2022國家網絡安全宣傳周-網絡安全知識競答附答案

2022國家網絡安全宣傳周--網絡安全知識競答[復制]歡迎同學們參加2022國家網絡安全宣傳周--網絡安全知識競答，共30題，快來試試吧！請準確填寫個人信息姓名：[填空題]*_________________________________學工號：[填空題]*_________________________________此部分內容為多選題，共22題。1、黑客攻擊一般有幾個階段?*A.隱藏IP(正確答案)B.踩點掃描(正確答案)C.獲得特權(正確答案)D.種植后門(正確答案)E.隱身退出(正確答案)2、符合下列哪些情形，個人信息處理者方可處理個人信息?*A.取得個人同意(正確答案)B.為訂立、履行個人作為一方當事人的合同所必需，或者按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需。(正確答案)C.為履行法定職責或者法定義務所必需。(正確答案)D.為應對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需。(正確答案)3、下列有關僵尸網絡說法正確的是?*A.僵尸網絡是指被僵尸病毒感染的計算機設備組成的網絡。(正確答案)B.僵尸網絡是由攻擊者通過控制服務器控制的受害計算機群。(正確答案)C.僵尸網絡由于其龐大的主機數量，通常用千執(zhí)行分布式拒絕服務攻擊、發(fā)送垃圾郵件等。(正確答案)D.僵尸網絡感染了新的節(jié)點后，通常新的節(jié)點既可以執(zhí)行攻擊命令，也可以繼續(xù)進行僵尸病毒的傳播，因此僵尸網絡的感染十分迅速。(正確答案)4、以下哪些是ATP攻擊的典型特點？A.對指定目標點對點攻擊，在攻擊之前會逄過各種渠道、各種方式收集被攻擊者的—切相關信息，如目標經常上的網站、目標的上網習慣等。(正確答案)B.時間持續(xù)久(正確答案)C.攻擊偽裝性強(正確答案)D.攻擊間接訪問較多(正確答案)5、以下關于網絡釣魚正確的是？*A.網絡釣魚是指攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行網絡詐騙活動。(正確答案)B.釣魚郵件一般是攻擊者偽裝成同事、家人等用戶信任的人，通過發(fā)送電子郵件的方式，誘使用戶回復郵件、點擊嵌入郵件正文的惡意鏈接，進而竊取用戶敏感數據。(正確答案)C.用戶可以通過安裝防病毒系統(tǒng)和網絡防火墻系統(tǒng)加強防范。(正確答案)D.防范垃圾郵件可以有效避免釣魚郵件詐騙。(正確答案)6、以下關于勒索病毒正確的是？*A.勒索病毒是一種新型電腦病毒，主要以郵件、程序木馬、網頁掛馬的形式進行傳播。(正確答案)B.勒索病毒文件旦進入本地，就會自動運行，同時刪除勒索軟件樣本，以躲避查殺和分析。(正確答案)C.勒索病毒變種類型非常快，對常規(guī)的殺毒軟件都具有免疫性。(正確答案)D.勒索病毒利用本地的互聯(lián)網訪問權限連接至黑客的C&C服務器，進而上傳本機信息并下載加密私鑰與公鑰，利用私鑰和公鑰對文件進行加密。(正確答案)7、網絡空間安全形勢呈現的特點包括：*A.網絡安全合作與競爭并存。(正確答案)B.網絡軍事化趨勢不可逆轉。(正確答案)C.國家級網絡攻擊常態(tài)化。(正確答案)8、國家網絡空間主權主要包含以下哪些內容？*A.各國根據本國國清，借鑒國際經驗，制定本國有關網絡空間的法律法規(guī)。(正確答案)B.各國根據本國法律法規(guī)，管理本國網絡空間。(正確答案)C.采取必要措施，監(jiān)測、保護、抵御來自國內外的網絡空間威脅和攻擊。(正確答案)D.依法防范、阻止違法信患在本國網絡空間的傳播。(正確答案)9、根據《信息安全技術信息安全事件分類指南》將安全事件分為七類，以下屬于安全事件的是？*A.有害程序事件(正確答案)B.網絡攻擊事件(正確答案)C.設備設施故障(正確答案)D.信息破壞事件(正確答案)10、等級保護對象根據其在國家安全、經濟建設、社會生活中的重要程度，遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等，被劃分為5個安全保護等級，分別是：*A.等級保護對象受到破壞后，會對公民、法人和其他組織的合法權益誥成損害，但不損害國家安全、社會秩序和公共利益。(正確答案)B.等級保護對象受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。(正確答案)C.等級保護對象受到破壞后，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。(正確答案)D.等級保護對象受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。(正確答案)E.等級保護對象受到破壞后，會對國家安全造成特別嚴重損害。(正確答案)11、不做網絡安全等級保護測評等檢測評估，有關部門警告后拒不整改或造成危害后果的，依法可進行如下處罰：*A.罰款(單位1萬以上100萬以下，責任人5000以上10萬以下)(正確答案)B.拘留(正確答案)C.暫停業(yè)務(正確答案)D.造成嚴重后果的，根據《刑九》處三年以下有期徒刑、拘役或者管制。(正確答案)12、等級保護定級流程包括：*A.確定定級對象(正確答案)B.初步確定等級(正確答案)C.專家評審(正確答案)D.主管部門審核(正確答案)E.公安機關備案審查(正確答案)13、國家指定《數據安全法》的目的是什么？*A.規(guī)范數據處理活動(正確答案)B.保障數據安全，促進數據開發(fā)利用(正確答案)C.保護個人、組織合法權益(正確答案)D.維護國家主權、安全和發(fā)展利益(正確答案)14、數據安全工作的責任分工是什么？*A．各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產生的數據及數據安全負責。(正確答案)B．工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔本行業(yè)、本領域數據安全監(jiān)管職責。(正確答案)C．公安機關、國家安全機關等依照本法和有關法律、行政法規(guī)規(guī)定，在各自職責范圍內承擔數據安全監(jiān)管職責。(正確答案)D．國家網信部門依照本法和有關法律、行政法規(guī)的規(guī)定，負責統(tǒng)籌協(xié)調網絡數據安全和相關監(jiān)管工作。(正確答案)15、數據分類分級保護制度建立的依據是什么？*A．根據數據在經濟社會發(fā)展中的重要程度。(正確答案)B．根據數據對個人或組織的重要程度。C．根據數據遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益造成的危害程度。(正確答案)D．根據數據遭到篡改、破壞、泄露或者非法獲取、非法利用，對個人、組織合法權益造成的危害程度。(正確答案)16、數據收集的規(guī)定有哪些？*A．任何組織、個人收集數據，應采取合法、正當的方式。(正確答案)B．任何組織、個人不得竊取或者以其他非法方式獲取數據。(正確答案)C．法律、行政法規(guī)對手機、使用數據的目的、范圍有規(guī)定。(正確答案)D．在法律、行政法規(guī)規(guī)定的目的和范圍內手機、使用數據。(正確答案)17、國家機關委托第三方對政務數據處理時，應遵守哪些規(guī)定*A.國家機關應當經過嚴格的批準程序。(正確答案)B.國家機關應當監(jiān)督受托方履行相應的數據安全保護義務。(正確答案)C.受托方應當依照法律、法規(guī)的規(guī)定和合同約定履行數據安全保護義務。(正確答案)D.受托方不得擅自留存、使用、泄露或者向他人提供政務數據。(正確答案)18、可以隨便在網上公開他人個人信息嗎？*A.任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息。(正確答案)B.任何組織、個人不得非法買賣、提供或者公開他人個人信息。(正確答案)C.不得從事危害國家安全、公共利益的個人信息處理活動。(正確答案)D.可以將違反法律和道德的個人信息公開。19、哪些信息屬于敏感個人信息？*A.生物識別(正確答案)B.宗教信仰(正確答案)C.醫(yī)療健康(正確答案)D.特定身份、金融賬戶、行蹤軌跡等信息，以及不滿14周歲未成年人的個人信息(正確答案)20、履行個人信息保護職責的部門包含哪些職責：*A.開展個人信息保護宣傳教育，指導、監(jiān)督個人信息處理者開展個人信息保護工作。(正確答案)B.接受、處理與個人信息保護有關的投訴、舉報。(正確答案)C.組織對應用程序等個人信息保護情況進行測評，并公布測評結果。(正確答案)D.調查、處理違法個人信息處理活動。(正確答案)21、根據《個人信息保護法》，下列說法正確的是？*A.任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息。(正確答案)B.任何組織、個人不得非法買賣、提供或者公開他人個人信息。(正確答案)C.任何組織、個人不得從事危害國家安全、公共利益的個人信息處理活動。(正確答案)22、2022年國家網絡安全宣傳周主題為：*A.網絡安全為人民(正確答案)B.網絡安全靠人民(正確答案)以下部分為判斷題，共8題。1、按照《網絡安全法》的要求，對關鍵信息基礎設施保護，其運營者要承擔起保護的主體責任，政府主要是加強指導監(jiān)管。[判斷題]*對(正確答案)錯2、網絡安全風險評估是指依據有關網絡安全技術與管理標準，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的機密性、完整性和可用性等安全屬性進行評價的過程。[判斷題]*對(正確答案)錯3、除網絡安全崗位上的專業(yè)人員外，其他與關鍵信息基礎設施運營安全相關的管理人員、操作人員、使用人員、服務人員等，也應接受網絡安全教育、技術培訓和技能考核。[判斷題]*對(正確答案)錯4、有些攻擊者通過篡改門戶網站頁面來傳播—些非法信息，但實際上，頁面在被篡改之前，黑客已經利用漏洞獲得了相應的Web控制權限，網站雖然還能繼續(xù)提供正常的服務，但實際上系統(tǒng)的訪問者正遭受著持續(xù)的危害。[判斷題]*對(正確答案)錯5、《信息安全技術信息安全事件分類分級指南》(GB/Z20986-2007)將安全事件劃分為4個等級，分別是特別重大事件(I級）、重大事件(II級）、較大事件(Ill級）和—般事件(IV級）。[判斷題]*對(正確答案)錯6、網絡安全等級保護測評指通討訪談、檢查、測試等手段對安全技術和管理各層面的安全控制進行整體性驗證，確保網絡的安全保護措施符合相應等級的安全要求，給出第三方測評機構的