企业秘密信息二、多项选择题1、下列关于“网

21、络信息安全”说法正确的有_ACOA.网络运营者应当对其收集的用户信息严格保密B.网络运营者应妥善管理用户信息,无需建立用户信息保护制度C.网络运营者不得泄露、篡改、毁损其收集的个人信息D.在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者不得向他人提供个人信息2、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施ABD_OA.同步规划B.同步建设C.同步投运D.同步使用3、国家采取措施,ABC来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。A.监测B.防御C.处置D.隔离4、下列关于网络安全

22、法的说法错误的有ABC_oA.国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系B.关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查C.网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即向上级汇报D.国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息5、网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施_ABCDOA.要求有关部门、机构和人员及时收集、报告有关信息B.加强对网

23、络安全风险的监测C.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估D.向社会发布网络安全风险预警,发布避免、减轻危害的措施6、因网络安全事件,发生突发事件或者生产安全事故的,应当依照BC_等有关法律、行政法规的规定处置。A.中华人民共和国网络安全法B.中华人民共和国突发事件应对法C.中华人民共和国安全生产法D.中华人民共和国应急法7、网络安全事件应急预案应当按照事件发生后的AB_、等因素对网络安全事件进行分级。A.危害程度B.影响范围C.事件等级D.关注程度8、网络运营者违反网络安全法规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下

24、罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:_ABCA.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的B.拒绝、阻碍有关部门依法实施的监督检查的C.拒不向公安机关、国家安全机关提供技术支持和协助的D.使用未经安全审查或者安全审查未通过的网络产品或者服务的9、国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行哪些安全保护义务:ABCDFA.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施C.采取监测、

25、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月D.采取数据分类、重要数据备份和加密等措施E.向社会发布网络安全风险预警,发布避免、减轻危害的措施F.法律、行政法规规定的其他义务10、网络运营者应当制定网络安全事件应急预案,及时处置_BCDE等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。A.网络漏洞B.计算机病毒C.网络攻击D.网络侵入E.系统漏洞11国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全ACD_等安全服务。A.认证B.信息安全培训C.风险评估D.检测12、任何个人和组织

26、有权对危害网络安全的行为向ABC等部门举报。A.网信B.电信C.公安D.工信13、下列哪些行为,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。(ACD)A.设置恶意程序的B.盗取用户密码的C.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的D.擅自终止为其产品、服务提供安全维护的56 .国家支持O组织参与网络安全国家标准、行业标准的制定。(ABCD)A.企业B.研究机构C.高等学校D.网络相关行业57 .对于信息内外网办公计算机终端

27、安全要求,描述不正确的是(CD)A.内网桌面办公计算机终端用于信息内网的业务操作及信息处理B.外网桌面办公计算机终端用于外网信息访问C.外网桌面办公计算机终端不考虑其安全防护D.内外网桌面办公计算机可以随意接入使用58 .信息安全“三不发生”是指(ABC)A.确保不发生大面积信息系统故障停运事故B.确保不发生恶性信息泄密事故C.确保不发生信息外网网站被恶意篡改事故D.确保不发生信息内网非法外联事故59 .网络安全,是指通过采取必要措施,防范对网络的(ABCD),使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。A.攻击B.侵入C.干扰D.破坏和非法使用以及意外事故6

28、0 .管理信息系统安全防护坚持“(ABCD)、全面防护、准入备案”的总体安全策略,执行信息安全等级保护制度。A.双网双机B.分区分域C.安全接入D.动态感知61 .公司信息安全工作实行统一领导、分级管理,遵循(ABCD)的原则,严格落实网络与信息系统安全责任。A.谁主管谁负责B.谁运行谁负责C.谁使用谁负责D.管业务必须管安全62 .加强互联网接入以及互联网出口归集统一管理,充分利用公司电力通信链路,以省级单位和三地灾备中心为主体对下属单位互联网出口进行(ABCD)A.严格管控B.合并C.统一设置D.集中监控63 .安全事故报告“四不放过”指的是哪四不放过(ABCD)oA.事故原因未查清不放过

29、B.责任人员未处理不放过C.有关人员未受到教育不放过D.整改措施未落实不放过64 .网络与信息系统故障分哪几类(ABCD)A,A类B.B类C.C类D.D类65 .以下符合公司办公计算机使用管理制度要求的是(ABC)。A.严禁办公计算机“一机两用B.禁止擅自卸载统一桌面终端C.;严禁擅自安装操作系统D.;如果加公计算机运行速度较慢,可以擅自拆卸防病毒软件66 .以下选项中符合国家电网公司网络与信息系统安全管理办法要求的是(ABC)A.网络与信息系统安全工作坚持“三纳入一融合”原则;B.网络与信息系统安全管理工作机制遵循“统一指挥、密切配合、职责明确、流程规范、响应及时”的协同原则;C.网络与信息

30、系统应急管理体系建设坚持的方针是“安全第一、预防为主”;D.网络与信息安全管理措施涉及物理安全、网络安全、终端安全、主机安全、应用安全、数据安全等方面。67 .国家电网公司“三个百分之百”要求是指(ABD)A.确保安全,必须做到人员的百分之百,全员保安全B.时间的百分之百,每一时、每一刻保安全C.技术的百分之百,采取充分技术措施保安全D.力量的百分之百,集中精神、集中力量保安全68 .紧急抢修应遵循原则包括()A.先生产业务,后其它业务B.先上级业务,后下级业务C.先下级业务,后上级业务D.先抢通,后修复69 .下列行为违反公司安全规定的有(ACD)。A.在信息外网计算机上存放标识为“内部资料

31、”的文件B.使用安全优盘将信息外网计算机中的文件拷贝到信息内网计算机C.将标识为“内部事项”的文件存储在安全优盘并带回家中办公D.在个人办公计算机上使用盗版光盘安装软件70 .常见的危险口令是(ABC)A.跟用户名相同的口令B.使用生日作为口令C.只有4位数的口令D.10位的综合型口令71 .公司秘密包括(AC)两类。A.商业秘密B.个人秘密C.工作秘密D.部门文件72 .以下预防计算机病毒的方法有效的是:(_BCD_)。A.尽量减少使用计算机B.不非法复制及使用软件C.定期用杀毒软件对计算机进行病毒检测D.禁止使用没有进行病毒检测的U盘73 .网络运营者开展经营和服务活动,必须做到哪些?(A

32、BCD)A.遵守法律、行政法规R尊重科会公律C:遵守商业道总,诚实信用D.履行网络安全保护义务,接受政府和社会的监督,承担社会责任74 .建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的(ABD)A.完整性B.保密性C.可靠性D.可用性75 .国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的(CD)A.技术标准B.专业标准C.行业标准D.国

33、家标准76 .国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展以下哪些网络安全服务。(ABD)A.安全认证B.安全检测C.等级保护D.风险评估77 .下列情况违反“五禁止”的有(ABCD)oA.在信息内网计算机上存储国家秘密信息B.在信息外网计算机上存储企业秘密信息C.在信息内网和信息外网计算机上交叉使用普通优盘D.在信息内网和信息外网计算机上交叉使用普通扫描仪78 .以下符合公司办公计算机使用管理制度要求的是(ABC)oA.严禁办公计算机“一机两用B.禁止擅自卸载统一桌面终端C.严禁擅自安装操作系统D.如果办公计算机运行速度较慢,可以擅自拆卸防病毒软件三、判断题1、电信主管部门负责

34、统筹协调网络安全工作和相关监督管理工作。(X)2、收到举报的部门但不属于本部门职责的,应及时向上级汇报。(X)3、有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。)4、国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。(X)5、信息系统应急预案既要制定、修订和完善,更需要演练与处理。()6、违反网络安全法规定,给他人造成损害的应依法追究民事责任。()7、受到治安管理条列处罚的人员,五年内不得从事网络安全管理和网络关键运营岗位的工作。(J)8、受到刑事处罚的人员,十年内不得从事网络安全管理和网络关键运营岗位的工作。(X)9、当网络运营者发生网

35、络安全事件时应立即启动应急预案,采取相应的补救措施,如未能补救,则应立即向有关部门报告。(X)10、关键信息基础设施以外的网络运营者不得参与关键信息基础设施保护体系。(X)11、网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。(J)12、网络运营者为了给用户提供全方位人性化服务,可以收集与其暂时提供的服务无关的个人信息。()13、任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。()14、有本法规定的违法行为不记入信用档案。(X)15、违反本法第四十六条规定,设立用于实施违法犯罪活动

36、的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的由公安机关处十日以下拘留,可以并处十万元以上一百万元以下罚款。(X)16、国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关对直接负责的主管人员和其他直接责任人员进行批评并责令改正。(X)17、个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。(J)18、国家网信部门和有关部门发现法律及行政法规禁止发布和传输的信息时,应要求网络运营者停止传输,采取消除等处置措施,保存有关记录,对于来源于境外的应当通知相关机构采取技术措施和

37、其他必要措施阻断传播。(J)19、境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。(J)20、网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,不应要求用户提供真实身份信息。用户可不提供真实身份信息,网络运营者应为其提供相关服务。(X)21、拒绝、阻碍有关部门依法实施的监督检查的,由有关主管部门责令改正;拒不改正或者情节严重

38、的,并处一万元以上十万元以下罚款。(X)22 .网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。(J)23 .有关行业组织建立健全本行业的网络安全保护规范和协作机制,加强对网络安全风险的分析评估,不定期向会员进行风险警示,支持、协助会员应对网络安全风险。(X)24 .国家禁止关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。(X)25 .任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。(J)26 .办公计算机使用人员为办公计算机的第一安全责任人,未经本单位运行维护人员同

39、意并授权,不允许私自卸载公司安装的安全防护与管理软件,确保本人办公计算机的信息安全和内容安全。(J)27 .任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,不需要作出处理。(X)28 .公司安全移动存储介质主要用于涉及公司企业秘密信息的存储和内部传递,也可用于信息内网非涉密信息与外部计算机的交互,不得用于涉及国家秘密信息的存储和传递。(J)29 .网信部门和有关部门在履行网络安全保护职责中获取的信息,既可用于维护网络安全的需要,也可用于其他用途。(X)30 .因网络安全事件,发生突发事件或者生产安全事故的,应当依照中华

40、人民共和国突发事件应对法、中华人民共和国安全生产法等有关法律、行政法规的规定处置。(J)31 .为提高安全性,用户应设置负责密码,密码一般应设置为8位以上,密码应由大写字母、小写字母、数字、特殊字符中的任意三种组合而成。(J)32 .公司办公区域内信息外网办公计算机应通过本单位统一互联网出口接入互联网;严禁将公司办公区域内信息外网办公计算机作为无线共享网络节点,为其它网络设备提供接入互联网服务,如通过随身Wifi等为手机等移动设备提供接入互联网服务。(J)33 .对于离职员工,其原有账号应保留10个工作日。(X)34 .对于离职员工,其原有账号应保留10个工作日。(X)35 .安全是永远是相对

41、的,永远没有一劳永逸的安全防护措施。(J)36 .操作系统本身是安全的,不安全来自运行于操作系统上的各种应用软件。(X)37 .多人使用统一帐号有利于网络安全管理,因为帐号越少网络越安全。(X)38 .信息安全关心的是保护信息资源免受威胁。绝对安全是不可能的,只能通过一定的措施把安全风险降低到一个可接受的程度。(J)39 .信息内网禁止使用无线路由器等无线网络设备,但不禁止使用无线键盘及鼠标设备。(X)四、填空题1.国家坚持网络安全与信息化发展并重,遵循(积极利用)、(科学发展)、(依法管理)、(确保安全)的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建

42、立健全网络安全保障体系,提高网络安全保护能力。40 国家采取措施,(监测)、(防御)、(处置)来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受(攻击)、(侵入)、(干扰)和(破坏),依法惩治网络违法犯罪活动,维护网络空间安全和秩序。41 网络运营者应当制定网络安全事件应急预案,及时处置(系统漏洞)、(计算机病毒)、(网络攻击)、(网络侵入)等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。42 网络运营者不得(泄露)、(篡改)、(毁损)其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法

43、识别特定个人且不能复原的除外。43 国家建立网络安全(监测预警)和(信息通报)制度。国家网信部门应当统筹协调有关部门加强网络安全信息(收集)、(分析)和(通报)工作,按照规定统一发布网络安全监测预警信息。44 任何个人和组织不得从事(非法侵入他人网络)、(干扰他人网络正常功能)、(窃取网络数据)等危害网络安全的活动。45 依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密(严格保密),不得泄露、出售或者(非法向他人提供)。46 公司网络与信息系统安全工作坚持“三纳入一融合”原则,将等级保护纳入(网络与信息系统安全工作)中,将网络与信息系统安全纳入(

44、信息化日常工作)中,将网络与信息系统安全纳入(公司安全生产管理体系)中,将网络与信息系统安全融入(公司安全生产)中。47 公司信息安全工作实行(统一领导)、(分级管理),遵循“(谁主管谁负责);(谁运行谁负责);(谁使用谁负责);(管业务必须管安全)”的原则,严格落实网络与信息系统安全责任。48 .国家电网公司办公计算机信息安全管理遵循“(涉密不上网)、(上网不涉密)”的原则。49 .安全天数一般为(IOo天)为一个周期。50 .省公司内外网门户网站属于(二)类信息系统。51 .严禁任何(单位、个人)在信息内网设立与工作无关的娱乐、论坛、视频等网站.52 .网络运营者应对其收集的用户信息严格保

45、密,并建立健全(用户信息保护制度)。53 .定期组织关键信息基础设施的运营者进行网络安全(应急演练),提高应付网络安全事件的水平和协同配合能力。54 .国家保护(公民、法人)和(其他组织)依法使用网络的权利。55 .网络安全法中网络运行安全规定,国家实行(网络安全等级保护)制度。56 .网络产品、服务应当符合(相关国家标准)的强制性要求。57 .网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由(具备资格的机构)安全认证合格或者安全检测符合要求后,方可销售或者提供。58 .(网络运营者)为用户办理网络接入、域名注册服务。59 .国家实施(网络可信身份战略),支持研究开发安全、方

46、便的电子身份认证技术,推动不同电子身份认证之间的互认。60 .网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供(技术支持)和(协助)。61 .关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订(安全保密协议),明确安全和保密义务与责任。62 .网络运营者,是指网络的(所有者)、(管理者)和(网络服务提供者)。63 .国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由(其上级机关)或者(有关机关)责令改正;对直接负责的(主管人员)和(其他直接责任人员)依法给予处分。64 .因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经(国务院)决定或者批准,可以在特定区域对网络通信采取限制等临时措施。65 .因网络安全事件,发生突发事件或者生产安全事故的,应当依照(中华人民共和国突发事件应对法)、(中华人民共和国安全生

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 在线阅读 > 生活休闲


备案号:宁ICP备20000045号-1

经营许可证:宁B2-20210002

宁公网安备 64010402000986号