咸陽長慶子弟學(xué)校2025年師生網(wǎng)絡(luò)安全素養(yǎng)提升知識競賽

姓名：

您的部門：

教師學(xué)生

你的班級：

三年級1班三年級2班三年級3班三年級4班四年級1班四年級2班四年級3班四年級4班五年級1班五年級2班五年級3班五年級4班六年級1班六年級2班六年級3班六年級4班七年級1班七年級2班八年級1班八年級2班

1、《中華人民共和國網(wǎng)絡(luò)安全法》于（）正式發(fā)布實施

2016年6月1日2017年6月1日2016年11月1日2017年11月1日

2、關(guān)于違反《中華人民共和國個人信息保護法》規(guī)定處理個人信息，或者處理個人信息未履行本法規(guī)定的個人信息保護義務(wù)的，情節(jié)嚴(yán)重的，對直接負責(zé)的主管人員和其他直接責(zé)任人員處（）罰款。

一萬元以上十萬元以下十萬元以上五十萬元以下一百萬元以上二百萬元以下十萬元以上一百萬元以下

3、網(wǎng)絡(luò)安全威脅和事件的閉環(huán)管理的關(guān)鍵環(huán)節(jié)包括？（）

監(jiān)測、預(yù)警、研判、通報監(jiān)測、預(yù)警、通報、處置監(jiān)測、預(yù)警、研判、處置監(jiān)測、預(yù)警、通報、公告

4、按《信息技術(shù)安全事件報告與處置流程》，安全事件發(fā)生后應(yīng)在（）小時內(nèi)報送信息技術(shù)安全事件情況報告。

35810

5、等級保護2.0基本要求從什么時間正式實施？（）

2019年5月13日2019年12月1日2020年1月1日2019年6月1日

6、根據(jù)《網(wǎng)絡(luò)安全等級保護定級指南》，信息系統(tǒng)的安全保護等級由哪兩個定級要素決定？（）

威脅、脆弱性系統(tǒng)價值、風(fēng)險信息安全、系統(tǒng)服務(wù)安全受侵害的客體、對客體造成侵害的程度

7、以下第幾級及以上信息系統(tǒng)，由信息系統(tǒng)運營使用單位（備案單位）到當(dāng)?shù)毓矙C關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門辦理備案手續(xù)？（）

第一級信息系統(tǒng)第二級信息系統(tǒng)第三級信息系統(tǒng)第四級信息系統(tǒng)

8、等級保護測評工作中的測評最終結(jié)論不再是“合格”和“不合格”，而是分成“優(yōu)”“良”“中”“差”四類，“差”表明被測對象中存在會導(dǎo)致被測對象面臨高等級安全風(fēng)險，或者被測對象綜合得分低于多少分？（）

90807060

9、根據(jù)《教育部關(guān)于加強教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見》要求，教育系統(tǒng)第二級系統(tǒng)的測評頻率要求是? （）

每一年一次每半年一次每一年兩次每兩年一次

10、網(wǎng)絡(luò)安全法要求，網(wǎng)絡(luò)運營者采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）

一個月三個月六個月十二個月

11、等級保護的工作流程是（）

定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查備案、定級、等級測評、建設(shè)整改、監(jiān)督檢查建設(shè)整改、備案、定級、等級測評、監(jiān)督檢查定級、等級測評、備案、建設(shè)整改、監(jiān)督檢查

12、下列關(guān)于網(wǎng)絡(luò)安全攻擊組織管理的說法中，哪一項描述是錯誤的。（）

攻擊者在實施攻擊前，會對目標(biāo)進行詳盡的偵查，以了解目標(biāo)的潛在價值。攻擊者在準(zhǔn)備攻擊時，無需制定具體的攻擊計劃和戰(zhàn)術(shù)。為了降低被發(fā)現(xiàn)的風(fēng)險，攻擊者會采取一系列措施來保護自己的身份和行蹤。攻擊者會組建一個分工明確的團隊，以提高攻擊行動的協(xié)同性和成功率。

13、（）中規(guī)定，國家建立數(shù)據(jù)安全應(yīng)急處置機制，有關(guān)部門依法啟動應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施。

《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》

14、以下哪種攻擊方法是利用尚未公開的漏洞，通過注入惡意代碼來獲取對系統(tǒng)的控制權(quán)？（）

0Day注入攻擊統(tǒng)計分析攻擊暴力破解攻擊格式化字符串攻擊

15、關(guān)于運營和運維的區(qū)別以下哪項是錯誤的？（）

運維是運行維護的簡稱運營側(cè)重于管理和維護服務(wù)或產(chǎn)品的日常運作，包括規(guī)劃、部署、監(jiān)控、調(diào)整和優(yōu)化等各個方面運維是主動的運營是被動的

16、以下關(guān)于高校物聯(lián)網(wǎng)供應(yīng)鏈安全描述錯誤的是？（）

物理安全是高校物聯(lián)網(wǎng)供應(yīng)鏈安全中重要問題之一高校物聯(lián)網(wǎng)供應(yīng)鏈安全中要高度重視個人信息保護人臉識別方便快捷安全，應(yīng)在高校身份認(rèn)證、消費、簽到等物聯(lián)網(wǎng)場景中盡快普及，不存在安全問題高校物聯(lián)網(wǎng)大量使用專網(wǎng)建設(shè)，需要建立專門的物聯(lián)網(wǎng)漏洞管理機制、物聯(lián)網(wǎng)安全升級預(yù)案等

17、以下關(guān)于網(wǎng)絡(luò)安全應(yīng)急演練的說法錯誤的是？（）

應(yīng)急演練應(yīng)緊密結(jié)合應(yīng)急管理工作的實際需求，明確演練目的，根據(jù)資源條件確定演練方式和規(guī)模應(yīng)急演練應(yīng)以提高應(yīng)急指揮機構(gòu)的指揮協(xié)調(diào)能力和應(yīng)急隊伍的實戰(zhàn)應(yīng)變能力為著眼點應(yīng)急演練應(yīng)科學(xué)設(shè)計演練方案，周密部署演練活動制定并嚴(yán)格遵守有關(guān)安全措施應(yīng)急演練應(yīng)充分利用現(xiàn)有資源，一般不需要經(jīng)費支持

18、全過程的應(yīng)急管理工作則應(yīng)當(dāng)囊括（）、事發(fā)應(yīng)對、事中處置、事后總結(jié)所有的應(yīng)急管理環(huán)節(jié)。

事前預(yù)防事前監(jiān)測事前檢測事前檢查

19、《中華人民共和國密碼法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)當(dāng)使用商用密碼進行保護，自行或者委托商用密碼檢測機構(gòu)開展（）。

商用密碼應(yīng)用安全性評估網(wǎng)絡(luò)安全等級保護測評信息系統(tǒng)安全性評估滲透測試

20、下面對于信息安全事件分類，說法正確的是哪一項？（）

對信息安全事件的分類可以參考信息系統(tǒng)的重要程度、系統(tǒng)遭受的損失大小和應(yīng)急成本三要素判斷信息系統(tǒng)的重要程度主要考慮用戶的數(shù)量根據(jù)信息安全事件的分級考慮，可將信息安全事件分為特別重大事件、重大事件、較大事件和一般事件四個級別信息安全事件分級可以完全由用戶自行完成

21、關(guān)于新建系統(tǒng)和已有系統(tǒng)在系統(tǒng)生命周期中如何開展等級保護工作實施描述正確的是（）

新建系統(tǒng)：工作部署、定級備案、方案設(shè)計、建設(shè)實施、等級測評、安全運維、定期測評、廢棄階段新建系統(tǒng)：工作部署、方案設(shè)計、建設(shè)實施、定級備案、等級測評、安全運維、定期測評、廢棄階段已有系統(tǒng)：工作部署、定級備案、差距分析、整改設(shè)計、整改實施、等保測評、安全運維、定期測評、廢棄階段已有系統(tǒng)：工作部署、定級備案、差距分析、等保測評、整改設(shè)計、整改實施、定期測評、廢棄階段

22、等級保護測評工作中的測評最終結(jié)論分為哪幾類（）

優(yōu)良一般差

23、開展數(shù)據(jù)處理活動的組織、個人不履行《中華人民共和國數(shù)據(jù)安全法》規(guī)定的數(shù)據(jù)安全保護義務(wù)的，拒不改正或者造成大量數(shù)據(jù)泄露等嚴(yán)重后果的，以下哪些是可以采取的處罰措施？（）

處五十萬元以上二百萬元以下罰款責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照對直接負責(zé)的主管人員和其他直接責(zé)任人員處五萬元以上二十萬元以下罰款處五十萬元以上一百萬元以下罰款

24、《網(wǎng)絡(luò)安全等級保護基本要求》（GB/T 22239-2019）中的安全通用要求和安全擴展要求都屬于哪類要求？（）

分析要求技術(shù)要求管理要求測試要求

25、根據(jù)教育部網(wǎng)絡(luò)安全責(zé)任制落實情況考核評價管理辦法要求，三級以上系統(tǒng)應(yīng)每年測評，并將測評報告關(guān)鍵頁掃描或復(fù)印后于當(dāng)年12月15日前報送部網(wǎng)信辦。測評報告關(guān)鍵頁包括？（）

首頁結(jié)論頁主要問題描述頁滲透測試內(nèi)容

26、在《教育系統(tǒng)核心數(shù)據(jù)和重要數(shù)據(jù)識別認(rèn)定工作指南（試行）》（教科信廳〔2022〕1號）中，教育數(shù)據(jù)按照內(nèi)容屬性分為？（）

機構(gòu)數(shù)據(jù)人員數(shù)據(jù)日志數(shù)據(jù)業(yè)務(wù)數(shù)據(jù)

27、以下關(guān)于教育系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急管理工作描述正確的是？（）

至少每年開展一次應(yīng)急預(yù)案培訓(xùn)，有培訓(xùn)記錄至少每年開展兩次應(yīng)急演練，有演練記錄按照《教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》要求建立、修訂、完善本單位不同安全事件的應(yīng)急預(yù)案不需要開展網(wǎng)絡(luò)安全應(yīng)急演練

28、等級保護對象受到破壞時所侵害的客體包括以下哪些方面？（）

公民的合法權(quán)益法人和其他組織的合法權(quán)益國家安全社會秩序、公共利益

29、教育系統(tǒng)軟件供應(yīng)鏈安全治理中，需求方正確的措施包括？（）

通過采購文件、合同等明確項目網(wǎng)絡(luò)安全要求，與供應(yīng)商明確項目網(wǎng)絡(luò)安全建設(shè)需求，簽訂必要的保密協(xié)議。審查部署環(huán)境、部署過程，監(jiān)督部署人員按照安全要求規(guī)范操作。審核運維方案，包括運維人員能力、監(jiān)控巡檢方案、故障檢測處理方案、升級方案、漏洞處置方案、審計方案等。監(jiān)督運維工作開展，完成運維人員日常管理。

30、網(wǎng)絡(luò)安全檢查工作部署通常包括以下哪些具體工作？（）

研究制定檢查方案執(zhí)行現(xiàn)場檢查下達檢查通知組織檢查專項培訓(xùn)

31、以下哪些是《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定的基本要求？（）

網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保網(wǎng)絡(luò)安全網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)當(dāng)自行或委托專業(yè)機構(gòu)進行網(wǎng)絡(luò)安全檢測評估所有信息系統(tǒng)必須每年進行等級保護測評

32、數(shù)據(jù)安全法規(guī)定數(shù)據(jù)處理活動應(yīng)當(dāng)遵循的原則包括？（）

合法、正當(dāng)必要、誠信透明、安全公平、公正

33、教育系統(tǒng)網(wǎng)絡(luò)安全責(zé)任制要求包括哪些？（）

誰主管誰負責(zé)誰運維誰負責(zé)誰使用誰負責(zé)以上都不是

34、以下哪些屬于個人信息保護法中的個人信息類型？（）

身份證件號碼個人生物識別信息通信記錄和內(nèi)容健康生理信息

35、網(wǎng)絡(luò)安全應(yīng)急演練的主要形式包括？（）

桌面推演實戰(zhàn)演練預(yù)警演練危機管理演練

36、《中華人民共和國網(wǎng)絡(luò)安全法》于2017年6月1日正式實施。

對錯

37、等級保護測評結(jié)論分為優(yōu)、良、中、差四類。

對錯

38、網(wǎng)絡(luò)安全法要求留存網(wǎng)絡(luò)日志不少于六個月。

對錯

39、教育系統(tǒng)第二級信息系統(tǒng)需要每半年測評一次。

對錯

40、網(wǎng)絡(luò)安全應(yīng)急演練一般不需要經(jīng)費支持。

對錯

更多問卷復(fù)制此問卷

感谢您访问我们的网站，您可能还对以下资源感兴趣：

国产国模在线无码观看免费

中文字幕免费精品一区亚洲人成绝费网站色www吃脚精品无码非洲黑妞网址免费一级无码婬片A片AAA毛片