《2022年中小学网络安全知识竞赛题库和答案.docx》由会员分享,可在线阅读,更多相关《2022年中小学网络安全知识竞赛题库和答案.docx(20页珍藏版)》请在第一文库网上搜索。
1、2020年夏季网络安全知识竞赛题库及答案1、中华人民共和国网络安全法施行时间(2017年6月1日)2、为了保障网络安全,维护网络空间主权和国家安全、,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。(社会公共利益)3、网络安全法规定,网络运营者应当制定,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。(网络安全事件应急预案)4、国家支持网络运营者之间在网络安全信息、一和等方面进行合作,提高网络运营者的安全保障能力。(收集分析通报应急处置)5、违反网络安全法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从
2、事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处_日以下拘留,可以并处以上一以下罚款。(五日五万元五十万元)6、违反本法第二十二条第三款、第U!条至第十三条规定侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得以上以下罚款,没有违法所得的,处以下罚款,对水滴筹_大病筹款入口直接负责的主管人员和其他直接责任人员处以上以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。(一倍十倍一百万元一万元十万元)7、违反本法第四十四条规定,窃取或
3、者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得以上以下罚款,没有违法所得的,处以下罚款。(一倍十倍一百万元)9、国家8、网络运营者应当为、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。(公安机关)负责统筹协调网络安全工作和相关监督管理工作。(网信部门)的,应10、关键信息基础设施的运营者采购网络产品和服务,可能影响当通过国家网信部门会同国务院有关部门组织的国家安全审查。(国家安全)11、关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险检测评估。(至少一年一次)12、网络运营
4、者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。(十万元以上五十万元以下)13、网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他
5、直接责任人员处一万元以上十万元以下罚款。(十万元以上五十万元以下)拒不改正或者情节严重的,处罚款,并可以由有关主管部门责令暂停14、下列关于“网络信息安全”说法正确的有。(网络运营者应当对其收集的用户信息严格保密、网络运营者不得泄露、篡改、毁损其收集的个人信息)15、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施o(同步规划、同步建设、同步使用)16、国家采取措施,来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。ABC(监测、防御、处置)17、因网络安全事件,发生突发事件或者生产安全事故的,应当依照有关法律、行
6、政法规的规定处置。(中华人民共和国突发事件应对法、中华人民共和国安全生产法)众筹平台18、网络安全事件应急预案应当按照事件发生后的、等因素对网络安全事件进行分级。(危害程度、影响范围)19、网络运营者应当制定网络安全事件应急预案,及时处置等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。(计算机病毒、网络攻击、网络侵入、系统漏洞)20、国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全等安全服务。(认证、风险评估、检测)21、任何个人和组织有权对危害网络安全的行为向等部门举报。(网信、电信、公安)22、我们应当及时修复计
7、算机操作系统和软件的漏洞,是因为(漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入)23、无线网络存在巨大安全隐患。例如,在公共场所黑客提供一个与商家名字类似的免费Wi-Fi接入点,并吸引网民接入,而网民在毫不知情的情况下,就可能面临个人敏感信息遭盗取的情况,甚至造成直接的经济损失。这种手段被称为(Wi-Fi钓鱼陷阱)24、木马程序一般是指潜藏在用户电脑中带有恶意性质的(远程控制软件)25、2014年2月27日,中共中央总书记、国家主席、中央军企业众筹融资平台.中小企业融资咨询与辅导广告二十年辅导经验,辅导32家企业成功上市,3300家企业正在接受明德的辅导,查看详
8、情委主席、中央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调,和是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。(网络安全、信息化)26、我们在日常生活和工作中,为什么需要定期修改电脑、邮箱、网站的各类密码?(确保个人数据和隐私安全)27、按照互联网电子公告服务管理规定,任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。(网络聊天室)28、中华人民共和国网络安全法规定,设立用于实施违法犯罪活动的网站、通讯群组,或者利用网
9、络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的,由公安机关处五日以下拘,可以并处一万元以上十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处以上五十万元以下罚款,关闭用于实施违法犯罪活动的网站、通讯群组。(50000)29、网络运营者应当制定网络安全事件应急预案,及时处置。等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。(系统漏洞、计算机病毒、网络攻击、网络侵入)30、为了防御网络监听,最常用的方法是(信息加密)31x网络攻击的种类(物理攻击,语法攻击,语义攻击)32、以网络为本的知识文明人们所关心的主要安全是(信息安全
10、)33、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,(不得泄露、篡改、毁损,不得出售或者非法向他人提供。)34、公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,(有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止)。35、家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实信息服务。)36、从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务,依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的,行备案制度。(未取得许可或者未履行备案手续的,不得从事互联网(在
11、申请经营许可或者履行备案手续前,应当依法经有关主管部门审核同意)37、玩忽职守、滥用职权、徇私舞弊,疏于对互联网信息服务的监督管理,造成严重后果,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,对直接负责的主管人员和其他直接责任人员依法给予降级、撤职直至开除的行政处分。(电信管理机构和其他有关主管部门及其工作人员)38、制作、复制、发布、传播互联网信息服务管理办法第十五条所列内容之一的信息,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照中华人民共和国治安管理处罚法、计算机信息网络国际联网安全保护管理办法等有关法律、行政法规的规定予以处罚;(对经营性互联网信息服务提供者
12、,并由发证机关责令停业整顿直至吊销经营许可证,通知企业登记机关;对非经营性互联网信息服务提供者,并由备案机关责令暂时关闭网站直至关闭网站。)39、互联网用户公众账号信息服务提供者应当落实信息内容安全管理主体责任,配备与服务规模相适应的专业人员和技术能力,设立总编辑等信息内容安全负责人岗位,建立健全等管理制度。(用户注册、信息审核、应急处置、安全防)40、依法取得的互联网新闻信息服务提供者,可以通过开设的用户公众账号采编发布新闻信息。(互联网新闻信息采编发布资质)41、互联网用户公众账号信息服务使用者应当履行责任,遵守新闻信息管理、知识产权保护、网络安全保护等法律法规和国家有2020年网络安全测
13、试题及答案(题库共41题)一、单选题(共计45分)1、下面哪个场景属于审计的范畴()A.用户依照系统提示输入用户名和口令B.人员尝试登录他人计算机,输入口令不对,系统提示口令措施,并记录本次登录失败的过程C.用户在网络上共享Office文档,并设定哪些用户可以阅读、修改D.用户使用加密软件对Office文档进行加密,以阻止其他人看到文档内容正确答案:B2、蹭网的主要目的是0A.拥塞攻击B.信息窃听C.节省上网费用D.信号干扰正确答案:C3、互联网始于1969年的哪个国家?()A.法国B.中国C.英国D.美国正确答案:D4、政府信息系统应至少配备1名()A.数据库管理员B.密钥管理员C.信息安全
14、员D.病毒防护员正确答案:C5、以下信息安全事件中,不属于党政机关常见信息安全事件的是()A.木马、蠕虫及病毒对计算机的破坏供服务C.重要、敏感信息的泄露非法操作6、微软结束对WindowsXP的支持服务,B.系统因遭恶意攻击和破坏而无法提D.系统因遭篡改而导致扣费、转账等正确答案:D以下哪项是最好的应对措施()A.设置开机密码B.升级系统至Windows7C.安装360安全卫士D.开启自动更新功能正确答案:B7、涉密信息系统的等级由系统使用单位确定,按照什么原则进行分级保护?()A.谁主管,谁保障B.谁主管,谁运维C.谁主管,谁负责正确答案:C8、对于川级信息安全事件,事件级别的研判部门和事
15、件响应负责部门分别是A.省级信息化主管部门、市级信息化主管部门B.省级信息化主管部门、市厅级应急指挥机构C.工信部、省或部委D.工信部、省级信息化主管部门正确答案:B9、应急演练是信息系统应急管理中的关键环节。关于开展应急演练的积极作用,以下说法不正确的是()A.有利于锻炼本单位应急管理团队,从而提高应对突发事件的能力B.有利于强化对信息系统的预防预警能力,从而切实降低发生此类事件的概率C.模拟突发信息安全事件后的实际状况,有利于对现有应急预案效能进行评估D.有利于验证信息系统备机备件的完备情况正确答案:D10、以下不属于人肉搜索的侵权范围的是0A.人身自由权B.人格权C.隐私权D.肖像权正确答案:A11、国务院于哪年的6月28日印发了关于大力推进信息化发展和切实保障信息安全若干意见()A. 2013B.2012C.2010D.2011正确答案:D1