2024年网络与数据安全知识竞赛题库及答案(90题).docx

2024年网络与数据安全知识竞赛题库及答案(90题) 1、法律、行政法规规定提供数据处理相关服务应当取得行政许可的，服务提供者应当依法取得许可单选题）A、正确（正确答案）B、错误 2、公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据，可以没有批准手续，个人仍应当予以配合单选题）A、正确B、错误（正确答案） 3、任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据单选题）A、正确（正确答案）B、错误 4、开展数据处理活动以及研究开发数据新技术，应当有利于促进经济社会发展，增进人民福祉，符合社会公德和伦理单选题）A、正确（正确答案）B、错误 5、国家机关应当遵循公开、透明、便民的原则，按照规定及时、准确地公开政务数据单选题）A、正确B、错误（正确答案） 6、国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制单选题）A、正确（正确答案）B、错误 7、收到陌生号码发来的中奖信息及银行升级通知修改密码并给有相关连接地址您会怎么做？（单选题）A 反正也没什么影响点开链接看看怎么回事B 核对号码后发现跟正常差不多点开了链接C 不相信是真的不点开直接删除（正确答案） 8、办公室突然来了您不认识的人，您会主动打招呼或询问吗？（单选题）A 会主动询问（正确答案）B 看情况，不忙的时候询问，忙的时候就算了C 不询问 9、以下计算机口令设置，您觉得最安全或者最恰当的是？（单选题）A 898989789778998112B 520abcdasda#C 521Ab！ccs#（正确答案）D 因为是自己用，不需要密码 10、为什么需要定期修改密码？（单选题）A遵循公司的安全政策    B 降低电脑受损的几率C 确保不会忘掉密码D 减少他人猜测到密码的机会（正确答案）  11、任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益的活动。

单选题）A、正确（正确答案）B、错误 12、网信部门和有关部门在履行网络安全保护职责中获取的信息，用于维护网络安全的需要，也可以用于其他用途单选题）A、正确B、错误（正确答案） 13、国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施单选题）A、正确（正确答案）B、错误 14、根据《网络安全法》的规定，市级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定单选题）A、正确B、错误（正确答案） 15、根据《网络安全法》的规定，有关部门可以对举  报人的相关信息予以保密，保护举报人的合法权益单选题）A、正确B、错误（正确答案） 16、根据《网络安全法》的规定，大众传播媒介应当有针对性地面向社会进行网络安全宣传教育单选题）A、正确（正确答案）B、错误 17、国家机关政务网络的运营者不履行《网络安全法》规定的网络安全保护义务的，由其同级机关或者有关机关责令改正，对直接负责的主管人员和其他直接责任人员依法给予处分单选题）A、正确B、错误（正确答案） 18、网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

单选题）A、正确（正确答案）B、错误 19、国家建立和完善网络安全标准体系    ）和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准单选题）A.国务院标准化行政主管部门（正确答案）B.电信研究机构C.电信企业D.网信部门 20、《网络安全法》是为了保障网络安全，维护（    ）和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法律单选题）A.网络空间主权（正确答案）B.网络领土主权C.网络安全主权D.网络社会安全 21、等级保护有几个安全保护级别？（单选题）A、3个B、4个C、5个（正确答案）D、6个 22、什么样的系统可以作为定级对象？（单选题）A、某台终端B、云平台（正确答案）C、某台服务器D、某台路由器 23、一般等级保护建设的流程是什么？（单选题）A、定级、备案、监督检查、建设整改、等级测评B、定级、备案、建设整改、等级测评、监督检查（正确答案）C、建设整改、等级测评、监督检查、定级、备案D、等级测评、定级、备案、建设整改、监督检查 24、关键信息基础设施和等级保护之间的关系？（单选题）A、关键信息基础设施在等级保护第二级对象中确定B、等级保护第三级对象一定是关键信息基础设施C、关键信息技术设施防护和等级保护安全防护要求一致D、关键信息基础设施在等级保护第三级以上对象中确定（正确答案） 25、等保2.0已发布的核心标准不包括下面哪一项？（单选题）A、基本要求B、定级指南（正确答案）C、设计指南D、测评指南 26、等保2.0有安全扩展要求不包括下面哪一项？（单选题）A、云计算安全扩展要求B、移动互联安全扩展要求C、物联网安全扩展要求D、人工智能系统安全扩展要求（正确答案） 27、第三级信息系统测评过程中，关于应用安全的测评，应检查应用系统，查看其是否采用了（    ）身份鉴别技术的组合来进行身份鉴别，并保证至少有一种是不可伪造的。

单选题）A、两个及两个以上（正确答案）   B、三个及三个以上C、四个及四个以上D、五个及五个以上 28、第三级信息系统测评过程中，关于应用安全的测评，应（     ），查看其提供的登录失败处理功能，是否根据安全策略配置了相关参数单选题）A、测试应用系统  B、渗透测试应用系统C、检查应用系统（正确答案）   D、访谈应用系统管理员 29、第三级信息系统测评过程中，关于应用安全的测评，应测试应用系统，试图非授权（   ）审计记录，验证安全审计的保护情况单选题）A、删除  B、修改  C、覆盖D、都可（正确答案） 30、第三级信息系统测评过程中，关于数据安全及备份恢复的测评，应检查（    ）中是否为专用通信协议或安全通信协议服务，避免来自基于通信协议的攻击破坏数据完整性单选题）A、操作系统和网络设备B、数据库管理系统C、应用系统D、都需检查（正确答案） 31、第三级信息系统测评过程中，关于数据安全及备份恢复的测评，应测试应用系统，通过用（   ）工具获取系统传输数据包，查看其是否采用了加密或其他有效措施实现传输保密性单选题）A、测试  B、运维  C、嗅探（正确答案）  D、以上都不对 32、第三级信息系统测评过程中，关于数据安全及备份恢复的测评，应检查（   ）是否不存在关键节点的单点故障。

单选题）A、网络拓扑结构（正确答案）B、主要网络设备  C、主要通信线路  D、主要数据处理系统 33、第三级信息系统测评过程中，关于主机安全的测评，应（   ），查看审计记录信息是否包括事件发生的日期与时间、触发事件的主体与客体、事件的类型、事件成功或失败、事件的结果等内容单选题）A、检查主要服务器操作系统  B、检查重要终端操作系统C、检查主要数据库管理系统D、都需检查（正确答案） 34、第三级信息系统测评过程中，关于主机安全的测评，应（   ），查看是否能够记录攻击的源IP、攻击类型、攻击目标、攻击时间等单选题）A、检查入侵防范系统（正确答案）  B、检查重要服务器C、检查防恶意代码产品D、检查主要服务器操作系统 35、第三级信息系统测评过程中，关于主机安全的测评，应（   ），查看是否在服务水平降低到预先规定的最小值时，能检测和报警单选题）A、检查入侵防范系统  B、检查重要服务器  C、检查防恶意代码产品D、检查服务器操作系统（正确答案） 36、第三级信息系统测评过程中，关于网络安全的测评，应（   ），查看重要网段是否采取了技术隔离手段与其他网段隔离单选题）A、访谈网络管理员B、访谈机房维护人员  C、检查边界和网络设备（正确答案）D、检查网络设计或验收文档 37、第三级信息系统测评过程中，关于网络安全的测评，应（   ），验证其规则库是否为最新。

单选题）A、访谈网络管理员   B、访谈安全管理员  C、检查防恶意代码产品   D、检查网络入侵防范设备（正确答案） 38、关于信息系统安全等级保护第三级的系统运维管理，应建立系统安全管理制度，对（   ）作出具体规定单选题）A、系统安全策略B、安全配置C、日常操作流程D、都是（正确答案） 39、关于信息系统安全等级保护第三级的系统运维管理，应对系统相关的人员进行应急预案培训，应急预案的培训至少（   ）举办一次单选题）A、每季度B、每半年C、每年（正确答案）D、每2年 40、等级保护2.0正式实施日期（    ）单选题）A、2017年6月1日B、2019年12月1日（正确答案）C、2019年12月10日D、2019年5月10日 41、等级保护的全称是（    ）单选题）A、网络安全测评等级保护B、信息安全等级保护C、网络信息等级保护D、网络安全等级保护（正确答案） 42、等保2.0测评及格线是（    ）单选题）A、50分B、60分C、70分（正确答案）D、80分 43、《个人信息保护法》通过的时间是（    ）单选题）A.2021年8月1日B.2021年8月10日C.2021年8月20日（正确答案）D.2021年8月30日 44、《个人信息保护法》施行的时间是（    ）。

单选题）A.2021年8月20日B.2021年10月1日C.2021年11月1日（正确答案）D.2021年12月1日 45、《个人信息保护法》是在（    ）全国人民代表大会常务委员会第三十次会议通过的单选题）A.第十一届B.第十二届C.第十三届（正确答案）D.第十四届 46、关于《个人信息保护法》立法宗旨，不正确的是（    ）单选题）A.为了保护个人信息权益B.规范个人信息处理活动C.提高个人信息数据质量（正确答案）D.促进个人信息合理利用 47、自然人的个人信息受法律保护，任何组织、个人不得侵害自然人的个人信息权益，在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动的下列情形，哪个不适用《中华人民共和国个人信息保护法》单选题） A.以向境内自然人提供产品或者服务为目的 B.分析、评估境内自然人的行为 C.以向境外自然人提供产品或者服务为目的（正确答案） D. 法律、行政法规规定的其他情形  48、根据《个人信息保护法》的规定，个人信息的处理包括个人信息的收集、（    ）、提供、公开、删除等多选题）A.存储 B.使用 C.加工 D.传输正确答案：ABCD 49、根据《个人信息保护法》的规定，个人信息处理者。