《网络安全应急预案》题库

《运营公司网络安全事件应急预案》题库单选题（共35题）按照（）的原则，运营公司建立包含决策层、监督层、管理层、执行层等多层次的网络信息安全管理架构。（）A、集中领导，统一指挥B、谁运行，谁负责C、谁主管，谁负责D、谁主管谁负责、谁运行谁负责答案：（A）解析：摘自《运营公司网络安全事件应急预案》4.1章节。s安全工作组须为各部门的网络安全事件应急工作提供必要的（）保障。（）A、通信B、人员C、经费D、设备答案：（C）解析：摘自《运营公司网络安全事件应急预案》4.2章节。（）是高效的应急响应工作的前提和基础。（）A、资金保障B、技术资料C、物资保障D、人员保障答案：（B）解析：摘自《运营公司网络安全事件应急预案》10.5章节。（）负责在突发网络安全事件时的应急处置调度指挥工作。（）A、线网管控中心B、党群C、监察审计部D、安全监察部答案：（A）解析：摘自《运营公司网络安全事件应急预案》4.4章节。（）负责组织及时宣传落实党和国家有关网络信息安全的政策、法规，提高员工的网络安全意识。（）A、线网管控中心B、党群C、监察审计部D、安全监察部答案：（B）解析：摘自《运营公司网络安全事件应急预案》4.5章节。（）贯彻落实国家、省市法律法规上上级网络信息安全的有关指示。（）A、线网管控中心B、党群C、监察审计部D、安全监察部答案：（C）解析：摘自《运营公司网络安全事件应急预案》4.6章节。（）协助做好网络信息安全的宣传教育等工作。（）A、线网管控中心B、党群C、监察审计部D、安全监察部答案：（D）解析：摘自《运营公司网络安全事件应急预案》4.7章节。重大安全事件如在（）内没有解决，可能会上升到特别重大安全事件。（）A、3天B、5天C、7天D、10天答案：（C）解析：摘自《运营公司网络安全事件应急预案》6.1.5章节。运营公司秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对运营公司、外部单位或公众造成特别严重影响的事件属于（）事件。（）A、一级B、二级C、三级D、四级答案：（A）解析：摘自《运营公司网络安全事件应急预案》6.1.2章节。已定级备案的系统关键数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大，运营公司可承受的事件属于（）事件。（）A、一级B、二级C、三级D、四级答案：（B）解析：摘自《运营公司网络安全事件应急预案》6.2.3章节。系统重要数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价较大，但运营公司完全可以承受的事件属于（）事件。（）A、一级B、二级C、三级D、四级答案：（C）解析：摘自《运营公司网络安全事件应急预案》6.3.3章节。较大安全事件如在（）内没有解决，可能会上升到特别重大安全事件。（）A、3天B、5天C、7天D、10天答案：（C）解析：摘自《运营公司网络安全事件应急预案》6.2.5章节。各部门按照（）的要求，组织对本部门建设、运行和维护的信息系统开展安全监控工作。（）A、集中领导，统一指挥B、谁运行，谁负责C、谁主管，谁负责D、谁主管谁负责、谁运行谁负责答案：（D）解析：摘自《运营公司网络安全事件应急预案》7.1章节。为确保网络安全事件发生都能采取及时、合理、有效的措施加以处理，各部门需至少（）开展一次应急演练，并做好演练记录（）A、一个月B、三个月C、半年D、一年答案：（D）解析：摘自《运营公司网络安全事件应急预案》7.3章节。特别重大安全事件确认至上报不得超过（）分钟。（）A、5B、10C、20D、30答案：（B）解析：摘自《运营公司网络安全事件应急预案》8.1.2章节。重大安全事件确认至上报不得超过（）分钟。（）A、5B、10C、20D、30答案：（C）解析：摘自《运营公司网络安全事件应急预案》8.1.2章节。较大安全事件确认至上报不得超过（）分钟。（）A、5B、10C、20D、30答案：（D）解析：摘自《运营公司网络安全事件应急预案》8.1.2章节。一般安全事件确认至上报不得超过（）分钟。（）A、5B、10C、20D、30答案：（D）解析：摘自《运营公司网络安全事件应急预案》8.1.2章节。特别重大安全事件发生时，安全监察部应立即上报至（）。（）A、集团安全监察部B、运营公司领导C、集团信息中心D、集团网络安全答案：（A)解析：摘自《运营公司网络安全事件应急预案》8.1.2章节。重大安全事件发生时，安全监察部应立即上报至（）。（）A、集团安全监察部B、运营公司领导C、集团信息中心D、集团网络安全答案：（A)解析：摘自《运营公司网络安全事件应急预案》8.1.2章节。发生特别重大安全事件时，启动（）级响应。（）A、IB、IIC、IIID、IV答案：（A)解析：摘自《运营公司网络安全事件应急预案》8.2.1章节。发生重大安全事件时，启动（）级响应。（）A、IB、IIC、IIID、IV答案：（B)解析：摘自《运营公司网络安全事件应急预案》8.2.2章节。发生较大安全事件时，启动（）级响应。（）A、IB、IIC、IIID、IV答案：（C)解析：摘自《运营公司网络安全事件应急预案》8.2.3章节。发生一般安全事件时，启动（）级响应。（）A、IB、IIC、IIID、IV答案：（D)解析：摘自《运营公司网络安全事件应急预案》8.2.3章节。依据（）的原则，任务下达单位或部门应明确安全事件应急响应任务的结束时间。（）A、谁主管，谁负责B、谁运行，谁负责C、谁下达任务，谁结束任务答案：（C)解析：摘自《运营公司网络安全事件应急预案》8.2.4章节。特别重大安全事件和重大安全事件处理完成后，由安全工作组组织开展调查处理和总结评估工作，原则上在应急响应结束后（）天内完成。（）A、5B、10C、20D、30答案：（C)解析：摘自《运营公司网络安全事件应急预案》8.2.4章节。较大安全事件处理完成后，由安全事件责任部门组织开展调查处理和总结评估工作，并于（）个工作日内上报安全工作组办公室备案。（）A、5B、10C、20D、30答案：（A)解析：摘自《运营公司网络安全事件应急预案》8.2.4章节。一般安全事件处理完成后，有安全事件责任部门对事件内容及处理结果做好记录备查，并至少对（）年内的检查结果进行保存备份。（）A、1B、2C、3D、5答案：（C)解析：摘自《运营公司网络安全事件应急预案》8.2.4章节。安装补丁和升级属于（）。（）A、物理根除B、单机根除C、网络根除答案：（B)解析：摘自《运营公司网络安全事件应急预案》9.1.2.2章节。环境安全保障属于（）。（）A、物理根除B、单机根除C、网络根除答案：（A)解析：摘自《运营公司网络安全事件应急预案》9.1.2.1章节。评估排查属于（）。（）A、物理根除B、单机根除C、网络根除答案：（C)解析：摘自《运营公司网络安全事件应急预案》9.1.2.3章节。提高应用监控级别属于（）。（）A、物理抑制B、网络抑制C、主机抑制D、应用抑制答案：（D)解析：摘自《运营公司网络安全事件应急预案》9.1.1.4章节。系统账号维护属于（）。（）A、物理抑制B、网络抑制C、主机抑制D、应用抑制答案：（C)解析：摘自《运营公司网络安全事件应急预案》9.1.1.3章节。网络边界过滤属于（）。（）A、物理抑制B、网络抑制C、主机抑制D、应用抑制答案：（B)解析：摘自《运营公司网络安全事件应急预案》9.1.1.2章节。各部门应急期间，有关应急联系人员的手机应保持（）小时开机状态。（）A、3B、6C、12D、24答案：（D)解析：摘自《运营公司网络安全事件应急预案》10.1章节。多选题（共35题）信息系统主要包含哪些系统？（）A、工控系统B、信息化系统C、办公网络系统答案：（ABC)解析：摘自《运营公司网络安全事件应急预案》3章节。下列哪些属于网络安全事件？（）A、网络攻击事件B、信息内容事件C、灾害性事件D、有害程序事件答案：（ABCD)解析：摘自《运营公司网络安全事件应急预案》5章节。下列哪些属于设备设施故障？（）A、软硬件自身故障B、外围保障设施故障C、人为破坏事故D、其他设备设施故障答案：（ABCD)解析：摘自《运营公司网络安全事件应急预案》5.5章节。下列哪些属于有害程序事件？（）A、计算机病毒事件B、网络钓鱼事件C、僵尸网络事件D、网页内嵌恶意代码事件答案：（ACD)解析：摘自《运营公司网络安全事件应急预案》5.1章节。下列哪些属于网络攻击事件？（）A、拒绝服务攻击事件B、后门攻击事件C、网络扫描窃听事件D、干扰事件答案：（ABCD)解析：摘自《运营公司网络安全事件应急预案》5.2章节。下列哪些属于信息破坏事件？（）A、信息篡改事件B、信息假冒事件C、信息泄露事件D、信息窃取事件答案：（ABCD)解析：摘自《运营公司网络安全事件应急预案》5.3章节。网络安全事件可分为哪几个级别？（）A、重大（一级）B、重大（二级）C、较大（三级）D、一般（四级）答案：（ABCD)解析：摘自《运营公司网络安全事件应急预案》6章节。安全事件应急响应分为哪几个级别？（）A、特别重大（I级）B、重大（II级）C、较大（III级）D、一般网络安全事件（IV级）答案：（ABCD)解析：摘自《运营公司网络安全事件应急预案》8.2章节。应急抑制分为哪几个层次的工作内容？（）A、物理抑制B、网络抑制C、主机抑制D、应用抑制答案：（ABCD)解析：摘自《运营公司网络安全事件应急预案》9.1.1章节。信息系统归口管理部门按照职责分工，负责各信息系统的网络安全事件的（）工作。（）A、预防B、监测C、报告D、应急处置答案：（ABCD)解析：摘自《运营公司网络安全事件应急预案》4.3章节。特别重大安全事件发生时，企管部应立即上报至（）。（）A、运营公司领导B、集团信息中心C、集团网络安全D、信息化领导小组答案：（ABCD)解析：摘自《运营公司网络安全事件应急预案》8.1.2章节。重大安全事件发生时，企管部应及时上报至（）。（）A、运营公司领导B、集团信息中心C、集团网络安全D、信息化领导小组答案：（AB)解析：摘自《运营公司网络安全事件应急预案》8.1.2章节。较大安全事件发生时，企管部应及时上报至（）。（）A、运营公司领导B、集团信息中心C、安全工作组D、安全监察部答案：（ACD)解析：摘自《运营公司网络安全事件应急预案》8.1.2章节。一般安全事件发生时，企管部应及时上报至（）。（）A、运营公司领导B、集团信息中心C、安全工作组D、安全监察部答案：（CD)解析：摘自《运营公司网络安全事件应急预案》8.1.2章节。下列哪些属于物理抑制？（）A、关闭主机B、切断网络连接C、提高物理安全级别D、环境安全抑制答案：（ABCD)解析：摘自《运营公司网络安全事件应急预案》9.1.1.1章节。下列哪些属于主机抑制？（）A、系统账号维护B、提高主机安全级别C、提高主机监控级别答案：（ABC)解析：摘自《运营公司网络安全事件应急预案》9.1.1.3章节。应急根除分为哪几个层次？（）A、物理根除B、单机根除C、网络根除答案：（ABC)解析：摘自《运营公司网络安全事件应急预案》9.1.2章节。各部门应急期间，指挥、通信联络的渠道应该得到保证，主要有（）等方式。（）A、电话B、手机C、传真D、电子邮件答案：（ABCD)解析：摘自《运营公司网络安全事件应急预案》10.1章节。各部门在应急响应工作中，应急人员的（）等应充分保障。（）A、饮食B、办公地点C、交通工具答案：（ABC)解析：摘自《运营公司网络安全事件应急预案》10.2章节。系统正常运行期间，各部门应注意收集各类信息系统突发事件的应急处置实例，总结经验和教训，开展信息系统事件（）的技术研究，加强技术储备。（）A、预测B、预防C、预警D、应急处置答案：（ABCD)解析：摘自《运营公司网络安全事件应急预案》10.3章节。应急响应工作需要的人员主要包括（）。（）A、信息安全专职技术人员B、信息安全管理员C、系统管理员答案：（ABC)解析：摘自《运营公司网络安全事件应急预案》10.5章节。信息系统出现非法信息或内容被篡改时，网络安全事件专项应急预案应急响应流程包括（）。（）A、系统隔离B、分析取证C、恢复内容D、恢复运行答案：（ABCD)解析：摘自《运营公司网络安全事件应急预案》8.1.2章节。信息系统遭受拒绝服务攻击时，网络安全事件专项应急预案应急响应流程包括（）。（）A、攻击确认B、流量过滤C、重点保障D、监控恢复答案：（ABCD)解析：摘自《运营公司网络安全事件应急预案》9.2.2章节。信息系统遭受网络入侵及恶意程序攻击时，网络安全事件专项应急预案应急响应流程包括（）。（）A、事故确认B、系统隔离C、分析取证D、排除隐患E、恢复运行答案：（ABCDE)解析：摘自《运营公司网络安全事件应急预案》9.2.3章节。信息系统遭受蠕虫病毒爆发时，网络安全事件专项应急预案应急响应流程包括（）。（）A、事故确认B、隔离主机C、杀毒清理D、分析取证E、恢复运行答案：（ABCDE)解析：摘自《运营公司网络安全事件应急预案》9.2.4章节。分析取证时，信息系统所属部门应作好必要记录，收集哪些相关的日志信息？（）A、网络日志B、系统日志C、应用日志D、数据库日志答案：（ABCD)解析：摘自《运营公司网络安全事件应急预案》9.2.3章节。重入阶段，根据灾难恢复计划中定义的工作职能，使（）重新部署到原有的或新的设施中。（）A、系统B、网络C、用户答案：（ABC)解析：摘自《运营公司网络安全事件应急预案》8.1.2章节。所有单机根除是指对受保护网络系统中所有的（）进行上述单机根除工作。（）A、服务器B、客户机C、网络设备D、其它计算设备答案：（ABCD)解析：摘自《运营公司网络安全事件应急预案》9.1.2.2章节。系统修复：修复由于黑客入侵、网络攻击、恶意代码等信息安全事件对计算设备的（）等造成的破坏（）A、文件B、数据C、配置信息答案：（ABC)解析：摘自《运营公司网络安全事件应急预案》9.1.2.2章节。修复安全机制：修复并重新启用计算设备原有的（）等安全机制。（）A、访问控制B、日志C、审计D、数据答案：（ABC)解析：摘自《运营公司网络安全事件应急预案》9.1.2.2章节。线网管控中心负责网络安全事件的信息（）工作。（）A、收集B、核实C、发布答案：（ABC)解析：摘自《运营公司网络安全事件应急预案》4.4章节。已定级备案的系统关键数据的（）遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大，运营公司可承受的事件为二级安全事件。（）A、保密性B、完整性C、可用性答案：（ABC)解析：摘自《运营公司网络安全事件应急预案》6.2.3章节。运营公司秘密信息、重要敏感信息和关键数据（），对运营公司、外部单位或公众造成较大影响的事件为三级安全事件。（）A、丢失B、窃取C、篡改D、假冒答案：（ABCD)解析：摘自《运营公司网络安全事件应急预案》6.3.2章节。其他对（）构成严重威胁、造成严重影响的网络安全事件为二级安全事件。（）A、运营公司B、外部单位C、公众答案：（ABC)解析：摘自《运营公司网络安全事件应急预案》6.2.4章节。各部门要建立和完善本部门的网络安全管理规章制度、落实检查监督，须制定本部门（）的信息系统的网络安全事件专项应急预案。（）A、建设B、运行C、维护答案：（ABC)解析：摘自《运营公司网络安全事件应急预案》7.3章节。判断题（共30题）运营公司秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对运营公司、外部单位或公众造成特别严重影响的事件属于一级安全事件。（）答案：（√)解析：摘自《运营公司网络安全事件应急预案》6.1.2章节。较大安全事件如在一周时间内没有解决，可能会上升到特别重大安全事件。（）答案：（√)解析：摘自《运营公司网络安全事件应急预案》6.2.5章节。发生特别重大安全事件时，启动I级响应。（）答案：（√)解析：摘自《运营公司网络安全事件应急预案》8.2.1章节。应急抑制的目的是限制安全事件对受保护信息系统造成影响的范围和程度。（）答案：（√)解析：摘自《运营公司网络安全事件应急预案》9.1.1章节。运营公司网络信息安全工作组是运营公司网络安全的最高决策机构。（）答案：（√)解析：摘自《运营公司网络安全事件应急预案》4.2章节。灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。（）答案：（√)解析：摘自《运营公司网络安全事件应急预案》5.6章节。安全监察部负责运营公司网络安全事件的舆情管理。（）答案：（×)解析：摘自《运营公司网络安全事件应急预案》4.5章节（党群部）。运营公司网络信息安全工作组是运营公司网络安全的最高决策机构，安全工作组下设办公室，办公室设在企管部。（）答案：（√)解析：摘自《运营公司网络安全事件应急预案》4.2章节。特别重大安全事件影响时间超过30分钟以上时，由线网管控中心拟定信息报送至运营公司安全监察部，运营公司安全监察部向集团安全监察部报告。（）答案：（×)解析：摘自《运营公司网络安全事件应急预案》8.2.1章节（40分钟）。信息内容安全事件是指通过网络传播法律法规禁止信息，并影响运营公司、外部单位或公众利益的事件。（）答案：（√)解析：摘自《运营公司网络安全事件应急预案》5.4章节。重要网络和信息系统遭受特别严重的系统损失，造成全线网系统大面积瘫痪，丧失业务处理能力的事件属于重大安全事件。（）答案：（×)解析：摘自《运营公司网络安全事件应急预案》6.1.1章节（属于特别重大安全事件）。重要网络和信息系统遭受严重的系统损失，造成全线网系统长时间中断或局部瘫痪，业务处理能力受到极大影响的事件属于重大安全事件。（）答案：（√)解析：摘自《运营公司网络安全事件应急预案》6.2.1章节。法律法规规定要上报国家相关主管部门的由集团信息中心和集团安全监察部负责管理，经集团网络安全与信息化领导小组批准后向国家相关主管部门报告。运营公司各部门不得私自向外发布或传播相关的信息。（）答案：（√)解析：摘自《运营公司网络安全事件应急预案》8.1.3章节。对于安全事件的处理，应该尽快采取抑制措施，以避免影响面的扩大（）答案：（√)解析：摘自《运营公司网络安全事件应急预案》8.2.4章节。在安全事件的处理过程中，应该保护好被处理设备的数据，给将来的取证或者分析入侵行为提供依据（）答案：（√)解析：摘自《运营公司网络安全事件应急预案》8.2.4章节。做好恢复后的安全检查工作，避免上线后再次出现同类问题（）答案：（√)解析：摘自《运营公司网络安全事件应急预案》8.2.4章节。应急抑制的目的是限制安全事件对受保护信