《网络项目安全知识竞赛题库~及内容答案.doc》由会员分享,可在线阅读,更多相关《网络项目安全知识竞赛题库~及内容答案.doc(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、.网络安全知识竞赛题库及答案 1、中华人民共和国网络安全法施行时间(2017年6月1日) 2、为了保障网络安全,维护网络空间主权和国家安全、 _,保护公民、法人和其他组织的合法权益,促进经济社会 信息化健康发展,制定本法。(社会公共利益) 3、网络安全法规定,网络运营者应当制定_,及时 处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。(网 络安全事件应急预案) 4、国家支持网络运营者之间在网络安全信息_、_、_ 和_等方面进行合作,提高网络运营者的安全保障能力。 (收集 分析 通报 应急处置) 5、违反网络安全法第二十七条规定,从事危害网络安全的 活动,或者提供专门用于从事危害网络安全
2、活动的程序、工具,或 者为他人从事危害网络安全的活动提供技术支持、广告推广、支付 结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处_日 以下拘留,可以并处_以上_以下罚款。(五日 五万元 五十万元) 6、违反本法第二十二条第三款、第四十一条至第四十三条规定, 侵害个人信息依法得到保护的权利的,由有关主管部门责令改正, 可以根据情节单处或者并处警告、没收违法所得、处违法所得 _以上_以下罚款,没有违法所得的,处_以下罚款, 对直接负责的主管人员和其他直接责任人员处_以上_以 下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭 网站、吊销相关业务许可证或者吊销营业执照。 (一倍 十倍
3、 一百 万元 一万元 十万元) 7、违反本法第四十四条规定,窃取或者以其他非法方式获取、 非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安.机关没收违法所得,并处违法所得_以上_以下罚款,没 有违法所得的,处_以下罚款。 (一倍 十倍 一百万元) 8、网络运营者应当为_、国家安全机关依法维护国家安 全和侦查犯罪的活动提供技术支持和协助。(公安机关) 9、国家_负责统筹协调网络安全工作和相关监督管理工作。 (网信部门) 10、关键信息基础设施的运营者采购网络产品和服务,可能影 响_的,应当通过国家网信部门会同国务院有关部门组织的 国家安全审查。(国家安全) 11、关键信息基础设施的运营
4、者应当自行或者委托网络安全服 务机构_对其网络的安全性和可能存在的风险检测评估。(至 少一年一次) 12、网络运营者违反本法第四十七条规定,对法律、行政法规 禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存 有关记录的,由有关主管部门责令改正,给予警告,没收违法所得; 拒不改正或者情节严重的,处_ 罚款,并可以责令暂停相关 业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执 照,对直接负责的主管人员和其他直接责任人员处一万元以上十万 元以下罚款。(十万元以上五十万元以下) 13、网络运营者违反本法第二十四条第一款规定,未要求用户 提供真实身份信息,或者对不提供真实身份信息的用
5、户提供相关服 务的,由有关主管部门责令改正;拒不改正或者情节严重的,处 _ 罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、 关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的 主管人员和其他直接责任人员处一万元以上十万元以下罚款。(十 万元以上五十万元以下) 14、下列关于“网络信息安全”说法正确的有_。(网络 运营者应当对其收集的用户信息严格保密、网络运营者不得泄露、 篡改、毁损其收集的个人信息).15、建设关键信息基础设施应当确保其具有支持业务稳定、持 续运行的性能,并保证安全技术措施_。(同步规划、同步 建设 、同步使用) 16、国家采取措施,_来源于中华人民共和国境内外
6、的 网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干 扰和破坏。ABC(监测、防御、 处置) 17、因网络安全事件,发生突发事件或者生产安全事故的,应 当依照_等有关法律、行政法规的规定处置。(中华人民共 和国突发事件应对法、中华人民共和国安全生产法) 18、网络安全事件应急预案应当按照事件发生后的 _、_等因素对网络安全事件进行分级。(危害程度、 影响范围) 19、网络运营者应当制定网络安全事件应急预案,及时处置 _等安全风险;在发生危害网络安全的事件时,立即启动应急 预案,采取相应的补救措施,并按照规定向有关主管部门报告。 (计算机病毒、 网络攻击 、网络侵入、系统漏洞 ) 20
7、、国家推进网络安全社会化服务体系建设,鼓励有关企业、 机构开展网络安全_等安全服务。(认证、风险评估、检测) 21、任何个人和组织有权对危害网络安全的行为向_等部 门举报。(网信、电信、公安 ) 22、我们应当及时修复计算机操作系统和软件的漏洞,是因为 (漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以 通过这个缺陷趁虚而入) 23、无线网络存在巨大安全隐患。例如,在公共场所黑客提供 一个与商家名字类似的免费Wi-Fi接入点,并吸引网民接入,而网 民在毫不知情的情况下,就可能面临个人敏感信息遭盗取的情况, 甚至造成直接的经济损失。这种手段被称为( Wi-Fi钓鱼陷阱) 24、木马程序一
8、般是指潜藏在用户电脑中带有恶意性质的( 远 程控制软件).25、2014年2月27日,中共中央总书记、国家主席、中央军 委主席、中央网络安全和信息化领导小组组长习近平2月27日下午 主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲 话。他强调,_和_是事关国家安全和国家发展、事关广 大人民群众工作生活的重大战略问题。(网络安全、信息化) 26、我们在日常生活和工作中,为什么需要定期修改电脑、邮 箱、网站的各类密码?(确保个人数据和隐私安全 ) 27、按照互联网电子公告服务管理规定,任何人不得在互 联网上的电子布告牌(BBS)、电子白板、电子论坛、_、留言 板等电子公告服务系统中发布淫
9、秽、色情、赌博、暴力、恐怖等违 法有害信息。(网络聊天室) 28、中华人民共和国网络安全法规定,设立用于实施违法犯罪 活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动 的信息,尚不构成犯罪的,由公安机关处五日以下拘留,可以并处 一万元以上十万元以下罚款;情节较重的,处五日以上十五日以下 拘留,可以并处_以上五十万元以下罚款,关闭用于实施违法 犯罪活动的网站、通讯群组。(50000) 29、网络运营者应当制定网络安全事件应急预案,及时处置 ( )等安全风险;在发生危害网络安全的事件时,立即启动应急预 案,采取相应的补救措施,并按照规定向有关主管部门报告。(系 统漏洞、计算机病毒、网络攻
10、击、网络侵入) 30、为了防御网络监听,最常用的方法是_(信息加密) 31、网络攻击的种类_(物理攻击,语法攻击,语义攻击) 32、以网络为本的知识文明人们所关心的主要安全是_ (信息安全) 33、网络服务提供者和其他企业事业单位及其工作人员对在业 务活动中收集的公民个人电子信息必须严格保密,_ (不得 泄露、篡改、毁损,不得出售或者非法向他人提供。).34、公民发现泄露个人身份、散布个人隐私等侵害其合法权益 的网络信息,或者受到商业性电子信息侵扰的,_ (有权要 求网络服务提供者删除有关信息或者采取其他必要措施予以制止)。 35、国家对经营性互联网信息服务实行许可制度;对非经营性 互联网信息
11、服务实行备案制度。_ (未取得许可或者未履行 备案手续的,不得从事互联网信息服务。) 36、从事新闻、出版、教育、医疗保健、药品和医疗器械等互 联网信息服务,依照法律、行政法规以及国家有关规定须经有关主 管部门审核同意的,_ (在申请经营许可或者履行备案手续 前,应当依法经有关主管部门审核同意) 37、_ 、玩忽职守、滥用职权、徇私舞弊,疏于对互联 网信息服务的监督管理,造成严重后果,构成犯罪的,依法追究刑 事责任;尚不构成犯罪的,对直接负责的主管人员和其他直接责任 人员依法给予降级、撤职直至开除的行政处分。(电信管理机构和 其他有关主管部门及其工作人员) 38、制作、复制、发布、传播互联网信
12、息服务管理办法第 十五条所列内容之一的信息,构成犯罪的,依法追究刑事责任;尚 不构成犯罪的,由公安机关、国家安全机关依照中华人民共和国 治安管理处罚法、计算机信息网络国际联网安全保护管理办法 等有关法律、行政法规的规定予以处罚;_ (对经营性互联 网信息服务提供者,并由发证机关责令停业整顿直至吊销经营许可 证,通知企业登记机关;对非经营性互联网信息服务提供者,并由 备案机关责令暂时关闭网站直至关闭网站。) 39、互联网用户公众账号信息服务提供者应当落实信息内容安 全管理主体责任,配备与服务规模相适应的专业人员和技术能力, 设立总编辑等信息内容安全负责人岗位,建立健全 等管理制度。 (用户注册、
13、信息审核、应急处置、安全防) 40、依法取得的 互联网新闻信息服务提供者,可以通过开.设的用户公众账号采编发布新闻信息。(互联网新闻信息采编发布 资质) 41、互联网用户公众账号信息服务使用者应当履行 责任, 遵守新闻信息管理、知识产权保护、网络安全保护等法律法规和国 家有关规定,维护网络传播秩序。(信息发布和运营安全管理) 42、数据电文解释:(是指以电子、光学、磁或者类似手段生 成、发送、接收或者储存的信息) 43、电子签名解释:(是指数据电文中以电子形式所含、所附 用于识别签名人身份并表明签名人认可其中内容的数据)44、符合 条件的数据电文,视为满足法律、法规规定的原 件形式要求。(1、
14、能够有效地表现所载内容并可供随时调取查用; 2、能够可靠地保证自最终形成时起,内容保持完整、未被更改。) 45、符合 条件的数据电文,视为满足法律、法规规定的文 件保存要求。(1、能够有效地表现所载内容并可供随时调取查用; 2、数据电文的格式与其生成、发送或者接收时的格式相同,或者格 式不相同但是能够准确表现原来生成、发送或者接收的内容;3、能 够识别数据电文的发件人、收件人以及发送、接收的时间) 46、审查数据电文作为证据的真实性,应当考虑什么因素。 (1、生成、储存或者传递数据电文方法的可靠性;2、保持内容完 整性方法的可靠性;3、用以鉴别发件人方法的可靠性;4、其他相 关因素) 47、数
15、据电文出现什么情形,视为发件人发送:(三种情形出 现一种可视为发件人发送1、经发件人授权发送的;2、发件人的信 息系统自动发送的;3、收件人按照发件人认可的方法对数据电文进 行验证后结果相符的) 48、电子签名同时符合什么条件的,视为可靠的电子签名: (1、电子签名制作数据用于电子签名时,属于电子签名人专有; 2、签署时电子签名制作数据仅由电子签名人控制;3、签署后对电 子签名的任何改动能够被发现;4、签署后对数据电文内容和形式的.任何改动能够被发现) 49、电子签名人向电子认证服务提供者申请电子签名认证证书, 应当提供的 的信息(真实、完整、准确) 50、电子认证服务提供者应当妥善保存与认证
16、相关的信息,信 息保存期限至少为电子签名认证证书失效后 年。(五年) 51、 电子签名,构成犯罪的,依法追究刑事责任;给他人 造成损失的,依法承担民事责任。(伪造、冒用、盗用他人) 52、网络解释:(是指由计算机或者其他信息终端及相关设备 组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、 处理的系统) 53、网络安全解释:(是指通过采取必要措施,防范对网络的 攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳 定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性 的能力) 54、网络运营者解释:(是指网络的所有者、管理者和网络服 务提供者) 55、网络数据解释:(是指
17、通过网络收集、存储、传输、处理 和产生的各种电子数据) 56、个人信息解释:(是指以电子或者其他方式记录的能够单 独或者与其他信息结合识别自然人个人身份的各种信息,包括但不 限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、 住址、电话号码等) 57、微博客解释:(是指基于使用者关注机制,主要以简短文 字、图片、视频等形式实现信息传播、获取的社交网络服务。) 58、微博客服务提供者应当发挥促进经济发展、服务社会大众 的积极作用,弘扬社会主义核心价值观,传播先进文化,坚持正确 舆论导向,倡导 的上网方式。(依法上网、文明上网、安全上 网).59、微博客服务提供者应当依法取得法律法规规定
18、的相关资质。 向社会公众提供互联网新闻信息服务的,应当依法取得 的许可,并在许可范围内开展服务,禁止未经许可或超越许可范围 开展服务活动。(互联网新闻信息服务许可) 60、微博客服务提供者应当按照 的原则,对微博客服务使 用者进行基于组织机构代码、身份证件号码、移动电话号码等方式 的真实身份信息认证、定期核验。微博客服务使用者不提供真实身 份信息的,微博客服务提供者不得为其提供信息发布服务。(后台 实名、前台自愿) 61、微博客服务提供者应当记录微博客服务使用者日志信息, 保存时间不少于 个月。(六个月) 62、微博客服务提供者应当建立健全 的机制,发现微博客 服务使用者发布、传播谣言或不实信
19、息,应当主动采取措施。(辟 谣机制) 63、互联网信息内容管理部门实施行政执法,应当遵循的 原则,做到事实清楚、证据确凿、程序合法、法律法规规章适用准 确适当、执法文书使用规范。(公开、公平、公正)64、互联网信息内容管理部门对于涉及互联网信息内容违法的 场所、物品、网络应当进行 。(勘验、检查,及时收集、 固定书证、物证、视听资料以及电子数据) 65、互联网信息内容管理部门进行案件调查时,对已有证据证 明违法事实成立的,应当出具责令改正通知书,责令当事人 行为。(改正或者限期改正违法) 66、 提供互联网新闻信息服务,应当遵守宪法、法律和行政法 规,坚持的 方向,坚持正确舆论导向,发挥舆论监
20、督作用,促 进形成积极健康、向上向善的网络文化,维护国家利益和公共利益。 (为人民服务、为社会主义服务) 67、互联网新闻信息服务提供者的采编业务和经营业务应当分 开, 不得介入互联网新闻信息采编业务。(非公有资本).68、互联网新闻信息服务提供者应当健全 等信息安全管理 制度,具有安全可控的技术保障措施。(信息发布审核、公共信息 巡查、应急处置) 69、域名注册服务 原则上实行,相应域名注册实施细则另有 规定的,从其规定。(“先申请先注册”) 70、 域名注册服务机构不得采用 等不正当手段要求他人注 册域名。(欺诈、胁迫) 71、域名注册服务机构应当公布域名注册服务的 ,保证服务 质量,提供
21、域名注册信息的公共查询服务。(内容、时限、费用)72、域名注册管理机构、域名注册服务机构应当依法 用户 个人信息。未经用户同意不得将用户个人信息提供给他人,但法律、 行政法规另有规定的除外。(存储、保护)73、提供域名解析服务,应当遵守有关 ,具备相应的技术、 服务和网络与信息安全保障能力,落实网络与信息安全保障措施, 依法记录并留存域名解析日志、维护日志和变更记录,保障解析服 务质量和解析系统安全。涉及经营电信业务的,应当依法取得电信 业务经营许可。(法律、法规、标准) 74、互联网群组解释:(是指互联网用户通过互联网站、移动互 联网应用程序等建立的,用于群体在线交流信息的网络空间) 75、
22、互联网群组信息服务提供者解释:(是指提供互联网群组信 息服务的平台。本规定所称互联网群组信息服务使用者,包括群组 建立者、管理者和成员。) 76、互联网群组信息服务提供者和使用者,应当坚持正确导向, 弘扬 的网络文化,维护良好网络生态。(社会主义核心价值观, 培育积极健康) 77、 互联网群组信息服务提供者应当对违反法律法规和国家有 关规定的互联网群组,依法依约采取 等处置措施,保存有关 记录,并向有关主管部门报告。(警示整改、暂停发布、关闭群组).78、 互联网群组信息服务提供者应当按规定留存网络日志不少 于 月。(六个) 79、互联网群组信息服务提供者应当建立黑名单管理制度,对违 法违约情
23、节严重的群组及 纳入黑名单,限制群组服务功能, 保存有关记录,并向有关主管部门报告。(建立者、管理者和成员) 80、互联网群组信息服务提供者应当对违反法律法规和国家有关 规定的群组建立者、管理者等使用者,依法依约采取 等管理 措施,保存有关记录,并向有关主管部门报告。(降低信用等级、 暂停管理权限、取消建群资格)81、计算机病毒的预防措施包括 (管理、技术、安全意识) 82、信息安全最大的威胁是 (人,特别是内部人员) 83、在单位的局域网中为什么要规范个人终端计算机名称? (提升管理效率、出现问题后及时定位)。 84、 是作为一个信息系统(包括电脑、手机等)普通用户应 当负有的责任。(设置足
24、够复杂的口令(密码)并及时更换) 85、刑法规定:违反国家规定,侵入国家事务、国防建设、尖 端科学技术领域的计算机信息系统的,处 有期徒刑或者拘役。 (三年以下) 86、我国建立网上虚拟社区的警务制度,实行 小时的网上巡 查。(24) 87、违反国家规定,以营利为目的,通过信息网络有偿提供删 除信息服务,或者明知是虚假信息,通过信息网络有偿提供发布信 息等服务,扰乱市场秩序,个人非法经营数额在 万元以上,或者 违法所得数额在 元以上的;单位非法经营数额在 万元以上,或 者违法所得数额在 万元以上的。属于非法经营行为“情节严重”, 依照刑法第二百二十五条第(四)项的规定,以非法经营罪定罪处 罚。
25、(五、二、十五、五).88、严禁在计算机硬盘内存储 信息。(密级) 89、计算机病毒的传播渠道包括 。(移动存储设备、硬 盘、光盘、网络) 90、如网络速度变慢,可能的原因是 (病毒、网络设备出 现问题、网络带宽不够、用户太多) 91、使用“备份“程序的目的是 (使存在计算机中的文件更 安全、避免因硬盘错等造成的文件丢失现象) 92、 是运用计算机、网络和通信等现代信息技术手段,实 现政府组织结构和工作流程的优化重组。(电子政务) 93、网络攻击中说到的肉鸡是指 (被控制的傀儡计算机) 94、网络犯罪的表现形式常见得有 。(非法侵入、破坏 计算机信息系统、网络赌博、网络盗窃、网络诈骗和网络色情)。 95、网络不良信息中,影响最为严重的是 。(网络谣言)。 96、 是网络舆论应急管理的第一要素。(时间) 97、现今,全球的四大媒体是指报纸、广播、电视和 (网络) 。 98、在互联网环境中,网络舆论的形成变得较为复杂,但大致 遵循 (产生话题、话题持续存活、形成网络舆论、网络舆论发展、 网络舆论平息模式)。 99、行为人有意制造和发布有害的、虚假的、过时的和无用的 不良信息成为 。(信息污染)。 100、网络不良信息的危害性主要表现在 。(危害国家安 全、扰乱社会秩序、诱发犯罪行为的发生、造成巨大的经济损失)。