【导语】:廊坊2021年国家网络安全宣传周河北活动将于10月11日在石家庄市人民会堂拉开帷幕,主题是“网络安全为人民,网络安全靠人民”。总体内容可以概括为“3561”,即3个集中活动、5个专项活动、6个主题日活动和网络安全进基层。一起来看精彩预告!
一、判断题(每题 1 分,共 15 题,总分 15 分)(部分)
1 、没有强大的网络安全产业,国家网络安全就缺乏支撑;没有强大的网络安全企业,就形成不了强大的网络安全产业。
A是 B否
2 、网络信息技术是全球研发最集中、创新最活跃、应用最广泛、辐射带动作用最大的技术创新领域,是全球技术创新的竞争高地。
A 是 B否
3 、党员领导干部要自觉学网、懂网、用网,不断提高对互联网规律的把握能力、对网络舆论的引导能力、对信息化发展的驾驭能力、对网络安全的保障能力。
A .是B .否
4 、‘ 得人者兴,失人者崩”。网络空间的竞争,归根结底是人才竞争。建设网络强国,没有一支优秀的人才队伍,没有人才创造力进发、活力涌流,是难以成功的。念好了人才经,才能事半功倍。
A 是 B .否
5 、网信事业代表着新的生产力和新的发展方向,应该在践行新发展理念上先行一步。了
A 是 B .否
6 、必须旗帜鲜明、毫不动摇坚持党管互联网,加强党中央对网信工作的集中统一领导,确保网信事业始终沿着正确方向前进。了
A 是 B .否
7 、 《 数据安全法 》 方式对信息的记录。
A 是 B .否
8 、各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。
A 是 B .否
答案解析 《 数据安全法 》 第六条
9 、根据 《 网络安全法))的规定,网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。了
A 是 B .否
10 、( ( ) 童个人信息网络保护规定))中所称儿童,是指不满+六周岁的未成年人
A 是 B .否
11 、网络钓鱼属于社会工程学攻击形式。 A 是 B .否
12 、使用微博时,接收带有广告、测试等性质的微博要有警惕之心,不要贪图小便宜随意点击来历不明的链接。 。 A 是 B .否
13 、朋友圈看到了很博眼球的信息后第一时间转发 A 是 B .否
14 、手机银行的 App 要定期进行体检,确定不是山寨 APP 了 A 是 B .否
15 、浏览网页时,弹出‘最热门的视频聊天室”的页面,先点击进去看看再说。了A 是 B .否
二、单选题(每题 2 分,共 20 题,总分 40 分)
1 、网信事业要发展,必须贯彻以 I 心的发展思想。( ) 为中
A 政治 B .经济 C .科OD .人民
2 、 《 数据安全法))开始施行的时间是。( )
A . 2017 年 6 月 1 日 B . 2021 年 6 月 1 日0C . 2021 年 9 月 1 日 D , 2022 年 9 月 1 日
3 、国家建立_,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。()万
A .数据安全分级制度 B .数据等级保护制度 C .数据安全审查制度 D .数据安全审查执法制度
4 、根据 《 网络安全法 》 的规定,_负责统筹协调网络安全工作和相关监督管理工作。 ( )了
A 公安部 B国家网信部门C .国家安全部 D .工信部
5_是事关国家安全和国家发展、 广大人民群众工作生活的重大战略问题,要从国际国内大势触发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。
A . GOp 总量 B .网络信息产业 C .网络信息核心技术 D .网络安全和信息化
6 、网络安全审查办公室设在,负责制定网络安全审查相关制度规范,组织网络安全审查。()大 0
A .国家安全部 B .工信部 C .国家互联网信息办公室 O 公安部
7 、国家支持网络运营者之间在网络安全信息_、_、_和等方面进行合作,提高网络运营者的安全保障能力。()
A .发布收集分析事故处理 B .收集分析通报应急处置 C .收集分析管理应急处置 D .审计转发处置事故处理
答案解析 ( (网络安全法 》 第二十九条
8 、网络产品、服务应当符合相关国家标准的要求。()万
A .推荐性 B .建设性 C .前瞻性 0 .强制性
答案解析 ( (网络安全法 》 第二+二条
9 、关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照_会同国务院有关部门制定的力、法进行安全评估;法律、行政法规另有规定的,依照其规定。()大
A 公安机关口、B .国家安全机关 C .国家网信部门 0 .有关主管部门
答案解析 ( (网络安全法))第三十七条
10 、关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险_至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关
A .每两年 B .每年 C .每半年 0 .每季
度答案解析 《 网络安全法 》 第三十八条
11 、网络运营者应当对其收集的用户信息严格保密,并建立健全。()了
A .用户信息保密制度 0B .用户信息保护制度 C .用户信息加密制度 0 .用户信息保全制度答案解析 《 网络安全法 》 第四十条
12 、网络运营者不得泄露、篡改、毁损其收集的个人信息;未经_同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。( )
A .属地网信部门 B .本人单位 0C .被收集者 0 .国家主管部门
答案解析 ( (网络安全法 》 第四+二条,
13、网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,
A .严格控制知悉范围 B .视情况报告有关部门 C .按照规定向有关主管部门报告 0 .将事件起因、过程、结果如实向社会公布
14 、依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的_严格保密,不得泄露、出售或者非法向他人提供。()
A .个人信息 B .隐私 C .商业秘密 00 .以上全是答案解析 ( (网络安全法))第四+五条
15 、网络运营者收集、使用、转移、披露儿童个人信息的,应当以显著、清晰的方式告知,并应当征得的同意。()了
A .网信部门网信部门 B 公安部门公安部门 0C .儿童监护人儿童监护人 0 .儿童本人儿童本人答案解析 ( ( ) L 童个人信息网络保护规定 》 第九条
16 、使用手机时如何实现无线连接的安全?
A .使用运营商提供的网络 B .只接入可信的 Wi 一 R 热点 C .尽量不要使用公共 Wi 一 Fi 接入银行网站 00 .以上都对
17 、以下关于 QQ 使用方面说法错误的是( ) A .需要定期更新 QQ 软件 0B .可以使用非官方提供的 QQ 软件 C .不在合作网站轻易输入 QQ 号 O ,完善保密资料,使用密保工具
18 、自己的个人电脑需要定期做备份吗()了
几曰局并片. 0B .需要,固定周期的做 C .需要,想起来就备份一次 0 .不确定
19 、好友的 QQ 突然发来一个网站链接要求投票,最合理的做法是()了
A .因为是其好友信息,直接打开链接投票 0B .可能是好友 QQ 被盗,发来的是恶意链接,先通过电话跟朋友确认情况后,再酌情考虑是否投票 C .不参与任何投票 0 .把好友加入黑名单
20 、电脑安全软件提醒自己的电脑有系统漏洞,最怡当的做法是()万
A .立即更新补丁,修复漏洞 B .不与理睬,继续使用电脑 C .暂时搁置,一天之后再提醒修复漏洞D重启电脑
三、多项选择题(每题 3 分,共 15 题,总分 45 分)
21 、 2019 年 9 月,总书记在对国家网络安全宣传周做出的指示中提到,要坚持安全可控和开放创新并重,提升广大人民群众在网络空间的_。()厂 A .满足感 B .获得感C .幸福感 0 .安全感
22 、要建立统一高效的网络安全一,准确把握网络安全风险发生的规律、动向、趋势。 ( ) 一白小小节劣去门生 11一尹、甲一 B .风险报告机制 C .情报共享机制 0 .研判处置机制
23 、对于网络安全的特点,下列说法正确的有。( )
A .网络安全是整体的而不是割裂的; B .网络安全是动态的而不是静态的; C .网络安全是开放的而不是封闭的; 0 .网络安全是相对的而不是绝对的; E .网络安全是共同的而不是孤立的。
24 、 《 网络安全法))的意义包括_。( )
A .落实党中央决策部署的重要举措; B .维护网络安全的客观需要; C .维护民众切身利益的必然要求; 0 .参与互联网国际竞争和国际治理的必然选择。仓25 、网络安全审查坚持_,从产品和服务安全性、可能带来的国家安全风险等方面进行
25、网络安全审查坚持____,从产 品和服务安全性、可能带来的国家安全风险等方面进行审查。()
A.防范网络安全风险与促进先进技术应用相结合;
B.过程公正透明与知识产权保护相结合;
C.事前审查与持续监管相结合;
D.企业承诺与社会监督相结合。
答案解析
《网络安全审查办法》(修订草案) 第三条
26、国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,___。()1日
A.受托方无需履行数据保护义务;
B.应当经过严格的批准程序;
C.应当监督受托方履行相应的数据安全保护义务;
D.数据保护有关工作完全交由受托方进行,
委托方不承担数据安全责任。
答案解析《数据安全法》第四十条
27、除《网络安全法》第二十-条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:()
A.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查
B.定期对从业人员进行网络安全教育、技术培训和技能考核;
C.对重要系统和数据车进行容灾备份;
D.制定网络安全事件应急预案,并定期
28、《网络安全法》 第四十-条规定,网络经营者收集、使用个人信息的规则包括.()
A.保密原则
B.合法原则
C.正当原则
D.必要原则
答案解析
《网络安全法》第四十一条.
29、网络安全事件发生的风险增大时,省级以上人民政府有关部门门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施:)
A.要求有关部门、机构和人员及时收朱、报告有关信息,加强对网络安全风险的监测;
B.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度;
C.向社会发布网络安全风险预警,发布避免、减轻危害的措施;
D.按照规定程序及权限对网络运营者法定代表人进行约谈。
答案解析《网络安全法》第五+四条
30、网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的_的能力。()
A.完整性
!B.真实性
C.保密性
D.可用性
答案解《网络安全法》第七十六条
31、以下行为可被认定为“未公开收集使用则:()
A.在App中没有隐私政策,或者隐私政策中没有收集使用个人信息规则;
B.在App首次运行时末通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;
C.隐私政策等收集使用规则难以访问,如进入App主界面后,需多于4次点击等操作才能访问到;
D.隐私政策等收集使用规则难以阅读,
答案解析《App违法违规收集使用个人信息行为认定方法》第一条
32、以下行为可被认定为“违反必要原则,收集与其提供的服务无关的个人信息”:(
A.收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关;
B.因用户不同意收集非必要个人信息或打开非必要权限,拒绝提供业务功能;
C.App新增业务功能申请收集的个人信息超出用户原有同意范围,若用户不同意,则拒绝提供原有业务功能,新增业务功能取代原有业务功能的除外;
D.仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,强制要求用户同意收集个人信息。
箸案解析《Ap违法违规收集使用个入信息行为认定方法》第四条
33、离开电脑、办公桌时,需要注意的是()
A.锁定电脑屏幕
B.清理桌面敏感资料
C.长时间离开应该关闭电脑
D.出门记得关闭办公区域的门]
34、关于用户密码,以下说法不正确的是:
A.为方便记忆,将手机解锁的6位数字密码与银行卡支付密码做相同设置;
B.abcd1234是非常安全的密码;
C.公务邮箱密码复杂度应包括数字、字母、特殊字符等至少2种以,上组合;
D.个人密码在设置好后,无特殊情况应尽量不做更换。
35、常见的非法获取用户口令的手段有:()
A.通过网络监听;
B.通过工具暴力猜解;
C.利用用户失误或疏忽;
D.利用系统或软件的漏洞。