2022年网络安全知识问答 .pdf

1.中国既是一个网络大国，也是一个网络强国。是否2.网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。是否3.面对复杂严峻的网络安全形势，我们要保持清醒头脑，各方面齐抓共管，切实维护网络安全。是否4.培养网信人才，要下大功夫、下大本钱，请优秀的老师，编优秀的教材，招优秀的学生，建一流的网络空间安全学院。是否5.网信事业代表着新的生产力和新的发展方向，应该在践行新发展理念上先行一步。是否6.要加强党中央对网信工作的集中统一领导，确保网信事业始终沿着正确方向前进。是否7.推进全球互联网治理体系变革是大势所趋、人心所向。是否8.要推动依法管网、依法办网、依法上网，确保互联网在法治轨道上健康运行。是否9.与中央政府相对应，地方的网信、电信和公安部门是承担网络安全保护和监管职责的主要部门。是否10.根据网络安全法的规定，有关部门可以对举报人的相关信息予以保密，保护举报人的合法权益。是否11.任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。是否12.国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。是否13.日均访问量超过1000 万人次的党政机关网站、企事业单位网站、新闻网站才属于关键信息基础设施。是否14.不同于一般的计算机病毒，单纯的木马不具备自我复制的能力，也不会感染系统中的其他病毒。是否名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 6 页 - - - - - - - - - 15.信息系统的重要程度是我国信息安全事件分类方法的依据之一。是否二、单选题每题 2 分，共 20 题，总分 40 分1.网信事业要发展，必须贯彻以（）为中心的发展思想。A.人民B.文化C.经济D.整治2.网络安全法开始施行的时间是（）。A.2016 年 11 月 7 日B.2016 年 12 月 27 日C.2017 年 6 月 1 日D.2017 年 7 月 6 日3.网络安全法的第一条讲的是（）A.法律调整范围B.立法目的C.国家网络安全战略D.国家维护网络安全的首要任务4.根据网络安全法的规定，（）负责统筹协调网络安全工作和相关监督管理工作。A.中国联通B.国家网信部门C.信息部D.中国电信5.网络安全法规定，网络运营者应当制定（），及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A.网络安全事件应急预案B.网络安全事件补救措施C.网络安全事件应急演练方案D.网站安全规章制度6.（ ）应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。A.任何人B.网信部门和有关部门C.网络运营者D.网络使用者7.国家支持网络运营者之间在网络安全信息_、_、_和_等方面进行合作，提高网络运营者的安全保障能力。 ( ) A.发布收集分析事故处理B.收集分析管理应急处置C.收集分析通报应急处置D.审计转发处置事故处理8.国家（）关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 6 页 - - - - - - - - - A.支持B.投资C.引导D.鼓励9.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照（）会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。A.公安机关B.国家安全机关C.国家网信部门D.有关主管部门10.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。A.每两年B.每年C.每半年D.每季度11.网络运营者应当对其收集的用户信息严格保密，并建立健全（）。A.用户信息保密制度B.用户信息保护制度C.用户信息加密制度D.用户信息保全制度12.网络运营者不得泄露、篡改、毁损其收集的个人信息；未经（）同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。A.本人B.本人单位C.被收集者D.国家主管部门13.个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者( )其个人信息。A.删除B.更正C.保护D.撤销14.依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的（）严格保密，不得泄露、出售或者非法向他人提供。A.个人信息B.隐私C.商业秘密D.以上全是15.网络安全法第五章中规定，下列职责中，责任主体为网络运营者的是（）A.统筹网络安全信息收集、分析和通报，统一发布网络安全监测预警信息B.建立健全本行业、本领域的网络安全监测预警和信息通报制度，按照规定报送预警信息名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 6 页 - - - - - - - - - C.制定本行业、本领域的网络安全事件应急预案，定期组织演练D.按照省级以上人民政府的要求进行整改，消除隐患16.网络安全法第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（）罚款。A.五万元B.十万元C.五十万元D.一百万元17.( )负责统筹协调关键信息基础设施安全保护工作和相关监督管理工作。A.网信部门B.电信主管部门C.公安部门D.以上均是18.各级党委（党组）对本地区本部门网络安全工作负_，领导班子主要负责人是_，主管网络安全的领导班子成员是 _。（）A.第一责任、主体责任人、直接责任人B.主体责任、直接责任人、第一责任人C.主体责任、第一责任人、直接责任人D.直接责任、主体责任人、第一责任人19.蠕虫病毒属于信息安全事件中的（）。A.网络攻击事件B.有害程序事件C.信息内容安全事件D.设备设施故障20.（ ）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。A.数据分类B.数据备份C.数据加密D.网络日志三、多选题每题 3 分，共 15 题，总分 45 分1.网络安全和信息化是一体之两翼、驱动之双轮，必须_。( ) A.统一谋划B.统一部署C.统一推进D.统一实施2.要建立统一高效的网络安全（），准确把握网络安全风险发生的规律、动向、趋势。A.风险报告机制B.情报共享机制C.研判处置机制D.信息共享机制3.对于网络安全的特点，下列说法正确的有（）。A.网络安全是整体的而不是割裂的名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 6 页 - - - - - - - - - B.网络安全是动态的而不是静态的C.网络安全是开放的而不是封闭的D.网络安全是相对的而不是绝对的E.网络安全是共同的而不是孤立的4.网络安全法的意义包括（）。A.落实党中央决策部署的重要举措B.维护网络安全的客观需要C.维护民众切身利益的必然要求D.参与互联网国际竞争和国际治理的必然选择5.网络安全法规定，国家维护网络安全的主要任务是（）。A.检测、防御、处置网络安全风险和威胁B.保护关键信息基础设施安全C.依法惩治网络违法犯罪活动D.维护网络空间安全和秩序6.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（）。A.同步规划B.同步建设C.同步监督D.同步使用7.除网络安全法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：（）A.设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查B.定期对从业人员进行网络安全教育、技术培训和技能考核C.对重要系统和数据库进行容灾备份D.制定网络安全事件应急预案，并定期进行演练E.法律、行政法规规定的其他义务8.网络安全法第四十一条规定，网络经营者收集、使用个人信息的规则包括（）。A.保密原则B.合法原则C.正当原则D.公开透明原则9.网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列措施：（）A.要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测B.组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度C.向社会发布网络安全风险预警，发布避免、减轻危害的措施D.按照规定程序及权限对网络运营者法定代表人进行约谈10.网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的（）的能力。A.真实性B.完整性C.保密性D.可用性名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 6 页 - - - - - - - - - 11.网络运营者包括（）。A.网络所有者B.网络管理者C.网络使用者D.网络服务提供者12.计算机后门的作用包括（）。A.方便下次直接进入B.监视用户所有隐私C.监视用户所有行为D.完全控制用户主机13.信息安全保障的安全措施包括（）。A.防火墙B.防病毒C.漏洞扫描D.入侵检测14.网络攻击实施过程中涉及的主要元素有（）。A.攻击者B.安全漏洞C.攻击访问D.攻击工具15. 在数据备份之前，需要选择合适的备份策略用来决定何时需要备份、备份什么数据，以及出现故障时的恢复方式。数据备份策略主要分成以下几种形式？（）。A.完全备份B.增量备份C.累计备份D.混合应用名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 6 页 - - - - - - - - -