(2020年修订)网络安全管理及考核办法

2020年大学生网络安全知识竞赛题库及答案1.在一个信息安全保障体系中,最重要的核心组成部分为()。

A. 技术体系B. 安全策略C. 管理体系D. 教育与培训参考答案：B2.在计算机网络的供电系统中使用UPS电源的主要目的是( )A. 防雷击B. 防电磁干扰C. 可靠供电D. 防静电参考答案：C3.下列哪个不是QQ中毒后的正确处理办法( )A. 直接换一个新的QQ号B. 查杀病毒木马C. 检查系统,查看是否有漏洞D. 修改QQ密码参考答案：A4.黑客造成的主要安全隐患包括()A. 破坏系统、窃取信息及伪造信息B. 攻击系统、获取信息及假冒信息C. 进入系统、损毁信息及谣传信息D. 进入系统、获取信息及谣传信息参考答案：A5.Windows系统安装完后,默认情况下系统将产生两个帐号,分别是管理员帐号和()。

A. 本地帐号B. 域帐号C. 来宾帐号D. 局部帐号参考答案：C6.计算机蠕虫是一种特殊的计算机病毒,要想防范计算机蠕虫就需要区别开其与一般的计算机病毒,下面说法正确的是( )A. 蠕虫不利用文件来寄生B. 蠕虫病毒的危害远远大于一般的计算机病毒C. 二者都是病毒,没有什么区别D. 计算机病毒的危害大于蠕虫病毒参考答案：A7.微信收到"微信团队"的安全提示:"您的微信账号在16:46尝试在另一个设备登录。

登录设备:xx品牌xx型号"。

这时我们应该怎么做()A. 有可能是误报,不用理睬B. 确认是否是自己的设备登录,如果不是,则尽快修改密C. 自己的密码足够复杂,不可能被破解,坚决不修改密码D. 拨打110报警,让警察来解决参考答案：B8.黑客在攻击中进行端口扫描可以完成( )A. 检测黑客自己计算机已开放哪些端口B. 口令破译C. 获知目标主机开放了哪些端口服务D. 截获网络流量参考答案：C9.不能防止计算机感染病毒的措施是()A. 定时备份重要文件B. 经常更新操作系统C. 除非确切知道附件内容,否则不要打开电子邮件附件D. 重要部门的计算机尽量专机专用与外界隔绝参考答案：A10.下列关于计算机病毒叙述中,正确的是( )A. 计算机病毒具有潜伏性,仅在特定时间满足特定条件下发作B. 计算机病毒一般寄生于文本文件中C. 计算机病毒只要人们不去执行它,就无法发挥其破坏作用D. 计算机病毒是人为编制出来的,可在计算机运行的程序参考答案：D11.消费者购买的美的微波炉坏了,经百度搜索,发现有很多售后维修电话,下列选项中,较为可靠的维修电话是()B.C.D.参考答案：D12.基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是()。

2020年网络信息安全应用能力竞赛（模拟）1. 黑客在攻击中进行端口扫描可以完成（）。

A.检测黑客自己计算机已开放哪些端口B.口令破译C.获知目标主机开放了哪些端口服务(正确答案)D.截获网络流量2. 利用SQL注入获取某数据表password字段的值为“YWRtaW44ODg=”，这是采用了下面哪种加密方式（）A.MD5B.BASE64(正确答案)C.AESD.DES3. 为了防御网络监听，最常用的方法是（）A.使用U盘传送数据B.信息加密(正确答案)C.增加WIFI密码强度D.增加电脑密码强度4. IP地址不用于什么设备（）A.网络设备B.网络上的服务器C.移动硬盘(正确答案)D.上网的计算机5. 网络安全是一个覆盖范围很广的领域。

从消息的层次来看，主要包括：完整性、保密性和不可否认性。

以下对不可否认性理解正确的是：（）A.通常是通过数字证书机制进行的数字签名和时间戳来保证信息的不可否认性(正确答案)B.是指防止数据的丢失、重复以及保证传送秩序的一致。

C.是指窃密者窃密事实的不可抵赖性D.主要是指客户端发起的信息具有不可抵赖性。

6. SNMP的中文含义为（）A.公用管理信息协议B.简单网络管理协议(正确答案)C.分布式安全管理协议D.简单邮件传输协议7. 在可信计算机系统评估准则中，计算机系统安全等级要求最高的是（）A.C1级B.D级C.B1级D.A1级(正确答案)8. 在以下认证方式中，最常用的认证方式是（）A.基于账户名／口令认证(正确答案)B.基于摘要算法认证C.基于PKI认证D.基于数据库认证9. 关于摆渡攻击的描述错误的是（）A.摆渡攻击是百度的一种攻击方式(正确答案)B.摆渡攻击是一种专门针对移动存储设备的攻击方式C.摆渡攻击就是利用u盘作为"渡船"D.摆渡木马隐蔽性、针对性很强，一般只感染特定的计算机10. 哪个不是统一资源定位符中常用的协议（）A.httpB.httpsC.ftpD.ddos(正确答案)11. 对于保护文件系统的安全，下面哪项是不需要的（）A.建立必要的用户组B.配置访问控制C.配置文件加密D.避免驱动器分区(正确答案)12. https的默认TCP端口号是（）A.80B.21C.110D.443(正确答案)13. 关于分布式拒绝服务攻击不正确的是（）A.攻击者一般发送合理的服务请求B.攻击者可以利用肉鸡协同攻击C.攻击者通过发送病毒攻击目标(正确答案)D.攻击者的攻击方式包括DOS、DDOS14. 下列关于网络安全解决方案的论述，错误的是（）A.一份好的网络安全解决方案，不仅要考虑到技术，还要考虑到策略和管理B.一个网络的安全体系结构必须与网络的安全需求相一致C.良好的系统管理有助于增强系统的安全性D.确保网络的绝对安全是制定一个网络安全解决方案的首要条件(正确答案)15. 心脏出血会导致以下（）信息被泄露A.存储在客户端的重要信息B.邮件附件中的重要信息C.存储在网站服务器内存中的重要信息(正确答案)D.正在网络中传输的重要信息16. 主动型木马是一种基于远程控制的黑客工具，黑客使用的程序和用户电脑上被安装的程序分别是（）A.木马程序/驱动程序B.控制程序/服务程序(正确答案)C.驱动程序/木马程序D.服务程序/控制程序17. 下列木马入侵步骤中，顺序正确的是（）A.传播木马-配置木马-运行木马B.建立连接-配置木马-传播木马C.配置木马-传播木马-运行木马(正确答案)D.建立连接-运行木马-信息泄露18. 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者将其个人信息（）A.删除(正确答案)B.更正C.保护D.撤销19. 以下操作系统不受bash漏洞影响的有（）A.Windows(正确答案)B.Mac OSC.CentOSD.Ubuntu20. 单钥密码体制的保密性主要取决于（）A.密钥的安全性(正确答案)B.密文的安全性C.加密算法的安全性D.解密算法的安全性21. 很多人在使用智能手机时选择越狱的目的是（）A.安装非官方软件(正确答案)B.逃跑C.翻墙D.安装官方软件22. 下列哪个不是 QQ 中毒后的正确处理办法（）A.直接换一个新的 QQ 号(正确答案)B.查杀病毒木马C.检查系统，查看是否有漏洞D.修改 QQ 密码23. 以下不能防止拖库的方法是（）A.重要帐号单独管理，其他的帐号无所谓B.可以电脑允许自动"保存密码"，但定期修改密码C.分级管理密码，把密码记录在本地磁盘的某个特定的文档中D.以上全部(正确答案)24. 在可信计算机系统评估准则中，计算机系统安全等级要求最低的是（）A.C1级B.D1级(正确答案)C.B1级D.A1级25. 访问控制根据实现技术不同可分为三种，它不包括（）A.基于角色的访问控制B.自由访问控制(正确答案)C.自主访问控制D.强制访问控制26. 关于提高防诈骗意识的选项中，下列选项中错误的一项是（）A.对待来路不明的电话和短信需谨慎B.不能透露卡号、密码以及手机验证码，更不能相信存款“转到安全账户”的话C.为方便起见，使用身份证号码或生日信息作为密码，身份证和银行卡尽量一起保管(正确答案)D.不要乱抢陌生人发的红包;不要点击不明链接;不要使用不加密的Wi-Fi;不要让他人远程操作你的电脑27. 以下关于黑帽子描述正确的是（）A.获得国际资质的黑客B.没有获得国际资质的骇客C.没有获得国际资质的高级程序员D.放弃道德信念而恶意攻击的黑客(正确答案)28. 以下哪个是我国的立法机关（）A. 全国人民代表大会及其常务委员会(正确答案)B. 国务院C. 区人大D. 人民法院29. （）访问权限控制方法便于数据权限的频繁更改。

2020年网络安全测试题及答案（题库共41题）一、单选题(共计45分)1、下面哪个场景属于审计的范畴()A.用户依照系统提示输入用户名和口令B.人员尝试登录他人计算机，输入口令不对，系统提示口令措施，并记录本次登录失败的过程C.用户在网络上共享Office文档，并设定哪些用户可以阅读、修改D.用户使用加密软件对Office文档进行加密，以阻止其他人看到文档内容正确答案：B2、蹭网的主要目的是()A.拥塞攻击B.信息窃听C.节省上网费用D.信号干扰正确答案：C3、互联网始于1969年的哪个国家?()A.法国B.中国C.英国D.美国正确答案：D4、政府信息系统应至少配备1名()A.数据库管理员B.密钥管理员C.信息安全员D.病毒防护员正确答案：C5、以下信息安全事件中，不属于党政机关常见信息安全事件的是()A.木马、蠕虫及病毒对计算机的破坏B.系统因遭恶意攻击和破坏而无法提供服务C.重要、敏感信息的泄露D.系统因遭篡改而导致扣费、转账等非法操作正确答案：D6、微软结束对WindowsXP的支持服务，以下哪项是最好的应对措施()A.设置开机密码B.升级系统至Windows7C.安装360安全卫士D.开启自动更新功能正确答案：B7、涉密信息系统的等级由系统使用单位确定，按照什么原则进行分级保护?()A.谁主管，谁保障B.谁主管，谁运维C.谁主管，谁负责正确答案：C8、对于Ⅲ级信息安全事件，事件级别的研判部门和事件响应负责部门分别是()A.省级信息化主管部门、市级信息化主管部门B.省级信息化主管部门、市厅级应急指挥机构C.工信部、省或部委D.工信部、省级信息化主管部门正确答案：B9、应急演练是信息系统应急管理中的关键环节。

关于开展应急演练的积极作用，以下说法不正确的是()A.有利于锻炼本单位应急管理团队，从而提高应对突发事件的能力B.有利于强化对信息系统的预防预警能力，从而切实降低发生此类事件的概率C.模拟突发信息安全事件后的实际状况，有利于对现有应急预案效能进行评估D.有利于验证信息系统备机备件的完备情况正确答案：D10、以下不属于人肉搜索的侵权范围的是()A.人身自由权B.人格权C.隐私权D.肖像权正确答案：A11、国务院于哪年的6月28日印发了《关于大力推进信息化发展和切实保障信息安全若干意见》()A.2013B.2012C.2010D.2011 正确答案：D12、下列关于我国涉及网络信息安全的法律说法正确的是()A.《中华人民共和国电子签名法》的实施年份是2004年B.2003年全国人大常委会审核通过了《中华人民共和国电子签名法》C.在1979年的刑法中已经包含相关的计算机犯罪的罪名D.《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件答案：D13、网络隐私权的内涵包括()A.以上皆是B.个人数据如有错误，拥有修改的权利C.网络隐私有不被他人了解的权利D.自己的信息由自己控制答案：A14、《中华人民共和国电子签名法》的实施时间是()A.2005年6月23日B.2005年4月1日C.1994年2月28日D.2004年8月28日答案：B15、党政机关工作人员如在浏览本单位门户网站时发现其无法正常访问或已遭恶意篡改，应首先()A.立即报告本地信息化主管部门，申请应急专业队伍支援B.立即通知本地通信运营商，对本单位门户网站进行重置操作C.立即向本地公安机关报案，保存有关计算机数据证据资料D.立即电话本单位信息中心值班人员通报该安全事件答案：D16、使用快捷命令进入本地组策略编辑器的命令是?()A.lusrmgr.mscB.fsmgmt.mscC.devmgmt.mscD.gpedit.msc正确答案：D17、我国第一部保护计算机信息系统安全的专门法规是()A.《中华人民共和国计算机信息系统安全保护条例》B.《中华人民共和国电信条例》C.《计算机信息网络国际联网管理暂行规定》D.《中华人民共和国信息安全法》正确答案：A18、机房等重要区域应配置()，控制、鉴别和记录进入的人员A.防盗锁B.摄像头C.电子锁D.电子门禁系统答案：D19、2014年3月央行发布《关于进一步加强比特币风险防范工作的通知》，要求各个银行和第三方支付机构关闭十多家我国境内比特币交易平台的帐户。

深圳市安全管理条例（2020年修正）文章属性•【制定机关】深圳市人大及其常委会•【公布日期】2020.07.06•【字号】•【施行日期】2020.07.06•【效力等级】经济特区所在市地方性法规•【时效性】现行有效•【主题分类】劳动安全保护正文深圳市安全管理条例（2009年1月21日深圳市第四届人民代表大会常务委员会第二十五次会议通过2009年3月31日广东省第十一届人民代表大会常务委员会第十次会议批准根据2019年10月31日深圳市第六届人民代表大会常务委员会第三十六次会议通过并经2020年6月23日广东省第十三届人民代表大会常务委员会第二十一次会议批准的《关于修改〈深圳市安全管理条例〉等十三项法规的决定》修正）目录第一章总则第二章安全监督管理第三章生产经营安全管理第四章公共场所安全管理第五章应急救援第六章法律责任第七章附则第一章总则第一条为了加强安全管理，预防和减少安全事故发生，保障人身和财产安全，促进经济发展和社会和谐稳定，根据有关法律、法规，结合本市实际，制定本条例。

第二条本市行政区域内生产经营以及公共场所的安全管理适用本条例。

有关法律、法规对消防、道路交通、铁路交通、水上交通、民用航空、核电等安全管理另有规定的，从其规定。

第三条安全管理工作应当以人为本，贯彻安全第一，预防为主、综合治理的方针，建立政府统一领导、部门依法监管、单位各负其责、公众参与监督、社会广泛支持的工作机制。

第四条市、区人民政府应当制定安全管理工作专项规划，并纳入国民经济和社会发展规划。

市、区人民政府应当将安全管理经费列入本级财政预算，并鼓励和引导全社会增加安全投入。

第五条市人民政府应当按照有关规定在工伤保险基金中提取一定金额用于工伤事故预防。

具体办法由市人民政府另行制定。

第六条市、区人民政府应当开展安全管理宣传教育，提高全民安全意识。

市、区人民政府应当公开安全管理信息，将存在重大安全事故隐患的单位和产生重大影响的安全责任事故情况及时向社会公布。

2020年最新网络安全保护法条例20xx年最新网络安全保护法第一条为了加强对通信网络安全的管理，提高通信网络安全防护能力，保障通信网络安全畅通，根据《中华人民共和国电信条例》，制定本办法。

第二条中华人民共和国境内的电信业务经营者和互联网域名服务提供者(以下统称“通信网络运行单位”)管理和运行的公用通信网和互联网(以下统称“通信网络”)的网络安全防护工作，适用本办法。

本办法所称互联网域名服务，是指设置域名数据库或者域名解析服务器，为域名持有者提供域名注册或者权威解析服务的行为。

本办法所称网络安全防护工作，是指为防止通信网络阻塞、中断、瘫痪或者被非法控制，以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。

第三条通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。

第四条中华人民共和国工业和信息化部(以下简称工业和信息化部)负责全国通信网络安全防护工作的统一指导、协调和检查，组织建立健全通信网络安全防护体系，制定通信行业相关标准。

各省、自治区、直辖市通信管理局(以下简称通信管理局)依据本办法的规定，对本行政区域内的通信网络安全防护工作进行指导、协调和检查。

工业和信息化部与通信管理局统称“电信管理机构”。

第五条通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作，对本单位通信网络安全负责。

第六条通信网络运行单位新建、改建、扩建通信网络工程项目，应当同步建设通信网络安全保障设施，并与主体工程同时进行验收和投入运行。

通信网络安全保障设施的新建、改建、扩建费用，应当纳入本单位建设项目概算。

第七条通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分，并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度，由低到高分别划分为一级、二级、三级、四级、五级。

电信管理机构应当组织专家对通信网络单元的分级情况进行评审。

2020年修订)网络安全管理及考核办法网络安全管理制度及考核办法第一节公司成立网络安全工作领导组公司网络安全工作领导组的组长为总经理，副组长为分管副总经理，成员包括各部门、基层单位信息化工作负责人。

网络安全领导组办公室设在生产技术部信息办，主任为生产技术部部长。

第二节主要职责根据公司网络安全和信息化长远发展，网络安全领导组统筹协调公司各个业务领域的网络安全和信息化重大问题，研究制定网络安全和信息化发展战略、宏观规划和重大政策，进一步推动公司网络安全和信息化发展。

网络安全领导组还负责公司网络安全和信息化工作制度建立和完善，不断增强网络安全保障能力。

网络安全领导组负责贯彻落实上级部门和公司网络安全和信息化工作的方针政策和工作任务，组织所属对各单位、部门网络安全和信息化工作的检查考核，指导、协调各单位网络安全和信息化工作，并定期对网络安全和信息化业务技术进行培训教育。

网络安全领导组还要确保公司网络系统中硬件、软件及其重要数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，保证各软件系统连续安全正常地运行，网络系统持续稳定。

第三节信息网络安全管理制度公司网络安全由生产技术部信息办统一管理。

计算机用户加入阳煤内网，必须由系统管理员安排接入网络，分配计算机名、IP地址、帐号和使用权限，并记录归档。

入网人员必须对所分配的帐号和密码负责，严格按要求做好密码或口令的保密和更换工作，不得泄密。

登录时必须使用自己的帐号。

为保证安全，口令长度不得小于6位，建议使用字母数字混合。

任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。

业务系统岗位变动时，应及时重新设置该岗帐号和工作口令。

凡需入网的计算机，须经单位分管领导或部门负责人同意后，由生产部信息办统一安排和监管，入网用户应妥善保管其计算机所分配的计算机名、IP地址，并对其安全负责。

对于擅自改动IP地址等行为，一经发现将严肃考核。

入网计算机必须有防病毒和安全保密措施。

151.信息收集与分析的防范措施包括（）。

A、部署网络安全B、减少攻击面C、修改默认配置D、设置安全设备应对信息收集152.对于信息安全的特征，下列说法正确的有（）。

A、信息安全是一个系统的安全B、信息安全是一个动态的安全C、信息安全是一个无边界的安全D、信息安全是一个非传统的安全153.应用层安全服务系统包括（）等。

A、系统安全B、应用软件安全C、数据存储安全D、大数据处理安154.主动防护根据采用的技术可以分为两种，分别为（）。

B、信息拦截过滤C、数字加密155.计算机病毒可能造成的危害有哪些（）。

abcd156.身份认证一般依据以下几种基本情况的组合来鉴别用户身份，包括（）。

A、用户所知道的东西，如口令，密钥等。

B、用户所拥有的东西，如印章，U盾等C、用户所具有的生物特征，如指纹，声音，虹膜，人脸等157.下列选项中，属于社会工程学在安全意识培训方面进行防御的措施是（?）。

B、知道什么是社会工程学攻击C、知道社会工程学攻击利用什么158.计算机后门的作用包括（）。

abcd159.数据安全有以下哪几种（）潜在的安全问题。

abcd160.DIC体系主要由哪三个基础平台构成（）。

A、数字版权登记平台B、数字版权费用结算平台D、数字版权检测取证平台161.无线网络协议存在许多安全漏洞，给攻击者（）等机会。

abcd162.数据内容面临的常见安全威胁有以下三个方面（）。

A、数字内容盗版B、隐私保护D、网络舆情监控163.电脑病毒特点有哪些（）。

A、寄生性B、传染性C、潜伏性164.管理风险的方法，具体包括（）。

abcd165.防火墙的主要功能包括（）等。

A、审计和报警B、网络地址转换，代理，流量控制与统计分C、包过滤166.《网络安全法》第二次审议时提出的制度有（）C、明确重要数据境内存储D、建立数据跨境安全评估制度167.大数据技术包括数据()分析和可视化，是挖掘并展示数据中信息的系列技术和手段。

abcd168.大数据的发展将改变经济社会管理方式，促进行业融合发展，以及（）。