2022國家網(wǎng)絡(luò)安全宣傳周-網(wǎng)絡(luò)安全知識競答附答案

2022國家網(wǎng)絡(luò)安全宣傳周--網(wǎng)絡(luò)安全知識競答[復(fù)制]歡迎同學(xué)們參加2022國家網(wǎng)絡(luò)安全宣傳周--網(wǎng)絡(luò)安全知識競答，共30題，快來試試吧！請準(zhǔn)確填寫個人信息姓名：[填空題]*_________________________________學(xué)工號：[填空題]*_________________________________此部分內(nèi)容為多選題，共22題。1、黑客攻擊一般有幾個階段?*A.隱藏IP(正確答案)B.踩點掃描(正確答案)C.獲得特權(quán)(正確答案)D.種植后門(正確答案)E.隱身退出(正確答案)2、符合下列哪些情形，個人信息處理者方可處理個人信息?*A.取得個人同意(正確答案)B.為訂立、履行個人作為一方當(dāng)事人的合同所必需，或者按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需。(正確答案)C.為履行法定職責(zé)或者法定義務(wù)所必需。(正確答案)D.為應(yīng)對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護自然人的生命健康和財產(chǎn)安全所必需。(正確答案)3、下列有關(guān)僵尸網(wǎng)絡(luò)說法正確的是?*A.僵尸網(wǎng)絡(luò)是指被僵尸病毒感染的計算機設(shè)備組成的網(wǎng)絡(luò)。(正確答案)B.僵尸網(wǎng)絡(luò)是由攻擊者通過控制服務(wù)器控制的受害計算機群。(正確答案)C.僵尸網(wǎng)絡(luò)由于其龐大的主機數(shù)量，通常用千執(zhí)行分布式拒絕服務(wù)攻擊、發(fā)送垃圾郵件等。(正確答案)D.僵尸網(wǎng)絡(luò)感染了新的節(jié)點后，通常新的節(jié)點既可以執(zhí)行攻擊命令，也可以繼續(xù)進行僵尸病毒的傳播，因此僵尸網(wǎng)絡(luò)的感染十分迅速。(正確答案)4、以下哪些是ATP攻擊的典型特點？A.對指定目標(biāo)點對點攻擊，在攻擊之前會逄過各種渠道、各種方式收集被攻擊者的—切相關(guān)信息，如目標(biāo)經(jīng)常上的網(wǎng)站、目標(biāo)的上網(wǎng)習(xí)慣等。(正確答案)B.時間持續(xù)久(正確答案)C.攻擊偽裝性強(正確答案)D.攻擊間接訪問較多(正確答案)5、以下關(guān)于網(wǎng)絡(luò)釣魚正確的是？*A.網(wǎng)絡(luò)釣魚是指攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行網(wǎng)絡(luò)詐騙活動。(正確答案)B.釣魚郵件一般是攻擊者偽裝成同事、家人等用戶信任的人，通過發(fā)送電子郵件的方式，誘使用戶回復(fù)郵件、點擊嵌入郵件正文的惡意鏈接，進而竊取用戶敏感數(shù)據(jù)。(正確答案)C.用戶可以通過安裝防病毒系統(tǒng)和網(wǎng)絡(luò)防火墻系統(tǒng)加強防范。(正確答案)D.防范垃圾郵件可以有效避免釣魚郵件詐騙。(正確答案)6、以下關(guān)于勒索病毒正確的是？*A.勒索病毒是一種新型電腦病毒，主要以郵件、程序木馬、網(wǎng)頁掛馬的形式進行傳播。(正確答案)B.勒索病毒文件旦進入本地，就會自動運行，同時刪除勒索軟件樣本，以躲避查殺和分析。(正確答案)C.勒索病毒變種類型非常快，對常規(guī)的殺毒軟件都具有免疫性。(正確答案)D.勒索病毒利用本地的互聯(lián)網(wǎng)訪問權(quán)限連接至黑客的C&C服務(wù)器，進而上傳本機信息并下載加密私鑰與公鑰，利用私鑰和公鑰對文件進行加密。(正確答案)7、網(wǎng)絡(luò)空間安全形勢呈現(xiàn)的特點包括：*A.網(wǎng)絡(luò)安全合作與競爭并存。(正確答案)B.網(wǎng)絡(luò)軍事化趨勢不可逆轉(zhuǎn)。(正確答案)C.國家級網(wǎng)絡(luò)攻擊常態(tài)化。(正確答案)8、國家網(wǎng)絡(luò)空間主權(quán)主要包含以下哪些內(nèi)容？*A.各國根據(jù)本國國清，借鑒國際經(jīng)驗，制定本國有關(guān)網(wǎng)絡(luò)空間的法律法規(guī)。(正確答案)B.各國根據(jù)本國法律法規(guī)，管理本國網(wǎng)絡(luò)空間。(正確答案)C.采取必要措施，監(jiān)測、保護、抵御來自國內(nèi)外的網(wǎng)絡(luò)空間威脅和攻擊。(正確答案)D.依法防范、阻止違法信患在本國網(wǎng)絡(luò)空間的傳播。(正確答案)9、根據(jù)《信息安全技術(shù)信息安全事件分類指南》將安全事件分為七類，以下屬于安全事件的是？*A.有害程序事件(正確答案)B.網(wǎng)絡(luò)攻擊事件(正確答案)C.設(shè)備設(shè)施故障(正確答案)D.信息破壞事件(正確答案)10、等級保護對象根據(jù)其在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等，被劃分為5個安全保護等級，分別是：*A.等級保護對象受到破壞后，會對公民、法人和其他組織的合法權(quán)益誥成損害，但不損害國家安全、社會秩序和公共利益。(正確答案)B.等級保護對象受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。(正確答案)C.等級保護對象受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。(正確答案)D.等級保護對象受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。(正確答案)E.等級保護對象受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。(正確答案)11、不做網(wǎng)絡(luò)安全等級保護測評等檢測評估，有關(guān)部門警告后拒不整改或造成危害后果的，依法可進行如下處罰：*A.罰款(單位1萬以上100萬以下，責(zé)任人5000以上10萬以下)(正確答案)B.拘留(正確答案)C.暫停業(yè)務(wù)(正確答案)D.造成嚴(yán)重后果的，根據(jù)《刑九》處三年以下有期徒刑、拘役或者管制。(正確答案)12、等級保護定級流程包括：*A.確定定級對象(正確答案)B.初步確定等級(正確答案)C.專家評審(正確答案)D.主管部門審核(正確答案)E.公安機關(guān)備案審查(正確答案)13、國家指定《數(shù)據(jù)安全法》的目的是什么？*A.規(guī)范數(shù)據(jù)處理活動(正確答案)B.保障數(shù)據(jù)安全，促進數(shù)據(jù)開發(fā)利用(正確答案)C.保護個人、組織合法權(quán)益(正確答案)D.維護國家主權(quán)、安全和發(fā)展利益(正確答案)14、數(shù)據(jù)安全工作的責(zé)任分工是什么？*A．各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)。(正確答案)B．工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。(正確答案)C．公安機關(guān)、國家安全機關(guān)等依照本法和有關(guān)法律、行政法規(guī)規(guī)定，在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。(正確答案)D．國家網(wǎng)信部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作。(正確答案)15、數(shù)據(jù)分類分級保護制度建立的依據(jù)是什么？*A．根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度。(正確答案)B．根據(jù)數(shù)據(jù)對個人或組織的重要程度。C．根據(jù)數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益造成的危害程度。(正確答案)D．根據(jù)數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用，對個人、組織合法權(quán)益造成的危害程度。(正確答案)16、數(shù)據(jù)收集的規(guī)定有哪些？*A．任何組織、個人收集數(shù)據(jù)，應(yīng)采取合法、正當(dāng)?shù)姆绞健?正確答案)B．任何組織、個人不得竊取或者以其他非法方式獲取數(shù)據(jù)。(正確答案)C．法律、行政法規(guī)對手機、使用數(shù)據(jù)的目的、范圍有規(guī)定。(正確答案)D．在法律、行政法規(guī)規(guī)定的目的和范圍內(nèi)手機、使用數(shù)據(jù)。(正確答案)17、國家機關(guān)委托第三方對政務(wù)數(shù)據(jù)處理時，應(yīng)遵守哪些規(guī)定*A.國家機關(guān)應(yīng)當(dāng)經(jīng)過嚴(yán)格的批準(zhǔn)程序。(正確答案)B.國家機關(guān)應(yīng)當(dāng)監(jiān)督受托方履行相應(yīng)的數(shù)據(jù)安全保護義務(wù)。(正確答案)C.受托方應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)安全保護義務(wù)。(正確答案)D.受托方不得擅自留存、使用、泄露或者向他人提供政務(wù)數(shù)據(jù)。(正確答案)18、可以隨便在網(wǎng)上公開他人個人信息嗎？*A.任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息。(正確答案)B.任何組織、個人不得非法買賣、提供或者公開他人個人信息。(正確答案)C.不得從事危害國家安全、公共利益的個人信息處理活動。(正確答案)D.可以將違反法律和道德的個人信息公開。19、哪些信息屬于敏感個人信息？*A.生物識別(正確答案)B.宗教信仰(正確答案)C.醫(yī)療健康(正確答案)D.特定身份、金融賬戶、行蹤軌跡等信息，以及不滿14周歲未成年人的個人信息(正確答案)20、履行個人信息保護職責(zé)的部門包含哪些職責(zé)：*A.開展個人信息保護宣傳教育，指導(dǎo)、監(jiān)督個人信息處理者開展個人信息保護工作。(正確答案)B.接受、處理與個人信息保護有關(guān)的投訴、舉報。(正確答案)C.組織對應(yīng)用程序等個人信息保護情況進行測評，并公布測評結(jié)果。(正確答案)D.調(diào)查、處理違法個人信息處理活動。(正確答案)21、根據(jù)《個人信息保護法》，下列說法正確的是？*A.任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息。(正確答案)B.任何組織、個人不得非法買賣、提供或者公開他人個人信息。(正確答案)C.任何組織、個人不得從事危害國家安全、公共利益的個人信息處理活動。(正確答案)22、2022年國家網(wǎng)絡(luò)安全宣傳周主題為：*A.網(wǎng)絡(luò)安全為人民(正確答案)B.網(wǎng)絡(luò)安全靠人民(正確答案)以下部分為判斷題，共8題。1、按照《網(wǎng)絡(luò)安全法》的要求，對關(guān)鍵信息基礎(chǔ)設(shè)施保護，其運營者要承擔(dān)起保護的主體責(zé)任，政府主要是加強指導(dǎo)監(jiān)管。[判斷題]*對(正確答案)錯2、網(wǎng)絡(luò)安全風(fēng)險評估是指依據(jù)有關(guān)網(wǎng)絡(luò)安全技術(shù)與管理標(biāo)準(zhǔn)，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的機密性、完整性和可用性等安全屬性進行評價的過程。[判斷題]*對(正確答案)錯3、除網(wǎng)絡(luò)安全崗位上的專業(yè)人員外，其他與關(guān)鍵信息基礎(chǔ)設(shè)施運營安全相關(guān)的管理人員、操作人員、使用人員、服務(wù)人員等，也應(yīng)接受網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核。[判斷題]*對(正確答案)錯4、有些攻擊者通過篡改門戶網(wǎng)站頁面來傳播—些非法信息，但實際上，頁面在被篡改之前，黑客已經(jīng)利用漏洞獲得了相應(yīng)的Web控制權(quán)限，網(wǎng)站雖然還能繼續(xù)提供正常的服務(wù)，但實際上系統(tǒng)的訪問者正遭受著持續(xù)的危害。[判斷題]*對(正確答案)錯5、《信息安全技術(shù)信息安全事件分類分級指南》(GB/Z20986-2007)將安全事件劃分為4個等級，分別是特別重大事件(I級）、重大事件(II級）、較大事件(Ill級）和—般事件(IV級）。[判斷題]*對(正確答案)錯6、網(wǎng)絡(luò)安全等級保護測評指通討訪談、檢查、測試等手段對安全技術(shù)和管理各層面的安全控制進行整體性驗證，確保網(wǎng)絡(luò)的安全保護措施符合相應(yīng)等級的安全要求，給出第三方測評機構(gòu)的