网络安全知识练兵竞赛试题.docx

网络安全知识练兵竞赛试题特征码tnhhldcvtkudfzzhqarp 网络安全知识练兵竞赛试题 1、各单位为保障以下信息系统的网络安全所开展的相关工作，适用新闻出版广播影视网络安全管理办法（试行）。（一）与新闻出版广播影视采集、制作、播出、放映、媒资、集成、传输、覆盖、生产控制、生产管理、业务调度、运营支撑、监测监管等_相关的信息系统；（二）与新媒体（含交互式网络电视（iptv）、互联网电视、手机电视、网络出版等）_平台，网络广播电视台，网络出版平台（网站），移动客户端等相关的信息系统；（三）新闻出版广播影视行业内政府网站、所属单位的机构网站以及_的业务系统等 (1分) 请选择部门单位、传输分发、其他重要； 生产业务、集成播控、与公网连接； 部门单位、集成播控、其他重要。 生产业务、传输分发、与公网连接； 2、新闻出版广播影视行业信息系统网络安全工作遵循“_，以发展促安全”的指导思想，坚持“谁主管谁负责、_”的原则。 (1分) 请选择以安全保发展、谁运行谁负责； 以技术保安全、谁运行谁负责； 以技术保安全、谁出事谁负责。 以安全保发展、谁出事谁负责； 3、国务院新闻出版广电行政部门负责指导监督管理_网络安全工作，配合国家网信部门开展有关工作。省、市、县新闻出版广电行政部门负责_内网络安全监督管理工作，配合上级新闻出版广电行政部门和同级网信部门开展有关工作。 (1分) 请选择总局直属单位、所辖区域。 全行业、所辖区域； 全行业、本级直属单位； 总局直属单位、本级直属单位； 4、各级新闻出版广播影视监测监管机构在本级_部门的指导下，开展网络安全监测工作。信息系统运行使用单位是本单位网络安全_主体，负责组织实施本单位网络安全各项工作，配合_部门开展网络安全监督管理相关工作。 (1分) 请选择公安、责任、公安。 行政、第一、行政； 公安、第一、公安； 行政、责任、行政； 5、各级新闻出版广电行政部门、新闻出版广播影视监测监管机构、信息系统运行使用单位主要负责人对 范围内的网络安全工作负_责任，包括建立健全体制机制、编制完善制度预案、落实网络安全责任制，提供人财物保障，定期听取汇报，解决重大问题等。 (1分) 请选择行业、第一； 责任、第一。 行业、总体； 责任、总体； 6、各级新闻出版广电行政部门应牵头设立本级网络安全 小组，建立网络安全监测、预警、通报、上报、例会、检查、应急处置等工作 。网络安全领导小组每年组织 次全体成员会议，每 组织一次联络员会议，对近期网络安全形势进行通报分析，对重要工作进行部署。 (1分) 请选择工作、机制、4至6、季度。 领导、制度、4至6、月； 工作、制度；1至2、月； 领导、机制、1至2、季度； 7、各级新闻出版广电行政部门每年至少对辖区内信息系统运行使用单位的网络安全_制落实情况进行_次检查，根据需要，不定期进行专项检查、抽测抽查，对存在问题的单位，下发整改通知书，督促整改。 (1分) 请选择责任、四； 工作、四。 责任、一； 工作、一； 8、各级新闻出版广电行政部门应将重要活动期、会议期、节假日等设为_期。 _期前，要组织技术力量，对辖区内重要信息系统开展技术检测和风险评估，督促相关单位进行整改。 (1分) 请选择重点保证、重要保障； 重要保障、重点保证。 重点保证、重点保证； 重要保障、重要保障； 9、各级新闻出版广电行政部门应编制本级新闻出版广播影视行业网络安全事件_预案，并根据预案建立工作机制，至少每年组织_次应急演练。 (1分) 请选择应急、一； 防范、一； 防范、三； 应急、三。 10、各级新闻出版广电行政部门应建立（或指导同级新闻出版广播影视监测监管机构建立）本级网络安全_技术支撑系统，并与上级行业相关系统以及同级网信、公安等部门有关系统实现_，实时掌握本辖区相关信息系统的网络安全情况，以及最新网络安全风险、威胁等。 (1分) 请选择监测预警、备份 监测预警、对接； 主动防御、对接； 主动防御、备份； 11、各级新闻出版广电行政部门应建立网络安全信息_制度，指定新闻出版广播影视监测监管机构（或自行）及时将发现的网络安全事件、风险、威胁等，通知辖区内相关单位，根据需要发布_、组织应急处置。 (1分) 请选择通报、预警； 分享、公告； 分享、预警； 通报、公告。 12、各级新闻出版广电行政部门应建立包含行业内外网络安全领域相关专家组成的_，必要时对网络安全趋势研判、事件处置、方案制定、专项规划、标准研究等进行技术_。 (1分) 请选择指挥部、支撑； 专家组、支撑； 指挥部、干预； 专家组、干预。 13、信息系统运行使用单位主要负责人为_责任人，应建立完善本单位网络安全运行机制，可设立专门的部门负责本单位网络安全工作的组织、协调、检查和对外联络，应明确各信息系统的网络安全_主体，并与各主体责任人签订网络安全责任书。 (1分) 请选择安全、运维； 安全、责任。 第一、运维； 第一、责任； 14、信息系统实行_制度，信息系统运行使用单位应按照国家和行业有关要求，进行信息系统定级，编写备案材料，经新闻出版广电行政部门 后，送公安机关备案，并将备案情况反馈行政部门。应按照等级保护有关要求开展安全_和安全整改。 (1分) 请选择分级管理、同意、审查； 等级保护、同意、审查； 等级保护、审核、测评； 分级管理、审核、测评。 15、信息系统运行使用单位应遵循“同步规划、同步建设、_”的原则，网络安全防护体系与主体工程同时规划、建设、_和使用。 (1分) 请选择同步测评、验收； 同步运行、验收； 同步运行、测试； 同步测评、测试。 16、信息系统应在_通过后方可上线运行。上线运行后，应对系统的安全性和可能存在的风险每年至少进行_次检测评估，发现问题及时整改。网络广播电视台等连通互联网的信息系统还应每年至少进行次网络安全渗透测试。相关检测测试结果和整改情况，报所属新闻出版广电行政部门备案。 (1分) 请选择行政审核、三、一； 安全测评、三、一。 行政审核、一、一； 安全测评、一、一； 17、重要保障期前，信息系统运行使用单位应开展_排查，完善各项_措施。重要保障期间，领导应靠前指挥，重点部门、重要岗位应建立_值班制度，加强监测。 (1分) 请选择监管、防范、24小时。 监管、监测、重点时段； 隐患、监测、重点时段； 隐患、防范、24小时； 18、信息系统运行使用单位应建立本单位的网络安全_系统，实时 信息系统的运行状态，对可能引发网络安全事件的信息进行收集、分析和判断，发现异常情况及时处置和报告。 (1分) 请选择监测、模拟； 模拟、监测。 模拟、模拟； 监测、监测； 19、信息系统运行使用单位要与属地_机关及相关的安全服务提供商、内容分发网络（cdn）服务提供商、互联网接入服务提供商、网络服务提供商等建立_机制，发生安全事件时，各负其责，快速处置。 (1分) 请选择网信、联动。 公安、联动； 公安、服务； 网信、服务； 20、发生网络安全事件时，相关单位应立即启动_，采取有效措施，阻止有害信息传播，降低信息系统损害程度，尽快分析查找事件原因，对发现的问题及时进行_。如涉及攻击、破坏等违法犯罪，应尽可能保护好相关数据、记录、资料和现场，于_内向当地公安机关报案，并配合调查取证。 (1分) 请选择防火墙、记录、3小时； 预案、记录、3小时。 预案、整改、24小时； 防火墙、整改、24小时； 21、信息系统运行使用单位应根据行业的网络安全事件应急预案制定本单位的_，并到所属新闻出版广电行政部门_。根据网络安全风险及业务变化及时修订，定期组织开展应急演练。 (1分) 请选择保障措施、备案； 应急预案、审批； 应急预案、备案； 保障措施、审批。 22、信息系统运行使用单位应配合新闻出版广电行政部门建立完善相关工作机制，为监测提供必要的数据_，为检查提供必要的资料、场地，按要求及时报送相关工作情况和数据报表。建立本单位信息通报机制，及时反馈_部门通报网络安全威胁漏洞的_情况。 (1分) 请选择接口、公安、整改。 接口、行政、整改； 结果、公安、实时； 结果、行政、实时； 23、有用户信息收集行为的信息系统运行使用单位，应建立健全用户 保护制度，采取必要的防护措施，确保_安全。 (1分) 请选择信息、用户人身； 信息、用户信息； 人身、用户信息； 人身、用户人身。 24、新闻出版广电行政部门应将培训、检查、检测等所需经费纳入年度_，信息系统运行使用单位应将网络安全建设、运维、培训、测评、应急处置等所需经费纳入年度_。各单位应以专项形式按程序申报预算，财务管理部门应_安排该类经费，保证各项工作顺利开展。 (1分) 请选择总结、预算、专项； 预算、预算、专项； 预算、总结、优先。 预算、预算、优先； 25、信息系统运行使用单位应定期对_人员进行网络安全教育，对网络安全_人员进行网络安全专业知识和技能培训，定期考核，考核合格后方可上岗。 (1分) 请选择技术、全体； 技术、技术； 全体、全体。 全体、技术； 26、预案适用范围于新闻出版广电行业内三类信息系统相关的网络安全事件的预防和处置工作。其中新媒体类包括与新媒体（含iptv、互联网电视、手机电视、网络出版等）_平台，网络广播电视台，网络出版平台（网站），移动_等相关的信息系统； (1分) 请选择播出 客户端 播出 电视 集成播控平台 客户端 集成播控平台 电视 27、根据网络安全事件的严重程度、影响范围和危害程度，将网络安全事件分为四级：级(_网络安全事件)、级(重大网络安全事件)、级(_网络安全事件)、级(一般网络安全事件)。 (1分) 请选择特别重大 重大 较大 特别重大 特别重大 较大 重大 较大 28、中央三台直播网站受到特别严重破坏,造成重要直播业务中断，产生特别恶劣的社会影响。此事件界定为_级(_网络安全事件) (1分) 请选择 重大 特别重大 特别重大 较大 29、与重要生产业务或新媒体相关的信息系统受到严重破坏,造成多个省范围的广播电视信号播出、传输、覆盖中断，产生恶劣的社会影响。此事件界定为_级(_网络安全事件) (1分) 请选择 重大 特别重大 ii 特别重大 ii 重大 30、省局政务网站或省局直属单位的互联网站遭受较严重的损害，导致业务中断，产生较大的社会影响。此事件界定为_级(_网络安全事件) (1分) 请选择ii 重大 iii 重大 iii 较大 ii 特别重大 31、地市级以下单位的互联网站受到一定损害，产生一定社会影响。此事件界定为_级(_网络安全事件) (1分) 请选择iii级 重大 一般 ii级 较大 较大 32、网络安全应急工作机制包括领导机构、监测监管机构、_机构。 (1分) 请选择播出 运维 运行 保障 33、预警信息包括事件的类别、预警_、起始时间、警示事项、措施要求、发布_等。 (1分) 请选择级别 机关 级别 人员 类别 机关 级别 单位 34、ii级预警信息经_同意后，由总局监测监管机构发布。 (1分) 请选择省局 总局科技司 总局领导小组 国家网信部门 35、网络安全事件应急处置包括事件_、应急_、应急_三方面工作。 (1分) 请选择报告 响应 处置 报告 处置 结束 处置 响应 结束 报告 响应 结束 36、级事件响应在_网络安全领导小组的统一指挥下开展相关工作； (1分) 请选择本单位 国家 省局 总局 37、各级行政部门和运行机构要依据新闻出版广播影视网络安全事件应急预案（试行）制定或修订本单位相应的网络安全应急预案，应急预案须经过实际操作验证和专家评审会审定，确保实施有效，预案评审通过后，相关单位应向_行政管理部门报备。下级行政部门应向_行政部门报备。 (1分) 请选择同级 总局 同级 上级 上级 上级 上级 总局 38、网络安全和信息化是一体之两翼、驱动之双轮，必须_。 (1分) 请选择同时谋划、同时部署、同时推进、同时实施 统一谋划、统一部署、统一推进、统一实施 有重点分步骤地实施 统一部署、统一推进、统一实施 39、信息系统的安全保护等级分为_。 (1分) 请选择第一级到第六级 第一级到第五级 第一级到第三级 第一级到第四级 40、信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对_以及公民、法人和其他组织的合法权益的危害程度等因素确定。 (1分) 请选择社会秩序、经济建设、人民生活 国家安全、经济建设、社会秩序 国家安全、社会秩序、公共利益 国家安全、经济建设、社会生活 41、各项目建设单位在向行政主管部门提交的项目技术方案中除项目建设方案外还应包含信息系统安全技术方案、_、专家对该项目信息安全内容的意见和建议。 (1分) 请选择信息系统安全等级保护定级报告 信息系统安全分析报告 信息系统安全经费估算 信息系统安全测评报告 42、为保证网站链接的安全性，要加强对网站链接的审核，定期对网站链接进行_检查。 (1分) 请选择安全性 安全性和有效性 有效性 合法性 43、为确保互联网站的网络安全，网站应提高系统防攻击、_、防病毒、防瘫痪、防窃密能力。 (1分) 请选择防盗窃 防篡改 防侵入 防破坏 44、公安部、中央网信办、中央编办、工信部关于印发<党政机关、事业单位和国有企业互联网网站安全专项整治行动方案>的通知（工信安29152562号）要求各行业主管（监管）部门、地方党委政府、事业单位分类组织开展网站群建设，对网站进行_，从根本上解决网站“有人建、没人管、有人用、没人防”以及被动防护、屡遭攻击篡改等突出问题。 (1分) 请选择统一建设、统一维护 统一规划、统一建设、统一防护 统一管理、统一防护、统一监测 统一规划、统一建设、统一运维 45、 u盘里有重要资料，同事临时借用，应将u盘中的文件备份到电脑之后，使用杀毒软件提供的_功能将文件_，然后再借给同事。 (1分) 请选择文件加密 加密 “文件粉碎” 粉碎 删除 删除 杀毒 杀毒 46、为保证网络安全，各单位应制定并严格执行人员离岗信息安全管理规定，人员离岗离职时应及时终止_，收回各种软硬件设备及身份证件、门禁卡等。 (1分) 请选择劳务合同 与其交往联络 机房门禁权限 信息系统访问权限 47、做好办公网内终端计算机的信息安全防护工作，应采用_方式对终端计算机进行管理，统一软件下发，统一安装系统补丁，统一实施病毒库升级和病毒查杀，统一进行漏洞扫描。 (1分) 请选择分布式部署 专人管理 统一授权 集中统一管理 48、做好办公网内终端计算机的信息安全防护工作，对接入互联网的终端计算机采取控制措施，包括_、ip地址与mac地址绑定等。 (1分) 请选择计算机统一型号 实名接入认证 必须为内部人员 安装正版操作系统 49、为加强电子邮件防护，要规范电子邮箱注册管理，邮箱系统只限于_使用。 (1分) 请选择注册人员 内部职工 中国公民 在职人员 50、为加强电子邮件防护，应加强账户和邮箱密码管理，邮箱密码应有一定的强度限制，至少为_的组合。 (1分) 请选择数字和特殊符号 数字和字母 8位以上，数字、字母和特殊符号 8位以上 51、加强电子邮箱系统安全防护，采取反垃圾邮件等技术措施，建立防范和清除以_方式发送伪造、隐匿信息发送者真实标记的技术措施。 (1分) 请选择广告 群发 图形 链接 52、为了保证邮件安全，严禁通过互联网电子邮箱办理涉密业务，存储、处理、转发_。 (1分) 请选择重要敏感信息 工作相关的文件 国家秘密信息和重要敏感信息 国家秘密信息 53、国家为未成年人提供安全、健康的网络环境方面支持研究开发_的网络产品和服务，依法惩治利用网络从事危害未成年人身心健康的活动。 (1分) 请选择安全可靠 具有教育意义 有利于未成年人健康成长 有利于社会发展 54、电子信息发送服务提供者和应用软件下载服务提供者，在得知其用户发送的电子信息、提供的应用软件设置恶意程序后应_，采取消除等处置措施，保存有关记录,并向有关主管部门报告。 (1分) 请选择封锁应用程序 通知公安机关 适当提供服务 停止提供服务 55、国家支持创新网络安全_，运用网络新技术，提升网络安全保护水平。 (1分) 请选择处置方式 运行方式 管理方式 维护方式 56、 国家坚持网络安全与信息化发展并重，遵循_、科学发展、依法管理、确保安全的方针。 (1分) 请选择重点突出 统筹考虑 合理利用 积极利用 57、网络运营者应当制定网络安全事件_，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。 (1分) 请选择分级处置办法 应急预案 跟踪上报 风险评估 58、网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供_。 (1分) 请选择升级维护 安全维护 运行维护 人员维护 59、网络运营者收集、使用个人信息，应当遵循_、正当、必要的原则。公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。 (1分) 请选择明确 适当 可靠 合法 60、国家积极开展_、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作。 (1分) 请选择网络安全加固 网络环境治理 网络空间治理 网络信息保护 61、网络产品、服务具有收集用户信息功能的，其提供者应当向用户_；涉及用户个人信息的，还应当遵守网络安全法和有关法律、行zd规关于个人信息保护的规定。 (1分) 请选择支付费用 公示用途 发出公告 明示并取得同意 62、网络运营者应当按照网络安全等级保护制度的要求采取防范计算机病毒和_、网络侵入等危害网络安全行为的技术措施。 (1分) 请选择钓鱼邮件 网络攻击 恶意程序 木马 63、关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的_。 (1分) 请选择技术方案评审 合同评审 国家安全审查 安全资质审查 64、国务院和省、自治区、直辖市人民政府在_方面应当采取扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目等措施。 (1分) 请选择促及网络服务开展 促进网络技术进步 促进网络安全技术发展 促进网络环境发展 65、 网络运营者应当对其收集的用户信息严格保密，并建立健全_制度。 (1分) 请选择用户信息加密 用户信息保护 用户信息保密 用户信息防护 66、按照事件发生后的_、_等因素对网络安全事件进行分级。 (1分) 请选择危害程度 影响范围 影响对象 危害程度 社会影响 危害程度 经济损失 人员伤亡 67、关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订安全保密协议，明确_义务与责任。 (1分) 请选择安全和保密 安全 运维 保密 68、建设、运营网络或者通过网络提供服务，应当依照法律、行zd规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，维护网络数据的完整性、保密性和_。 (1分) 请选择灵活性 可靠性 必要性 可用性 69、按照国务院规定的职责分工，负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施_，指导和监督关键信息基础设施运行安全保护工作。 (1分) 请选择安全规划 都对 安全运维 安全建设 70、国家网信部门统筹协调有关部门对关键信息基础设施的安全保护采取的措施有： (1分) 请选择定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力 对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助 促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享 对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估 以下选项都对 71、国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，_发布网络安全监测预警信息。 (1分) 请选择根据需要 按照规定统一 按照领