2022年国家网络安全宣传周答案5篇2022年国家网络安全宣传周答案 2022年国家网络安全宣传周活动方案(三篇) 2022年网络安全宣传周活动方案(一) 为进一步普及网络安全知识,增强网络安全意识,营造下面是小编为大家整理的2022年国家网络安全宣传周答案5篇,供大家参考。
篇一:2022年国家网络安全宣传周答案
22 年国家网络安全宣传周活动方案(三篇)2022 年网络安全宣传周活动方案(一)
为进一步普及网络安全知识,增强网络安全意识,营造安全、健康、文明的网络环境,保障师生在网络空间的合法权益,切实维护国家网络安全,根据《省教育厅办公室关于组织开展 2022年网络安全宣传周有关活动的通知》精神,决定在全市中小学校开展 2022 年网络安全宣传周活动,现将有关事项通知如下:
一、活动时间
2022 年 9 月 5 日至 9 月 11 日。
二、活动主题和总体要求
今年网络安全宣传周主题为“网络安全为人民、网络安全靠人民”。各校要围绕活动主题,深入贯彻网络强国战略思想,学习全国网络安全和信息化工作会议上的重要讲话精神,通过组织动员广大师生广泛参与,深入宣传国家网络安全工作取得的重大成就,宣传贯彻《网络安全法》及相关配套法规,普及网络安全意识和防护技能,营造健康文明的网络环境,共同维护国家网络安全。
三、活动内容
1.举办网上网络安全宣传进校园讲座。
在 9 月 8 日校园日活动当天,省教育厅将邀请网络安全领域专家通过教育广场开设一期网络安全专题讲座。讲座重点围绕宣传网络安全相关法律法规及普及如何防范网络诈骗等知识。讲座
内容将制作成视频资源通过教育广场供师生点播学习。各校要组织师生在网络安全宣传周期间特别是校园日当天观看学习。
2.制作形式多样的宣传作品。
在校园内张贴网络安全知识海报、宣传活动网页和网络安全有关文章,发放宣传材料;开展网络安全问卷调查、组织网络安全测试,发送网络防范提醒等;通过校园网络、广播、宣传栏、微博、微信等多渠道介绍网络安全知识,引导和带动师生全面了解和积极参与,扩大宣传教育的覆盖面,增强师生网络安全意识和防范意识。
3.利用网络安全宣传专栏进行宣传活动。
依托网络安全宣传专栏,重点宣传网络强国战略思想,宣传贯彻全国、全省网络安全和信息化工作会议精神;宣传国家、我省网络安全工作取得的重大成就;深入宣传《网络安全法》及相关配套法规,普及网络安全知识,提升师生网络安全意识和防护技能。
4.进行网络安全隐患排查。
对机房设备和网站及其他信息系统的安全状况进行自查,排查可能存在的安全隐患,同时对机房计算机、办公室计算机进行安全排查,重点检查涉密文件的处理方式是否合乎规范,软件和硬件是否符合国家有关要求。
四、活动要求
1.各校要高度重视网络安全宣传周活动,成立网络安全宣传
周活动工作小组,根据本校实际情况,制订切实可行的网络安全宣传周工作方案,积极组织师生参与宣传教育活动,充分调动学生的积极性、主动性和创造性。各校还要积极创造条件,在 9 月8 日校园日当天开展网络安全宣传进校园、进课堂等活动。
2.各校要紧紧围绕活动主题,积极运用校内外宣传媒体特别是新媒体方式,报道宣传周有关活动,播放网络安全公益广告,推介网络安全作品,提升宣传效果,营造安全上网、依法上网的良好氛围。
3.各校要以宣传周为契机,加强与网信、公安等部门协作,探索建立青少年学生网络安全教育长效机制;要推动相关内容纳入新生教育、课程教育和课外实践活动,完善网络安全教育工作体系,切实增强教育实效。
4.各学校在组织该项活动开展过程中,注意保存相关音频、视频、图片和文字等资料,切实做好该项工作总结。
2022 国家网络安全宣传周活动方案(二)
一、活动主题
网络安全为人民,网络安全靠人民 二、活动时间
9 月 5-11 日,其中 9 月 8 日为教育主题日。
三、活动安排 (一)举办全校大学生网络安全知识竞赛
9 月 5 日至 10 月 31 日,各系组织学生参加“全国大学生网
络安全知识竞赛”,通过网络答题方式普及网络安全知识。激发学生学习网络安全知识兴趣,提升网络安全防护技能。
竞赛网址:
任务单位:院团委 (二)开展网络安全教育专题活动
1.网站宣传
在学院网站首页开辟网络安全专题,发布相关安全知识、法律法规及学院相关活动,并组织相关资料供广大师生下载学习使用。
负责部门:
2. 设计网络安全宣传橱窗、电子标语及摆放宣传板. 在学校设计放置宣传橱窗,主干道及学生主要活动区域发送电子宣传标语、摆放宣传板,积极营造网络安全文化氛围。
任务部门:
3.微信推送
通过学校微信面向全校师生进行网络安全信息推送。
任务部门:
4.校园广播宣传
活动期间,校园广播站广播有关网络安全的常识,提高师生网络安全意识。
任务部门:
5. 团日主题班会
各系部根据实际情况,组织开展“网络安全宣传周”团日教育活动,以视频、实例、线上线下互动交流等方式,组织学生学习网络安全知识,提升网络安全意识。
任务部门:学生处、院团委 四、工作要求
1.高度重视,加强组织领导。举办网络安全周活动是贯彻落实中央关于网络安全和信息化战略部署的重要举措,各系部要高度重视,组织师生积极参与宣传教育活动,充分调动学生的积极性、主动性和创造性,推动活动形成声势。
2.突出主题,注重工作实效。要紧紧围绕活动主题,将网络安全教育与学生思想政治教育、文明校园建设、维护校园稳定等工作有机结合,提升工作的针对性与实效性,营造校园安全上网、依法上网的良好氛围。
3.加强协作,建立长效机制。以安全周为契机,探索建立青少年学生网络安全教育长效机制。推动相关内容纳入新生教育、课程教育、团日活动和课外实践活动,完善网络安全教育工作体系,切实增强教育实效。
4. 严守规定,务实高效。要坚决贯彻执行中央八项规定有关要求,严格按照勤俭节约、务实高效原则,着力在提高活动实效上下功夫,严禁铺张浪费、大讲排场和各种形式主义。
2022 年国家网络安全宣传周活动方案(三)
为增强校园网络安全意识,增强广大师生网络安全意识,提
高网络安全防护技能,夯实文明建设基础,传播文明风尚,弘扬文明精神,扎实推进社会主义核心价值观体系建设,特制定学校园网络安全宣传周活动方案:
一、活动主题
“网络安全伴我行”
二、活动时间
2022 年 9 月 5---9 月 11 日 三、组织机构
为搞好“2022 年国家网络安全宣传周活动”组织工作,确保该项工作在学校的顺利实施,学校成立了“网络安全宣传周”活动工作领导小组:
组 长:
副组长:
成 员:
四、活动内容
1.国旗下讲话
利用 9 月 6 日周一升旗仪式,宣传网络安全活动的方案、活动的要求,引导和带动师生全面了解和积极参与,扩大宣传教育的覆盖面,增强师生网络安全意识和防范意识。
2.网站宣传
在学校网站首页开辟网络安全专题,发布相关安全知识、法律法规,并组织相关资料供广大师生下载学习使用。
3.开展网络安全知识进课堂活动
宣传周期间,全校利用班会和读报时间统一安排各班学习《学生网络安全教育》。
4.召开网络安全知识主题班会
在全校各班召开“网络安全伴我行””主题班会,讨论宣传网络安全知识,提高学生网络安全意识,增强识别和应对网络危险的能力。
5.校园广播站
利用校园广播站,设置专栏节目,在全校范围内反复宣传网络安全知识。
五、工作要求
1.高度重视,加强组织领导
举办网络安全周活动是贯彻落实关于网络安全和信息化战略部署的重要举措,学校要高度重视,组织师生积极参与宣传教育活动,充分调动学生的积极性、主动性和创造性,推动活动形成声势。
2.突出主题,注重工作实效
要紧紧围绕活动主题,将网络安全教育与学生思想政治教育、文明校园建设、维护校园稳定等工作有机结合,提升工作的针对性与实效性,营造校园安全上网、依法上网的良好氛围。
3.加强协作,建立长效机制 以安全周为契机,探索建立青少年学生网络安全教育长效机制。
推动相关内容纳入新生教育、课程教育,完善网络安全教育工作体系,切实增强教育实效。
4.严守规定,务实高效。
要坚决贯彻执行中央八项规定有关要求,严格按照勤俭节约、务实高效原则,着力在提高活动实效上下功夫,严禁铺张浪费、大讲排场和各种形式主义。
网络安全包括:
信息的安全性涉及到机密信息泄露、未经授权的访问、 破坏信息完整性、假冒、破坏系统的可用性等。在某些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的。因此,对用户使用计算机必须进行身份认证,对于重要信息的通讯必须授权,传输必须加密。采用多层次的访问控制与权限控制手段,实现对数据的安全保护;采用加密技术,保证网上传输的信息(包括管理员口令与帐户、上传信息等)的机密性与完整性。
管理风险 管理是网络中安全最最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的
访问活动进行多层次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是制定健全的管理制度和严格管理相结合。保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的安全隐患成为事实,所造成的对整个网络的损失都是难以估计的。
篇二:2022年国家网络安全宣传周答案
络安全法》知识竞赛 20 题(200 分)1、《中华人民共和国网络安全法》施行时间_______。
【单选题】(5.0 分)
A.2016 年 11 月 7 日 B.2017 年 6 月 1 日 C.2016 年 12 月 31 日 D.2017 年 1 月 1 日 正确答案: B
2、《网络安全法》规定,网络运营者应当制定________,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
【单选题】(5.0 分)
A.网络安全事件应急预案 B.网络安全事件补救措施 C.网络安全事件应急演练方案 D.网站安全规章制度 正确答案: A
3、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。
【单选题】(5.0 分)
A.发布、收集、分析、事故处理 B.收集、分析、管理、应急处置 C.收集、分析、通报、应急处置 D.审计、转发、处置、事故处理 正确答案: C
4、从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处__日以下拘留,可以并处___以上___以下罚款。
【单选题】(5.0 分)
A.三日、一万元、十万元 B.五日、五万元、十万元 C.五日、五万元、五十万元 D.十日、五万元、十万元 正确答案: C
5、窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款。
【单选题】(5.0 分)
A.十倍、一百倍、一百万元 B.一倍、十倍、一百万元 C.一倍、一百倍、十万元 D.十倍、一百倍、一百万元 正确答案: B
6、网络运营者应当为_______、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
【单选题】(5.0 分)
A.公安机关 B.网信部门 C.工信部门 D.检察院 正确答案: A
7、国家______负责统筹协调网络安全工作和相关监督管理工作。
【单选题】(5.0 分)
A.公安部门 B.网信部门 C.工业和信息化部门 D.通讯管理部门 正确答案: B
8、关键信息基础设施的运营者采购网络产品和服务,可能影响________的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
【单选题】(5.0 分)
A.政府安全 B.信息安全 C.国家安全 D.网络安全 正确答案: C
9、关键信息基础设施的运营者应当自行或者委托网络安全服务机构_______对其网络的安全性和可能存在的风险检测评估。
【单选题】(5.0 分)
A.至少半年一次 B.至少一年一次 C.至少两年一次 D.至少每年两次
正确答案: B
10、对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处_______ 罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
【单选题】(5.0 分)
A.一万元以上五万元以下 B.二十万以上一百万以下 C.五十万以上一百万以下 D.十万元以上五十万元以下 正确答案: D
11、网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处 _____ 罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
【单选题】(5.0 分)
A.十万元以上五十万元以下 B.二十万元以上一百万元以下 C.五十万元以上一百万元以下 D.五万元以上五十万元以下 正确答案: D
12、下列关于“网络信息安全”说法正确的有_______。
【多选题】(5.0 分)
A.网络运营者应当对其收集的用户信息严格保密 B.网络运营者应妥善管理用户信息,无需建立用户信息保护制度 C.网络运营者不得泄露、篡改、毁损其收集的个人信息 D.网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
E.网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息 正确答案: ACDE
13、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施________。
【多选题】(5.0 分)
A.同步规划 B.同步建设 C.同步投运 D.同步使用
正确答案: ABD
14、国家采取措施,________来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。
【多选题】(5.0 分)
A.监测 B.防御 C.处置 D.隔离 正确答案: ABC
15、因网络安全事件,发生突发事件或者生产安全事故的,应当依照_______等有关法律、行政法规的规定处置。
【多选题】(5.0 分)
A.《中华人民共和国网络安全法》 B.《中华人民共和国突发事件应对法》 C.《中华人民共和国安全生产法》 D.《中华人民共和国应急法》 正确答案: BC
16、网络安全事件应急预案应当按照事件发生后的________、________等因素对网络安全事件进行分级。
【多选题】(5.0 分)
A.危害程度 B.影响范围 C.事件等级 D.关注程度 正确答案: AB
17、网络运营者应当制定网络安全事件应急预案,及时处置______等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
【多选题】(5.0分)
A.网络漏洞 B.计算机病毒 C.网络攻击 D.网络侵入 E.系统漏洞 正确答案: BCDE
18、国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全______等安全服务。
【多选题】(5.0 分)
A.认证 B.信息安全培训 C.风险评估 D.检测 正确答案: ACD
19、任何个人和组织有权对危害网络安全的行为向______等部门举报。
【多选题】(5.0 分)
A.网信 B.电信 C.公安 D.工信 正确答案: ABC
20、电信主管部门负责统筹协调网络安全工作和相关监督管理工作。
【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。
21、收到举报的部门但不属于本部门职责的,应当及时移送有权处理的部门。
【单选题】(5.0 分)
A.对 B.错 正确答案: A 答案解析: 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门
22、有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
23、国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。
【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。
24、信息系统应急预案既要制定、修订和完善,更需要演练与处理。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
25、违反《网络安全法》规定,给他人造成损害的应依法追究民事责任。
【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
26、受到治安管理条列处罚的人员,五年内不得从事网络安全管理和网络关键运营岗位的工作。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
27、受到刑事处罚的人员,十年内不得从事网络安全管理和网络关键运营岗位的工作。题 【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。
28、网络运营者未要求用户提供真实身份信息,并为其办理网络接入、域名注册等入网手续的,应按照《网络安全法》第六十条进行处罚。
【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 应按照《网络安全法》第六十一条进行处罚。
29、任何组织和个人都有权对网络运营者的网络进行安全防御测试。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
30、因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
31、关键信息基础设施以外的网络运营者不得参与关键信息基础设施保护体系。
【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
32、国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
33、网络运营者为了给用户提供全方位人性化服务,可以收集与其暂时提供的服务无关的个人信息。
【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息。
34、任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
35、有本法规定的违法行为不记入信用档案。
【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 信用档案
36、国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关对直接负责的主管人员和其他直接责任人员进行批评并责令改正。
【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。
37、个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
38、省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
39、窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
40、境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
《网络安全法》知识问答(100 分)
1、姓名 【填空题】
________________________
2、中华人民共和国网络安全法颁布实施时间是__? 【单选题】(10.0 分)
A.2017 年 6 月 1 日 B.2018 年 6 月 1 日 C.2016 年 6 月 1 日 正确答案: A
3、网络安全法中关于网络运行安全,国家执行以下哪项制度? 【单选题】
A.计算机信息系统安全等级保护制度 B.网络安全等级保护制度 C.信息系统安全等级保护制度 正确答案: B
4、下列对网络安全法中网络运营者描述正确的是 【单选题】
A.网络运营者是指网络的所有者、管理者和网络服务提供者 B.网络运营者是指网络的所有者 C.网络运营者是指网络的管理者 正确答案: A
5、网络安全法中的网络指的是 【单选题】
A.办公网 B.由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统 C.核心交换机、接入交换机 正确答案: B
6、网络安全法中个人信息描述准确的是? 【单选题】
A.以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等 B.自己的信息
C.信息系统收集的公民信息 正确答案: A
7、关于网络运营者的安全保护义务描述准确的是 【单选题】
A.保障网络的可用性、完整性、安全性 B.保障网络畅通、防止黑客入侵 C.保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改 D.保障网络可用性、确保业务连续性 正确答案: C
8、要求对网络采取监测、记录网络运行状态、网络安全事件的技术措施,网络日志按规定保存不少于几个月? 【单选题】
A.3 个月 B.12 个月 C.6 个月 正确答案: C
9、网络安全法中关键信息基础设施定义中以下哪些行业描述最准确 【单选题】
A.在线贸易网络平台 B.公共服务务、电子政务 C.公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域 正确答案: C
10、从事危害网络安全的活动,或者提供专门用于从事...
篇三:2022年国家网络安全宣传周答案
宝 2022 2 年全国安全知识网络竞赛题库及答案 (新安法知多少)请在本题库搜索关键词 ( Ctrl+F )
活动时间:6 月 1 日-6 月 30 日 题库类别:题库包含《安全生产法》、《消防法》、《防震减灾法》、《生产安全事故应急条例》、《安全生产行政执法与刑事司法衔接工作办法》等法律法规规章及重要规范性文件; ; 安全管理、应急处置、隐患排查、防灾避险、自救互救等安全知识。
1、根据 2021 年 6 月 10 日第十三届全国人民代表大会常务委员会第二十九次会议《关于修改<中华人民共和国安全生产法>的决定》第(A)次修订 A A 、 第三次
B、第四次 C、第五次 D、第六次 1、《安全生产法》不仅适用于生产经营单位,同时也适用于国家安全和社会治安方面的管理 [判断题] * 对 错( ( 正确答案) )
2、生产经营单位的安全生产管理人员应当恪尽职守,依法履行职责。
[判断题] * 对( ( 正确答案) )
错
3、生产经营单位应当建立安全生产教育和培训档案,如实记录安全生产教育和培训的时间、内容、参加人员以及考核结果等情况。
[判断题] * 对( ( 正确答案) )
错
4、《安全生产法》第二条规定,在中华人民共和国领域内从事生产经营活动的单位的安全生产,适用本法。这里所指的生产经营单位包括国有企业、事业单位、集体所有制企事业单位、合伙企业、个人独资企业,但不包括中外合资经营企业、中外合作经营企业、外资企业。
[判断题] * 对 错( ( 正确答案) )
5、依据《安全生产法》的规定,安全生产工作坚持安全第一、预防为主的方针。
[判断题] * 对
错( ( 正确答案) )
6、生产经营单位的负责人对本单位的安全生产工作全面负责,但可以通过内部工作分工,确定其只部分负责。
[判断题] * 对 错( ( 正确答案) )
7、从业人员发现直接危及人身安全的紧急情况时,有权停止作业或者在采取可能的应急措施后撤离作业场所。
[判断题] * 对( ( 正确答案) )
错
8、生产经营单位使用被派遣劳动者的,不必对被派遣劳动者进行岗位安全操作规程和安全操作技能的教育和培训。
[判断题] * 对 错( ( 正确答案) )
9、有关协会组织依照法律、行政法规和章程,为生产经营单位提供安全生产方面的信息、培训等服务,发挥自律作用,促进生产经营单位加强安全生产管理。
[判断题] * 对( ( 正确答案) )
错
10、国家鼓励和支持安全生产科学技术和安全生产先进技术的推广应用,提高安全生产水平。
[判断题] * 对( ( 正确答案) )
错
11、生产经营单位委托有关服务机构提供安全生产技术、管理服务的,保证安全生产的责任由服务机构负责。
[判断题] * 对 错( ( 正确答案) )
12、特种作业人员未按照规定经专门的安全作业培训,未取得相应资格,上岗作业导致事故的,应追究生产经营单位有关人员责任。
[判断题] * 对(正确答案) 错
13、生产经营单位必须依法参加工伤保险,为从业人员缴纳保险费。
[判断题] * 对(正确答案) 错
14、组织或者参与本单位安全生产教育和培训,是生产经营单位安全生产管理机构以及安全生产管理人员的工作职责。
[判断题] * 对(正确答案) 错
15、生产安全事故伤亡依法应承担的责任,但从业人员有违章作业情形的除外。
[判断题] * 对 错(正确答案)
16、企业特种作业人员的范围由国务院安全生产监督管理部门会同国务院有关部门确定。
[判断题] * 对(正确答案) 错
17、《安全生产法》适用于中华人民共和国领域内从事生产经营活动的单位,因此,自然适用于香港和澳门两个特别行政区。
[判断题] * 对 错(正确答案)
18、生产经营单位不得以任何形式与从业人员订立协议,免除或者减轻其对从业人员因生产安全事故伤亡依法应承担的责任,但从业人员有违章作业情形除外。
[判断题] * 对 错(正确答案)
19、监督检查不得影响被检查单位正常的生产经营活动。
[判断题] * 对(正确答案) 错
20、有关地方人民政府、负有安全生产监督管理职责的部门,对安全生产事故隐瞒不报、谎报或者迟报,构成犯罪的,应当依照《刑法》第三百九十七条关于国家机关人员滥用职权、玩忽职守罪的规定,追究其刑事责任。
[判断题] * 对 错(正确答案)
21、生产经营单位的从业人员是指该单位从事生产经营活动各项工作的所有人员,包括管理人员、技术人员和各岗位的工人,但不包括临时聘用的人员。
[判断题] * 对 错(正确答案)
22、生产经营单位为从业人员提供劳动防护用品时,可根据情况采用货币或者其他物品替代。
[判断题] * 对 错(正确答案)
23、生产经营单位将生产经营项目、场所、设备发包或者出租,是一种民事行为,生产经营单位可以自主决定 [判断题] * 对 错(正确答案)
24、从业人员超过一百人的生产经营单位,应当设置安全生产管理机构或者配备专职安全生产管理人员。
[判断题] * 对(正确答案) 错
25、为安全生产提供技术、管理服务的中介机构必须是依法组建成立的,具备国家规定的资质条件,对其出具的安全评价、认证、检测、检验结果的准确性、公正性负法律责任。
[判断题] * 对(正确答案) 错
26、从业人员享有批评、检举控告权和拒绝违章指挥、强令冒险作业的权利。生产经营单位不得因从业人员行使上述权利而对其进行打击报复,如:降低工资、降低福利待遇和解除劳动合同等。
[判断题] * 对(正确答案) 错
27、生产经营单位可以短期将生产经营项目、场所、设备发包或者出租给不具备安全生产条件或者相应资质的单位或者个人。
[判断题] * 对 错(正确答案)
28、从业人员有权对本单位安全生产工作中存在的问题提出批评、检举、控告。
[判断题] * 对(正确答案) 错
29、劳动防护用品不同于一般商品,直接涉及到劳动者的生命安全和身体健康,故要求其必须符合国家标准或者行业标准。
[判断题] * 对(正确答案) 错
30、生产经营单位使用被派遣劳动者的,可以与被派遣劳动者约定是否享有安全生产方面的权利、履行安全生产方面的义务。
[判断题] * 对 错(正确答案)
31、《安全生产法》关于从业人员的安全生产义务主要有四项:即遵章守规,服从管理;佩戴和使用劳动防护用品;接受培训,掌握安全生产技能;发现事故隐患及时报告。
[判断题] * 对(正确答案) 错
32、予以关闭的行政处罚由负有安全生产监督管理职责的部门报请县级以上人民政府按照国务院规定的权限决定。
[判断题] * 对(正确答案) 错
33、安全生产监督管理部门和其他负有安全生产监督管理职责的部门对企业执行有关安全生产的法律、法规和国家标准或者行业标准的情况进行监督检查时,生产经营单位可以以技术保密、业务保密等理由拒绝检查。
[判断题] * 对 错(正确答案)
34、生产经营单位不得以任何形式与从业人员订立协议,免除或者减轻其对从业人员因生产安全事故伤亡依法应承担的责任,但从业人员有违章作业情形的除外。
[判断题] * 对 错(正确答案)
35、《安全生产法》规定,生产经营单位对安全生产监督检查人员的安全检查,应当予以配合,不得拒绝、阻挠。
[判断题] * 对(正确答案) 错
36、负有安全生产监督管理职责的部门对检查中发现的事故隐患,应当责令立即排除。
[判断题] * 对(正确答案) 错
37、安全生产责任制是一项最基本的安全生产制度,是其他各项安全规章制度得以切实实施的基本保证。
[判断题] * 对(正确答案) 错
38、党和国家的安全生产方针政策、法律法规,可以通过各项安全生产规章制度和宣传教育等形式具体落实到基层,落实到每个员工。
[判断题] * 对(正确答案) 错
39、国家对严重危机及安全生产的工艺、设备实行更换维修制度。
[判断题] * 对 错(正确答案)
40、工会不能对建设项目的安全设施和主题工程同时设计、同时施工、同时投入生产和使用进行监督。
[判断题] * 对 错(正确答案)
41、 《安全生产法》规定的行政处罚,由县级以上人民政府决定。
[判断题] * 对 错(正确答案)
42、企业的安全生产管理人员可以直接任免,不用告知主管的负有安全生产监督管理职责的部门。
[判断题] * 对 错(正确答案)
43、生产、经营、储存、使用危险物品的车间、仓库可以与员工宿舍在同一座建筑物内,但应与员工宿舍保持一定安全距离。
[判断题] * 对 错(正确答案)
44、依照《安全生产法》,生产经营单位的从业人员享有工伤保险和伤亡求偿权;危险因素和应急措施的知情权;安全管理的批评检控权;拒绝违章指挥和强令冒险作业权;紧急情况下的停止作业和紧急撤离权。
[判断题] * 对(正确答案) 错
45、生产经营单位不得因安全生产管理人员依法履行职责而降低其工资、福利等待遇或者解除与其订立的劳动合同。
[判断题] * 对(正确答案) 错
46、重大事故隐患与重大危险源是引发重大事故的源头,所以两者的概念是等同的。
[判断题] * 对 错(正确答案)
47、依照《安全生产法》的规定,从业人员有权了解作业场所和工作岗位存在的危险因素,生产经营单位应当如实告知,不得隐瞒和欺骗。
[判断题] * 对(正确答案) 错
48、劳务派遣单位不用对被派遣劳动者进行安全生产教育和培训,而由生产经营单位培训即可。
[判断题] * 对 错(正确答案)
49、生产经营单位的安全生产责任制应当明确各岗位的责任人员、责任范围和考核标准等内容。
[判断题] * 对(正确答案) 错
50、国家对在改善安全生产条件、防止生产安全事故、参加抢险救护等方面取得显著成绩的单位给予奖励,个人给予鼓励。
[判断题] * 对(正确答案) 错
二、单选题(每题 2 分,共 50 分)
1、根据 2021 年 6 月 10 日第十三届全国人民代表大会常务委员会第( )次会议审议通过了《关于修改<中华人民共和国安全生产法>的决定》,将于 2021 年( )月( )日实行。
[单选题] * A、第十九次,9 月 1 日 B、第二十九次,9 月 1 日(正确答案) C、第十九次,12 月 31 日 D、第二十九次,12 月 1 日
2、原《安全生产法》共( )条,修改后共( )条。
[单选题] * A、114,119(正确答案) B、97,114 C、97,129 D、98,114
3、根据 2021 年 6 月 10 日第十三届全国人民代表大会常务委员会第二十九次会议《关于修改<中华人民共和国安全生产法>的决定》第( )修正。
[单选题] * A、第三次(正确答案) B、第四次 C、第五次 D、第六次
4、生产经营单位的( )是本单位安全生产第一责任人,对本单位的安全生产工作全面负责。
[单选题] * A、法人 B、主要负责人(正确答案) C、总经理 D、总工程师
5、生产经营单位的( )对职责范围内的安全生产工作负责。
[单选题] * A、其他负责人(正确答案)
B、部门负责人 C、主要负责人 D、第一责任人
6、新修正的《安全生产法》( )规定,“安全生产工作实行管行业必须管安全、管业务必须管安全、管生产经营必须管安全”。
[单选题] * A、第 2 条 B、第 3 条(正确答案) C、第 4 条 D、第 5 条
7、生产经营单位必须遵守本法和其他有关安全生产的法律、法规,加强安全生产管理,建立健全( )和安全生产规章制度,加大对安全生产资金、物资、技术、人员的投入保障力度,改善安全生产条件。()
[单选题] * A、安全生产管理制度 B、安全风险分级管控机制 C、安全生产长效机制 D、全员安全生产责任制(正确答案)
8、生产经营单位必须遵守本法和其他有关安全生产的法律、法规,加强安全生产管理,建立健全全员安全生产责任制和安全生产规章制度,加大对安全生产资金、物资、技术、人员的投入保障力度,改善安全生产条件,加强安全生产标准化、信息化建设,构建( )。
[单选题] * A、安全风险分级管控和隐患排查治理双重预防机制(正确答案) B、隐患排查治理机制 C、重大危险源管控机制 D、安全风险动态管控机制
9、( )应当设置安全生产管理机构或者配备专职安全生产管理人员。
[单选题] * A、矿山、、金属冶炼、建筑施工、运输单位和危险物品的生产、经营、储存、装卸单位(正确答案) B、矿山、金属冶炼、建筑施工、道路运输单位和危险物品的生产、经营、储存单位 C、矿山、建筑施工、道路运输单位和危险物品的生产、经营、储存单位 D、矿山、金属冶炼、建筑施工单位和危险物品的生产、经营、储存单位
10、前上题规定以外的其他生产经营单位,从业人员超过( )的,应当设置安全生产管理机构或者配备专职安全生产管理人员;从业人员在( )以下的,应当配备专职或者兼职的
安全生产管理人员。
[单选题] * A、三百人 B、二百人 C、一百人(正确答案) D、五十人
11、国家鼓励生产经营单位投保( ),属于国家规定的高危行业、领域的生产经营单位,应当投保( )。
[单选题] * A、安全生产责任保险(正确答案) B、工伤保险 C、医疗保险 D、意外保险
12、负责事故调查处理的国务院有关部门和地方人民政府应当在批复事故调查报告后( )内,组织有关部门对事故整改和防范措施落实情况进行评估,并及时向社会公开评估结果;对不履行职责导致事故整改和防范措施没有落实的有关单位和人员,应当按照有关规定追究责任。
[单选题] * A、半年内 B、一年内(正确答案) C、二年内 D、三年内
13、安全生产规划应当与( )等相关规划相衔接。
[单选题] * A、城乡规划 B、国土空间规划(正确答案) C、区域规划 D、辖区规划
14、县级以上地方各级人民政府应当组织有关部门建立完善安全风险评估与论证机制,按照安全风险管控要求,进行产业规划和空间布局,并对位置相邻、行业相近、业态相似的生...
篇四:2022年国家网络安全宣传周答案
22 年网络安全知识竞赛考试题库(全真题库〉一、单选题1 . 公司各级单位需建立、完善业务运维人员储备机制、 (),满足当前和未来的业务运维服务需求 。A 、岗位轮换机制B 、倒班机制C 、主备岗机制D 、每日巡检机制答案 :c2 . 数据被非法篡改破坏了信 息 安全的()属性 。A 、机密性B 、完整性C 、不可否认性D 、可用性答案:
B3. 三线技术支持服务作业流程中应急情况指的是()A 、紧急事件B 、紧急故障c 、通话质量 太差D 、紧急断线答案 :
B
4. 各专项应急预案在制定、修订后,各单位要组织相应的演练,演练的要求包括() A 、在安全保电前应开展相关的演练B 、在重大节假日前应开展相关演练C 、各单位每年至少组织一次联系事故演习D 、以上均是答案:
D5. 下列说法正确的是A 、假设在仅返回给自己的数据中发现了保存型 xss 漏洞,这种行为并不存在安全缺陷 。B 、 “本地提权”漏洞可使黑客实施网络攻击时获得系统最 高 权限,从而取得对网站服务器的控制权 。C 、 APT 又称 高 级持续性渗透攻击,主要集中于间谍与窃取机敏数据方面, APT攻击可能会持续几天、几周、几个月,甚至更长时间,其影响程度大,攻击范围也大 。D 、在浏览一个应用程序的过程中 遇 到几个应防止未授权访问的敏感资源,它们的文件扩展名为. x I s ,这种情况不需要引起注意 。答案 :
B6 . 有编辑 / etc / passwd 文件能力的攻击者可以通过把 UID 变为()就可以成为特权用户 。A 、 - 1B 、 0
C 、 1D 、 2答案 :
B7 . 《国家电网公司管理信息系统实用化评价导贝 l j 》 规定:不属于管理信息系统功能完备性评价中易用性要求的是()A 、易理解性B 、易浏览性C 、易升级性D 、可移植性答案 :
C8. 下列关于木马说法不正确的是()A 、木马是典型的后门程序B 、木马分为客户端和服务器端,感染用户的是木马客户端c 、木马在主机运行,一般不会占用主机的资源,因此难于发现D 、大多数木马采用反向连接技术,可以绕过防火墙 。答案:
B9. 六级信 息 系统事件:A 、二类业务应用服务中断,影响时间超过 24 小时B 、公司各单位本地信息网络完全瘫痪,且影晌时间超过 8 小时(一个工作日)C 、因信 息 系统原因导致涉及国家秘密信 息 外泄;或信 息 系统数据遭恶意篡改,对公司生产经营产生重大影响
D 、公司总部与分部、省电力公司、 国 家电网公司直属公司网络中断或省电力公司( 国 家电网公司直属公司 )
与各下属单位网络中断,影响范围达 80 % ,且影响时间超过 4 小时;答案:
D10. 以下()标准是信 息 安全管理国际标准A 、 l S09000- 2000 B 、 SSE-CMMC 、 l S027000 D 、 IS015408答案 :
C11 .利用代理服务器向受害者发起大量 HTTPGet 请求的攻击方式称为?A 、 SYNFloodB 、 ACKFloodc 、 TCPFloodD 、 cc 攻击答案:
D12. 支撑大数据业务的基础是( B )
。A 、数据科学B 、数据应用C 、数据硬件D 、数据人才答案:
B
13. 关闭系统多余的服务有什么安全方面的好处?A 、使黑客选择攻击的余地更小B 、关闭多余的服务以节省系统资源c 、使系统进程信息简单,易于管理D 、没有任何好处答案 :
A14. 下面哪种无线攻击方式是针对 CI i ent ,而不是 AP()A 、验证洪水攻击B 、取消验证洪水攻击C 、关联洪水攻击D 、 DNStunnel答案:
B15. 下面哪一种攻击方式最常用于破解口令?A 、哄骗( spoofing)B 、字典攻击( dictionaryattack)c 、拒绝服务( DoS)D 、 W inNuk 答案 :
B16 . 根据《国家电网公司信息通信运行安全事件报告工作要求》规定, 2016 年 10 月 1 日属于()保障时期A 、特级B 、重要
c 、一般D 、以上都不对答案 :
B17. ()是指公司一体化企业级信息集成平台、业务应用系统以及安全防护、信息管控等信息化保障系统 ,含灾备系统A 、信息系统B 、信息设备C 、运行监测系统D 、两 票系统答案:
A18. 关于 SQL 注入攻击说法错误的是A 、它的主要原因是程序对用户的输入缺乏过滤B 、一般 情况下防火墙对它无法防范c 、对它进行防范时要关注操作系统的版本和安全补丁D 、注入成功后可以获取部分权限答案:
C19. 关于软件安全开发生命周期( SDL ),下面说法错误的是()A 、在软件开发的各个周期都要考虑安全因素B 、软件安全开发生命周期要综合采用技术 .管 理和工程等手段C 、测试阶段是发现井改正软件安全漏洞的最佳环节,过早或过晚检测修改漏洞都将增大软件开发成本D 、在设 计阶段就尽可能发现并改正安全隐患 ,将极大减少整个软件开发成本
答案:
C20 . 下面哪一项是防止缓冲区溢出的有效方法?A 、拔掉网线B 、检查缓冲区是否足够大C 、关闭操作系统特殊程序D 、在往缓冲区填充数据时必须进行边界检查答案:
D21. 安全移动存储介质的申请、注册及策略变更应由()进行审核后交由本单位运行维护部门办理相关手续 。A 、所在部门负责人B 、所在部门信息员C 、信息 职能部门负责人D 、信息职能部门主管专责件事统段系阶患个信两级产付五运为试时少多括失包丢行据运数试台线平上试备请告务统测准申公服系行行行行 A息运运运运B充信试试试试岳和易刀笨罔nAR 川队队附合nAh
B 、 144C 、 8D 、 24答案 :
B24. 在 Windows 系统下观察到, u 盘中原来没有回收站,现在多出一个回收站来,则最可能的原因是()A 、 u 盘坏了B 、感染了病毒c 、磁盘碎片所致D 、被攻击者入侵答案 :
B25. 公司信 息 通信系统检修工作遵循“应修必修、修必修好”的原则,实行统一领导、 () A 、分级管理B 、分级负责c 、分组管理D 、分组负责答案 :
c26 . 端口扫描的原理是向目标主机的()端口发送探测数据包,并记录目标主机的晌应 。A 、 FTPB 、 UDP
C 、 TCP / IPD 、答案 :
C27 . 某 Web 网站向 CA 申请了数字证书 。
用户登录该网站时,通过验证(),来确认该数字证书的有效性 。A 、 CA 的签名B 、网站的签名C 、会话密钥D 、 DES 密码答案 :
A28. 网页限制了只有本机访问,贝 IJ 需要修改请求包的哪个字段可以绕过?A 、 cookieB 、 referC 、 x - forward - forD 、 url答案:
C29. 以下关于非对称密钥加密说法正确的是()A 、加密方和解密方使用的是不同的算法B 、加密密钥和解密密钥匙相同的C 、加密密钥和解密密钥没有任何关系D 、加密密钥和解密密钥是不同的答案:
D
30. 以下哪个选项是目前利用大数据分析技术无法进行有效支持的? (B) A 、新型病毒的分析判断B 、精确预测股票价格c 、个人消费习惯分析及预测D 、天气情况预测答案 :
B31. 下面哪种方法产生的密码是最难记忆的?A 、将用户的生日倒转或是重排B 、将用户的年薪倒转或是重排C 、将用户配偶的名字倒转或是重排D 、用户随机给出的字母答案:
D32. 某公司为员工统一配置了仅装配 WindowsXP 操作系统的笔记本电脑,某员工在开机的时候却发现电脑提供了 Windows ?、 WindowsVista 等多个操作系统版本可供选择 。
这种情况可能是电脑的哪一个模块被篡改?A 、 B IOS B 、 GRUBC 、 boot. ini D 、 bootrec . exe答案:
C33. 按照防火墙的实现方式,可以将防火墙划分为()A 、独立式防火墙和集成式防火墙
B 、边界防火墙和个人防火墙c 、包过滤防火墙、代理型防火墙和状态检测型防火墙D 、软件防火墙和硬件防火墙答案 :
D34. 下列说法中,属于防火墙代理技术缺点的是A 、代理不易于配置B 、处理速度较慢C 、代理不能生成各项记录D 、代理不能过滤数据内容答案:
B35 . 在网页上点击一个链接是使用哪种方式提交的请求?A 、 GETB 、 POSTC 、 HEADD 、 TRACE答案:
A36. 应用网关防火墙在物理形式上表现是()A 、网关B 、堡垒主机C 、路由D 、交换机答案:
B
37. 关于网络入侵检测系统,以下描述不正确的是()A 、能够适用于加密环境;B 、不会增加系统开销 ;c 、对带宽的要求较高;D 、其部署不影响现有网络架构答案 :
A38. 某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析.模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试.模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势A 、渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞B 、渗透测试是用软件代替人工的一种测试方法,因此测试效率更高C 、渗透测试使用人工进行测试,不依赖软件,因此测试更准确D 、渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多答案:
A39. 下面哪一种 WEB 服务攻击是将一个 Web 站点的代码越过安全边界线注射到另一个不同的、有漏洞的 Web 站点中 。A 、 SQL 注入B 、跨站脚本攻击C 、分布式拒绝服务攻击
D 、口令暴力破解答案 :
B40 . 注册或者浏览社交类网站时 , 不恰当的做法是()A 、尽 量 不要填写过于详细的个人资料B 、不要轻易加社交网站好友C 、充分利用社交网站的安全机制D 、信任他人转载的信 息答案:
D41 . VP N 系统主要用于()A 、进行用户身份的鉴别B 、进行用户行为的审计C 、建立安全的网络通信D 、对网络边界进行访问控制答案 :
c42 . 无线网络 中 常见攻击方式不包括()A 、中间人攻击B 、漏洞扫描攻击C 、会话劫持攻击D 、拒绝服务攻击答案 :
B43. 一 台家用 tp I ink 路由器, 当 连续 三 次输错密码时, H TTP 状态码可能为()A 、 401
B 、 403C 、 404D 、 200答案 :
A44. 哪一选项不属于 《 国家电网公司计算机软件著作权管理与保护办法 》 中规定的A 、发表权和署名权B 、修改权和复制权c 、由软件编辑人享有的相关权利D 、发行权和出租权答案 :
c45. 根据 《 电力监控系统安全防护规定 》 ,在生产控制大区与管理信 息 大区之间必须设置经国家指定部门检测认证的()A 、电力专用横向双向安全隔离装置B 、电力专用横向单向安全隔离装置c 、电力专用横向双向物理隔离装 置D 、电力专用横向单向逻辑隔离装置答案 :
B46 . 如果在 Windows 中,某用户对文件资源进行 EFS 加密,那么他应该使用哪个命令进行相关证书的备份?A 、 c ipher / E B 、 c ipher / D
c 、 c ipher / R D 、 c ipher/F 答案 :
C47 . 分布式拒绝服务( DistributedDenialofService, DDoS )攻击指借助于客户 /服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDoS 攻击,从而成倍地提高拒绝服务攻击的威力 。
一般来说, DDoS 攻击的主要目的是破坏目标系统的()A 、机密性B 、完整性C 、可用性D 、真实性答案:
C48. 以下关于混合加密方式说法正确的是()A 、采用非对称密钥体制进行通信过程中的加解密处理B 、采用非对称密钥体制对对称密钥体制的密钥进行加密后的通 信c 、采用对称密钥体制对对称密钥体制的密钥进行加密后的通 信D 、采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点答案:
B49. 公钥加密与传统加密体制的主要区别是()A 、加密强度高B 、密钥管理方便
c 、密钥长度大D 、使用一个公共密钥用来对数据进行加密,而一个私有密钥用来对数据进行解密答案:
D50. ()为办公计算机的第一安全责任人,未经本单位运行维护人员同意井授权,不允许私自卸载公司安装的安全防护与管理软件,确保本人办公计算机的信息安全和内容安全 。A 、运行维护部门B 、调度C 、办公计算机使用人员D 、以上都不对答案:
C51. 口令是验证用户身份的最常用手段,以下哪一种口令的潜在风险影响范围最大( )A 、长期没有修改的口令B 、过短的口令C 、两个人公用的口令D 、设备供应商提供的默认口令答案:
D52. 网络后门的功能是()A 、保持对目标主机长久控制B 、防止管理员密码丢失
c 、为定期维护主机D 、为防止主机被非法入侵答案 :
A53 . 不属于 VPN 的核心技术是()A 、隧道技术B 、身份认证C 、日志记录D 、访问控制答案:
c54. 《国家电网公司智能电网信息 安全防护总体方案 》 要求生产控制大区智能电网系统安全防护严格遵循用 B4 个原则 :A 、安全分区、网络专用、横向隔离、纵向认证B 、安全分区、网络专用、纵向隔离、横向认证c 、安全分区、网络通用、横向隔离、纵向认证D 、系统分区、网络专用、纵向隔离、横向认证答案:
A55. 在 WindowsServer2003 支持的文件系统格式中,能够支持文件权限的设置、文件压缩、文件加密和磁盘配额等功能的文件系统为()A 、 FATl6B 、 NTFSC 、 FAT32D 、 HPFS
答案:
B56 . 三线技术支持服务应遵循统 一 支撑平台工作原则之 一 是三线技术支持管理机构的运维审计系统为三线技术支持服务厂商提供与省公司级单位的()接入安全访问通道,井对远程接入访问进行全面安全管理,包括用户认证、操作授权、事后审计等 , 确保所有远程访问被记录、可回放、可追溯 。A 、自动B 、远程C 、安全D 、手动答案:
B57 . 按密钥的使用个数 , 密码系统可以分为()A 、置换密码系统和易位密码系统B 、分组密码系统和序列密码系统c 、对称密码系统和非对称密码系统D 、密码系统和密码分析系统答案:
C58. 在 N AT 中 将多个不同的内部局部地址映射到同一个内部全局地址时 , 通过()可以区分不同的内部局部地址 。A 、主机名B 、 M AC I 也 t 止c 、端口号D 、协议类型
答案:
C59 . 什么是“一机两用”A 、同一台计算机既上信息内网,叉上信息外网或互联网B 、 IP 不同C 、一台计算机两个应用D 、一台计算机两个岗位答案:
A...
篇五:2022年国家网络安全宣传周答案
1 页 共 51 页 2 2022 年全国 网络安全 知识竞赛试题库(附含答案)目录简介
一、 单选题:共 0 90 题
二、 多选题:共 7 57 题
三、 判断题:共 5 55 题
(答案在题目最后面)
一、单项选择题(90 道)
1、国务院于哪年的 6 月 28 日印发了《关于大力推进信息化发展和切实保障信息安全若干意见》()
A、2010 B、2011
C、2012 D、2013
2、2012 年 12 月 28 日,由哪个机构通过了关于加强网络信息保护的决定()
A、国务院 B、全国人大常委会
C、工信部 D、国家网络与信息安全协调小组
3、下列关于我国涉及网络信息安全的法律说法正确的是()
第 2 页 共 51 页
A、在 1979 年的刑法中已经包含相关的计算机犯罪的罪名
B、《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件
C、2003 年全国人大常委会审核通过了《中华人民共和国电子签名法》
D、《中华人民共和国电子签名法》的实施年份是 2004年
4、我国哪部法律法规对禁止以计算机病毒或者其他方式攻击通信设施,危害网络安全和信息安全等行为作出了详细规定( )
A、《中华人民共和国信息安全法》
B、《中华人民共和国电信条例》
C、《中华人民共和国计算机信息系统安全保护条例》
D、《中华人民共和国个人信息保护法》
5、我国第一部保护计算机信息系统安全的专门法规是()
A、《计算机信息网络国际联网管理暂行规定》
B、《中华人民共和国信息安全法》
第 3 页 共 51 页
C、《中华人民共和国电信条例》
D、《中华人民共和国计算机信息系统安全保护条例》
6、不属于《中华人民共和国保守国家秘密法》中第 48条规定的违法行为的选项是()
A、未经他人同意而在互联网上公开他人隐私信息的行为
B、通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的行为
C、在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的行为
D、擅自卸载、修改涉密信息系统的安全技术程序、管理程序的行为
7、《中华人民共和国电子签名法》的实施时间是()
A、1994 年 2 月 28 日
B、2004 年 8 月 28 日
C、2005 年 4 月 1 日
D、2005 年 6 月 23 日
8、下列哪部法律法规从法律层面规定了国际联网、互联网络、接入网络等信息技术术语()
第 4 页 共 51 页
A、《计算机信息网络国际联网管理暂行规定》
B、《中华人民共和国计算机信息系统安全保护条例》
C、《计算机信息网络国际联网管理暂行规定实施办法》
D、《中华人民共和国电信条例》
9、下列哪部法律法规全面地保护了著作权人、表演者以及录音录像制作者的信息网络传播权()
A、《信息网络传播保护条例》
B、《中华人民共和国电信条例》
C、《互联网上网服务营业场所管理条例》
D、《中华人民共和国计算机信息系统安全保护条例》
10、下列哪个选项不是全国人民代表大会常务委员会在2000 年 12 月颁布实施的《关于维护互联网安全的决定》中规定的犯罪行为()
A、损害互联网运行安全
B、扰乱社会主义市场经济秩序和社会管理秩序
C、对个人造成精神创伤
D、破坏国家安全和社会稳定
11、计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信
第 5 页 共 51 页 息进行()等处理的人机系统。
A、采集、加工、存储、传输、检索
B、采集、处理、传输、检索
C、生产、加工、存储、传输、检索
D、生产、处理、传输、检索
12、信息安全风险是指人为或自然的()利用信息系统及其管理体系中存在的()导致安全事件的发生及其对组织造成的影响。
A、脆弱性、威胁
B、威胁、弱点
C、威胁、脆弱性
D、弱点、威胁
13、下列说法错误的是()
A、操作系统用户的身份鉴别信息应具有不易被冒用的特点,例如口令长度、复杂性和定期的更新等
B、操作系统登录失败处理功能有:结束会话、限制非法登录次数,当登录连接超时自动退出等
C、操作系统应避免共享用户的情况,每个用户应使用唯一的用户名登录系统
第 6 页 共 51 页
D、操作系统可使用容易记忆的用户名,例如使用者姓名全拼、简拼、工号等
14、以下关于恶意代码防范的说法,错误的是()
A、服务器和终端设备(办公计算机、移动设备等)均应安装实时检测和查杀恶意代码的软件产品
B、应保持恶意代码库为最新版本,做到及时升级
C、单位统一安装在办公计算机的防病毒软件可以卸载,安装自己惯用的防病毒软件
D、单位统一安装在办公计算机的防病毒软件若长期无法更新病毒库,应及时报告单位信息管理部门
15、信息系统安全保护等级分为()
A、三级
B、四级
C、五级
D、六级
16、机房等重要区域应配置(),控制、鉴别和记录进入的人员
A、电子锁
B、电子门禁系统
第 7 页 共 51 页
C、摄像头
D、防盗锁
17、信息系统安全风险评估的形式分为()
A、委托评估和自评估
B、第三方评估和自评估
C、检查评估和自评估
D、检查评估和非检查评估
18、()是指保护资产、抵御威胁、减少脆弱性、降低安全事件的影响,以及打击信息犯罪而实施的各种实践、规程和机制。
A、安全事件
B、安全措施
C、安全风险
D、安全需求
19、()是指系统、服务或网络的一种可识别状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或未预知的不安全状况。
A、安全事件
B、安全措施
第 8 页 共 51 页
C、安全风险
D、安全需求
20、信息资产的三个安全属性是()
A、保密性、完整性、业务连续性
B、保密性、完整性、不可破坏性
C、保密性、完整性、可持续性
D、保密性、完整性、可用性
21、美国总统奥巴马于哪一年任命了第一个白宫网络安全协调官()
A、2005 B、2009 C、2015 D、2007
22、互联网始于 1969 年的哪个国家?()
A、英国 B、美国 C、中国 D、法国
23、伊朗核设施遭遇过哪种攻击,致使影响伊朗核进程?()
A、毒区(Duqu)
B、震网 (Stuxnet)
C、火焰(Flame) D、蠕虫(Worm)
24、美国爱德华·斯诺登曝出“棱镜门”事件,他没有在哪个单位工作过?()
第 9 页 共 51 页
A、美国中央情报局 B、美国联邦调查局 C、美国国家安全局
25、黑客攻击苹果的(),致使全球诸多当红女星裸照曝光,云安全问题值得关注?
A、Store B、Watch C、iCloud D、Iphone
26、乱扫二维码,支付宝的钱被盗,主要是中了?()
A、僵尸网络 B、病毒 C、木马 D、蠕虫
27、互联网金融元年一般指的是()年,其安全问题也因此引起关注?
A、2012 B、2013 C、2014 D、2015
28、专家建议手机等移动终端登陆网银、支付宝等 App应关闭()
功能,使用 3G、4G 数据流进行操作才比较安全?
A、无线网络 B、收费 WiFi C、免费 WiFi
29、我国两高刑法解析,诽谤信息被转发或点击、浏览分别多少次以上可被判刑?()
A、50、500 B、500、5000 C、5000、5000 D、5000、50000
30、2014 年 3 月央行发布《关于进一步加强比特币风险
第 10 页 共 51 页 防范工作的通知》,要求各个银行和第三方支付机构关闭十多家我国境内比特币交易平台的帐户。下发通知后,比特币值出现暴跌。这种风险属于哪种安全风险?()
A、技术风险 B、市场风险 C、政策风险
31、《江苏省信息安全风险评估管理办法(试行)》适用于什么范围?()
A、本省行政区域内信息系统风险评估及其管理活动
B、本省行政区域内信息系统风险评估
C、本省行政区域内信息系统管理活动
32、《江苏省信息安全风险评估管理办法(试行)》规定本省从事信息安全测评的专门机构是哪个单位?()
A、江苏省软件评测中心
B、江苏省信息安全测评中心
C、江苏省经信委信息安全处
33、本省重要信息系统应当至少每几年进行一次自评估或检查评估?()
A、一 B、三 C、五 D、四
34、信息安全自评估服务机构应当有专业评估人员不少于多少人?()
第 11 页 共 51 页
A、8 B、20 C、10 D、15
35、信息安全风险评估服务机构出具的自评估报告,应当经哪个单位认可,并经双方部门负责人签署后生效?()
A、信息安全主管部门 B、被评估单位的主管部门 C、被评估单位
36、国家信息安全等级保护坚持什么原则?()
A、单位定级、部门保护
B、自主定级、自主保护
C、公安定级、单位保护
37、信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害的,属信息安全等级保护的第几级?()
A、2 B、3 C、4 D、5
38、信息系统运营、使用单位应当按照什么具体实施等级保护工作?()
A、《信息系统安全等级保护定级指南》
B 、《 信 息 安 全 技 术 信 息 系 统 安 全 管 理 要 求 》(GB/T20269-2006)
C、《信息系统安全等级保护实施指南》
第 12 页 共 51 页
39、涉密信息系统的等级由系统使用单位确定,按照什么原则进行分级保护?()
A、谁主管,谁运维
B、谁主管,谁负责
C、谁主管,谁保障
40、对秘密级、机密级信息系统每几年至少进行一次保密检查或者系统测评?()
A、一 B、二 C、三 D、四
41、在信息系统安全管理中,基本的工作制度和管理方法是()
A、架构设计和效率测评
B、分级测试和层级管理
C、等级保护和风险评估
D、系统维护和分类管理
42、涉密信息系统的等级由()确定
A、系统使用单位
B、信息化主管部门
C、信息安全工作部门
第 13 页 共 51 页
43、信息安全管理中最核心的要素是()
A、技术
B、制度
C、人
D、资金
44、下列哪个部门不属于典型的信息安全领导小组组成部门()
A、后勤服务部门
B、信息技术部门
C、业务应用部门
D、安全管理部门
45、政府信息系统应至少配备 1 名()
A、信息安全员
B、病毒防护员
C、密钥管理员
D、数据库管理员
46、以下不属于信息安全管理员的职责的是()
A、制定网络设备安全配置规则
第 14 页 共 51 页
B、对信息安全产品的购置提出建议
C、对系统管理员的操作行为进行指导和监督
D、负责信息安全保障工作的具体组织协调
47、下列哪个措施是正确的()
A、离开个人办公室时,终端计算机可以不锁定
B、信息系统的账户和密码应妥善保存在桌面上
C、领导带人参观机房不需要登记
D、设备进出机房应建立台账
48、信息系统废弃阶段的信息安全管理形式是()
A、开展信息安全风险评估
B、组织信息系统安全整改
C、组织建设方案安全评审
D、组织信息系统废弃验收
49、做好信息安全应急管理工作的重要前提是()
A、事件报告
B、事件分级
C、事件响应
D、事件分类
第 15 页 共 51 页
50、使用快捷命令进入本地组策略编辑器的命令是?()
A、devmgmt.mscB、gpedit.msc
C、fsmgmt.mscD、lusrmgr.msc
51、数据容灾备份的主要目的和实质是()
A、数据备份 B、保证系统的完整性
C、系统的有益补充 D、保证业务持续性
52、防火墙提供的接入模式中不包括()
A、网关模式 B、透明模式
C、混合模式 D、旁路模式
53、以下措施中对降低垃圾邮件数量没有帮助的是()
A、安全入侵检测软件 B、使用垃圾邮件筛选器
C、举报收到垃圾 D、谨慎共享电子邮件地址
54、防火墙是()在网络环境中的具体应用。
A、字符串匹配 B、入侵检测技术
C、访问控制技术 D、防病毒技术
55、下列不属于计算机病毒防治的策略的是()
A、及时升级反病毒产品 B、对新购置计算机进行病毒检测
第 16 页 共 51 页
C、整理系统磁盘 D、常备一张真正“干净”的引导盘
56、下面哪个场景属于审计的范畴()
A、用户在网络上共享 Office 文档,并设定哪些用户可以阅读、修改
B、用户使用加密软件对 Office 文档进行加密,以阻止其他人看到文档内容
C、人员尝试登录他人计算机,输入口令不对,系统提示口令措施,并记录本次登录失败的过程
D、用户依照系统提示输入用户名和口令
57、下列属于主动安全防御的主要手段的是()
A、调查、报告、分析、警报
B、探测、预警、监视、警报
C、瞭望、烟火、巡更、敲梆
D、预警、调查、警报、报告
58、以下哪些不属于设置强口令的基本原则?()
A、扩大口令的字符空间 B、选用无规律的字串
C、设置长口令 D、共用同一口令
59、()是一种自动检测远程或本地主机安全性弱点的程序。
第 17 页 共 51 页
A、杀毒软件 B、防火墙
C、扫描器程序 D、操作系统
60、根据国家标准《信息安全技术 信息安全事件分类分级指南》(GB/Z 20986-2007),对信
息安全事件进行分级需考虑的主要因素中,说法不正确的是( )
A、信息系统自身的重要程度
B、对信息系统及数据遭破坏而导致损失的程度
C、该事件对社会造成影响的范围和程度
D、建造和运维该信息系统的经费数额
61、以下信息安全事件中,不属于党政机关常见信息安全事件的是( )
A、重要、敏感信息的泄露
B、系统因遭篡改而导致扣费、转账等非法操作
C、系统因遭恶意攻击和破坏而无法提供服务
D、木马、蠕虫及病毒对计算机的破坏
62、对于Ⅲ级信息安全事件,事件级别的研判部门和事件响应负责部门分别是( )
A、工信部、省或部委
第 18 页 ...
推荐访问:2022年国家网络安全宣传周答案 宣传周 网络安全 答案
