网络与数据安全知识竞赛题库 (168题附答案).docx

《网络与数据安全知识竞赛题库 (168题附答案).docx》由会员分享，可在线阅读，更多相关《网络与数据安全知识竞赛题库 (168题附答案).docx（66页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络与数据安全知识竞赛题库 (168题附答案)1、安徽省大数据发展条例已经2021年3月26日安徽省第（）届人民代表大会常务委员会第二十六次会议通过，现予公布，自2021年5月1日起施行。A、十三（正确答案）B、十四C、十五D、十六2、安徽省大数据发展条例所称大数据，是指（）A、以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合，是对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析，发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态。（正确答案）B、重新定义了数据的价值C、为智能化社会奠定了基础D、促进了社会资源的数据化进程3、大数据发展应当全面实施国家大数据战略

2、，坚持（）、依法管理、保障安全原则。A统筹规划、创新引领B数据赋能、繁荣业态C互联互通、共享开放D以上都是（正确答案）4、（）级以上人民政府数据资源主管部门负责统筹推进大数据发展工作。A省B市C县（正确答案）D乡5、（）人民政府根据实际需要，应当制定公共数据采集、归集、存储、共享、开放、应用等活动的具体管理办法。A省（正确答案）B市C县D乡6、各级人民政府和有关部门、单位应当按照国家和省有关规定，通过（），有序共享开放公共数据。A公共数据共享交换平台B私有云平台C开放平台D公共数据共享交换平台、开放平台（正确答案）7、数据交易应当遵循（）原则。A自愿原则。B公平原则C诚信原则D以上都是（正确答

3、案）8、县级以上人民政府及其有关部门应当加大政策引导、支持和保障力度，按照包容审慎的监管要求，促进大数据领域发展（）。A新技术、新产业B新业态、新模式。C新技术、新产业、新业态、新模式（正确答案）D新技术、新产业、新业态、新模式、新能源、新赋能9、鼓励和引导数据交易当事人在依法设立的（）进行数据交易。A商贸市场B大数据交易服务机构（正确答案）C黑灰产业线D合规网站10、数据安全责任，按照谁（）的原则确定。A谁所有谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责、谁采集谁负责（正确答案）B谁所有谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责C谁所有谁负责、谁持有谁负责、谁管理谁负责D谁所有谁负

4、责、谁持有谁负责11、安徽省政务数据资源管理办法已经2020年12月22日省人民政府第125次常务会议通过，自（）起施行。A、2021年6月1日B、2021年3月1日（正确答案）C、2021年9月1日D、2021年5月1日12、以下关于政务数据描述错误的是（）。A、指政府部门及法律、法规授权具有行政职能的组织（以下称政务部门）在履行职责过程中制作或者获取的。B、政务数据类型包括文字、数字、图表、图像、音频、视频等。C、政务数据包括政务部门直接或者通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据。D、政务数据中包含的个人信息可以出售给他人使用。（正确答案）13、我省

5、统筹规划建设的政务数据大数据中心平台名称是（）。A、江淮大数据中心（正确答案）B、安徽大数据中心C、徽州大数据中心D、数字安徽大数据中心14、依据安徽省政务数据资源管理办法，政府投资的政务数据资源、政务信息化项目，在项目审批前应当报本级人民政府（）初审。市、县人民政府对项目审批程序另有规定的，从其规定。A、数据资源主管部门（正确答案）B、发改部门C、财政部门D、经济信息部门15、政务部门履行职责所依据的法律、法规、规章修改或者行政管理职能发生变化，本部门政务数据资源目录需要变更的，应当自变更之日起（）个工作日内更新本部门政务数据资源目录，并在（）个工作日内将更新后的政务数据资源目录及变更依据等

6、，报送本级人民政府数据资源主管部门。A、10，5B、10，3（正确答案）C、15，5D、15，316、以下哪项不属于政务数据共享的类型？（）。A、无条件共享B、有条件共享C、不予共享D、部分共享（正确答案）17、不得开放的政务数据，列入非开放类，以下属于非开放类的数据是？（）。A、涉及国家秘密B、商业秘密C、个人隐私D、以上全部都是（正确答案）18、数据提供部门应当按照（）的原则，负责本部门数据采集、归集、存储、提供、共享、应用和开放等环节的安全管理。A、谁主管、谁负责，谁提供、谁负责（正确答案）B、谁经手、谁负责，谁提供、谁负责C、谁使用、谁负责，谁管理、谁负责D、谁经手、谁负责，谁使用、谁

7、负责19、依据安徽省政务数据资源管理办法，政务部门、江淮大数据中心平台管理机构及其工作人员违反本办法规定，由本级人民政府数据资源主管部门通知限期整改；逾期未改正的，上报本级人民政府，由本级人民政府责令限期改正；情节严重的，对直接负责的主管人员和其他直接责任人员依法给予处分。以下哪项不属于违规行为？（）A、未按照规定编制本部门政务数据资源目录的B、未按照规定更新或者复核政务数据的；C、未按照规定履行数据安全保护职责的；D、未按照规定定期检查数据资源使用情况的；（正确答案）20、网络安全法第几条，规定国家实行网络安全等级保护制度？A、第五条B、第十条C、第十三条D、第二十一条（正确答案）21、等级

8、保护有几个安全保护级别？A、3个B、4个C、5个（正确答案）D、6个22、什么样的系统可以作为定级对象？A、某台终端B、云平台（正确答案）C、某台服务器D、某台路由器23、一般等级保护建设的流程是什么？A、定级、备案、监督检查、建设整改、等级测评B、定级、备案、建设整改、等级测评、监督检查（正确答案）C、建设整改、等级测评、监督检查、定级、备案D、等级测评、定级、备案、建设整改、监督检查24、关键信息基础设施和等级保护之间的关系？A、关键信息基础设施在等级保护第二级对象中确定B、等级保护第三级对象一定是关键信息基础设施C、关键信息技术设施防护和等级保护安全防护要求一致D、关键信息基础设施在等级

9、保护第三级以上对象中确定（正确答案）25、等保2.0已发布的核心标准不包括下面哪一项？A、基本要求B、定级指南（正确答案）C、设计指南D、测评指南26、等保2.0有安全扩展要求不包括下面哪一项？A、云计算安全扩展要求B、移动互联安全扩展要求C、物联网安全扩展要求D、人工智能系统安全扩展要求（正确答案）27、第三级信息系统测评过程中，关于应用安全的测评，应检查应用系统，查看其是否采用了（）身份鉴别技术的组合来进行身份鉴别，并保证至少有一种是不可伪造的。A、两个及两个以上（正确答案）B、三个及三个以上C、四个及四个以上D、五个及五个以上28、第三级信息系统测评过程中，关于应用安全的测评，应（），查

10、看其提供的登录失败处理功能，是否根据安全策略配置了相关参数。A、测试应用系统B、渗透测试应用系统C、检查应用系统（正确答案）D、访谈应用系统管理员29、第三级信息系统测评过程中，关于应用安全的测评，应测试应用系统，试图非授权（）审计记录，验证安全审计的保护情况。A、删除B、修改C、覆盖D、都可（正确答案）30、第三级信息系统测评过程中，关于数据安全及备份恢复的测评，应检查（）中是否为专用通信协议或安全通信协议服务，避免来自基于通信协议的攻击破坏数据完整性。A、操作系统和网络设备B、数据库管理系统C、应用系统D、都需检查（正确答案）31、第三级信息系统测评过程中，关于数据安全及备份恢复的测评，应

11、测试应用系统，通过用（）工具获取系统传输数据包，查看其是否采用了加密或其他有效措施实现传输保密性。A、测试B、运维C、嗅探（正确答案）D、以上都不对32、第三级信息系统测评过程中，关于数据安全及备份恢复的测评，应检查（）是否不存在关键节点的单点故障。A、网络拓扑结构（正确答案）B、主要网络设备C、主要通信线路D、主要数据处理系统33、第三级信息系统测评过程中，关于主机安全的测评，应（），查看审计记录信息是否包括事件发生的日期与时间、触发事件的主体与客体、事件的类型、事件成功或失败、事件的结果等内容。A、检查主要服务器操作系统B、检查重要终端操作系统C、检查主要数据库管理系统D、都需检查（正确答

12、案）34、第三级信息系统测评过程中，关于主机安全的测评，应（），查看是否能够记录攻击的源IP、攻击类型、攻击目标、攻击时间等。A、检查入侵防范系统（正确答案）B、检查重要服务器C、检查防恶意代码产品D、检查主要服务器操作系统35、第三级信息系统测评过程中，关于主机安全的测评，应（），查看是否在服务水平降低到预先规定的最小值时，能检测和报警。A、检查入侵防范系统B、检查重要服务器C、检查防恶意代码产品D、检查服务器操作系统（正确答案）36、第三级信息系统测评过程中，关于网络安全的测评，应（），查看重要网段是否采取了技术隔离手段与其他网段隔离。A、访谈网络管理员B、访谈机房维护人员C、检查边界和网

13、络设备（正确答案）D、检查网络设计或验收文档37、第三级信息系统测评过程中，关于网络安全的测评，应（），验证其规则库是否为最新。A、访谈网络管理员B、访谈安全管理员C、检查防恶意代码产品D、检查网络入侵防范设备（正确答案）38、关于信息系统安全等级保护第三级的系统运维管理，应建立系统安全管理制度，对（）作出具体规定。A、系统安全策略B、安全配置C、日常操作流程D、都是（正确答案）39、关于信息系统安全等级保护第三级的系统运维管理，应对系统相关的人员进行应急预案培训，应急预案的培训至少（）举办一次。A、每季度B、每半年C、每年（正确答案）D、每2年40、等级保护2.0正式实施日期（）。A、201

14、7年6月1日B、2019年12月1日（正确答案）C、2019年12月10日D、2019年5月10日41、等级保护的全称是（）。A、网络安全测评等级保护B、信息安全等级保护C、网络信息等级保护D、网络安全等级保护（正确答案）42、等保2.0测评及格线是（）。A、50分B、60分C、70分（正确答案）D、80分43、个人信息保护法通过的时间是（）。A.2021年8月1日B.2021年8月10日C.2021年8月20日（正确答案）D.2021年8月30日44、个人信息保护法施行的时间是（）。A.2021年8月20日B.2021年10月1日C.2021年11月1日（正确答案）D.2021年12月1日4

15、5、个人信息保护法是在（）全国人民代表大会常务委员会第三十次会议通过的。A.第十一届B.第十二届C.第十三届（正确答案）D.第十四届46、关于个人信息保护法立法宗旨，不正确的是（）。A.为了保护个人信息权益B.规范个人信息处理活动C.提高个人信息数据质量（正确答案）D.促进个人信息合理利用47、自然人的个人信息受法律保护，任何组织、个人不得侵害自然人的个人信息权益，在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动的下列情形，哪个不适用中华人民共和国个人信息保护法。A.以向境内自然人提供产品或者服务为目的B.分析、评估境内自然人的行为C.以向境外自然人提供产品或者服务为目的（正确答

16、案）D.法律、行政法规规定的其他情形48、根据个人信息保护法的规定，个人信息的处理包括个人信息的收集、（）、提供、公开、删除等。A.存储B.使用C.加工D.传输正确答案：ABCD49、根据个人信息保护法的规定，个人信息处理者应当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全。A.对（正确答案）B.错50、根据个人信息保护法其他有关规定，下列哪些规定情形不需取得个人同意。A.为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需B.为履行法定职责或者法定义务所必需C.为应对突发公共卫生事件，或者紧急情况下为保护自然

17、人的生命健康和财产安全所必需D.为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息正确答案：ABCD51、个人信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项（）：A.个人信息处理者的名称或者姓名和联系方式B.个人信息的处理目的、处理方式，处理的个人信息种类、保存期限C.个人行使本法规定权利的方式和程序D.法律、行政法规规定应当告知的其他事项正确答案：ABCD52根据个人信息保护法的规定,个人信息处理者共同处理个人信息，侵害个人信息权益造成损害的，应当依法承担连带责任。A.对（正确答案）B.错53、敏感个人信息是一旦泄露或者非法使用

18、，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括（）、宗教信仰、（）、医疗健康、（）等信息，以及不满十四周岁未成年人的个人信息。A.生物识别B.特定身份C.金融账户D.行踪轨迹正确答案：ABCD54、个人信息处理者处理不满十四周岁未成年人个人信息的，应当严格执行成年人个人信息处理规则。A.对B.错（正确答案）55、个人信息处理者因业务等需要，确需向中华人民共和国境外提供个人信息的，应当具备下列哪此条件：A.依照个人信息保护法第四十条的规定通过国家网信部门组织的安全评估；B.按照国家网信部门的规定经专业机构进行个人信息保护认证；C.按照国家网信部门制定的标准合同与境外

19、接收方订立合同，约定双方的权利和义务；D.法律、行政法规或者国家网信部门规定的其他条件。正确答案：ABCD56、下列哪些情形发生时，个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除：A.处理目的已实现、无法实现或者为实现处理目的不再必要；B.个人信息处理者停止提供产品或者服务，或者保存期限即将届满；C.个人撤回同意；D.个人信息处理者按照约定处理个人信息；E.法律、行政法规规定的其他情形。正确答案：ACE57、自然人死亡的，其近亲属为了自身的合法、正当利益，可以对死者的相关个人信息行使本章规定的（）等权利；死者生前另有安排的除外。A.查阅B.复制C.更正D.D.删除

20、正确答案：ABCD58、个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等，为确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改、丢失，应采取下列哪些措施：A.制定内部管理制度和操作规程B.对个人信息实行分类管理C.采取相应的加密、去标识化等安全技术措施D.合理确定个人信息处理的操作权限，并定期对从业人员进行安全教育和培训E.制定并组织实施个人信息安全事件应急预案正确答案：ABCDE59、发生或者可能发生个人信息泄露、篡改、丢失的，个人信息处理者应当立即采取补救措施，并通知履行个人信息保护职责的部门

21、和个人。通知应当包括下列哪些事项：A.发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害B.个人信息处理者采取的补救措施C.个人可以采取的减轻危害的措施D.个人信息处理者的名称E.个人信息处理者的联系方式正确答案：ABCE60、提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者，应当履行下列哪项义务：A.按照国家规定建立健全个人信息保护合规制度体系，成立主要由外部成员组成的独立机构对个人信息保护情况进行监督B.遵循公开、公平、公正的原则，制定平台规则，明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务C.对严重违反法律、行政法规处理个人信息

22、的平台内的产品或者服务提供者，停止提供服务D.定期发布个人信息保护社会责任报告，接受社会监督正确答案：ABCD61、()负责统筹协调个人信息保护工作和相关监督管理工作。A.中国人民银行B.国家网信部门（正确答案）C.国家征信机构D.国家监管机构62、履行个人信息保护职责的部门履行下列哪些职责：A.开展个人信息保护宣传教育，指导、监督个人信息处理者开展个人信息保护工作B.接受、处理与个人信息保护有关的投诉、举报C.组织对应用程序等个人信息保护情况进行测评，并公布测评结果D.调查、处理违法个人信息处理活动正确答案：ABCD63、履行个人信息保护职责的部门履行个人信息保护职责，下列哪项措施是符合规定

23、的：A.询问有关当事人，调查与个人信息处理活动有关的情况B.查阅、复制当事人与个人信息处理活动有关的合同、记录、账簿以及其他有关资料C.实施现场检查，对涉嫌违法的个人信息处理活动进行调查D.检查与个人信息处理活动有关的设备、物品;对有证据证明是用于违法个人信息处理活动的设备、物品，向本部门主要负责人书面报告后，可以直接查封或者扣押正确答案：ABC64、履行个人信息保护职责的部门在履行职责中，发现违法处理个人信息涉嫌犯罪的，应当及时移送公安机关依法处理。A.对（正确答案）B.错65、违反个人信息保护法规定处理个人信息，或者处理个人信息未履行本法规定的个人信息保护义务的，履行个人信息保护职责的部门

24、可做出（）的决定。A.责令改正B.给予警告C.没收违法所得，D.对违法处理个人信息的应用程序，责令暂停或者终止提供服务正确答案：ABCD66、违反个人信息保护法规定处理个人信息，或者处理个人信息未履行本法规定的个人信息保护义务且拒不改正的，并处（）罚款；对直接负责的主管人员和其他直接责任人员处（）罚款。A.五十万元以下，一万元以上十万元以下B.五十万元以下，五万元以上十万元以下C.一百万元以下，一万元以上十万元以下（正确答案）D.一百万元以下，五万元以上十万元以下67、存在个人信息保护法规定的违法行为的，依照有关法律、行政法规的规定记入信用档案，并予以公示。A.对（正确答案）B.错68、关键信

25、息基础设施安全保护条例自（）起施行。A、2020年9月1日B、2021年9月1日C、2021年6月1日（正确答案）D、2021年10月1日69、以下不是关键信息基础设施重要行业和领域的是？A、公共通信和信息服务B、能源、交通、水利、金融C、公共服务、电子政务、国防科技工业D、各类网购平台（正确答案）70、关键信息基础设施安全保护条例规定安全保护措施应当与关键信息基础设施（）。A、同步规划B、同步建设C、同步使用D、以上都是（正确答案）71、运营者应当建立健全网络安全保护制度和责任制，保障人力、财力、物力投入。运营者的（）对关键信息基础设施安全保护负总责，领导关键信息基础设施安全保护和重大网络安

26、全事件处置工作，组织研究解决重大网络安全问题。A、安全负责人B、主要负责人（正确答案）C、信息中心负责人D、生产负责人72、运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行（）网络安全检测和风险评估，对发现的安全问题及时整改，并按照保护工作部门要求报送情况。A、一次（正确答案）B、二次C、三次D、四次73、保护工作部门应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度，及时掌握本行业、本领域关键信息基础设施运行状况、（），预警通报网络安全威胁和隐患，指导做好安全防范工作。A、安全态势（正确答案）B、风险状态C、人员情况D、保障措施74、运营者在关键信息基础设施

27、发生重大网络安全事件或者发现重大网络安全威胁时，未按照有关规定向保护工作部门、公安机关报告的，由保护工作部门、公安机关依据职责责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处（）罚款，对直接负责的主管人员处1万元以上10万元以下罚款。A、10万元以下B、10万元以上，100万元以下（正确答案）C、100万元以上，500万元以下D、500万元以上75、运营者对保护工作部门开展的关键信息基础设施网络安全检查检测工作，应当对以下哪个部门依法开展的关键信息基础设施网络安全检查工作应当予以配合？A、公安、国家安全、保密行政管理、密码管理（正确答案）B、应急C、通信D、数据管理部门76、数据安

28、全法经十三届全国人大常委会第二十九次会议通过并正式发布，于（）起施行。A、2021年6月1日B、2021年8月1日C、2021年9月1日（正确答案）D、2021年10月1日77、下列数据中不属于国家核心数据的是（）。A、关系国家安全的数据B、关系国民经济命脉的数据C、关系重要民生的数据D、关系公共利益的数据（正确答案）78、国家保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以（）为关键要素的数字经济发展。A、信息B、数据（正确答案）C、技术D、创新79、国家统筹（），坚持以数据促进数据安全，以数据安全保障数据开发利用和产业发展。A、发展和安全（正确答案

29、）B、利用和保护C、成本和效益D、自主和引用80、依据中华人民共和国数据安全法，开展数据处理活动应当依照法律、法规的规定，建立健全（）管理制度。A、全流程数据安全（正确答案）B、“谁处理谁负责”C、风险评估D、应急处置81、关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，适用（）的规定。A、中华人共和国宪法B、中华人民共和国网络安全法（正确答案）C、中华人民共和国国家安全法D、中华人民共和国境外非政府组织境内活动管理法82、提供智能化公共服务，应当充分考虑（）的需求，避免对他们的日常生活造成障碍。A、妇女和儿童B、老年人、残疾人（正确答案）C、欠发达地区群

30、众D、老年人和农村人83、重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送（）。A、风险评估报告（正确答案）B、数据安全风险清单C、应急补救措施D、风险报告单84、国家大力推进电子政务建设，提高政务数据的（），提升运用数据服务经济社会发展的能力。A、公益性、准确性、时效性B、科学性、准确性、高效性C、公益性、准确性、高效性D、科学性、准确性、时效性（正确答案）85、违反国家核心数据管理制度，危害国家主权、安全和发展利益的，由有关主管部门处（）万元以上（）万元以下罚款，并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；构成犯罪的，依法追究

31、刑事责任。A、100，200B、200，500C、200，1000（正确答案）D、500，100086、以下哪部法律适用于适用于在中华人民共和国境外开展数据处理活动及其安全监管。A、中华人民共和国网络安全法B、中华人民共和国国家安全法C、中华人民共和国数据安全法（正确答案）D、安徽省政务数据资源管理办法87、数据安全法适用于在中华人民共和国境内外开展数据处理活动及其安全监管。A、正确B、错误（正确答案）88、县级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划，并根据需要制定数字经济发展规划。A、正确B、错误（正确答案）89、国家建立健全数据交易管理制度，规范数据交易行为，培育数据

32、交易市场。A、正确（正确答案）B、错误90、对数据处理活动依法作出的安全审查决定为最终决定。A、正确（正确答案）B、错误91、法律、行政法规规定提供数据处理相关服务应当取得行政许可的，服务提供者应当依法取得许可。A、正确（正确答案）B、错误92、公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据，可以没有批准手续，个人仍应当予以配合。A、正确B、错误（正确答案）93、任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。A、正确（正确答案）B、错误94、开展数据处理活动以及研究开发数据新技术，应当有利于促进经济社会发展，增进人民福祉，符合社会公德

33、和伦理。A、正确（正确答案）B、错误95、国家机关应当遵循公开、透明、便民的原则，按照规定及时、准确地公开政务数据。A、正确B、错误（正确答案）96、国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。A、正确（正确答案）B、错误97、收到陌生号码发来的中奖信息及银行升级通知修改密码并给有相关连接地址您会怎么做？A反正也没什么影响点开链接看看怎么回事B核对电话号码后发现跟正常电话差不多点开了链接C不相信是真的不点开直接删除（正确答案）98、办公室突然来了您不认识的人，您会主动打招呼或询问吗？A会主动询问（正确答案）B看情况，不忙的时候询问，忙的时候就算了C不询问9

34、9、以下计算机口令设置，您觉得最安全或者最恰当的是？A898989789778998112B520abcdasda#C521Ab！ccs#（正确答案）D因为是自己用，不需要密码100、为什么需要定期修改密码？A遵循公司的安全政策B降低电脑受损的几率C确保不会忘掉密码D减少他人猜测到密码的机会（正确答案）101、以下锁定屏幕的方法正确的是：（）AWindows键+L（正确答案）BCtrl键+LCAlt键+LD不会102、对于计算机备份，您经常的做法是？A自己的电脑，不用备份B定期备份（正确答案）C会备份，但要看心情103、小尤是某公司的员工，正当他在忙于一个紧急工作时，接到一个电话：“小尤您好，

35、我是系统管理员，咱们的系统发现严重漏洞，需要进行紧急升级，请提供您的账户信息”，他应该（）。A配合升级工作，核实并提供正确的账号信息（正确答案）B先忙手头工作，再提供账户信息C事不关己，直接拒绝104、如果工作U盘/移动硬盘不慎遗失，正确的做法是（）A立即报单位（部门）负责人，最好备案，重新购买B立即报单位（部门）负责人，及时采取有效措施，防止泄密，由系统运维部门进行注销处理（正确答案）C自行购买一个新的105、当您打开一份邮件时，您是怎么处理邮件附件的？A首先确认发件人信息可信，查杀病毒后进行查看（正确答案）B只要邮件来自我知道的人或公司，便打开查看C我认为打开邮件附件对计算机并不能造成伤害

36、106、公司的信息安全就是安全部门的事情，与其他员工没有关系，这种观点您同意吗？A同意B不同意（正确答案）107、当您准备登陆电脑系统时，有人在您的旁边看着您，您将如何：（）A.不理会对方，相信对方是友善和正直的B.友好的提示对方避让一下，不要看您的机密，如果不行，就用身体或其它物体进行遮挡（正确答案）C.凶狠地示意对方走开，并报告安全中心这人可疑。D.在键盘上故意假输入一些字符，以防止被偷看108、您会经常将电脑连接到公共网络吗（比如机场咖啡厅的wifi）？A会B不会（正确答案）C偶尔会109、国家鼓励开发网络数据安全保护和利用技术，促进（）开放，推动技术创新和经济社会发展。A.公共图书馆资

37、源B.国家数据资源C.公共数据资源（正确答案）D.公共学校资源110、网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构（）或者安全检测符合要求后，方可销售或者提供。A.认证产品合格B.安全认证合格（正确答案）C.认证设备合格D.认证网速合格111、网络产品、服务应当符合相关国家标准的（）要求。A.规范性B.自觉性C.强制性（正确答案）D.建议性112、国家实施网络（）战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。A.认证身份B.可信身份（正确答案）C.信誉身份D.安全身份113、国家建立网络安全监测预警和（）制度。国家网信部门应

38、当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。A.信息输送B.信息通报（正确答案）C.信息共享D.信息传达114、关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。A.保密合同B.安全保密协议（正确答案）C.安全责任条款D.安全服务合同115、网络产品、服务具有（）的，其提供者应当向用户明示并取得同意，涉及用户个人信息的，还应当遵守网络安全法和有关法律、行政法规关于个人信息保护的规定。A.提供用户家庭信息功能B.用户填写信息功能C.收集用户信息功能（正确答案）D.公开用户资料功能116、根据网络安

39、全法的规定，国家实行网络安全（）保护制度。A.结构B.分层C.等级（正确答案）D.行政级别117、根据网络安全法的规定，（）应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。A.电信企业B.电信科研机构C.网络运营者（正确答案）D.网络合作商118、国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事（）的活动，为未成年人提供安全、健康的网络环境。A.危害未成年人身心健康（正确答案）B.针对未成年人黄赌毒C.侵害未成年人受教育权D.灌输未成年人错误网络思想119、关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网

40、信部门会同国务院有关部门组织的（）。A.国家安全审查（正确答案）B.国家网络审查C.国家网信安全审查D.国家采购审查120、国家推进网络安全（）建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。A.社会化认证体系B.社会化识别体系C.社会化服务体系（正确答案）D.社会化评估体系121、国家（）关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。A.支持B.鼓励（正确答案）C.引导D.投资122、网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取（）等处置措施，防止信息扩散，保存有关记录，并向有关主

41、管部门报告。A.消除（正确答案）B.撤回C.删除D.更改123、网络相关行业组织按照章程，（），制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。A.宣传行业规范B.提升行业标准C.加强行业自律（正确答案）D.遵守行业规范124、根据网络安全法的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。A.境内存储（正确答案）B.境外存储C.外部存储器储存D.第三方存储125、网络安全法规

42、定，各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并（）有关单位做好网络安全宣传教育工作。A.指导、督促（正确答案）B.支持、指导C.鼓励、引导D.支持、引导126、网络产品、服务的提供者不得设置（），发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。A.病毒程序B.攻击程序C.风险程序D.恶意程序（正确答案）127、国家建立和完善网络安全标准体系。（）和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。A.电信研究机构B.国务院标准化行政主管部门（

43、正确答案）C.网信部门D.电信企业128、关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。A.三年B.两年C.每年（正确答案）D.四年129、网络运营者开展经营和服务活动，必须（），承担社会责任。A.遵守法律、行政法规、尊重社会公德。B.接受政府和社会的监督C.遵守商业道德、诚实信用D.履行网络安全保护义务正确答案：ABCD130、国家支持（）等教育培训机构开展网络安全相关教育与培训，采取多种方式培养网络安全人才，促进网络安全人才交流。A.职业学校B.企业

44、C.中小学校D.高等学校正确答案：ABD131、任何个人和组织有权对危害网络安全的行为向（）等部门举报。收到举报的部门应当及时依法作出处理，不属于本部门职责的，应当及时移送有权处理的部门。A.安监B.公安C.网信D.电信正确答案：BCD132、网络运营者应当按照网络安全等级保护制度的要求，履行（）安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。A.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施B.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任C.采取数据分类、重要数据备份和加密等措施D.采取监测、记录网络运

45、行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月正确答案：ABCD133、国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列（）措施。A.对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估B.促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享C.定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力D.对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助正确答案：ABCD134、国家支持网络运营者之间在网络安全信息（）等方面进行合作，提高网络运营者的安全保障能力。A.通报B.收集C.应急处置D.分析正确答案：ABCD135、根据网络安全法的规定，国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业