网络安全线上知识竞赛活动答题考试题库（100题）

网络安全线上知识竞赛活动答题考试题库（100题）

一、单选题

1.办公电脑如需访问其他专网系统，以下说法正确的是OO

A、可以通过加装网K的方式接入专用系统。

B、可以把办公电脑的网线换成专用系统内网网线接入专用系统。

C、可以把专网与办公网连通，实现访问。

D、专网系统应专机专用，不可跨网混接。

答案:D

2.不同系统用户的账户和口令应（）o

A、设置成相同口令。

B、由系统维护人员保管。

C、尽量设置成不同的强口令。

D、由所在单位统一设置并保管。

答案：C

3.在公共场所连接无需登陆的免费WIFI时，应（）。

A、避免使用集团公司VPN系统。

B、通过VPN使用各类集团内部系统。

C、发送涉及公司秘密的文件。

D、向他人透露个人系统账户信息。

答案：A

4.《网络安全法》正式施行的日期是。。

A、2010年7月1日

B、2014年7月1日

C、2017年6月1日

D、2020年9月1日

答案:C

5.以下哪种不属于个人信息范畴内。

A、个人身份证件

B、电话号码

C、个人书籍

D、家庭住址

答案：C

6.《中华人民共和国网络安全法》施行时间是。

A、42681

B、42887

C、42735

D、42736

答案：B

7.根据《网络安全法》的规定，（）应当为公安机关、国家安全机关依法维护国

家安全和侦查犯罪的活动提供技术支持和协助。

A、电信科研机构

B、电信企业

C、网络合作商

D、网络运营者

答案:D

8.集团公司允许安装的Office办公软件是。。

A、WPSOfficeforchnenergy

B、WPS个人版

C、永中Office

D、微软Office

答案：A

9.根据《中华人民共和国网络安全法》，国家实行网络安全等级保护制度，采取

监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网

络日志不少于。个月。

A、3

B、4

C、5

D、6

答案:D

10.某办公室为提高互联网体验，自行部署了运营商的宽带，将办公室所有办公

终端和手机通过宽带接入了互联网，这种行为违反了集团公司关于（）的要求。

A、违规发布互联网应用系统

B、终端防病毒

C、违规自建互联网出口

D、软件正版化

B、ICE

C、包神易联

D、钉钉

答案：B

15.在外出差使用VPN系统时，以下说法正确的是()。

A、随便找一台电脑，下载安装集团VPN软件就可以。

B、网吧不太安全，借用酒店的共用电脑安装VPN使用。

C、找一台共用电脑，跟同事链接QQ远程桌面处理公司业务。

D、使用个人笔记本电脑，并通过手机热点连接网络，在确保终端安全的前提下

接入集团VPN。

答案：D

16.个人办公终端存储的办公文件和信息应。。

A、由用户个人或所在单位定期备份。

B、由运维人员备份。

C、不需要备份。

D、定期备份至互联网第三方云盘中。

答案：A

17-以下哪个生活习惯属有助于保护用户个人信息()

A、银行卡充值后的回单随手扔掉

B、在网站上随意下载免费和破解软件

C、在手机和电脑上安装防偷窥的保护膜

D、看见二维码，先扫了再说

答案：C

18.个人办公终端、集团公司统一身份认证账号和其他信息系统的密码（）。

A、设置成强口令，不用再修改。

B、可以告知同事帮忙保管。

C、设置为员工生日即可。

D、应当定期修改，保证口令强度。

答案：D

19.用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷

方式为同时按住。

A、WIN键和Z键

B、F1键和L键

C、WIN键和L键

D、F1键和Z键

答案：C

20.根据《网络安全法》的规定，国家实行网络安全（）保护制度。

A、分层

B、等级

C、结构

D、行政级别

答案：B

21.按照《包神铁路集团网络安全管理办法》规定，信息系统建设前，建设单位

应与承继单位签订（）o

A、《施工安全承诺书》

B、《网络安全保密协议书》

C、《网络安全等级保井协议》

D、《信息保密承诺书》

答案：B

22.外单位驻我公司办公人员如需要接入网络时，应0o

A、找一台无线路由器接入办公网，供其使用。

B、按公司相关流程办理入网手续，完成终端安全检测后接入。

C、提供员工WIFI账号和口令供其使用。

D、把个人内网办公电脑借给他使用。

答案：B

23.根据《网络安全法》的规定，()负责统筹协调网络安全工作和相关监督管

理工作。

A、中国电信

B、信息产业部

C、国家网信部门

D、中国联通

答案：C

24.关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签

订()，明确安全和保密义务与责任。

A、保密合同

B、安全服务合同

C、安全保密协议

D、安全责任条款

答案：C

25.按照集团公司要求，从互联网侧通过向日葵等内网穿透软件访问公司办公终

端的行为，按照。处理。

A、违规自建互联网出口

B、违规发布互联网应用系统

C、安装违规软件

D、未安装终端防病毒软件

答案：B

26.办公电脑下载、安装软件时，应0o

A、通过集团公司统一防病毒软件的内网软件库下载并安装。

B、通过互联网搜索软件，下载安装。

C、从其他终端复制破解软件安装包后安装。

D、通过电脑管家下载安装。

答案：A

27.集团公司允许安装的CAD办公软件是（）。

A、AutoCAD

B、国家能源集团CAD

C、方正CAD专业版

D、书生阅读器

答案：B

28.使用U盘、移动硬盘等介质备份办公电脑数据时，以下说法正确的是。。

A、完成备份后就放心了，随便放在哪就可以。

B、存储设备存放在安全、保密的地点，定期查看数据是否可用，定期备份。

C、可以把存储设备借给他人使用。

D、备份还是不太放心，同步一份到互联网云盘里更安全。

答案：B

29.关于违规互联网发布系统，下列说法正确的是（）。

A、已注册并在集团公司备案的微信公众号，也属于违规互联网发布。

B、自建互联网系统在登录前，不包含集团公司相关信息、标识、log。等，不属

于违规发布应用。

C、互联网发布系统被爆破登录后，出现集团公司相关信息、标识、log。等，属

于违规发布应用。

D、自建互联网信息系统未设置用户登录认证，进入系统后，出现集团公司用关

信息、标识、log。等，不属于违规发布应用。

答案：B

30.关于办公电脑接入互联网，以下说法正确的是（）o

A、办公电脑仅允许通过集团统一互联网出口接入互联网。

B、办公电脑可以通过公司无线网络接入互联网。

C、办公电脑可以通过个人手机热点接入互联网。

D、办公电脑可以通过代理服务器接入互联网。

答案:A

31.在查看公司保密的文件时，下列说法正确的是（）。

A、复印留存，以便后期查阅。

B、拍照留存，方便查阅。

C、仅拍下文件内容，不拍摄文件标题，可以通过微信转发。

D、按文件要求阅办，并将文件交回保密人员保管。

答案：D

32.网络安全中的“木桶原理”通常是指。。

A、整体安全水平由安全级别最低的部分所决定

B、整体安全水平由安全级别最高的部分所决定

C、整体安全水平由各组成部分的安全级别平均值所决定

D、以上都不对

答案：A

33.下面哪个口令安全性最高。（）

A、1234567890!#

B、D195%dsL!#

C、passwordl23

D、1qaz!QAZ

答案：B

34.自建信息系统上线运行前应报科技信息部进行。。

A、功能测试

B、造价审查

C、等保测评

D、上线安全检测

答案：D

35.关于公司自建信息系统在互联网发布的说法，正确的是()o

A、公司自建信息系统为公司自有，可任意选择发布方式。

B、公司自建信息系统仅可通过集团公司统建互联网出入口发布。

C、公司自建信息系统可发布于阿里云、腾讯云等互联网平台。

D、公司自建信息系统可通过自建互联网出口的方式发布。

答案：B

36.自建系统在竣工验收后，存在开发期间使用的管理员账户、测试账户、测试

功能等，属于()问题。

A、运维问题。

B、供应链管理问题。

C、系统功能问题。

D、开发问题。

答案：B

37.要安全浏览网页，不应该()

A、在他人计算机上使用“自动登录”和“记住密码”功能

B、禁止使用Active控件和Java脚本

C、定期清理浏览器Cookies

D、定期清理浏览器缓存和上网历史记录

答案:A

38.集团公司允许安装的PDF办公软件是()。

A、浩辰PDF

B、Adobereader

C、金山PDF专业版

D、急速PDF

答案:C

39.关于办公电脑安装防病毒软件，以下说法正确的是（）o

A、为了保证安全，办公电脑应该安装多种不同的防病毒软件。

B、办公电脑安装集团公司统一防病毒软件后就已经很安全了，不需要进行其他

操作。

C、办公电脑必须安装集团公司统一天擎防病毒软件，安装后应进行实名制登记，

并将软件、病毒库更新至最新。

D、个人电脑临时用于办公时，在履行入网手续后无需再安装防病毒软件。

答案：C

40.张三将微信个人头像换成微信群中某好友头像，并将昵称改为该好友昵称，

然后向该好友的其他好友发送一些欺骗信息。该攻击行为属于以下哪类攻击？（）

A、口令攻击

B、暴力破解

C、拒绝服务攻击

D、社会工程学攻击

答案：D

多选题

1.公司信息系统服务器必须安装下列哪些防护软件（）。

A、天晴防病毒软件PC版

B、天擎防病毒软件服务器版

C、云垒防护软件

D、G01防护软件

答案:BC

2.2022年度集团公司防病毒考评指标包括（）。

A、办公终端防病毒软件安装率

B、服务器防病毒软件安装率

C、终端平均体检分

D、终端实名率

E、防病毒软件更新及时率

F、在线终端率

答案：ACD

3.口令强度策略应当设置具有以下哪些功能（）。

A、首次登录要求更改密码。

B、密码设置符合强口令要求，否则无法生效。

C、不得使用键盘位置连续的字符或数字。

D、定期强制修改口令。

E、口令应对长度、特殊字符、数字、字母数量做出明确要求。

答案：ABCDE

4.计算机病毒传播的主要途径主要有（）。

A、计算机网络。

B、系统漏洞。

C、移动存储设备

D、非法网站。

E、恶意邮件。

F、黑客攻击。

答案：ABCDEF

5.办公终端用户日常应如何提高终端防病毒指标()o

A、定期体检，处理风险项，使体检分保持在100。

B、卸载集团公司统一防病毒软件，避免系统监测。

C、定期更新集团司统一防病毒软件和病毒库。

D、做好终端实名登记。

答案：ACD

6.国家发布的等保2.0相关标准有()o

A、《网络安全等级保护定级指南》

B、《网络安全等级保二户基本要求》

C、《网络安全等级保井安全设计技术要求》

D、《网络安全等级保并测评要求》

答案：ABCD

7.下列说法正确的是()

A、个人计算机操作系统必须设置口令

B、在每天工作结束时，将便携电脑妥善保存，如锁入抽屉或文件柜

C、离开自己的计算机时，必须激活具有密码保护的屏幕保护程序

D、为方便第二天工作，下班后可以不用关闭计算机

答案：ABC

8.《网络安全法》所称网络，是指由计算机或者其他信息终端及相关设备组成的

按照一定的规则和程序对信息进行（）的系统。

A、存储

B、传输

C、交换

D、处理

E、收集

答案：ABCDE

9.《GB/T22239-2019信息安全技术网络安全等级保护基本要求》由（）组织编

制及发布。

A、中共中央网络安全和信息化委员会办公室

B、国家市场监督管理总局

C、中国国家标准化管理委员会

D、中华人民共和国工业和信息化部

E、中华人民共和国公安部

答案：BC

10.内网病毒木马泛滥，对网络安全值守造成的干扰有（）。

A、分散监控技术人员注意。

B、误判、误报频率增加。

C、真实攻击事件漏报。

D、现场运维人员工作量增加。

答案：ABCD

11.下列哪些行为存在信息泄露风险0o

A、浏览不正规或挂有木马的网站。

B、点击运行陌生的exe文件。

C、借用他人U盘拷贝重要文件。

D、外部人员办理业务时未陪同。

答案：ABCD

12.《包神铁路集团网络安全管理办法》适用于0o

A、公司本部

B、各子、分公司

C、各直属机构

D、外单位驻公司办公人员

答案：ABCD

13.公司办公网络覆盖集团公司广域网（）节点。

A、包头

B、东胜

C、神木北

D、海流图

答案：ABC

14.关于办公终端IP地址的说法正确的是（）。

A、办公终端必须使用集团公司规划的IP地址。

B、办公终端IP地址可根据需要自行调整。

C、办公终端IP地址由运维单位分配。

D、用户不得更改更改办公终端IP地址。

答案：ACD

15.用户更换办公电脑时，以下说法正确的是。。

A、无需进行任何操作，直接使用。

B、检查电脑是否安装集团统一防病毒软件。

C、完成实名制登记。

D、卸载违规软件，使用集团统一防病毒软件修复系统漏洞和风险项。

E、向运维单位报备，更新IT资产信息和防病毒软件平台信息。

答案：BCDE

16.不及时修复计算机系统漏洞，可能造成的影响有0o

A、计算机被木马攻击。

B、信息泄露。

C、电脑变慢。

D、病毒扩散。

答案：ABD

17.信息安全关乎你我，作为公司的一员，应时刻做到()o

A、不入侵公司各类信息系统。

B、不窃取公司商业秘密。

C、不借用系统账号。

D、不告知他人系统账号和密码。

E、不利用工作之便非法获取客户信息、公司商业秘密。

F、不在微博、微信、论坛等各类转播媒介随意发布公司相关信息。

答案：ABCDEF

18.公司不开通互联网业务的终端有()o

A、办公终端

B、信息系统服务器

C、专用生产系统终端

D、专用生产系统服务器

答案：BCD

19.集团发布的网络安全相关制度或管理办法有0o

A、《国家能源集团关于加强网络安全与信息化工作的指导意见》

B、《国家能源集团网络安全管理办法》

C、《国家能源集团工控系统网络安全管理办法》

D、《国家能源集团等级保护管理办法》

答案：ABCD

20.外单位人员个人电脑需要使用公司办公网络时，应()o

A、向运维单位提交入网申请。

B、安装集团公司统一防病毒软件，做好实名制登记，卸载违规软件，修复风险

项。

C、使用个人无线路由器或热点接入公司办公网。

D、终端实名登记信息由主办单位指定责任人进行登记。

E、工作完成后卸载集团公司统一防病毒软件，退出网络。

答案：ABDE

21.计算机病毒本质上是一种计算机程序，不会凭空产生，其主要来源有。。

A、个人恶意编制。

B、移动存储设备。

C、黑客组织编写。

D、竞争对手释放。

E、计算机网络。

答案：ACD

22.2022年度集团公司软件正版化考评范围包括。。

A、PDF软件正版率

B、Photoshop软件正版率

C、CAD软件正版率

D、防病毒软件正版率

E、Office软件正版率

F、即时通讯软件正版率

答案：ACDE

23.终端用户发现病毒爆发、信息泄露、网络攻击等网络安全事件时，应。。

A、立即报告运维单位处理。

B、报告所在单位信息化管理人员。

C、报告科技信息部分析研判，协调处置。

D、报警。

答案：ABC

24.个人互联网邮箱收到与公司业务有关的邮件，应（）。

A、查看附件或链接内容。

B、与发件人电话沟通，确认邮件真实性。

C、按邮件内容回复工作相关内容。

D、确认邮件真实前，不可点击邮件链接、附件，查看内容。

答案:BD

25.1.。会对信息安全所产生的威胁。

A、计算机病毒的扩散与攻击

B、信息系统自身的脆弱性

C、有害信息被恶意传播

D、黑客行为

答案：ABCD

判断题

1.公司自建信息系统仅可通过集团公司统建互联网出入口发布。

A、正确

B、错误

答案：A

2.用户电脑更换时，应报本单位信息化管理人员更新IT资产台账，核对天擎平

台数据合规性。

A、正确

B、错误

答案：A

3.自建互联网系统已设置用户认证登录，且在登录前,不包含集团公司相关信息、

标识、log。等，不属于违规发布应用。

A、正确

B、错误

答案：A

4.口令（密码）认证是最常见的认证机制，口令长度越长，安全性越高，用户应

重视口令设置，并定期修改。（）

Av正确

B、错误

答案：A

5.办公电脑是个人使用，登陆口令无需定期修改，只要符合口令强度即可。

A、正确

B、错误

答案：B

6.专网专用的信息系统，无需部署网络安全设备和策略。

A、正确

B、错误

答案：B

7.公司办公网在集团公司严密的防护之下，安全级别较高，可通过公司办公终端

发送涉密信息。

A、正确

B、错误

答案：B

8.外部计算机终端未经批准不得连接公司内网。

A、正确

B、错误

答案：A

9.办公终端由运维单位负责维护，所以终端漏洞修复、实名制登记、违规软件卸

载等日常维护工作与用户无关。

Av正确

B、错误

答案：B

10.自建互联网发布的应用，应在安装天擎服务器版防护软件和云垒防护软件的

基础上，安装G01防护软件。

A、正确

B、错误

答案：A

11.信息化项目建设前，应与服务提供商签订《网络安全保密协议》，未签订的

项目，后续提出的扩展需求均不予审批

A、正确

B、错误

答案:A

12.局域网内电脑很安全。

A、正确

B、错误

答案：B

13.公司所有办公终端必须通过集团公司统一防病毒软件进行实名制登记。

A、正确

B、错误

答案：A

14.ICE是集团公司内部即时通讯软件，通过ICE可以发送涉密文件。

Av正确

B、错误

答案：B

15.互联网下载的绿色版、破解版软件不属于盗版软件。

A、正确

B、错误

答案：B

16.办公终端操作系统无需更新到最新，满足业务需求即可。

A、正确

B、错误

答案：B

17.办公电脑需要安装PDF软件时，可以通过互联网搜索免费软件下载安装。

Ax正确

B、错误

答案:B

18.办公电脑是个人使用的终端，密码强度无所谓，可以根据个人喜好设置。()

A、正确

B、错误

答案：B

19.发现服务器或终端被攻击时，应第一时间将被攻击服务器或者终端进行关闭。

A、正