张掖市总工会

各县区总工会、市直及省属驻张各单位工会：

为进一步落实市委网信办《张掖市2018年网络安全宣传周活动实施方案》要求，组织开展好本次网络安全宣传周“个人信息保护日”活动，进一步提升我市职工网民网络安全意识和安全防护技能，根据市委网信办要求，结合我市工会实际，决定在全市工会系统开展“个人信息保护日”网络安全知识答题活动，现将有关事宜通知如下。

2018年9月19日－9月22日

二、参加范围

全市机关、企事业单位职工

三、活动形式

2.线下答题：参与网络安全知识考试，涉及《网络安全法》、网络安全管理、网络安全技术、网络安全运行、网络个人信息保护等方面内容（试题及答案附后）。

四、活动要求

1.各级工会要充分认识开展此次活动的重要意义，加强对本次活动的组织领导，落实保障措施，确保活动顺利开展。

联系人：武莹洁

2.网络安全知识考试试题及答案

张掖市总工会

2018年9月19日

网络安全知识考试试题

一、单项选择题(每题1分，共20分。)

1.《中华人民共和国网络安全法》自_____开始施行。（）

A.2016年11月7日B.2017年6月1日

C.2016年12月31日D.2017年1月1日

A.统筹安排B.统筹协调C.统筹兼顾D.统筹规划

3.任何个人和组织有权对危害网络安全的行为向____、____、____等部门举报。（）

A.网信电信公安B.网信网监公安

C.网监电信法院D.网信电信法院

4.根据国家网络安全等级保护制度规定，下列哪个设施网络安全等级最高？（）

A.中国电信甘肃分公司收费系统

B.甘肃高速公路管理局监控系统

C.国家税务总局甘肃省税务局税收管理系统

D.国家电网甘肃省电力公司电力调度系统

5.关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的____审查。（）

A.国家安全B.国家专利C.国家保密D.国家知识产权

6.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行___次检查评估。（）

A.一B.二C.三D.四

7.国家网信部门应当统筹协调有关部门加强网络安全信息____、___、和___工作，按照规定统一发布网络安全监测预警信息。（）

A.分析研判处置B.收集分析通报

C.收集分析研判D.收集研判通报

A.规范性B.自觉性C.强制性D.建议性

9.___和有关部门在履行网络安全保护职责中获取的信息，只能用于维护网络安全的需要，不得用于其他用途。（）

A.国务院B.网信部门C.工信部门D.电信部门

11.国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作，提高网络运营者的安全保障能力。（）

A.发布收集分析事故处理B.收集分析管理应急处置

C.收集分析通报应急处置D.审计转发处置事故处理

12.发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行___，要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。（）

A.调查和评估B.调查C.评估D.分析

13.《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以___罚款。（）

A.五万元B.十万元C.五十万元D.一百万元

14.以下哪种行为不属于泄露个人信息？（）A.评价中发布他人个人信息B.旺旺群发其他人个人资料

C.在注册为淘宝网用户或者支付宝用户时，用户自行上传到淘宝网的个人注册信息D.在论坛发布其他人的个人资料

15.蠕虫病毒属于信息安全事件中___。（）

A.网络攻击事件B.有害程序事件

C.信息内容安全事件D.设备设施故障

16.下列关于APT攻击的说法，正确的是____。（）

17.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？（）

18.以下设置密码的方式中哪种最安全？（）

A.19780808B.abcd123

C.zhang_53@qq.comD.zhangsanfeng

19.信息系统安全保护等级分为(C)

A.三级B.四级

C.五级D.六级

20.下列关于我国涉及网络信息安全的法律说法正确的是()

B、《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件

C、2003年全国人大常委会审核通过了《中华人民共和国电子签名法》

D、《中华人民共和国电子签名法》的实施年份是2004年

二、多选题（每题2分，共20分。多选或少选不得分。）

1.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施_____。（）

A.同步规划B.同步建设C.同步部署D.同步使用

A.监测B.防御C.处置D.隔离

3.网络运营者应当制定网络安全事件应急预案，及时处置____等安全风险。（）

A.系统漏洞B.计算机病毒C.网络攻击D.网络侵入

4.国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展____等安全服务。（）

A.网络安全认证B.检测C.风险评估D.渗透扫描

5.下列关于“网络信息安全”说法正确的有_______。（）

A.网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度

B.网络运营者应妥善管理用户信息，无需建立健全用户信息保护制度

C.网络运营者不得泄露、篡改、毁损其收集的个人信息

D.未经被收集者同意，网络运营者不得向他人提供个人信息，但是，经过处理无法识别特定个人且不能复原的除外。

6、下列关于《网络安全法》的说法错误的有_____。（）

A.国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系。

B.关键信息基础设施的运营者可自行采购未经安全审查的网络产品和服务。

C.网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即向上级汇报。D.国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析通报工作，按照规定统一发布网络安全监测预警信息。

7、下列哪些属于关键信息基础设施？（）

A.兰州中川机场泊位引导系统B.河西学院教务管理系统

C.兰州市城关区卫计局门户网站D.省公路管理局OA系统

E.兰州威立雅水务有限责任公司人力资源系统

F.酒泉市第三人民医院HIS系统

8.网络安全事件应急预案应当按照事件发生后的________等因素对网络安全事件进行分级。（）

9.网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列措施_______。（）

A.要求有关部门、机构和人员及时收集、报告有关信息

B.加强对网络安全风险的监测

C.组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估

D.向社会发布网络安全风险预警，发布避免、减轻危害的措施

E.预测事件发生的可能性、影响范围和危害程度

A.采集B.加工C.存储D.传输E.检索

三、判断题（每题1分，共20分。）

1.网络运营者不得泄露、篡改、毁损其收集的个人信息。（）

2.网络运营者对有关部门依法实施的监督检查，应当予以配合。（）

3.对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行监测评估。（）

4.负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，定期组织演练。（）

6.国家鼓励关键信息基础设施以外的网络运营者不得参与关键信息基础设施保护体系。（）

7.任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。（）

9.当网络运营者发生网络安全事件时应立即启动应急预案，采取相应的补救措施，如未能补救，则应立即向有关部门报告。（）

10.《网络安全法》只能在我国境内使用。（）

11.个人计算机密码设置要符合安全要求，并定期更换。()

12.DDoS攻击通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的。（）

13.网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。（）

14.我国网络与信息安全事件预警等级分为I级(特别严重)、Ⅱ级(严重)和Ⅲ级(较重)，依次用红色、橙色和黄色表示，分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。()

15.任何个人和组织发送的电子信息、提供的应用软件，不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的信息。（）

16.当党政机关工作人员发现某网络论坛上有涉嫌侮辱、诽谤本单位及有关工作人员的信息时，应立即与该论坛负责人联系并洽谈删除有关信息，必要时可支付一定费用。()

17.违反《网络安全法》规定，给他人造成损害的，依法承担刑事责任。（）

18.存储、处理涉及国家秘密信息的网络的运行安全保护，除应当遵守本法外，还应当遵守保密法律、行政法规的规定。（）

19.在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。（）

20.用户在处理废弃硬盘时，只要将电脑硬盘内的数据格式化就可以了，数据就不可能被恢复了。()

四、简答题（每题10分，共40分）

1.什么是关键信息基础设施？

2.请列举《网络安全法》中对网络、网络安全、网络运营者、网络数据、个人信息用语的含义。

3.国家网信部门应当统筹协调有关部门对关键信息设施的安全保护采取哪些措施？

4.谈谈您对加强我省关键信息基础设施网络安全的现状存在的问题和工作建议。

网络安全知识考试试题答案

一、单项选择题

BBADAABCBCCABCBDBCAC

二、多项选择题

1.ABD2.ABC3.ABCD4.ABC5.ACD

6.AB7.ABDEF8.AB9.ABCDE10.ABCDEF

三、判断题

√√√√××√×××√√√×√××√√×

四、简答题

答：关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统，且这些系统一旦发生网络安全事故，会影响重要行业正常运行，对国家政治、经济、科技、社会、文化、国防环境以及人民生命财产造成严重损失。

2.请列举《网络安全法》中对网络安全、网络运营者、个人信息用语的含义：

答：网络安全：是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

网络运营者：是指网络的所有者、管理者和网络服务提供者。

答：（一）对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估；

（二）定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力；

（三）促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享；

（四）对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助。

4.谈谈您对加强我省关键信息基础设施网络安全的现状存在的问题和工作建议：

建议：一是建立关键信息基础设施网络安全风险信息共享机制。研究建立网络安全风险信息共享机制，明确行业主管部门、科研机构、关键信息基础设施运营单位、设备生产厂商、安全企业等各方职责。二是加强关键信息基础设施安全防护技术研究。支持我省关键信息基础设施运营单位、厂商和安全企业推进关键信息基础设施安全实验室建设。三是加快建立关键信息基础设施产品与服务安全审查制度。建立关键信息基础设施产品与服务安全审查制度，对关键信息基础设施产品与服务进行分类审查、检测和管理，特别加强对产品安全性和可控性的审查。