网络安全知识竞赛题及答案
网络安全知识竞赛题有哪些?广大网民要从自身做起,守护安全健康的网络环境,打造天朗气清的网络空间,共建美好和谐的精神家园。下面是小编分享的网络安全知识竞赛题,欢迎大家阅读。
网络安全知识竞赛题及答案
一、填空:
1. 信息安全包含:__物理____安全、____信息系统________安全和__数据_安全。
2. 数据安全包含___可用性_、____完整性__、___保密性_三个基本特性。
2.公司对电脑密码的强壮度要求是:_字母加数字组合8位以上____。
3.员工离开自己的计算机时要立即设置___锁屏_________。
4.信息安全四大要素是:__技术、___制度、流程、___人_。
5.未来信息安全的发展趋势是由_____防外_转变为_____防内____。
6. 新修订《刑法》中有关失泄密处罚条款:以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密的,给商业秘密的权利人造成重大损失的,处三年以下有期徒刑或者拘役,并处或者单处罚金;造成特别严重后果的,处三年以上__七__年以下有期徒刑,并处罚金
7.工作人员因工作需要必须使用Internet时,需由各部门信息化管理员提交___OA__申请。
8.密码系统包括以下4个方面:明文空间、密文空间、密钥空间和密码算法。
9.解密算法D是加密算法E的 逆运算 。
10.常规密钥密码体制又称为 对称密钥密码体制 ,是在公开密钥密码体制以前使用的密码体制。
11.如果加密密钥和解密密钥 相同 ,这种密码体制称为对称密码体制。
12.DES算法密钥是 64 位,其中密钥有效位是 56 位。
13.RSA算法的安全是基于 分解两个大素数的积 的困难。
14.公开密钥加密算法的用途主要包括两个方面:密钥分配、数字签名。
15.消息认证是 验证信息的完整性 ,即验证数据在传送和存储过程中是否被篡改、重放或延迟等。
16.MAC函数类似于加密,它于加密的区别是MAC函数 不 可逆。
二、多选题
(1)网络安全工作的目标包括(ABCD)
A、信息机密性;
B、信息完整性;
C、服务可用性;
D、可审查性
(2)智能卡可以应用的地方包括(ABCD)
A、进入大楼;
B、使用移动电话;
C、登录特定主机;
D、执行银行和电子商务交易
(3)计算机信息系统安全保护的目标是要保护计算机信息系统的(ABCD)
(A)实体安全
(B)运行安全
(C)信息安全
(D)人员安全
(4)计算机信息系统的运行安全包括(ABC)
(A)系统风险管理
(B)审计跟踪
(C)备份与恢复
(D)电磁信息泄漏
(5)实施计算机信息系统安全保护的措施包括(AB)
(A)安全法规
(B)安全管理
(C)组织建设
(D)制度建设
(6)计算机信息系统安全管理包括(ACD)
(A)组织建设
(B)事前检查
(C)制度建设
(D)人员意识
(7)公共信息网络安全监察工作的性质(ABCD)
(A)是公安工作的一个重要组成部分
(B)是预防各种危害的重要手段
(C)是行政管理的重要手段
(D)是打击犯罪的重要手段
(8)公共信息网络安全监察工作的一般原则(ABCD)
(A)预防与打击相结合的原则
(B)专门机关监管与社会力量相结合的原则
(C)纠正与制裁相结合的原则
(D)教育和处罚相结合的原则
(9)安全员应具备的条件: (ABD)
(A)具有一定的计算机网络专业技术知识
(B)经过计算机安全员培训,并考试合格
(C)具有大本以上学历
(D)无违法犯罪记录
(10)网络操作系统应当提供哪些安全保障(ABCDE)
(A)验证(Authentication)
(B)授权(Authorization)
(C)数据保密性(Data Confidentiality)
(D)数据一致性(Data Integrity)
(E)数据的不可否认性(Data Nonrepudiation)
(11)Windows NT的"域"控制机制具备哪些安全特性?(ABC)
(A)用户身份验证
(B)访问控制
(C)审计(日志)
(D)数据通讯的加密
(12)从系统整体看,安全"漏洞"包括哪些方面(ABC)
(A)技术因素
(B)人的因素
(C)规划,策略和执行过程
(13)从系统整体看,下述那些问题属于系统安全漏洞(ABCDE)
(A)产品缺少安全功能
(B)产品有Bugs
(C)缺少足够的安全知识
(D)人为错误
(E)缺少针对安全的系统设计
(14)应对操作系统安全漏洞的基本方法是什么?(ABC)
(A)对默认安装进行必要的调整
(B)给所有用户设置严格的口令
(C)及时安装最新的安全补丁
(D)更换到另一种操作系统
(15)造成操作系统安全漏洞的原因(ABC)
(A)不安全的编程语言
(B)不安全的编程习惯
(C)考虑不周的架构设计
(16)严格的口令策略应当包含哪些要素(ABCD)
(A)满足一定的长度,比如8位以上
(B)同时包含数字,字母和特殊字符
(C)系统强制要求定期更改口令
(D)用户可以设置空口令
(17)计算机安全事件包括以下几个方面(ABCD)
(A)重要安全技术的采用
(B)安全标准的贯彻
(C)安全制度措施的建设与实施
(D)重大安全隐患、违法违规的发现,事故的发生
(18)计算机案件包括以下几个内容(ABC)
(A)违反国家法律的行为
(B)违反国家法规的行为
(C)危及、危害计算机信息系统安全的事件
(D)计算机硬件常见机械故障
(19)重大计算机安全事故和计算机违法案件可由_____受理(AC)
(A)案发地市级公安机关公共信息网络安全监察部门
(B)案发地当地县级(区、市)公安机关治安部门
(C)案发地当地县级(区、市)公安机关公共信息网络安全监察部门
(D)案发地当地公安派出所
(20)现场勘查主要包括以下几个环节_____(ABCD)
(A)对遭受破坏的计算机信息系统的软硬件的描述及被破坏程度
(B)现场现有电子数据的复制和修复
(C)电子痕迹的发现和提取,证据的固定与保全
(D)现场采集和扣押与事故或案件有关的物品
(21)计算机安全事故原因的.认定和计算机案件的数据鉴定,____ (ABC)
(A)是一项专业性较强的技术工作
(B)必要时可进行相关的验证或侦查实验
(C)可聘请有关方面的专家,组成专家鉴定组进行分析鉴定
(D)可以由发生事故或计算机案件的单位出具鉴定报告
(22)有害数据通过在信息网络中的运行,主要产生的危害有(ABC)
(A)攻击国家政权,危害国家安全
(B)破坏社会治安秩序
(C)破坏计算机信息系统,造成经济的社会的巨大损失
(23)计算机病毒的特点______(ACD)
(A)传染性
(B)可移植性
(C)破坏性
(D)可触发性
(24)计算机病毒按传染方式分为____(BCD)
(A)良性病毒
(B)引导型病毒
(C)文件型病毒
(D)复合型病毒
(25)计算机病毒的危害性有以下几种表现(ABC)
(A)删除数据
(B)阻塞网络
(C)信息泄漏
(D)烧毁主板
(26)计算机病毒由_____部分组成(ABD)
(A)引导部分
(B)传染部分
(C)运行部分
(D)表现部分
(27)以下哪些措施可以有效提高病毒防治能力(ABCD)
(A)安装、升级杀毒软件
(B)升级系统、打补丁
(C)提高安全防范意识
(D)不要轻易打开来历不明的邮件
(28)计算机病毒的主要传播途径有(ABCD)
(A)电子邮件
(B)网络
(C)存储介质
(D)文件交换
(29)计算机病毒的主要来源有____(ACD)
(A)黑客组织编写
(B)计算机自动产生
(C)恶意编制
(D)恶作剧
(30)发现感染计算机病毒后,应采取哪些措施(ABC)
(A)断开网络
(B)使用杀毒软件检测、清除
(C)如果不能清除,将样本上报国家计算机病毒应急处理中心
(D)格式化系统
最新网络安全知识竞赛培训试题
01 2023年国家网络安全宣传周主题是——
A、网络安全为人民,网络安全靠人民
B、共建网络安全,共享网络文明
C、网络安全同担,网络生活共享
D、我身边的网络安全
02在网络纠纷案件中,网络游戏客户的号码被盗了,应采取的合理措施是——
A、向网站客服投诉请求解决
B、拨打 120
C、拨打 119
D、找网络黑客再盗回来
03 李同学浏览网页时弹出 “新版游戏,免费玩,点击就送大礼包”的广告,李同学点了之后发现是个网页游戏,提示:“请安装插件”,请问,这种情况李同学应该怎么办最合适?——
A、为了领取大礼包,安装插件之后玩游戏
B、网页游戏一般是不需要安装插件的,这种情况骗局的可能性非常大,不建议打开
C、询问朋友是否玩过这个游戏,朋友如果说玩过,那应该没事。
D、先将操作系统做备份,如果安装插件之后有异常,大不了恢复系统
04我们经常从网站上下载文件、软件,为了确保系统安全,以下哪个处理措施最正确——
A、 直接打开或使用
B、 先查杀病毒,再使用
C、 习惯于下载完成自动安装
D、 下载之后先做操作系统备份,如有异常恢复系统
05浏览网页时,弹出“最热门的视频聊天室”的页面,遇到这种情况,一般怎么办?——
A、现在网络主播很流行,很多网站都有,可以点开看看
B、安装流行杀毒软件,然后再打开这个页面
C、访问完这个页面之后,全盘做病毒扫描
D、弹出的广告页面,风险太大,不应该去点击
06某网站“网站吸纳会员时要求交纳相应会费,交纳后网站就会给购买者一个会员编号和一个会员昵称”,该购买者就正式成为网站会员。成为会员后,就可自由发展下线,收取提成,形成五五复制的上下级关系。这种行为属于——
A、网络传销
B、网络钓鱼
C、网络攻击
D、网络诈骗
07好友的QQ突然发来一个网站链接要求投票,最合理的做法是——
A、因为是其好友信息,直接打开链接投票
B、可能是好友QQ被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票
C、不参与任何投票
D、把好友加入黑名单
08使用微信时可能存在安全隐患的行为是?——
A、允许“回复陌生人自动添加为朋友”
B、取消“允许陌生人查看10张照片”功能
C、设置微信独立帐号和密码,不共用其他帐号和密码
D、安装防病毒软件,从官方网站下载正版微信
09注册或者浏览社交类网站时,不恰当的做法是——
A、尽量不要填写过于详细的个人资料
B、不要轻易加社交网站好友
C、充分利用社交网站的安全机制
D、信任他人转载的信息
10没有自拍,也没有视频聊天,但电脑摄像头的灯总是亮着,这是什么原因——
A、可能中了木马,正在被黑客偷窥
B、电脑坏了
C、本来就该亮着
D、 摄像头坏了
关于网络安全法知识竞赛测试题
一、单选题(每题2分,共26分)
1、中华人民共和国网络安全法施行时间
A.2016年11月7日
B.2017年6月1日
C.2016年12月31日
D.2017年1月1日
2、为了保障网络安全,维护网络空间主权和国家安全、________,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
A.国家利益
B.社会公共利益
C.私人企业利益
D.国有企事业单位利益
3、网络安全法规定,网络运营者应当制定________,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
A.网络安全事件应急预案
B.网络安全事件补救措施
C.网络安全事件应急演练方案
D.网站安全规章制度
4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。
A.发布 收集分析 事故处理
B.收集 分析管理 应急处置
C.收集 分析通报 应急处置
D.审计 转发处置 事故处理
5、违反网络安全法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处__日以下拘留,可以并处___以上___以下罚款。
A.三日 一万元十万元
B.五日 五万元十万元
C.五日 五万元五十万元
D.十日 五万元十万元
6、违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款,对直接负责的主管人员和其他直接责任人员处______以上______以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
A.十倍 一百倍一百万元 十万元 一百万元
B.一倍 一百倍十万元 一百万元 十万元
C.一倍 十倍一百万元 一万元 十万元
D.一倍 十倍十万元 一万元 十万元
7、违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款。
A.十倍 一百倍一百万元
B.一倍 十倍一百万元
C.一倍 一百倍十万元
D.十倍 一百倍一百万元
8、网络运营者应当为_______、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
A.公安机关
B.网信部门
C.工信部门
D.检察院
9、国家______负责统筹协调网络安全工作和相关监督管理工作。
A.公安部门
B.网信部门
C.工业和信息化部门
D.通讯管理部门
10、关键信息基础设施的运营者采购网络产品和服务,可能影响________的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
A.政府安全
B.信息安全
C.国家安全
D.网络安全
11、关键信息基础设施的运营者应当自行或者委托网络安全服务机构 对其网络的安全性和可能存在的风险检测评估。
A.至少半年一次 B.至少一年一次C.至少两年一次D.至少每年二次
12、网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处 罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
A.十万元以上五十万元以下
B.二十万以上一百万以下
C.五十万以上一百万以下
D.五十万以上二百万以下
13、网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处 罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
A.十万元以上五十万元以下
B.二十万以上一百万以下
C.五十万以上一百万以下
D.五万元以上五十万元以下
二、多选择题(每题2分,共24分,多选或少选均不得分)
1、下列关于“网络信息安全”说法正确的有_______。
A.网络运营者应当对其收集的用户信息严格保密
B.网络运营者应妥善管理用户信息,无需建立用户信息保护制度
C.网络运营者不得泄露、篡改、毁损其收集的个人信息
D.在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者不得向他人提供个人信息
2、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施________。
A.同步规划 B.同步建设 C.同步投运 D.同步使用
3、国家采取措施,________来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。
A.监测 B.防御 C.处置 D.隔离
4、下列关于网络安全法的说法错误的有________。
A.国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系
B.关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查
C.网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即向上级汇报
D.国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息
5、网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施_______。
A.要求有关部门、机构和人员及时收集、报告有关信息
B.加强对网络安全风险的监测
C.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估
D.向社会发布网络安全风险预警,发布避免、减轻危害的措施
6、因网络安全事件,发生突发事件或者生产安全事故的,应当依照_______等有关法律、行政法规的规定处置。
A.《中华人民共和国网络安全法》
B.《中华人民共和国突发事件应对法》
C.《中华人民共和国安全生产法》
D.《中华人民共和国应急法》
7、网络安全事件应急预案应当按照事件发生后的________、________等因素对网络安全事件进行分级。
A.危害程度 B.影响范围 C.事件等级 D.关注程度
8、网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:
A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的
B.拒绝、阻碍有关部门依法实施的监督检查的
C.拒不向公安机关、国家安全机关提供技术支持和协助的
D.使用未经安全审查或者安全审查未通过的网络产品或者服务的
9、国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行哪些安全保护义务:
A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
D.采取数据分类、重要数据备份和加密等措施
E.向社会发布网络安全风险预警,发布避免、减轻危害的措施
F.法律、行政法规规定的其他义务
10、网络运营者应当制定网络安全事件应急预案,及时处置 等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
A.网络漏洞 B.计算机病毒 C.网络攻击 D.网络侵入 E.系统漏洞
11、国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全 等安全服务。
A.认证 B.信息安全培训 C.风险评估 D.检测
12、任何个人和组织有权对危害网络安全的行为向 等部门举报。
A.网信 B.电信 C.公安 D.工信
三、判断题(每题2分,共50分)
1、电信主管部门负责统筹协调网络安全工作和相关监督管理工作。( )
2、收到举报的部门但不属于本部门职责的,应及时向上级汇报。( )
3、有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。( )
4、国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。( )
5、对关键业务系统的数据,每年应至少进行一次备份。( )
6、信息系统应急预案既要制定、修订和完善,更需要演练与处理。( )
7、违反网络安全法规定,给他人造成损害的应依法追究民事责任。( )
8、某网络运营者非法泄露用户信息,应依照网络安全法第六十条执行处罚。( )
9、受到治安管理条列处罚的人员,五年内不得从事网络安全管理和网络关键运营岗位的.工作。( )
10、受到刑事处罚的人员,十年内不得从事网络安全管理和网络关键运营岗位的工作。( )
11、网络运营者未要求用户提供真实身份信息,并为其办理网络接入,域名注册等入网手续的,应按照网络安全法第六十条进行处罚。( )
12、任何组织和个人都有权对网络运营者的网络进行安全防御测试。( )
13、当网络运营者发生网络安全事件时应立即启动应急预案,采取相应的补救措施,如未能补救,则应立即向有关部门报告。( )
14、关键信息基础设施以外的网络运营者不得参与关键信息基础设施保护体系。( )
15、网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。( )
16、网络运营者为了给用户提供全方位人性化服务,可以收集与其暂时提供的服务无关的个人信息。( )
17、任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。( )
18、有本法规定的违法行为不记入信用档案。( )
19、违反本法第四十六条规定,设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的由公安机关处十日以下拘留,可以并处十万元以上一百万万元以下罚款。( )
20、国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关对直接负责的主管人员和其他直接责任人员进行批评并责令改正。( )
21、个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。( )
22、国家网信部门和有关部门发现法律及行政法规禁止发布和传输的信息时,应要求网络运营者停止传输,采取消除等处置措施,保存有关记录,对于来源于境外的应当通知相关机构采取技术措施和其他必要措施阻断传播。( )
23、省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。( )
24、境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。( )
25、网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,不应要求用户提供真实身份信息。用户可不提供真实身份信息,网络运营者应为其提供相关服务。( )