2020年中小学网络安全知识竞赛题库及答案
-
2020
年夏季网络安全知识竞赛题库及答案
1
、
《中
华人民共和国网络安全法》施行时间
(2017
年
6
月
1
日
< br>)
2
、为了保障网络安全,
维护网络空间主权和国家安全、
________
,保护公民、
法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
(
社会
公共利益
)
3
、
《网
络安全法》规定,网络运营者应当制定
_______
,及时处
置系统漏洞、计
算机病毒、网络攻击、网络侵入等安全风险。
(
网络安全事件应急预案)
4
、国家支持网络运营者之间在网络安全信息
____
、
____
、
____
和
________
等方
面进行合作,提高网络运营者的安全保障能力。
(收集分析
通报应急处置)
5
、违反《网络安全法》第二十七条规定,从事危害网络安全的活动,或者提供
专门用于从事危害网络安全活动的程序、
工具,
或者为他人从事
危害网络安全的
活动提供技术支持、
广告推广、支付结算等帮助
,
尚不构成犯罪的,
由公安机关
没收违
法所得,处
__
日以下拘留,可以并处
___
以上
___
以下罚款。
(
五日五万元
五十万元
)
6
、
违反本法第二十二条第三款、
第四十一条至第四十三条规定,
侵
害个人信息
依法得到保护的权利的,
由有关主管部门责令改正,
可以根据情节单处或者并处
警告、没收违法所得、处违法所得<
/p>
______
以上
< br>______
以下罚款,没有违法所
得的,处
______
以下罚款,对
水滴筹
_
大病筹款入口
直接负责的主管人员和
其他直接责任人员处
______
以上
______
以下罚
款;
情节严重的,
并可以责令暂停
相关
业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
(
一
倍十倍一百万元一万元十万元
)
7
、
违反
本法第四十四条规定,
窃取或者以其他非法方式获取、
非法出售
或者非
法向他人提供个人信息,
尚不构成犯罪的,
由公安机关没收违法所得,
并处违法
所得
______
以上
______
< br>以下罚款,没有违法所得的,处
______
以下罚款。
(
一倍
十倍一百万元
< br>)
8
、
网络运营者应当为
_______
、
国家安全机关依法维护国家安全和侦查犯罪的活
动提供技术支持和协助。
(
公安机关
)
9
、国家
______
负责统筹协调网络安全工作和相关监督管理工作。
(
网信部门
)
10
、
关键信息基础设施的运营者采购网络产品和服务,
可能影响<
/p>
________
的,
应
当通过国家网信部门会同国务院有关部门组织的国家安全审查。
(
国家安全
)
11
、关键信息基础设施的运营者应当自行或者委托网络安全服务机构<
/p>
_______
对
其网络的安全性和可能
存在的风险检测评估。
(
至少一年一次
)
12
、
网络运营者违反本法第四十七条规定,
对法律、
行政法规禁止
发布或者传输
的信息未停止传输、
采取消除等处置措施、
保存有关记录的,
由有关主管部门责
令改正,
给予警告,没收违法所得;拒不改正或者情节严重的,处
_______
罚
款,
并可以责令
暂停相关业务、
停业整顿、
关闭网站、
吊销相关业务许可证或
者吊销营业执照,对直接负责的主管人员和其
他直接责任人员处一万元以上十
万元以下罚款。
(十万元以上五
十万元以下)
13
、
网络运营者违反本法第二十四条第一款规定,
未要求
用户提供真实身份信息,
或者对不提供真实身份信息的用户提供相关服务的,由有关主管
部门责令改正;
拒不改正或者情节严重的,处
_____
罚款,并可以由有关主管部门责令暂停
相关业务、
停业整顿、
关闭网站、
吊销相关业务许可证或者吊销营业执照,
对直
接负责的
主管人员和其他直接责任人员处一万元以上十万元以下罚款。
(十万元
< br>以上五十万元以下)
14
、
下列关于“网络信息安全”说法正确的有
_______
。
(网络运营者应当对其收
集的用户信息严格保密、
网络运营者不得泄露、
篡改、
毁损其收集的个人信息)
15
、
建设
关键信息基础设施应当确保其具有支持业务稳定、
持续运行的性能,
并
保证安全技术措施
________
。
(同步规划、同步建设、同步使用)
16
、
国家
采取措施,
________
来源于中华人民共和国境内外的网
络安全风险和威
胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。
ABC
(监测、防御、
处置)
17
、因网络安全事件,发生
突发事件或者生产安全事故的,应当依照
_______
等
有关法律、
行政法规的规定处置。
(
《中华人民共和国突发事件应对法》
、
《中华
人
民共和国安全生产法》
)
众筹平台
18
、
网络安全事件应急预案应当按照
事件发生后的
________
、
<
/p>
________
等因素
对网络安全事件
进行分级。
(危害程度、影响范围)
19
、
网络运营者应当制定网络安全事
件应急预案,
及时处置
______
等安全风险;
在发生危害网络安全的事件时,
< br>立即启动应急预案,
采取相应的补救措施,
并按
照规定向有关主管部门报告。
(计算机病毒、网络攻击、网络侵入、系统
漏洞)
20
、
国家推进网络安全社会化服务体系建设,
鼓励有关企业、
机构开展网络安全
______
等安全服务。
(认证、风险评估、检测)
21
、
任何
个人和组织有权对危害网络安全的行为向
______
等部门举
报。
(网信、
电信、公安)
22
、我们应当及时修复计算机操作系统和软件的漏洞,是因
为
(漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺
陷趁虚而入)
2
3
、无线网络存在巨大安全隐患。例如,在公共场所黑客提供一个与商家名字
类似的免费
Wi-Fi
接入点,
< br>并吸引网民接入,
而网民在毫不知情的情况下,
就可
能面临个人敏感信息遭盗取的情况,
甚至造成直接的经济损失。
这种手段被称为
(
Wi-
Fi
钓鱼陷阱
)
24
、木马程序一般是指潜藏在用户电脑中带有恶意性质的
(
远程控制软件)
25
、
2014
年
2
月
27
日,中共中央总书记、国家主席、中央军
企业众筹融资
平台
_
中小企业融资咨询与辅导
广告
二十年辅导经验
,
辅导
32
家
企业成功上
市
,3300
家企业正在接
受明德的辅导
,
查看详情
>
委主席、中央网络安全和信
息化领导小组组长习近平
2
月
27
日下午主持召开中央
网络安全和信息化领导小
组第一次会议并发表重要讲话。
他强调
,
_______
和
_____
是事关国家安全和国家
发展、事关广大人民群众工作生活的重大战略问
题。
(网络安全、信息化)
26
、我们在日常生活和工作中,为什么需要定期修改电脑、
邮箱、网站的各类
密码?(确保个人数据和隐私安全)
27
、按照《互联网电子公告服务
管理规定》
,任何人不得在互联网上的电子布告
牌
(BBS)
、
电子白板、
电
子论坛、
_______
、
留言板等电
子公告服务系统中发布淫
秽、色情、赌博、暴力、恐怖等违法有害信息。
(网络聊天室)
28<
/p>
、
《中华人民共和国网络安全法》规定,设立用于实施违法犯罪活
动的网站、
通讯群组,
或者利用网络发布涉及实施违法犯罪活动
的信息,
尚不构成犯罪的,
由公安机关处五日以下拘留,
可以并处一万元以上十万元以下罚款;
情节较重的,
< br>处五日以上十五日以下拘留,可以并处
_______
以
上五十万元以下罚款,关闭用
于实施违法犯罪活动的网站、通讯群组。
< br>(
50000
)
29
、网
络运营者应当制定网络安全事件应急预案,及时处置()等安全风险;在
发生危害网络安
全的事件时,
立即启动应急预案,
采取相应的补救措施,
并按照
规定向有关主管部门报告。
(系统漏洞
、
计算机病毒、
网络攻击、
网络侵入)
30
、
为了防御网络监听,最常用的方
法是
_______
(信息加密)
31
、网络攻击的种类
_______
(物理攻击,语法攻击,语义攻击)
32
、以网络为本的知识文明人
们所关心的主要安全是
_______
(信息安全)
33
、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的
公民个人电子信息必须严格保密,
_______
(不得泄露、篡改、毁损,不得出
售或者非法向他人提供。
)
34
、公民发现泄露个人身份
、散布个人隐私等侵害
其合法权益的网络信息,或者受到商业性电子信息侵扰的,
_______
(有权要
求网络服务提供者
删除有关信息或者采取其他必要措施予以制止)
。
35
、
国家
对经营性互联网信息服务实行许可制度;
对非经营性互联网信息服务实
< br>行备案制度。
_______
(未取得许可或者未履行
备案手续的,不得从事互联网
信息服务。
)
36
、从事新闻、出版、教
育、医疗保健、药品和医疗器械等互联网信息服务,依
照法律、行政法规以及国家有关规
定须经有关主管部门审核同意的,
_______
(在申请经
营许可或者履行备案手续前,应当依法经有关主管部门审核同意)
37
、
_______
、玩忽职守、滥用职权、徇私舞弊,疏于对互联网信息服务的监
督管理,造成
严重后果,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,对
直接负责的主管人员和
其他直接责任人员依法给予降级、撤职直至开除的行政
处分。
(
电信管理机构和其他有关主管部门及其工作人员)
38
、制作、复制、发布、传播《互联网信息服务管理办法》第十五条
所列内容之
一的信息,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、
国
家安全机关依照
《中华人民共和国治安管理处罚法》
、
《计算机信息网络国际联网
安全保护管理办法
》等有关法律、行政法规的规定予以处罚;
_______
(
对经
营性互联网信息服务提供者,并由发证机关责令停业整顿直至吊销经营许可证,
通知企业登记机关;
对非经营性互联网信息服务提供者,
并由备案机关责令暂时
关闭网站直至关闭网站。
)
39
、互
联网用户公众账号信息服务提供者应当落实信息内容安全管理主体责任,
配备与服务规模
相适应的专业人员和技术能力,设立总编辑等信息内容安全负
责人岗位,建立健全等管理
制度。
(用户注册、信息审核、应急处置、安全防)
40
、
依
法取得的互联网新闻信息服务提供者,
可以通过开设的用户公众账号采编
发布新闻信息。
(互联网新闻信息采编发布资质)
41
、
互
联网用户公众账号信息服务使用者应当履行责任,
遵守新闻信息管理、
< br>知
识产权保护、网络安全保护等法律法规和国家有
202
0
年网络安全测试题及答案(题库共
41
题)
一、单选题
(
共计
45
分
)
1
、下面哪个场景属于审计的范畴
()
A.
用户依照系统提示输入用户名和口令
B.
人员尝试登录他人计算机,输入口令不对,系统提示口
令措施,并记录本次
登录失败的过程
C.
用户在网络上共享
Office
文
档,并设定哪些用户可以阅读、修改
D.
用户使用加密软件对
Office
文档进行加密,以阻止其
他人看到文档内容
正确答案:
B
2
、蹭网的主要目的是
()
A.
拥塞攻击
B.
信息窃听
C.
节省上网费用
D.
信号干扰
正确答案:
C
3
、互联网始于
1969
年的哪个国家
?()
A.
法国
B.
中国
C.
英国
D.
美国
正确答案:
D
4
、政府信息系统应至少配备
1
名
(
)
A.
数据库管理员
B.
密钥管理员
C.
信息安全员
D.
病毒防护员
正确答案:
C
5
、以下信息安全事件中,不属于党政机关常见信息安全事件的是
()
A.
木马、蠕虫及病毒对计算机的破坏
B.
系统因遭恶意攻击和破坏而无法提
供服务
< br> C.
重要、敏感信息的泄露
D.
系统因遭篡改而导致扣费、转账等
非法操作
正确答案:
D
6
、微软结束对
WindowsXP
的支持服务,以下哪项是
最好的应对措施
()
A.
设置开机密码
B.
升级系统至
Windows7
C
.
安装
360
安全卫士
D.
开启自动更新功能
正确答案:
B
7
、涉密信息系统的等级由系统使用单位确定,按照什么原则进行分级保护
?()
A.
谁主管,谁保障
B.
谁主管,谁运维
C.
谁主管,谁负责
正确答案:
C
8
、对于Ⅲ级信息安全事件,事件级别的研判部门和事件响应负责部门分别是
() <
/p>
A.
省级信息化主管部门、市级信息化主管部门
< br>
B.
省级信息化主管部门、市厅级应急指挥机构
C.
工信部、省或部委
D.
工信部、省级信息化主管部门
正确答案:
B
9
、应急演练是信息系统应急管理中的关键环节。关于开展应急演练的积极作
用,以下
说法不正确的是
()
A.
有利于锻炼
本单位应急管理团队,从而提高应对突发事件的能力
B.
有利于强化对信息系统的预防预警能力,从而切实降低发生此类事件的概率
< br>
C.
模拟突发信息安全事件后的实际状况,有利于对现
有应急预案效能进行评估
D.
有利于
验证信息系统备机备件的完备情况
正确答案:
D
10
< br>、以下不属于人肉搜索的侵权范围的是
()
A.
人身自由权
B.
人格权
C.
隐私权
D.
肖像权
正确答案:
A
11
< br>、国务院于哪年的
6
月
28
日印发了《关于大力推进信息化发展和切实保障
信息安全若干意见》
()
A.2013 B.2012
C.2010 D.2011
正确答案:
D
12
、下列关于我国涉及网络信息安全的法律说法正确的是
()
A.
《中华人民共和国电子签名法》的实施年份是
2004
年
B.2
003
年全国人大常委会审核通过了《中华人民共和国电子签名法》
C.
在
1979
年的刑法中已经包含相关的计算机犯罪的罪名
D.<
/p>
《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效
力最高的法律文件
答案:
D
13
、网络隐私权的内涵包括
()
A.
以上皆是
B.
个人数据如有错误,拥有修改的权利
C.
网络隐私有不被他人了解的权利
D.
自己的信息由自己控制
答案:
A
14
、《中华人民共和国电子签名法》的实施时间是
()
A.2
005
年
6
月
23
日
B.2005
年
4
月
1
日
C.1994
年
2
月
28
日
D.
2004
年
8
月
28
日
答案:
B
15
、党政机关工作人员如在浏览本单位门户网站时发现其无法正常访问或已遭
恶意篡改,
应首先
()
A.
立即报告本地信息化
主管部门,申请应急专业队伍支援
B.
立即通知本地通信运营商,对本单位门户网站进行重置操作
C.
立即向本地公安机关报案,保存有关计算机数据证据资料
D.
立即电话本单位信息中心值班人员通报该安全事件
答案:
D
16
、使用快捷命令进入本地组策略编辑器的命令是
?()
正确答案:
D
17
< br>、我国第一部保护计算机信息系统安全的专门法规是
()
A.
《中华人民共和国计算机信息系统安全保护条例》
B.
《中华人民共和国电信条例》
<
/p>
C.
《计算机信息网络国际联网管理暂行规定》
< br>
D.
《中华人民共和国信息安全法》
正确答案:
A
18
< br>、机房等重要区域应配置
()
,控制、鉴别和记录进入的
人员
A.
防盗锁
B.
摄像头
C.
电子锁
D.
电子门禁系统
答案:
D
19
、
2014
年
3
月央行发布《关于进一步加强比特币风险防范工作的通知》,要
求各个银行和第三方
支付机构关闭十多家我国境内比特币交易平台的帐户。下
发通知后,比特币值出现暴跌。
这种风险属于哪种安全风险
?()
A.
政策风险
B.
技术风险
C.
市场风险
正确答案:
A
20
< br>、专家建议手机等移动终端登陆网银、支付宝等
App
应
关闭
()
功能,使用
3G
、
4G
数据流进行操作才比较安全
< br>?
A.
免费
WiFi
B.
无线网络
C.
收费
WiFi
正确答案:
C
21
< br>、用户如发现有人在微信上恶意造谣、诽谤或中伤自己,并已引起了很多人
的关注
,给自己造成了严重影响。该用户应该采取
()
措施。
A.
联系微信运营单位,注销对方微信账户<
/p>
B.
在微信上向对方还击,以牙还牙
<
/p>
C.
向公安机关报案,注意保存证据,适时向其他人解释有关事实
以消除影响
D.
在微信上向对方
讲道理,争取对方悔改道歉并撤回以往言论
正确答案:
C
22
< br>、信息系统运营、使用单位应当按照什么具体实施等级保护工作
?()
A.
《信息系统安全等级保护实施指南》
B.<
/p>
《信息系统安全等级保护定级指南》
C
.
《信息安全技术信息系统安全管理要求》
(GB/T2026
9-2006)
正确答案:
A
23
、美国总统奥巴马于哪一年任命了第一个白宫网络安全协调官
(
)
A.2007 B.2015 C.2005 D.2009
正确答案:
A
24
< br>、防火墙提供的接入模式中不包括
()
A.
旁路模式
B.
混合模式
C.
网关模式
D.
透明模式
正确答案:
A
25
< br>、以下描述中,不属于系统感染有害程序的特征是
()
A.
文件字节数发生异常变化,可能出现数据文件丢失情况
<
/p>
B.
系统内存空间、磁盘空间异常减少或磁盘访问时间变长
C.
系统提示检测不到硬盘而无法正常启动
D.
系统运行变慢,异常宕机或重启
正确答案:
C
26
< br>、()是指保护资产、抵御威胁、减少脆弱性、降低安全事件的影响,以及
打击信
息犯罪而实施的各种实践、规程和机制。
A.
安全需求
B.
安全风险
C.
安全事件
D.
安全措施
答案:
D
27
、信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国
家安全造成
损害的,属信息安全等级保护的第几级
?()
A.5
B.4 C.2 D.3
正确答案:
D
28
、下列情形中属于重大网络与信息安全事件的是
()
A.
对经济建设和公众利益构成重大威胁、
造成重大影响的网络与信息安全事件
B.
通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社
会稳定构
成特别严重危害的事件
C.
信息系统
中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成
较严重威胁,或导致<
/p>
1000
万元人民币以上的经济损失
<
/p>
D.
信息系统中断运行
30
分钟以上、影响人数
10
万人以上
< br>
答案:
D
29
、防火墙是
()
在网络环境中的具
体应用。
A.
防病毒技术
B.
访问控制技术
C.
字符串匹配
D.
入侵检测技术
答案:
B
30
、为了保护个人电脑隐私,应该
()
A.
以上都是
B.
废弃硬盘要进行特殊处理
C.
删除来历不明文件
D.
使用“文件粉碎”功能删除文件
正确答案:
A
31
、要安全浏览网页,不应该
()
A.
在他人计算机上使用“自动登录”和“记住密码”功能
B.
定期清理浏览器
Cookies
C.
定期清理浏览器缓存和上网历史记录
D.
禁止使用
ActiveX
控件
和
Java
脚本
正确答案:
A
32
< br>、下列哪个部门不属于典型的信息安全领导小组组成部门
()
A.
安全管理部门
B.
业务应用部门
C.
后勤服务部门
D.
信息技术部门
正确答案:
C
33
< br>、信息安全风险是指人为或自然的
()
利用信息系统及其
管理体系中存在的
()
导致安全事件的发生及其对组织造成的影
响。
A.
弱点、威胁
B.
威胁、脆弱性
C.
脆弱性、威胁
D.
威胁、弱点
正确答案:
B
34
< br>、下列有关网络安全的表述,正确的是
()
A.
尚没有绝对安全的网络,网民要注意保护个人信息