2022年网络安全知识竞赛测试题.docx

2022年网络安全知识测试竞赛题及答案单位：姓名：得分:一、单项选择题。（每题1分，共20分）1 .中华人民共和国个人信息保护法的实施时间是 （）oA、2021年11月1日B、2022年1月1日C、2021年12月1日D、2022年6月1日2.个人信息保护法规定基于个人同意处理个人信息 的，该同意应当由个人在充分知情的前提下 作出。（）A、明确、自觉B、自愿、明确C、自愿、自觉D、主动、自觉3.2014年2月27日，中共中央总书记、国家主席、中 央军委主席、中央网络安全和信息化领导小组组长习近平2 月27日下午主持召开中央网络安全和信息化领导小组第 一次会议并发表重要讲话。他强调，和 是事关国家安全和国家开展、事关广大人民群众工作生活的重大 战略问题。（）A、信息安全、信息化B、网络安全、信息化C、网络安全、信息安全D、安全、开展4.2016年4月19日，习近平总书记在网络安全和信息 化工作座谈会上指出，“互联网核心技术是我们最大的命 IT, 是我们最大的隐患”。（）10.国家秘密信息不得在国际互联网连接的计算机和信 息系统中存储、处理、传递，但可以在单位内部非涉密计算 机上处理、存储传递。（）四、简答题。（每题10分，共40分）1 .什么是网络安全？2 .网络安全法是我国第一部全面规范网络空间安全 管理方面问题的基础性法律，其所确立的基本原那么包括哪 些？3 .三级网络安全的安全审计的内容是什么?4.网络攻击包含哪些内容?网络安全知识测试卷答案一、单项选择题。1. A 2.B3. B4. A5. B 6.B7. A8. A 9.C 10. D11. A12. B 13. A14. A 15. B 16. B 17. C 18. D 19. D20. A二、多项选择1. ABCD 2. ABC 3. ABCD 4. ACD 5. ABCD 6. ABC7. AB 8. ACD 9. ABC 10. ABC 11. ABCD 12. ABCDABC 14. ABCD 15. ABCD三、判断题。1 .错误 2.正确 3.错误 4.正确 5.正确 6.正确7.错误8.错误9.正确 10.错误四、简答题。1 .答：网络安全是指网络系统的硬件、软件及其系统中 的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、 更改、泄露，系统可以连续可靠正常地运行，网络服务不被 中断。2 .答：（1）网络空间主权原那么；（2）网络安全与信息化发 展并重原那么；（3）共同治理原那么。3 .答：应对网络系统中的网络设备运行状况、网络流量、 用户行为等进行日志记录。审计记录应包括：事件的日期和 时间、用户、时间类型、事件是否成功及其他与审计相关的 信息。应能够根据记录数据进行分析，并生成审计报表。应 对审计记录进行保护，防止受到未预期的删除、修改或覆盖 等。4 .答：攻击技术主要包括以下几个方面：（1）网络监听： 自己不主动去攻击别人，而是在计算机上设置一个程序去监 听目标计算机与其他计算机通信的数据。（2）网络扫描： 利用程序去扫描目标计算机开放的端口等，目的是发现漏洞, 为入侵该计算机做准备。（3）网络入侵：当探测发现对方 存在漏洞后，入侵到目标计算机获取信息。（4）网络后门： 成功入侵目标计算机后，为了实现对“战利品”的长期控制， 在目标计算机中种植木马等后门。（5）网络隐身：入侵完 毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被 对方管理员发现。A、核心技术受制于人B、核心技术没有完全掌握C、网络安全技术受制于人D、网络安全技术没有完全掌握5 .网络安全法规定采取监测、记录网络运行状态、 网络安全事件的技术措施，并按照规定留存相关的网络日志不少 于()。A、三个月B、六个月 C、九个月 D、一年.中华人民共和国网络安全法自 开始施行。()A、2016年11月7日B、2017年6月1日C、2016年12月31日D、2017年1月1日6 .任何个人和组织有权对危害网络安全的行为 向、等部门举报。()A、网信电信公安B、网信网监公安C、网监电信法院D、网信电信法院.网络安全法是为了推动构建什么样的网络空间？()A、和平；安全；开放；合作 B、多边；民主；透明C、安全D、打击网络安全违法7 .按照网络安全法规定，属于网络安全服务机构的有: ()A、微软 B、腾讯 C、安全测评机构D、阿里云8 .按照网络安全法，哪些数据不属于公共资源开放：()A、统计信息B、政策法规C、行政职权D、学生在校信息.关键信息基础设施的安全技术措施部署应遵循:A、同步规划；同步建设；同步使用B、三分技术，七分管理C、同步规划；同步建设；同步测试D、同步运行9 .关键信息基础设施的运营者应当自行或者委托网络 安全服务机构对其网络的安全性和可能存在的风险（）检 测评估。A、三年一次 B、一年一次C、三月一次 D、五年一次.发生安全事件，应当首先第一步怎么做？（）A、立即启动网络安全应急预案B、对网络安全事件进行调查和评估C、要求网络运营者采取技术措施，消除隐患D、向社会发布相关警示信息10 .网络安全法的立法方针是：（）A、积极利用、科学开展、依法管理、确保安全B、确保个人信息安全C、确保网络使用者安全D、确保企业信息安全.蠕虫病毒属于信息安全事件中。（）A、网络攻击事件B、有害程序事件C、信息内容安全事件D、设备设施故障11 .用户收到了一封可疑的电子邮件，要求用户提供银 行账户及密码，这是属于何种攻击手段？()A、缓存溢出攻击B、钓鱼攻击C、暗门攻击D、DDoS攻击12 .以下对使用云计算服务的理解哪一个是正确的？ ()A、云计算是高科技，云计算服务的A公司是大公司， 所以A公司云上的虚拟机肯定安全，可以放心存放用户的各 种信息B、云计算里的虚拟机不是自己的主机，可以随便折腾， 安装各种恶意软件C、云中的主机也需要考虑安全性，云服务商应该定期 打补丁，安装杀毒软件D、云计算中的数据存放在别人的电脑中，不安全，不 要使用下.以下关于计算机木马的说法错误的选项是。()A、Word文档也会感染木马B、尽量访问知名网站能减少感染木马的概率C、杀毒软件对防止木马病毒泛滥具有重要作用D、只要不访问互联网，就能防止受到木马侵害13 .下面关于我们使用的网络是否安全的正确表述是？ ()A、安装了防火墙，网络是安全的B、设置了复杂的密码，网络是安全的C、安装了防火墙和杀毒软件，网络是安全的D、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作14 .提倡文明上网，健康生活，我们不应该有以下哪种行为? （）A、在网上对其他网友进行人身攻击B、自觉抵抗网上的虚假、低俗内容，让有害信息无处 藏身C、浏览合法网站，玩健康网络游戏，并用自己的行动 影响周围的朋友D、不信谣，不传谣，不造谣二、多项选择（每题2分，共30分）1 .网络安全法所称网络，是指由计算机或者其他信 息终端及相关设备组成的按照一定的规那么和程序对信息进 行的一系统。（ ）A、存储B、传输、交换C、处理D、收集2 . U盘病毒通过、三个途径来实现对 计算机及其系统和网络的攻击的。（）A、隐藏B、复制C、传播D、破解.以下行为中，哪些存在网络安全风险？（）A、家用的无线路由器使用默认的用户名和密码B、在多个网站注册的帐号和密码都一样C、在网吧电脑上进行网银转账D、使用可以自动连接其它WiFi的手机APP软件3 .如何防范操作系统安全风险？（）A、给所有用户设置严格的口令B、使用默认账户设置C、及时安装最新的安全补丁 D、删除多余的系统 组件4 .以下行为中，是计算机信息网络国际联网 安全保护管理方法所不允许利用国际联网进行的活动。（ ）A、危害国家安全的行为B、泄露国家秘密的行为C、侵犯国家的、社会的、集体的利益的行为D、侵犯公民的合法权益的行为6 .国家采取措施，来源于中华人民共和国境内外 的网络安全风险和威胁，保护关键信息基础设施免受攻击、 侵入、干扰和破坏。（）A、监测B、防御C、处置D、隔离7 .网络安全事件应急预案应当按照事件发生后的、 等因素对网络安全事件进行分级。（）A、危害程度B、影响范围C、事件等级D、关注程度.以下关于“网络信息安全”说法正确的有。A、网络运营者应当对其提供的用户信息严格保密，并 建立健全用户信息保护制度B、网络运营者应妥善管理用户信息，无需建立健全用 户信息保护制度C、网络运营者不得泄露、篡改、毁损其提供的个人信 息D、未经被收集者同意，网络运营者不得向他人提供个 人信息，但是，经过处理无法识别特定个人且不能复原的除 外。8 .网络运营者不得 其提供的个人信息，未经被收集者同意，不得向他人提不得向他人提供个人信息。（）A、篡改B、泄露C、毁损D、使用9 .以下哪些关于网络安全的认识是错误的？（）A、电脑病毒防治主要靠软件查杀B、文件删除后信息就不会恢复C、网络共享文件是安全的D、防病毒软件要定期升级10 .网络安全审查坚持,从产品和服务安全性、 可能带来的国家安全风险等方面进行审查。（）A、防范网络安全风险与促进先进技术应用相结合B、过程公正透明与知识产权保护相结合C、事前审查与持续监管相结合D、企业承诺与社会监督相结合11 .网络安全审查方法所称网络产品和服务主要 指,以及其他对关键信息基础设施安全有重要影响的 网络产品和服务。（）A、核心网络设备B、高性能计算机和服务器、大容量存储设备C、大型数据库和应用软件、网络安全设备D、云计算服务.在加密过程中，必须用到的三个主要元素是（）A、所传输的信息（明文）B、加密钥匙C、加密函数D、传输信道12 .国家网信部门应当统筹协调有关部门对关键信息基 础设施的安全保护采取以下 措施。（）A、对网络安全事件的应急处置与网络功能的恢复等， 提供技术支持和协助B、促进有关部门、关键信息基础设施的运营者以及有 关研究机构、网络安全服务机构等之间的网络安全信息共享C、对关键信息基础设施的安全风险进行抽查检测，提 出改进措施，必要时可以委托网络安全服务机构对网络存在 的安全风险进行检测评估D、定期组织关键信息基础设施的运营者进行网络安全 应急演练，提高应对网络安全事件的水平和协同配合能力.网络安全攻击的主要表现方式有（）0A、中断B、截获C、篡改D、伪造三、判断题。（每题1分，共10分）.网络安全法只能在我国境内使用。（）1 .信息安全防护是一个“过程”，而非一个“程序”。（）2 .网信部门和有关部门在履行网络安全保护职责中获 取的信息，用于维护网络安全的需要，也可以用于其他用途。 （）3 .对关键信息基础设施的安全风险进行抽查检测，提出 改进措施，必要时可以委托网络安全服务机构对网络存在的 安全风险进行监测评估。（）4 .蠕虫既可以在互联网上传播，也可以在局域网上传播。 而且由于局域网本身的特性，蠕虫在局域网上传播速度更快, 危害更大。（）5 .从事信息安全风险评估服务的机构，不得私自占有、 使用或向第三方泄露相关技术数据、业务资料等信息和资源。 （）.目前防火墙技术仅应用在防火墙产品中。（）6 .根据网络安全法的规定，市级以上地方人民政府 有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。（）7 .网络安全审查方法规定，运营者或网络产品和服 务提供者认为审查人员有失客观公正，或未能对审查工作中 获悉的信息承当保密义务的,可以向网络安全审查办公室或者有关部 门举报。（）