网络知识公开题库1

第一篇：网络知识公开题库1西吉县网络安全知识竞赛试题姓名：单位：分数;一、选择题1、狠抓网络安全责任落实和绩效考核。各单位要牢固树立风险意识，充分认识责任义务，层层签订（）A.网络安全责任书B.网络安全保障书C.网络安全承诺书D.网络安全责任状2.网信部门和有关部门违反网络安全法第三十条规定，将在履行网络安全保护职责中获取的信息用于其他用途的，对（）依法给予处分A.所有相关人员B.相关领导C.主管人员D.直接负责的主管人员和其他直接负责人员3.国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息________工作，按照规定统一发布网络安全监测预警信息。A.收集分析通报B.发布收集分析C.收集分析管理D.审计转发处臵4.从安全属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击。A.机密性B.可用性C.完整性D.真实性5.下列哪个不是风险分析中的一部分：A.识别风险B.选择最好的控制措施C.在风险影响和相关控制措施的成本之间提供经济平衡D.潜在威胁的影响的量化分析6.为保证系统日志可靠性有效，以下为日志可以不具备的特征为（）A.日志能够全面覆盖系统资源B.日志包括访问源、访问目标、访问活动等必要信息C.日志允许系统所有用户读取D.配臵统一、精确地时间同步7.我国哪部法律法规对禁止以计算机病毒或者其他方式攻击通信设施，危害网络安全和信息安全等行为作出了详细规定（）A.《中华人民共和国信息安全法》B.《中华人民共和国电信条例》C.《中华人民共和国计算机信息系统安全保护条例》D.《中华人民共和国个人信息保护法》8.关于信息系统安全保护等级定级要素描述，不正确的是（）A.等保对象受到破坏时所侵害的客体和对客体造成侵害的程度B.等级保护对象受到破坏时所侵害的客体包括公民、法人和其他组织的合法权益，社会秩序、公共利益，国家安全C.对客体的侵害程度由客观方面的不同外在表现综合决定D.等级保护对象受到破坏后对客体造成的侵害成都可归结为无损害、造成严重损害、造成特别严重损害9.以下不属于计算机辅助犯罪的是A．攻击金融系统，盗取资金与敏感信B．通过攻击政府或公司的系统和修改网站来抗议的行为C．通过攻击军事系统获取军事和情报材D．对竞争企业网站服务器实施拒绝服务攻击使其网站业务崩溃10.根据《网络安全法》，以下说法错误的是A．网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度B．网络运营者收集、使用个人信息，应当获得收集者的同意C．网络运营者未经被收集者同意，经过处理无法识别特定个人且不能复原的信息依然不得向他人提供D．网络运营者不得收集与其提供的服务无关的个人信息11.有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做（）A.重放攻击B.拒绝服务攻击C.反射攻击D.服务攻击12.DES算法中扩展臵换后的E(R)与子密钥k异或后输入（）到S盒代替。A．64位B．54位C．48位D．32位13.主动型木马是一种基于远程控制的黑客工具，黑客使用的程序和在你电脑上安装的程序分别是（）。A．服务程序/控制程序B．木马程序/驱动程序C．驱动程序/木马程序D．控制程序/服务程序14.国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。采取记录、跟踪网络运行状态，监测、记录网络安全事件的技术措施，并按照规定留存网络日志不小于（）个月A.3B.6C.9D.1215.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照（）会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。A.公安机关B.国家安全机关C.有关主管部门D.国家网信部门16.《信息系统安全等级保护实施指南》将（）作为实施等级保护的第一项重要内容。A.安全定级B.安全评估C.安全规划D.安全实施17.以下哪种wifi是安全的()A.无密码直接连接B.wap2C.wapD.X.50918.在信息系统安全管理中，基本的工作制度和管理方法是（）A.架构设计和效率测评B.分级测试和层级管理C.等级保护和风险评估D.系统维护和分类管理19.关于网络安全法，说法错误的是A.国家规定关键信息基础设施以外的网络运营者应参与关键信息基础设施保护体系。B.关键信息基础设施的运营者采购网络产品和服务需要通过安全审查。C.网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即向上级汇报。D.国家网信部门应当统筹协调有关部门加强