咸阳长庆子弟学校2025年师生网络安全素养提升知识竞赛
姓名:
您的部门:
教师
学生
你的班级:
三年级1班
三年级2班
三年级3班
三年级4班
四年级1班
四年级2班
四年级3班
四年级4班
五年级1班
五年级2班
五年级3班
五年级4班
六年级1班
六年级2班
六年级3班
六年级4班
七年级1班
七年级2班
八年级1班
八年级2班
1、《中华人民共和国网络安全法》于( )正式发布实施
2016年6月1日
2017年6月1日
2016年11月1日
2017年11月1日
2、关于违反《中华人民共和国个人信息保护法》规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,情节严重的,对直接负责的主管人员和其他直接责任人员处( )罚款。
一万元以上十万元以下
十万元以上五十万元以下
一百万元以上二百万元以下
十万元以上一百万元以下
3、网络安全威胁和事件的闭环管理的关键环节包括?( )
监测、预警、研判、通报
监测、预警、通报、处置
监测、预警、研判、处置
监测、预警、通报、公告
4、按《信息技术安全事件报告与处置流程》,安全事件发生后应在( )小时内报送信息技术安全事件情况报告。
3
5
8
10
5、等级保护2.0基本要求从什么时间正式实施?( )
2019年5月13日
2019年12月1日
2020年1月1日
2019年6月1日
6、根据《网络安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?( )
威胁、脆弱性
系统价值、风险
信息安全、系统服务安全
受侵害的客体、对客体造成侵害的程度
7、以下第几级及以上信息系统,由信息系统运营使用单位(备案单位)到当地公安机关网络安全保卫部门办理备案手续?( )
第一级信息系统
第二级信息系统
第三级信息系统
第四级信息系统
8、等级保护测评工作中的测评最终结论不再是“合格”和“不合格”,而是分成“优”“良”“中”“差”四类,“差”表明被测对象中存在会导致被测对象面临高等级安全风险,或者被测对象综合得分低于多少分?( )
90
80
70
60
9、根据《教育部关于加强教育行业网络与信息安全工作的指导意见》要求,教育系统第二级系统的测评频率要求是? ( )
每一年一次
每半年一次
每一年两次
每两年一次
10、网络安全法要求,网络运营者采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于( )
一个月
三个月
六个月
十二个月
11、等级保护的工作流程是( )
定级、备案、建设整改、等级测评、监督检查
备案、定级、等级测评、建设整改、监督检查
建设整改、备案、定级、等级测评、监督检查
定级、等级测评、备案、建设整改、监督检查
12、下列关于网络安全攻击组织管理的说法中,哪一项描述是错误的。( )
攻击者在实施攻击前,会对目标进行详尽的侦查,以了解目标的潜在价值。
攻击者在准备攻击时,无需制定具体的攻击计划和战术。
为了降低被发现的风险,攻击者会采取一系列措施来保护自己的身份和行踪。
攻击者会组建一个分工明确的团队,以提高攻击行动的协同性和成功率。
13、( )中规定,国家建立数据安全应急处置机制,有关部门依法启动应急预案,采取相应的应急处置措施。
《中华人民共和国网络安全法》
《中华人民共和国数据安全法》
《中华人民共和国个人信息保护法》
《关键信息基础设施安全保护条例》
14、以下哪种攻击方法是利用尚未公开的漏洞,通过注入恶意代码来获取对系统的控制权?( )
0Day注入攻击
统计分析攻击
暴力破解攻击
格式化字符串攻击
15、关于运营和运维的区别以下哪项是错误的?( )
运维是运行维护的简称
运营侧重于管理和维护服务或产品的日常运作,包括规划、部署、监控、调整和优化等各个方面
运维是主动的
运营是被动的
16、以下关于高校物联网供应链安全描述错误的是?( )
物理安全是高校物联网供应链安全中重要问题之一
高校物联网供应链安全中要高度重视个人信息保护
人脸识别方便快捷安全,应在高校身份认证、消费、签到等物联网场景中尽快普及,不存在安全问题
高校物联网大量使用专网建设,需要建立专门的物联网漏洞管理机制、物联网安全升级预案等
17、以下关于网络安全应急演练的说法错误的是?( )
应急演练应紧密结合应急管理工作的实际需求,明确演练目的,根据资源条件确定演练方式和规模
应急演练应以提高应急指挥机构的指挥协调能力和应急队伍的实战应变能力为着眼点
应急演练应科学设计演练方案,周密部署演练活动制定并严格遵守有关安全措施
应急演练应充分利用现有资源,一般不需要经费支持
18、全过程的应急管理工作则应当囊括( )、事发应对、事中处置、事后总结所有的应急管理环节。
事前预防
事前监测
事前检测
事前检查
19、《中华人民共和国密码法》规定,关键信息基础设施运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展( )。
商用密码应用安全性评估
网络安全等级保护测评
信息系统安全性评估
渗透测试
20、下面对于信息安全事件分类,说法正确的是哪一项?( )
对信息安全事件的分类可以参考信息系统的重要程度、系统遭受的损失大小和应急成本三要素
判断信息系统的重要程度主要考虑用户的数量
根据信息安全事件的分级考虑,可将信息安全事件分为特别重大事件、重大事件、较大事件和一般事件四个级别
信息安全事件分级可以完全由用户自行完成
21、关于新建系统和已有系统在系统生命周期中如何开展等级保护工作实施描述正确的是( )
新建系统:工作部署、定级备案、方案设计、建设实施、等级测评、安全运维、定期测评、废弃阶段
新建系统:工作部署、方案设计、建设实施、定级备案、等级测评、安全运维、定期测评、废弃阶段
已有系统:工作部署、定级备案、差距分析、整改设计、整改实施、等保测评、安全运维、定期测评、废弃阶段
已有系统:工作部署、定级备案、差距分析、等保测评、整改设计、整改实施、定期测评、废弃阶段
22、等级保护测评工作中的测评最终结论分为哪几类( )
优
良
一般
差
23、开展数据处理活动的组织、个人不履行《中华人民共和国数据安全法》规定的数据安全保护义务的,拒不改正或者造成大量数据泄露等严重后果的,以下哪些是可以采取的处罚措施?( )
处五十万元以上二百万元以下罚款
责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照
对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款
处五十万元以上一百万元以下罚款
24、《网络安全等级保护基本要求》(GB/T 22239-2019)中的安全通用要求和安全扩展要求都属于哪类要求?( )
分析要求
技术要求
管理要求
测试要求
25、根据教育部网络安全责任制落实情况考核评价管理办法要求,三级以上系统应每年测评,并将测评报告关键页扫描或复印后于当年12月15日前报送部网信办。测评报告关键页包括?( )
首页
结论页
主要问题描述页
渗透测试内容
26、在《教育系统核心数据和重要数据识别认定工作指南(试行)》(教科信厅〔2022〕1号)中,教育数据按照内容属性分为?( )
机构数据
人员数据
日志数据
业务数据
27、以下关于教育系统网络安全应急管理工作描述正确的是?( )
至少每年开展一次应急预案培训,有培训记录
至少每年开展两次应急演练,有演练记录
按照《教育系统网络安全事件应急预案》要求建立、修订、完善本单位不同安全事件的应急预案
不需要开展网络安全应急演练
28、等级保护对象受到破坏时所侵害的客体包括以下哪些方面?( )
公民的合法权益
法人和其他组织的合法权益
国家安全
社会秩序、公共利益
29、教育系统软件供应链安全治理中,需求方正确的措施包括?( )
通过采购文件、合同等明确项目网络安全要求,与供应商明确项目网络安全建设需求,签订必要的保密协议。
审查部署环境、部署过程,监督部署人员按照安全要求规范操作。
审核运维方案,包括运维人员能力、监控巡检方案、故障检测处理方案、升级方案、漏洞处置方案、审计方案等。
监督运维工作开展,完成运维人员日常管理。
30、网络安全检查工作部署通常包括以下哪些具体工作?( )
研究制定检查方案
执行现场检查
下达检查通知
组织检查专项培训
31、以下哪些是《中华人民共和国网络安全法》规定的基本要求?( )
网络运营者应当采取技术措施和其他必要措施,确保网络安全
网络运营者应当制定网络安全事件应急预案
关键信息基础设施运营者应当自行或委托专业机构进行网络安全检测评估
所有信息系统必须每年进行等级保护测评
32、数据安全法规定数据处理活动应当遵循的原则包括?( )
合法、正当
必要、诚信
透明、安全
公平、公正
33、教育系统网络安全责任制要求包括哪些?( )
谁主管谁负责
谁运维谁负责
谁使用谁负责
以上都不是
34、以下哪些属于个人信息保护法中的个人信息类型?( )
身份证件号码
个人生物识别信息
通信记录和内容
健康生理信息
35、网络安全应急演练的主要形式包括?( )
桌面推演
实战演练
预警演练
危机管理演练
36、《中华人民共和国网络安全法》于2017年6月1日正式实施。
对
错
37、等级保护测评结论分为优、良、中、差四类。
对
错
38、网络安全法要求留存网络日志不少于六个月。
对
错
39、教育系统第二级信息系统需要每半年测评一次。
对
错
40、网络安全应急演练一般不需要经费支持。
对
错
关闭
更多问卷
复制此问卷