《网络安全应急预案》题库.docx

运营公司网络平安事件应急预案题库一、 单项选择题（共35题）1 .按照O的原那么，运营公司建立包含决策层、监督层、管理层、执行层等多层次的 网络信息平安管理架构。（）A、集中领导，统一指挥B、谁运行，谁负责C、谁主管，谁负责I）、谁主管谁负责、谁运行谁负责答案：（A）解析：摘自运营公司网络平安事件应急预案4.1章节。出题人/岗位：2 .平安工作组须为各部门的网络平安事件应急工作提供必要的（）保障。（）A、通信B、人员C、经费D、设备答案：（C）解析：摘自运营公司网络平安事件应急预案4.2章节。出题人/岗位：3 .（）是高效的应急响应工作的前提和基础。（）A、资金保障B、技术资料C、物资保障D、人员保障答案：（B）解析：摘自运营公司网络平安事件应急预案10.5章节。出题人/岗位：4 .（）负责在突发网络平安事件时的应急处置调度指挥工作。（）A、线网管控中心B、党群C、监察审计部D、平安监察部答案：（A）解析：摘自运营公司网络平安事件应急预案4.4章节。出题人/岗位：D、信息窃取事件答案：（ABCD ）解析：摘自运营公司网络平安事件应急预案5.3章节。出题人/岗位：7 .网络平安事件可分为哪几个级别？（）A、重大（一级）B、重大（二级）C、较大（三级）D、一般（四级）答案：（ABCD ）解析：摘自运营公司网络平安事件应急预案6章节。出题人/岗位：8 .平安事件应急响应分为哪几个级别？（）A、特别重大（I级）B、重大（H级）C、较大（III级）D、一般网络平安事件（IV级）答案：（ABCD）解析：摘自运营公司网络平安事件应急预案8. 2章节。出题人/岗位：9 .应急抑制分为哪儿个层次的工作内容？（）A、物理抑制B、网络抑制C、主机抑制D、应用抑制答案：（ABCD ）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：10 .信息系统归口管理部门按照职责分工，负责各信息系统的网络平安事件的（）工作。A、预防B、监测C、报告D、应急处置答案：(ABCD)解析：摘自运营公司网络平安事件应急预案4.3章节。出题人/岗位：H.特别重大平安事件发生时，企管部应立即上报至()O ()A、运营公司领导B、集团信息中心C、集团网络平安D、信息化领导小组答案：(ABCD)解析：摘自运营公司网络平安事件应急预案8.1. 2章节。出题人/岗位：12 .重大平安事件发生时，企管部应及时上报至()o ()A、运营公司领导B、集团信息中心C、集团网络平安D、信息化领导小组答案：(AB)解析：摘自运营公司网络平安事件应急预案8. 1.2章节。出题人/岗位：13 .较大平安事件发生时，企管部应及时上报至()o ()A、运营公司领导B、集团信息中心C、平安工作组D、平安监察部答案：(ACD )解析：摘自运营公司网络平安事件应急预案8. 1.2章节。出题人/岗位：14 . 一般平安事件发生时，企管部应及时上报至()o ()A、运营公司领导B、集团信息中心C、平安工作组D、平安监察部答案：(CD)解析：摘自运营公司网络平安事件应急预案8.L2章节。出题人/岗位：15 .以下哪些属于物理抑制？()A、关闭主机B、切断网络连接C、提高物理平安级别D、环境平安抑制答案：(ABCD )解析：摘自运营公司网络平安事件应急预案9.LL1章节。出题人/岗位：16 .以下哪些属于主机抑制？()A、系统账号维护B、提高主机平安级别C、提高主机监控级别答案：(ABC)解析：摘自运营公司网络平安事件应急预案9.LL3章节。出题人/岗位：17 .应急根除分为哪几个层次？()A、物理根除B、单机根除C、网络根除答案：(ABC)解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：18 .各部门应急期间，指挥、通信联络的渠道应该得到保证，主要有()等方式。()A、 B、手机C、 D、电子邮件答案：(ABCD)解析：摘自运营公司网络平安事件应急预案10.1章节。出题人/岗位：19 .各部门在应急响应工作中，应急人员的()等应充分保障。()A、饮食B、办公地点C、交通工具答案：案BC )解析：摘自运营公司网络平安事件应急预案10.2章节。出题人/岗位：20 .系统正常运行期间，各部门应注意收集各类信息系统突发事件的应急处置实例，总 结经验和教训，开展信息系统事件()的技术研究，加强技术储藏。()A、预测B、预防C、预警D、应急处置答案：(ABCD )解析：摘自运营公司网络平安事件应急预案10.3章节。出题人/岗位：21 .应急响应工作需要的人员主要包括()o ()A、信息平安专职技术人员B、信息平安管理员C、系统管理员答案：(ABC )解析：摘自运营公司网络平安事件应急预案10.5章节。出题人/岗位：22 .信息系统出现非法信息或内容被篡改时，网络平安事件专项应急预案应急响应流程 包括()。()A、系统隔离B、分析取证C、恢复内容D、恢复运行答案：(ABCD )解析：摘自运营公司网络平安事件应急预案8.L2章节。出题人/岗位：23 .信息系统遭受拒绝服务攻击时，网络平安事件专项应急预案应急响应流程包括()。()A、攻击确认B、流量过滤C、重点保障D、监控恢复答案：(ABCD )解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：24 .信息系统遭受网络入侵及恶意程序攻击时，网络平安事件专项应急预案应急响应流 程包括()O ()A、事故确认B、系统隔离C、分析取证D、排除隐患E、恢复运行答案：(ABCDE )解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：25 .信息系统遭受蠕虫病毒爆发时入网络平安事件专项应急预案应急响应流程包括（）。A、事故确认B、隔离主机C、杀毒清理D、分析取证E、恢复运行答案:（ABCDE ）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：26 .分析取证时，信息系统所属部门应作好必要记录，收集哪些相关的日志信息？（）A、网络日志B、系统日志C、应用日志D、数据库日志答案：（ABCD ）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：27 .重入阶段，根据灾难恢复计划中定义的工作职能，使（）重新部署到原有的或新的 设施中。（）A、系统B、网络C、用户答案：（ABC ）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：28 .所有单机根除是指对受保护网络系统中所有的（）进行上述单机根除工作。（）A、服务器B、客户机C、网络设备D、其它计算设备答案：(ABCD )解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：29 .系统修复：修复由于黑客入侵、网络攻击、恶意代码等信息平安事件对计算设备的()等造成的破坏()A、文件B、数据C、配置信息答案：(ABC )解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：30 .修复平安机制：修复并重新启用计算设备原有的()等平安机制。()A、访问控制B、日志C、审计D、数据答案：(ABC )解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：31 .线网管控中心负责网络平安事件的信息()工作。()A、收集B、核实C、发布答案：(ABC )解析：摘自运营公司网络平安事件应急预案4.4章节。出题人/岗位：32 .已定级备案的系统关键数据的()遭到破坏，恢复系统正常运行和消除平安事件负 面影响所需付出的代价巨大，运营公司可承受的事件为二级平安事件。()A、保密性B、完整性C、可用性答案:(ABC )解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：33 .运营公司秘密信息、重要敏感信息和关键数据(),对运营公司、外部单位或公众 造成较大影响的事件为三级平安事件。()A、丧失B、窃取C、篡改D、假冒答案：(ABCD )解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：34 .其他对()构成严重威胁、造成严重影响的网络平安事件为二级平安事件。()A、运营公司B、外部单位C、公众答案：(ABC )解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：35 .各部门要建立和完善本部门的网络平安管理规章制度、落实检查监督，须制定本部 门()的信息系统的网络平安事件专项应急预案。()A、建设B、运行C、维护答案:(ABC )解析：摘自运营公司网络平安事件应急预案7.3章节。出题人/岗位：三、判断题(共30题)36 运营公司秘密信息、重要敏感信息和关键数据丧失或被窃取、篡改、假冒，对运营公司、外部单位或公众造成特别严重影响的事件属于一级平安事件。（）答案：（V ）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：37 较大平安事件如在一周时间内没有解决，可能会上升到特别重大平安事件。（）答案：（V ）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：38 发生特别重大平安事件时，启动I级响应。（）答案：（V ）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：39 应急抑制的目的是限制平安事件对受保护信息系统造成影响的范围和程度。（）答案：（J ）解析：摘自运营公司网络平安事件应急预案9.L1章节。出题人/岗位：40 运营公司网络信息平安工作组是运营公司网络平安的最高决策机构。（）答案：（J ）解析：摘自运营公司网络平安事件应急预案4.2章节。出题人/岗位：41 灾害性事件是指由自然灾害等其他突发事件导致的网络平安事件。（）答案：（V ）解析：摘自运营公司网络平安事件应急预案5. 6章节。出题人/岗位：42 平安监察部负责运营公司网络平安事件的舆情管理。（）答案：（X ）解析：摘自运营公司网络平安事件应急预案4.5章节（党群部）。出题人/岗位：43 运营公司网络信息平安工作组是运营公司网络平安的最高决策机构，平安工作组下 设办公室，办公室设在企管部。（）答案：（J ）解析：摘自运营公司网络平安事件应急预案4.2章节。出题人/岗位：44 特别重大平安事件影响时间超过30分钟以上时，由线网管控中心拟定信息报送至运 营公司平安监察部，运营公司平安监察部向集团平安监察部报告。（）答案：（X ）解析：摘自运营公司网络平安事件应急预案章节（40分钟）。出题人/岗位：45 .信息内容平安事件是指通过网络传播法律法规禁止信息，并影响运营公司、外部单 位或公众利益的事件。（）答案：（J ）解析：摘自运营公司网络平安事件应急预案5.4章节。出题人/岗位：46 .重要网络和信息系统遭受特别严重的系统损失，造成全线网系统大面积瘫痪，丧失 业务处理能力的事件属于重大平安事件。（）答案：（X ）解析：摘自运营公司网络平安事件应急预案章节（属于特别重大平安事件）。出题人/岗位：47 .重要网络和信息系统遭受严重的系统损失，造成全线网系统长时间中断或局部瘫痪, 业务处理能力受到极大影响的事件属于重大平安事件。（）答案：（V ）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：48 .法律法规规定要上报国家相关主管部门的由集团信息中心和集团平安监察部负责 管理，经集团网络平安与信息化领导小组批准后向国家相关主管部门报告。运营公司各部门 不得私自向外发布或传播相关的信息。（）答案:（V ）解析：摘自运营公司网络平安事件应急预案8. L 3章节。出题人/岗位：49 （）负责组织及时宣传落实党和国家有关网络信息平安的政策、法规，提高员工的网络平安意识。（）A、线网管控中心B、党群C、监察审计部D、平安监察部答案：（B）解析：摘自运营公司网络平安事件应急预案4.5章节。出题人/岗位：50 （）贯彻落实国家、省市法律法规上上级网络信息平安的有关指示。（）A、线网管控中心B、党群C、监察审计部D、平安监察部答案：（C）解析：摘自运营公司网络平安事件应急预案4.6章节。出题人/岗位：51 （）协助做好网络信息平安的宣传教育等工作。（）A、线网管控中心B、党群C、监察审计部D、平安监察部答案：（D）解析：摘自运营公司网络平安事件应急预案4.7章节。出题人/岗位：52 重大平安事件如在（）内没有解决，可能会上升到特别重大平安事件。（）A、3天B、5天C、7 天D、10 天答案：（C）解析：摘自运营公司网络平安事件应急预案6. L 5章节。出题人/岗位：53 运营公司秘密信息、重要敏感信息和关键数据丧失或被窃取、篡改、假冒，对运营公司、外部单位或公众造成特别严重影响的事件属于（）事件。（）A、一级B、二级D、四级C、三级答案：（A）54 .对于平安事件的处理，应该尽快采取抑制措施，以防止影响面的扩大（）答案：（J ）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：55 .在平安事件的处理过程中，应该保护好被处理设备的数据，给将来的取证或者分析 入侵行为提供依据（）答案：（J ）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：56 .做好恢复后的平安检查工作，防止上线后再次出现同类问题（）答案：（V ）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：57 .应急抑制的目的是限制平安事件对受保护信息系统造成影响的范围和程度。（）答案：（J ）解析：摘自运营公司网络平安事件应急预案9.L1章节。出题人/岗位：58 .如果出现资源紧张，应尽可能保证重要资产优先运行，维持最基本的业务能力。（）答案：（J ）解析：摘自运营公司网络平安事件应急预案9.L1章节。出题人/岗位：59 .网络和用户恢复任务与系统恢复是异步进行的。（）答案：（X ）解析：摘自运营公司网络平安事件应急预案章节（同步进行）。出题人/岗位：60 .用户恢复任务与系统恢复任务和网络恢复任务同步进行。（）答案：（V ）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：61 .抢救行动与其它灾难恢复工作同步进行，包括收集和保存证据。（）答案：（J ）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：62 .人力资源的保障是应急保障措施中的一项重要工作内容。（）答案：（J ）解析：摘自运营公司网络平安事件应急预案10.5章节。出题人/岗位：63 .全面的技术资料是高效的应急响应工作的前提和基础。（）答案：（J ）解析：摘自运营公司网络平安事件应急预案10.6章节。出题人/岗位：64 .如果服务器感染蠕虫病毒，应将服务器进行隔离杀毒，启动原来的服务器。（）答案：（X ）解析：摘自运营公司网络平安事件应急预案章节（启动备用服务器）。出题人/岗位：65 .在确认有主机感染蠕虫病毒之后，应将各个被感染主机进行隔离，以免其进一步扩 散。（）答案：（V ）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：66 .信息系统遭受拒绝服务攻击消退后，仍应密切监控1至2天。（）答案：（V ）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：67 .应急恢复工作中如果涉及到国家秘密信息，须遵守保密主管部门的有关要求。（）答案：（J ）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：68 .安装平安补丁和升级程序时，不需要事先进行严格的审查和测试。（）答案：（X ）解析：摘自运营公司网络平安事件应急预案章节（必须事先进行严格的审 查和测试）。出题人/岗位：69 .平安事件责任部门对平安事件处理过程进行详细记录，应填写信息平安事件记录 表。（）答案：（V ）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：70 .信息系统所属部门在确认蠕虫病毒被彻底根除之后，可恢复系统运行，如果启动了 备用服务器，应将服务器切换到原来的服务器。（）答案：（J ）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：解析：摘自运营公司网络平安事件应急预案6. 1.2章节。出题人/岗位：10 .已定级备案的系统关键数据的保密性、完整性、可用性遭到破坏，恢复系统正常运 行和消除平安事件负面影响所需付出的代价巨大，运营公司可承受的事件属于（）事件。（）A、一级B、二级C、三级D、四级答案：（B）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：11 .系统重要数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除平安 事件负面影响所需付出的代价较大，但运营公司完全可以承受的事件属于（）事件。（）A、一级B、二级C、三级D、四级答案：（C）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：12 .较大平安事件如在（）内没有解决，可能会上升到特别重大平安事件。（）A、3天B、5天C、7 天D、10 天答案：（C）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：13 .各部门按照（）的要求，组织对本部门建设、运行和维护的信息系统开展平安监控 工作。（）A、集中领导，统一指挥B、谁运行，谁负责C、谁主管，谁负责D、谁主管谁负责、谁运行谁负责答案：（D）解析：摘自运营公司网络平安事件应急预案7.1章节。出题人/岗位：14 .为确保网络平安事件发生都能采取及时、合理、有效的措施加以处理，各部门需至少（）开展一次应急演练，并做好演练记录（）A、一个月B、三个月C、半年D、一年答案：（D）解析：摘自运营公司网络平安事件应急预案7.3章节。出题人/岗位：15 .特别重大平安事件确认至上报不得超过（）分钟。（）A、 5B、 10C、 20D、 30答案：（B）解析：摘自运营公司网络平安事件应急预案8.L 2章节。出题人/岗位：16 .重大平安事件确认至上报不得超过（）分钟。（）A、 5B、 10C、 20D、 30答案：（C）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：17 .较大平安事件确认至上报不得超过（）分钟。（）A、 5B、 10C、 20D、 30答案：（D）解析：摘自运营公司网络平安事件应急预案8.L2章节。出题人/岗位：18 . 一般平安事件确认至上报不得超过（）分钟。（）A、 5B、 10C、 20D、 30答案：（D）解析：摘自运营公司网络平安事件应急预案8.L2章节。出题人/岗位：19 .特别重大平安事件发生时，平安监察部应立即上报至（）o （）A、集团平安监察部B、运营公司领导C、集团信息中心D、集团网络平安答案：（A ）解析：摘自运营公司网络平安事件应急预案8.L2章节。出题人/岗位：20 .重大平安事件发生时，平安监察部应立即上报至（）o （）A、集团平安监察部B、运营公司领导C、集团信息中心D、集团网络平安答案：（A ）解析：摘自运营公司网络平安事件应急预案8.L 2章节。出题人/岗位：21 .发生特别重大平安事件时，启动（）级响应。（）A、 IB、 IIC、 IIID、 IV答案：（A）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：22 .发生重大平安事件时，启动（）级响应。（）A、 IB、 IIC、 IIID、 IV答案：（B ）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：23 .发生较大平安事件时，启动（）级响应。（）A、 IB、 IIC、 IIID、 IV答案：（C ）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：24.发生一般平安事件时，启动（）级响应。（）A、 IB、 IIC、 IIID、 IV答案：（D ）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：25 .依据（）的原那么，任务下达单位或部门应明确平安事件应急响应任务的结束时间。（）A、谁主管，谁负责 B、谁运行，谁负责C、谁下达任务，谁结束任务答案：（C ）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：26 .特别重大平安事件和重大平安事件处理完成后，由平安工作组组织开展调查处理和 总结评估工作，原那么上在应急响应结束后（）天内完成。（）A、 5B、 10C、 20D、 30答案：（C ）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：27.较大平安事件处理完成后，由平安事件责任部门组织开展调查处理和总结评估工作, 并于（）个工作日内上报平安工作组办公室备案。（）A、 5B、 10C、 20D、 30答案：（A ）解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：28 . 一般平安事件处理完成后，有平安事件责任部门对事件内容及处理结果做好记录备 查，并至少对（）年内的检查结果进行保存备份。（）A、1A、1B、2D、5C、3答案：(C )解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：29 .安装补丁和升级属于()o ()A、物理根除B、单机根除C、网络根除答案：(B )解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：30 .环境平安保障属于()o ()A、物理根除B、单机根除C、网络根除答案：(A )解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：31 .评估排查属于()o ()A、物理根除B、单机根除C、网络根除答案：(C)解析：摘自运营公司网络平安事件应急预案章节。出题人/岗位：32 .提高应用监控级别属于()o ()A、物理抑制B、网络抑制C、主机抑制D、应用抑制答案：(D )解析：摘自运营公司网络平安事件应急预案9.LL 4章节。出题人/岗位：33 .系统账号维护属于()o ()A、物理抑制B、网络抑制C、主机抑制D、应用抑制答案：（C ）解析：摘自运营公司网络平安事件应急预案9.LL 3章节。出题人/岗位：34 .网络边界过滤属于（）o （）A、物理抑制B、网络抑制C、主机抑制D、应用抑制答案：（B ）解析：摘自运营公司网络平安事件应急预案9.LL2章节。出题人/岗位：35 .各部门应急期间，有关应急联系人员的手机应保持（）小时开机状态。（）A、 3B、 6C、 12D、 24答案：（D）解析：摘自运营公司网络平安事件应急预案10.1章节。出题人/岗位：二、多项选择题（共35题）L信息系统主要包含哪些系统？（）A、工控系统B、信息化系统C、办公网络系统答案：（ABC）解析：摘自运营公司网络平安事件应急预案3章节。出题人/岗位：2 .以下哪些属于网络平安事件？（）A、网络攻击事件B、信息内容事件C、灾害性事件D、有害程序事件答案：（ABCD ）解析：摘自运营公司网络平安事件应急预案5章节。出题人/岗位：3,以下哪些属于设备设施故障？（）A、软硬件自身故障B、外围保障设施故障C、人为破坏事故D、其他设备设施故障答案：（ABCD ）解析：摘自运营公司网络平安事件应急预案5.5章节。出题人/岗位：4 .以下哪些属于有害程序事件？（）A、计算机病毒事件B、网络钓鱼事件C、僵尸网络事件D、网页内嵌恶意代码事件答案：（ACD ）解析：摘自运营公司网络平安事件应急预案5.1章节。出题人/岗位：5 .以下哪些属于网络攻击事件？（）A、拒绝服务攻击事件B、后门攻击事件C、网络扫描窃听事件I）、干扰事件答案：（ABCD）解析：摘自运营公司网络平安事件应急预案5.2章节。出题人/岗位：6,以下哪些属于信息破坏事件？（）A、信息篡改事件B、信息假冒事件C、信息泄露事件