网络安全知识考试试题
一、单项选择题 ( 每题 1 分,共 20 分。 )
1. 《中华人民共和国网络安全法》自 _____ 开始施行。( )
A.2016 年 11 月 7 日 B.2017 年 6 月 1 日
C.2016 年 12 月 31 日 D.2017 年 1 月 1 日
2. 国家网信部门负责 ___ 网络安全工作和相关监督管理工作。( )
A. 统筹安排 B. 统筹协调 C. 统筹兼顾 D. 统筹规划
3. 任何个人和组织有权对危害网络安全的行为向 ____ 、 ____ 、 ____ 等部门举报。( )
A. 网信 电信 公安 B. 网信 网监 公安
C. 网监 电信 法院 D. 网信 电信 法院
4. 根据国家网络安全等级保护制度规定,下列哪个设施网络安全等级最高?( )
A. 中国电信甘肃分公司收费系统
B. 甘肃高速公路管理局监控系统
C. 国家税务总局甘肃省税务局税收管理系统
D. 国家电网甘肃省电力公司电力调度系统
5. 关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家
网信部门会同国务院有关部门组织的 ____ 审查。( )
A. 国家安全 B. 国家专利 C. 国家保密 D. 国家知识产权
6. 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可
能存在的风险每年至少进行 ___ 次检查评估。( )
A. 一 B. 二 C. 三 D. 四
7. 国家网信部门应当统筹协调有关部门加强网络安全信息 ____ 、 ___ 、和 ___ 工作,按照规
定统一发布网络安全监测预警信息。( )
A. 分析 研判 处置 B. 收集 分析 通报
C. 收集 分析 研判 D. 收集 研判 通报
8. 网络产品、服务应当符合相关国家标准的 ___ 要求。( )
A. 规范性 B. 自觉性 C. 强制性 D. 建议性
9.___ 和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,
不得用于其他用途。( )
A. 国务院 B. 网信部门 C. 工信部门 D. 电信部门
10. 《网络安全法》要求,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、
移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供 ___
__ 。 () A. 有效证件 B. 户口本 C. 真实身份信息 D. 身份证
11. 国家支持网络运营者之间在网络安全信息 ____ 、 ____ 、 ____ 和 ________ 等方面进行合作,
提高网络运营者的安全保障能力。( )
A. 发布 收集 分析 事故处理 B. 收集 分析 管理 应急处置
C. 收集 分析 通报 应急处置 D. 审计 转发 处置 事故处理
12. 发生网络安全事件 , 应当立即启动网络安全事件应急预案 , 对网络安全事件进行 ___ ,要求
网络运营者采取技术措施和其他必要措施 , 消除安全隐患 , 防止危害扩大 , 并 及 时向 社 会发布
与 公 众 有关的警 示 信息。( )
A. 调查和评估 B. 调查 C. 评估 D. 分析
13. 《网络安全法》 第五十九条 规定,网络运营者不履行网络安全保护 义 务的,最 多 处 以 __
_ 罚款 。( )
A. 五万元 B. 十万元 C. 五十万元 D. 一 百万元
14. 以 下哪 种 行为不 属 于 泄露 个人信息?( )
A. 评 价 中发布他人个人信息 B. 旺旺群 发其他人个人 资料
C. 在注册为 淘宝 网用户或者支 付宝 用户时,用户自行 上传到淘宝 网的个人注册信息 D. 在
论坛 发布其他人的个人 资料
15. 蠕虫病毒属 于信息安全事件中 ___ 。( )
A. 网络 攻击 事件 B. 有害 程序 事件
C. 信息 内容 安全事件 D. 设 备 设施故障
16. 下列关于 APT 攻击 的 说 法, 正确 的 是 ____ 。( )
A.APT 攻击 的规 模 一 般较小 B.APT 攻击 中一 般 用不 到社 会工 程学
C.APT 攻击 的时间 周期 一 般很短 D.APT 攻击是 有计划有组织 地 进行
17. 用户收 到了 一 封 可 疑 的电 子邮 件,要求用户提供 银 行 账 户 及 密 码 , 这是属 于何 种攻击 手
段 ?( )
A. 缓 存 溢出攻击 B. 钓鱼攻击 C. 暗 门 攻击 D.DDoS 攻击
18. 以 下设置密 码 的方 式 中哪 种 最安全?( )
A.19780808 B.abcd123
C.zhang_53@qq.com D.zhangsanfeng
19. 信息系统安全保护等级分为 (C)
A. 三级 B. 四级
C. 五 级 D. 六 级
20. 下列关于 我 国 涉及 网络信息安全的法 律说 法 正确 的 是 ( )
A 、在 1979 年的 刑 法中 已经包含 相关的计 算 机 犯罪 的 罪 名
B 、《关于维护 互联 网安全的 决 定》 是我 国 目前 为止 直 接规范网络信息安全的效力最高的法
律文 件
C 、 2003 年全国人大 常 委会审 核 通过 了 《中华人民共和国电 子签 名法》
D 、《中华人民共和国电 子签 名法》的实施年份 是 2004 年
二、 多 选题(每题 2 分,共 20 分。 多 选或少选不得分。)
1. 建设关键信息基础设施应当 确 保其 具 有支持 业 务 稳 定、持续运行的性能,并保证安全技
术措施 _____ 。( )
A. 同 步 规划 B. 同 步 建设 C. 同 步 部 署 D. 同 步使 用
2. 国家采取措施, ___ 来源 于中华人民共和国 境内外 的网络安全风险和 威胁 ,保护关键信息
基础设施 免受攻击 、 侵 入、 干扰 和 破坏 。( )
A. 监测 B. 防 御 C. 处置 D. 隔离
3. 网络运营者应当制定网络安全事件应急预案, 及 时处置 ____ 等安全风险。( )
A. 系统 漏洞 B. 计 算 机 病毒 C. 网络 攻击 D. 网络 侵 入
4. 国家 推 进网络安全 社 会 化 服务 体 系建设, 鼓励 有关 企业 、机构开 展 ____ 等安全服务。(
)
A. 网络安全 认 证 B. 检测 C. 风险评估 D. 渗透扫描
5. 下列关于 “ 网络信息安全 ”说 法 正确 的有 _______ 。( )
A. 网络运营者应当对其收集的用户信息 严格 保密,并建立 健 全用户信息保护制度
B. 网络运营者应 妥善 管理用户信息, 无 需建立 健 全用户信息保护制度
C. 网络运营者不得 泄露 、 篡改 、 毁损 其收集的个人信息
D. 未经被 收集者同 意 ,网络运营者不得向他人提供个人信息, 但是 , 经 过处理 无 法识 别特