2017年最新《网络安全法》-知识竞赛及试题答案 下载本文

内容发布更新时间 : 2024/12/22 21:34:25星期一 下面是文章的全部内容请认真阅读。

D. 采取数据分类、重要数据备份和加密等措施

E. 向社会发布网络安全风险预警,发布避免、减轻危害的措施

F. 法律、行政法规规定的其他义务

10、网络运营者应当制定网络安全事件应急预案,及时处置______等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。BCDE

A. 网络漏洞 B. 计算机病毒 C. 网络攻击 D. 网络侵入 E. 系统漏洞

11、国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全______等安全服务。ACD

A. 认证 B. 信息安全培训 C. 风险评估 D. 检测

12、任何个人和组织有权对危害网络安全的行为向______等部门举报。ABC

A. 网信 B. 电信 C. 公安 D. 工信

三、判断题(每题2分,共50分)

1、电信主管部门负责统筹协调网络安全工作和相关监督管理工作。×

..

2、收到举报的部门但不属于本部门职责的,应及时向上级汇报。×

3、有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。√

4、国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。×

5、对关键业务系统的数据,每年应至少进行一次备份。×

6、信息系统应急预案既要制定、修订和完善,更需要演练与处理。√

7、违反《网络安全法》规定,给他人造成损害的应依法追究民事责任。×

8、某网络运营者非法泄露用户信息,应依照《网络安全法》第六十条执行处罚。×

9、受到治安管理条列处罚的人员,五年内不得从事网络安全管理和网络关键运营岗位的工作。√

10、受到刑事处罚的人员,十年内不得从事网络安全管理和网络关键运营岗位的工作。×

11、网络运营者未要求用户提供真实身份信息,并为其办理网络接入、域名注册等入网手续的,应按照《网络安全法》第六十条进行处罚。×

..

12、任何组织和个人都有权对网络运营者的网络进行安全防御测试。×

13、当网络运营者发生网络安全事件时应立即启动应急预案,采取相应的补救措施,如未能补救,则应立即向有关部门报告。×

14、关键信息基础设施以外的网络运营者不得参与关键信息基础设施保护体系。×

15、网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。√

16、网络运营者为了给用户提供全方位人性化服务,可以收集与其暂时提供的服务无关的个人信息。×

17、任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。√

18、有本法规定的违法行为不记入信用档案。×

19、违反本法第四十六条规定,设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的由公安机关处十日以下拘留,可以并处十万元以上一百万元以下罚款。×

..

20、国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关对直接负责的主管人员和其他直接责任人员进行批评并责令改正。×

21、个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。√

22、国家网信部门和有关部门发现法律及行政法规禁止发布和传输的信息时,应要求网络运营者停止传输,采取消除等处置措施,保存有关记录,对于来源于境外的应当通知相关机构采取技术措施和其他必要措施阻断传播。×

23、省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。√

24、境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。√

25、网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订

..

协议或者确认提供服务时,不应要求用户提供真实身份信息。用户可不提供真实身份信息,网络运营者应为其提供相关服务。×

17网络安全知识竞赛培训试题以及答案(2)

2017-05-17丽霞培训充电

二、判断题

1、VPN的主要特点是通过加密使信息能安全的通过Internet传递。(对) 2、密码保管不善属于操作失误的安全隐患。(错) 3、漏洞是指任何可以造成破坏系统或信息的弱点。(对) 4、安全审计就是日志的记录。(错)

5、计算机病毒是计算机系统中自动产生的。(错)

6、对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护(错) 7、网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。(错) 8、最小特权、纵深防御是网络安全原则之一。(对)

9、安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。(对) 10、用户的密码一般应设置为16位以上。(对) 11、开放性是UNIX系统的一大特点。(对)

12、防止主机丢失属于系统管理员的安全管理范畴。(错) 13、我们通常使用SMTP协议用来接收E-MAIL。(错)

14、在堡垒主机上建立内部DNS服务器以供外界访问,可以增强DNS服务器的安全性。(错) 15、为了防御网络监听,最常用的方法是采用物理传输。(错) 16、使用最新版本的网页浏览器软件可以防御黑客攻击。(对) 17、通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。(对)

18、一但中了IE窗口炸弹马上按下主机面板上的Reset键,重起计算机。(错) 19、禁止使用活动脚本可以防范IE执行本地任意程序。(对) 20、只要是类型为TXT的文件都没有危险。(错) 21、不要打开附件为SHS格式的文件。(对)

22、发现木马,首先要在计算机的后台关掉其程序的运行。(对)

..