七年级期末考试 网络安全知识
欢迎参加本次网络安全知识竞赛考试,请认真作答以下题目。
1. 基本信息:
姓名:
班级:
机号:
第一部分 单项选择题(共40题,每题1.5分)
2. 根据《计算机病毒防治管理办法》,下列行为中属于明确禁止的是
开展病毒防护培训
采购合规杀毒软件
故意输入计算机病毒破坏他人系统
定期查杀终端病毒
3. 《计算机病毒防治管理办法》规定,对计算机病毒的认定工作,由指定的机构承担
公安部公共信息网络安全监察部门
国家网信办
市场监督管理总局
工信部
4. 依据《信息安全等级保护管理办法》,信息系统安全等级定级工作的主体是
行业主管部门
测评机构
公安监管部门
系统运营使用单位
5. 网络安全等级保护2.0体系中,不包含以下哪项安全通用要求
安全数据恢复
安全物理环境
安全通信网络
安全管理制度
6. 根据《信息安全技术 网络安全等级保护基本要求》,三级信息系统安全建设整改完成后,需方可投入正式运行
无需测评整改
通过等级测评合格
自行验收即可
仅完成备案
7. 等保制度中,针对涉及社会秩序、公共利益的重要信息系统,主要对应保护等级
四级
三级
二级
一级
8. 根据《信息安全技术 个人信息安全规范》GB/T 35273-2020,以下哪项不属于敏感个人信息
行踪轨迹
公开职业履历
宗教信仰
医疗健康信息
9. 个人信息处理者委托第三方处理个人信息的,应当与受托人签订,明确双方安全责任
采购合同
免责协议
安全保密协议
合作框架协议
10. 《信息安全技术 个人信息安全规范》规定,个人信息匿名化处理后的信息个人信息保护相关要求
部分适用
酌情适用
不再适用
完全适用
11. 依据《网络数据安全管理条例》,数据分为一般数据、重要数据和三级分类保护
核心数据
私密数据
个人数据
涉密数据
12. 《网络数据安全管理条例》要求,数据处理者开展数据处理活动,应当落实和风险评估制度
数据无限共享
数据分级分类
数据随意流转
数据批量导出
13. 跨境提供个人信息的,数据处理者应当按照规定开展,保障境外接收方具备同等保护能力
内部审核
合规自查
安全认证
安全评估
14. 根据《关键信息基础设施安全保护条例》,关键信息基础设施安全保护的核心责任主体是
运营者
监管部门
测评机构
服务供应商
15. 关键信息基础设施运营者应当建立,对网络安全风险进行常态化监测预警
设备随意更换机制
网络安全监测预警机制
数据自由流转机制
定期停机维护机制
16. 《关键信息基础设施安全保护条例》规定,国家对关键信息基础设施实行保护
重点
随机
宽松
统一无差别
17. 根据《计算机病毒防治管理办法》,销售、出租未经检测合格的病毒防治产品的,由依法处罚
市场监管部门
网信部门
公安机关
行业协会
18. 等保测评中,安全审计要求对重要操作、安全事件进行记录,日志留存时长最低标准为
12个月
3个月
9个月
6个月
19. 根据《信息安全等级保护管理办法》,一级信息系统的测评要求为
无需定期测评
每年测评
每两年测评
每半年测评
20. 《信息安全技术 个人信息安全规范》规定,处理不满十四周岁未成年人个人信息,应当
征得监护人明示同意
无需征得同意
征得未成年人本人同意即可
仅事后告知即可
21. 个人信息泄露、篡改、丢失发生后,处理者首先应当
通知所有用户
采取补救措施控制风险
隐瞒事件
直接上报监管
22. 《网络数据安全管理条例》明确,利用公共资源建设的平台处理的海量数据,属于范畴
境外数据
个人私有数据
公共数据
涉密数据
23. 重要数据处理者应当制定,针对数据泄露、损毁等突发事件制定处置预案
人员考核方案
数据安全应急预案
设备采购方案
业务扩容方案
24. 根据《关键信息基础设施安全保护条例》,下列不属于关基保护重点领域的是
普通个体电商
水利
邮政
应急管理
25. 关基运营者应当定期开展,检验网络安全防护能力和应急处置水平
业务推广演练
人员轮岗演练
网络安全应急演练
设备检修演练
26. 《计算机病毒防治管理办法》中,计算机病毒不具备的特性是
传染性
免疫性
隐蔽性
破坏性
27. 依据等保基本要求,服务器、终端设备应当设置,禁止弱口令、空口令
统一公开口令
无需口令
简单通用密码
高强度唯一口令
28. 等保安全管理中心不包含以下哪项功能
无限制数据导出
安全监测
风险预警
违规处置
29. 《信息安全技术 个人信息安全规范》要求,个人信息销毁应当做到,无法复原
随意删除
彻底销毁
逻辑删除即可
备份留存
30. 数据处理者开展数据共享、交易活动,不得重要数据和核心数据
私自交易
合规流转
备案共享
审批使用
31. 根据《网络数据安全管理条例》,数据安全负责人主要职责不包括
违规倒卖数据
统筹数据安全工作
处置数据安全事件
落实安全制度
32. 关键信息基础设施运营者发生重大网络安全事件,应当按照规定向和行业主管部门报告
税务部门
网信部门、公安机关
市场监管局
应急管理局
33. 等保二级信息系统的定级备案时间要求是
投入运行后30日内
投入运行前
投入运行后90日内
无需备案
34. 《计算机病毒防治管理办法》规定,机房、办公终端应当开展病毒查杀工作
故障后
随机
定期
无需
35. 个人信息处理的合法基础不包括
履行合同义务
随意采集使用
个人明示同意
履行法定职责
36. 依据法规要求,数据处理活动应当遵循,杜绝超范围、超权限处理数据
最小必要原则
最大收集原则
随意处置原则
无限留存原则
37. 关键信息基础设施的建设和运营,应当坚持的原则,同步规划、建设、使用安全防护设施
重业务、轻安全
安全与业务同步
先建设、后安全
无需安全规划
38. 等保测评结论不包括以下哪种
基本符合
优秀
符合
不符合
39. 《网络数据安全管理条例》施行时间为
2024年1月1日
2021年1月1日
2023年1月1日
2025年1月1日
40. 个人对违规处理其个人信息的行为,不享有以下哪项权利
恶意报复平台
投诉举报
要求更正删除
撤回同意
41. 网络安全等级保护的核心目的是
完成监管备案任务
提升系统安全防护能力,防范网络安全风险
限制网络业务发展
统一系统建设样式
第二部分 多项选择题(共10题,每题4分)
42. 根据《计算机病毒防治管理办法》,下列属于明令禁止的行为有
售卖病毒程序、源码
定期开展病毒防护自查
制作、传播计算机病毒
故意输入病毒破坏计算机系统
43. 网络安全等级保护2.0通用安全要求包含的核心层面有
安全管理制度
安全物理环境
安全通信网络
安全计算环境、安全管理中心
44. 《信息安全技术 个人信息安全规范》规定,个人敏感信息包含
普通公开昵称
生物识别信息
金融账户信息
行踪轨迹信息
45. 根据《网络数据安全管理条例》,数据处理者应当建立的安全制度包括
数据安全应急处置制度
数据分级分类管理制度
数据定期销毁制度
数据安全风险评估制度
46. 《关键信息基础设施安全保护条例》规定,关基运营者应当落实的安全举措有
开展常态化安全培训
设置专门安全管理机构
配备专职安全管理人员
定期开展安全检测评估与应急演练
47. 等保三级信息系统常态化安全运维要求包括
随意开放外网访问权限
定期漏洞扫描与修复
完整留存安全日志
规范权限管理与账号管控
48. 个人信息处理者发生个人信息安全事件后,应当落实的处置措施有
及时告知受影响个人
立即采取补救措施止损
隐瞒事件、拖延处置
按规定上报监管部门
49. 以下属于关键信息基础设施重点保护行业领域的有
普通街边零售行业
公共通信、广播电视
能源、交通、水利
金融、政务、医疗
50. 根据相关法规,网络数据安全风险防控的核心要求包括
严控数据跨境流转
落实境内存储原则
最小权限管控数据操作
无限制共享公开重要数据
51. 网络安全等级保护定级的主要参考因素有
对社会秩序、公共利益的危害程度
系统遭受破坏后对国家安全的危害程度
对公民、法人合法权益的危害程度
系统建设成本与运维成本
关闭
更多问卷
复制此问卷