分公司网络运维风险防控知识竞赛(第一期)

国家网络安全知识竞赛题库附参考答案(综合卷)一、选择题（每题10分，共50分）1. 以下哪项属于国家网络空间安全战略的核心理念？A. 网络安全和信息化是一体两翼B. 坚持共同安全、合作安全、综合安全、全面安全C. 网络空间命运共同体D. 维护国家网络空间主权和国家安全、发展利益答案：D2. 我国《中华人民共和国网络安全法》自____起施行。

A. 2016年11月7日B. 2017年6月1日C. 2018年1月1日D. 2019年1月1日答案：B3. 以下哪项不属于网络安全事件的类型？A. 网络攻击B. 信息泄露C. 系统故障D. 网络谣言答案：D4. 以下哪种行为可能构成网络安全犯罪？A. 非法侵入他人计算机系统B. 传播计算机病毒C. 网络购物时泄露个人信息D. 发表网络文章批评政府答案：A、B5. 以下哪种措施不属于我国加强网络安全防护的措施？A. 建立网络安全审查制度B. 加强网络信息内容管理C. 发展网络安全产业D. 放宽对国外互联网企业的市场准入答案：D二、填空题（每题10分，共50分）1. 我国网络空间安全战略提出，要构建_____、_____、_____、_____的网络空间安全体系。

答案：预防为主、依法防范、安全可控、开放合作2. 我国《中华人民共和国网络安全法》规定，网络运营者应当采取技术措施和其他必要措施，确保网络安全，防止_____。

答案：网络安全事件的发生3. 以下哪项不属于我国《中华人民共和国网络安全法》规定的内容？A. 网络安全监督管理B. 网络安全保护义务C. 网络安全审查制度D. 网络产品和服务的安全性能答案：D4. 以下哪种行为可能构成网络侵权？A. 非法侵入他人计算机系统B. 传播计算机病毒C. 未经许可获取他人个人信息D. 发表网络文章批评政府答案：C5. 以下哪种措施不属于我国加强网络信息内容管理的措施？A. 加强网络信息内容监管B. 加强网络信息内容 filteringC. 加强网络信息内容审核D. 放宽对国外互联网企业的市场准入答案：D三、简答题（每题20分，共40分）1. 请简述我国网络空间安全战略的基本目标。

网络安全知识竞赛考试题及答案（完整版）1.在日常生活中，以下哪些选项容易造成我们的敏感信息被非法窃取？（）A.随意丢弃快递单或包裹（正确答案）B.定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号C.电脑不设置锁屏密码（正确答案）D.在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息（正确答案）2.数据安全能力成熟度模型的安全能力维度包括（）A.组织建设（正确答案）B.制度流程（正确答案）C.技术工具（正确答案）D.人员能力（正确答案）3.数据权限申请、审批、使用、展示数据需（）原则A.看看就行B,敏感信息脱敏（正确答案）C.随便发生D,遵循最小化够用（正确答案）4.数据安全中的数据指什么（）A,数字（正确答案）B,设计文档（正确答案）C.客户信息（正确答案）D.企业组织机构（正确答案）5.GB/T31168《信息安全技术云计算服务安全能力要求》提出的安全要求是通常情况下云服务商应具备的基本安全能力。

在具体的应用场景下，云服务商有可能需要对这些安全要求进行调整。

调整的方式有（）oA.删减（正确答案）B,补充（正确答案）C.忽视D,替代（正确答案）6.GB/T31168《信息安全技术云计算服务安全能力要求》规定的安全计划所包含的内容包括但不限于（）oA.云平台的基本描述（正确答案）B.所采取的安全措施的具体情况（正确答案）C.对云服务商新增的安全目标及对应的安全措施的说明（正确答案）D.对客户安全责任的说明，以及对客户应实施的安全措施的建议（正确答案）7.在不同情况下，实施云计算安全措施的主体可能包括（）oA.云服务商（正确答案）B.客户（正确答案）C.云服务商和客户共同承担（正确答案）D.其他组织承担（正确答案）8.即使对同等安全能力水平的云服务商，其实现安全要求的方式也可能会有差异。

为此，GB/T31168《信息安全技术云计算服务安全能力要求》在描述安全要求时引入了（）oA.赋值（正确答案）B.重复C.细化D.选择（正确答案）9.下列场景，外单位人员可能接触到数据的有：（）A.内部使用B.领地公开共享（正确答案）C.受控公开共享（正确答案）D.完全公开共享（正确答案）10.去标识化的目标包括：（）A,删除所有标识符B,数据重标识风险尽可能低（正确答案）C,将数据尽可能泛化处理D,数据尽可能有用（正确答案）11.重标识的主要方法有：（）A,分离（正确答案）B,泛化C.关联（正确答案）D.推断（正确答案）12.重标识的主要工作包括：（）A.选取属性特征，确保区分度足够小B.选取属性特征，确保区分度足够大（正确答案）C.基于选取的属性特征，与身份信息关联（正确答案）D.基于选取的属性特征，去掉与身份信息的关联13.数据时效性一般要求包括（）A,制定数据存储时效性管理策略和规程（正确答案）B,明确存储数据分享、禁止使用和数据清除有效期，具备数据存储时效性授权与控制能力（正确答案）C.具备数据时效性自动检测能力D.建立过期存储数据的安全保护机制（正确答案）14.数据服务中的逻辑存储安全能力包括（）A.建立了数据逻辑存储管理安全规范和机制（正确答案）B.建立数据分片和分布式存储安全规范和规则（正确答案）C,明确了多租户数据逻辑存储隔离授权与操作规范（正确答案）D,提供了细粒度安全审计和数据操作溯源技术与机制15.在国际标准化组织（ISO）出版物类型中，技术规范（TS）指（1）,公开可用规范（PAS）指（2）,技术报告（TR）指（3）o（）A.当所讨论的技术主题仍在开发中，或者由于任何其他原因，将来有可能但不是立即能达成可发布的国际标准时发布的出版物（正确答案）B.技术委员会或分委员会收集的数据不同于能作为国际标准正式发布的数据时发布的出版物（正确答案）C.制定完整的国际标准之前作为中间规范发布的出版物（正确答案）D.技术委员会或分委员会下工作组层面提交的出版物16.IS0/IECJTC1/SC27/WG4是安全服务与控制工作组，涵盖的主题域包括（）等。

网络安全知识竞赛题库100题(含答案)1、VPN的主要特点是什么？A、传递B、传递C、传递D、传递答案：A2、密码保管不善属于哪种安全隐患？A、技术失误B、操作失误C、管理失误D、硬件失误答案：B3、漏洞是指什么？A、任何可以造成破坏系统或信息的弱点B、任何可以增强系统或信息的弱点C、任何可以破坏系统或信息的强点D、任何可以增强系统或信息的强点答案：A4、安全审计是什么？A、日志的记录B、对系统安全性的评估C、对系统功能的评估D、对系统性能的评估答案：B5、计算机病毒是什么？A、计算机系统中自动产生的B、人为制造的计算机程序C、对计算机系统有益的程序D、对计算机系统无害的程序答案：B6、防火墙能否依靠就可以达到对网络内部和外部的安全防护？A、能B、不能答案：B7、网络安全应具有以下哪些方面的特征？A、保密性、完整性、可用性、可查性B、保密性、完整性、可用性、可追溯性C、保密性、完整性、可用性、可恢复性D、保密性、完整性、可用性、可控性答案：B8、最小特权、纵深防御是哪种网络安全原则？A、机密性原则B、完整性原则C、可用性原则D、授权原则答案：D9、安全管理涉及哪些方面的策略？A、物理安全策略、访问控制策略、信息加密策略和网络安全管理策略B、物理安全策略、访问控制策略、信息加密策略和网络性能管理策略C、物理安全策略、访问控制策略、信息加密策略和网络性能优化策略D、物理安全策略、访问控制策略、信息加密策略和网络性能监控策略答案：A10、用户的密码应该设置为多少位以上？A、8位以上B、12位以上C、16位以上D、20位以上答案：C11、开放性是UNIX系统的哪种特点？A、优点B、缺点答案：A12、防止主机丢失属于哪种安全管理范畴？A、物理安全策略B、访问控制策略C、信息加密策略D、网络安全管理策略答案：A13、我们通常使用哪种协议用来接收E-MAIL？A、SMTP协议B、POP3协议C、IMAP协议D、HTTP协议答案：B14、在堡垒主机上建立内部DNS服务器以供外界访问，是否可以增强DNS服务器的安全性？A、是B、否答案：B15、为了防御网络监听，最常用的方法是什么？A、采用物理传输B、采用加密传输C、采用无线传输D、采用有线传输答案：B16、使用最新版本的网页浏览器软件是否可以防御黑客攻击？A、是B、否答案：A17、通过使用SOCKS5代理服务器可以隐藏哪种软件的真实IP？A、QQB、微信C、支付宝D、淘宝答案：A18、中了IE窗口炸弹后，应该立即按下主机面板上的Reset键，重启计算机吗？A、是B、否答案：B19、禁止使用活动脚本是否可以防范IE执行本地任意程序？A、是B、否答案：A20、只要是类型为TXT的文件都没有危险吗？A、是B、否答案：B21、打开附件为SHS格式的文件是否安全？A、是B、否答案：B22、发现木马后，应该首先在计算机的哪里关掉其程序的运行？A、前台B、后台C、侧边栏D、底部栏答案：B23、限制网络用户访问和调用cmd的权限是否可以防范Unicode漏洞？A、是B、否答案：A24、解决共享文件夹的安全隐患应该卸载哪个网络的文件和打印机共享？A、XXX网络的文件和打印机共享B、Apple网络的文件和打印机共享C、Google网络的文件和打印机共享D、Facebook网络的文件和打印机共享答案：A25、将密码写到纸上是否安全？A、是B、否答案：B26、屏幕保护的密码是否需要分大小写？A、需要B、不需要答案：A27、计算机病毒的传播媒介可以分为哪两种？A、单机病毒和网络病毒B、单机病毒和服务器病毒C、网络病毒和服务器病毒D、单机病毒、网络病毒和服务器病毒答案：A28、木马是不是病毒？A、是B、否答案：B29、复合型防火墙有什么作用？A、起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能B、起着监视和隔绝传输层通信流的作用，同时也常结合过滤器的功能C、起着监视和隔绝网络层通信流的作用，同时也常结合过滤器的功能D、起着监视和隔绝物理层通信流的作用，同时也常结合过滤器的功能答案：A30、非法访问是否可以突破数据包过滤型防火墙？A、是B、否答案：BC.在公共场所使用公共Wi-Fi时，应当注意信息安全，避免敏感信息泄露D.在处理个人信息时，应当采取必要的技术措施和管理措施，确保信息安全参考答案：B答题解析：在安装和使用手机App时，应当仔细阅读隐私政策或用户协议，了解个人信息的收集、使用、存储等情况，然后再进行同意或拒绝。

2024年网络安全知识竞赛题库和答案1、选择题1、《中华人民共和国网络安全法》施行时间(B)。

A.2016年11月7日B.2017年6月1日C.2016年12月31日D.2017年1月1日2、2017年国家网络安全宣传周活动主题是(A)A、网络安全为人民，网络安全靠人民B、共建网络安全，共享网络文明C、网络安全同担，网络生活共享D、我身边的网络安全3、为了保障网络安全，维护网络空间主权和国家安全、(B)，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定《网络安全法》。

A.国家利益B.社会公共利益C.私人企业利益D.国有企事业单位利益4、国家(B)负责统筹协调网络安全工作和相关监督管理工作。

A.公安部门B.网信部门C.工业和信息化部门D.通讯管理部门5、2014年2月27日，中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。

他强调，(B)_______和_____是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。

A(信息安全、信息化B(网络安全、信息化C(网络安全、信息安全D(安全、发展6、2014年2月，我国成立了(B)，习近平总书记担任领导小组组长。

A(中央网络技术和信息化领导小组B(中央网络安全和信息化领导小组C(中央网络安全和信息技术领导小组D(中央网络信息和安全领导小组7、2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，“互联网核心技术是我们最大的…命门‟，(A)是我们最大的隐患”。

A(核心技术受制于人B(核心技术没有完全掌握C(网络安全技术受制于人D(网络安全技术没有完全掌握8、2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，维护网络安全，首先要知道风险在哪里，是什么样的风险，什么时候发生风险，正所谓“聪者听于无声，明者见于未形”。

可编辑修改精选全文完整版网络安全知识竞赛试题一、选择题1.拒绝服务攻击是对计算机网络的哪种安全属性的破坏（）[单选题] *A、保密性B、完整性C、可用性√D、不可否认性2.在P2DR（PPDR）模型中，作为整个计算机网络系统安全行为准则的是（）[单选题]A、Policy（安全策略）√B、Protection（防护）C、Detection（检测）D、Response（响应）3.网络安全是指在网络环境中，对什么进行保护呢?（）[单选题]A、信息载体B、信息处理C、信息传输D、以上都是√4.当我们遇到网络安全威胁时，哪种方法是不建议的?（）[单选题]A、及时更新系统补丁B、安装杀毒软件C、随意点击不明链接√D、备份重要数据5.哪种攻击方式可以被数据完整性机制防止?（）[单选题]A、假冒源地址B、抵赖信息递交C、数据被窃听D、数据被篡改或破坏√6.提供互联网新闻信息服务时，还需要向哪个部门办理手续呢?（）[单选题]A、工商部门B、公安部门C、互联网信息服务管理部门√D、税务部门7.在密码学中，__________ 是一种将明文转换为不可读密文的过程。

（）[单选题]A、加密√B、解密C、身份验证D、数字签名8. 在以下人为的恶意攻击行为中，属于主动攻击的是哪个?（）[单选题]A、身份假冒√B、数据GGC、数据流分析D、非法访问9. 在网络攻击的多种类型中，以遭受的资源目标不能继续正常提供服务的攻击形式属于哪一种?（）[单选题]A、拒绝服务√B、侵入攻击C、信息盗窃D、信息篡改10. 电子邮件的发件人利用某些特殊的电子邮件软件在短时间内不断重复地将电子邮件寄给同一个收件人，这种破坏方式叫做什么?（）[单选题]A、邮件病毒B、邮件炸弹√C、特洛伊木马D、逻辑炸弹11. 对企业网络最大的威胁是什么?（）[单选题]A、黑客攻击B、外国政府C、竞争对手D、内部员工的恶意攻击√12. 以下对TCP和UDP协议区别的描述，哪个是正确的?（）[单选题]A、UDP用于帮助IP确保数据传输，而TCP无法实现B、UDP提供了一种传输不可靠的服务，主要用于可靠性高的局域网中，TCP的功能与之相反√C、TCP提供了一种传输不可靠的服务，主要用于可靠性高的局域网中，UDP的功能与之相反D、以上说法都错误13.绿色上网软件可以安装在家庭和学校的（）[单选题]A、电视机上B、个人电脑上√C、电话上D、幻灯机上14.下列有关隐私权的表述，错误的是（）[单选题]A、网络时代，隐私权的疼惜受到较大冲击B、虽然网络世界不同于现实世界，但也需要疼惜个人隐私C、由于网络是虚拟世界，所以在网上不需要疼惜个人的隐私√D、可以借助法律来疼惜网络隐私权15.国际电信联盟将每年的5月17日确立为世界电信日。

2021年网络安全知识竞赛题库（含答案）1、( )信息系统包括：受政府严格监管的信息系统；纳入国家关键信息基础设施的信息系统；对公司生产经营活动有重大影响的信息系统。

A一类B二类C三类D以上都不是正确答案：A2、( )负责直调范围内的信息系统运行风险预警工作，并对全网可能导致八级以上信息系统安全事件发布风险预警管控情况进行跟踪督导A信息通信调度B国网信通公司C信息通信职能管理部门D国网信通部正确答案：B3、A和B类机房不间断电源系统、直流电源系统故障，造成机房中自动化、信息或通信设备失电。

所属故障类型为（）A信息网络类B信息安全类C机房电源及空调类D通信网络类正确答案：C4、《国家电网公司信息安全与运维管理制度和技术标准》第二条规定计算机病毒防治工作按照“安全第一、预防为主，（），综合防范”的工作原则规范地开展A谁主管、谁负责B谁运营、谁负责C管理和技术并重D抓防并举正确答案：C5、《国家电网公司信息系统业务授权许可使用管理办法》各单位信息化部门主要职责不包括（）。

A负责贯彻执行公司信息系统业务授权许可使用相关规章制度B负责组织公司信息系统业务授权许可使用相关信息技术、运行和安全等工作C责组织开展本单位信息系统业务授权许可使用相关信息技术、运行和安全等工作D负责对本单位信息系统业务授权许可使用相关技术、运行和安全等工作情况进行检查、监督、评价和考核正确答案：B6、《国家电网公司信息系统安全管理办法》中信息系统安全主要任务时确保信息运行和确保信息内容的A持续、稳定、可靠机密性、完整性、可用性B连续、稳定、可靠秘密性、完整性、可用性C持续、平稳、可靠机密性、整体性、可用性D持续、稳定、安全机密性、完整性、确定性正确答案：A7、《国家电网公司信息系统安全管理办法》关于加强网络安全技术工作中要求，对重要网段要采取（）技术措施A网络层地址与数据链路层地址绑定B限制网络最大流量数及网络连接数C强制性统一身份认证D必要的安全隔离正确答案：A8、《国家电网公司信息通信运行安全事件报告工作要求》规定，按照“分级分类、按期限时、迅速准确、应报必报”的总体要求开展（）报告工作。

2021年度全国网络安全知识竞赛精选试题库及答案（一）一、单选题1、（B）年6月，我国财政部、证监会、银监会、保监会及审计署委联合发布了被称为“中国版萨班斯法案”的《企业内部控制基本规范》。

A.2007年B.2008年C.2009年D.2010年2、外购信息的订购、采集由信息(C)部门统一归口管理。

A. 提供B.需求C.管理3、信息(C)部门负责信息源的维护。

A.管理B.需求C.提供4、需委托外部维护的信息系统，信息系统管理部门负责审查运维服务商资质，并签订系统维护服务合同以及（ c ）。

A.口头保密协议B.安全协议C.安全保密协议5、信息系统管理部门(C)项目责任部门(单位)审查集成商、咨询商、开发商及供应商的资质，开展询比价、商务谈判等工作A、参与B、会同C、负责组织D、配合6、数据迁移时，项目责任部门(单位)组织相关(A)进行数据的收集、整理和审核，保证数据的真实、完整和准确。

A、业务部门B、技术专家C、信息管理部门D、单位信息员7、应用管理员每月在线检查用户帐号使用情况，对（C ）天未登录账号进行锁定，（ C ）天未登录账号进行删除，并通知相关人员。

A、30、90B、60、120C、90、180D、180、3608、建立或变更用户帐号和权限，由（）实施维护操作。

（ D ）A、操作系统管理员B、数据库管理员C、安全管理员D、应用管理员9、系统管理员至少（A）修改操作系统用户密码，填写密码更换记录。

A.每季度B.每半年C.每月D.每年10、网络管理员必须每（B）个月修改网络设备登录密码，填写密码更换记录，A.三个月B.6个月C.1个月D.12个月二、多选题1、18.4基础设施IT一般性控制流程共包括以下部分（ABCEF）A.网络管理B.服务器管理C.桌面计算机管理D.机房管理E.备份管理F.故障处理和应急预案G.软件管理2、18.2 ERP系统IT一般性控制适用范围包括（ABCD）A. ERP系统程序和数据的访问管理B. 程序变更管理C. 程序开发管理D. 系统运行管理3、18.2 ERP系统IT一般性控制中对第三方人员管理要求是（ABC）A. 针对第三方合作单位需要签订安全保密协议B. 第三方人员访问系统，需填写第三方人员帐号申请表C. 第三方人员撤离后，其帐号需在系统中进行删除或锁定D. 第三方需交一定的保证金，以确保业务操作的安全性和连续性4、IT内控流程中为IT一般性控制的流程是（CDE）A.17.1B.18.1C.18.2D.18.3E.18.45、18.1流程中，项目责任部门(单位)责成项目实施单位负责知识转移，并提交项目相关的技术文档，这些技术文档包括（ABCDE）A.用户使用手册B.系统维护手册C.系统安全和使用授权管理办法D.应急处理办法E. 用户培训教材等资料6、网络用户终端接入的程序包括（ABCD）A.用户终端接入网络需填写申请表B由申请人所在部门确认C.信息系统管理部门批准并备案D.终端接入安全责任条款7、18.1流程中对项目的管理要求，项目责任部门(单位)负责至少每季度向信息系统管理部门提交项目实施报告，内容包括（ABCD）A. 项目进度B. 质量C. 经费使用D. 存在问题和整改措施。