想要不被人取代,就要与众不同。生命是一个逐渐丧失的过程,也是一个不断否定过去的过程。也许,正是因为这个缘故,人们才会倾向于以外在的积累与之对抗。
1、《安徽省大数据发展条例》已经2021年3月26日安徽省第()届人民代表大会常务委员会第二十六次会议通过,现予公布,自2021年5月1日起施行。
A、十三(正确答案)
B、十四
C、十五
D、十六
2、安徽省大数据发展条例所称大数据,是指()
A、以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合,是对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析,发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态。(正确答案)
B、重新定义了数据的价值
C、为智能化社会奠定了基础
D、促进了社会资源的数据化进程
3、大数据发展应当全面实施国家大数据战略,坚持()、依法管理、保障安全原则。
A统筹规划、创新引领
B数据赋能、繁荣业态
C互联互通、共享开放
D以上都是(正确答案)
4、()级以上人民政府数据资源主管部门负责统筹推进大数据发展工作。
A省
B市
C县(正确答案)
D乡
5、()人民政府根据实际需要,应当制定公共数据采集、归集、存储、共享、开放、应用等活动的具体管理办法。
A省(正确答案)
B市
C县
D乡
6、各级人民政府和有关部门、单位应当按照国家和省有关规定,通过(),有序共享开放公共数据。
A公共数据共享交换平台
B私有云平台
C开放平台
D公共数据共享交换平台、开放平台(正确答案)
7、数据交易应当遵循()原则。
A自愿原则。
B公平原则
C诚信原则
D以上都是(正确答案)
8、县级以上人民政府及其有关部门应当加大政策引导、支持和保障力度,按照包容审慎的监管要求,促进大数据领域发展()。
A新技术、新产业
B新业态、新模式。
C新技术、新产业、新业态、新模式(正确答案)
D新技术、新产业、新业态、新模式、新能源、新赋能
9、鼓励和引导数据交易当事人在依法设立的()进行数据交易。
A商贸市场
B大数据交易服务机构(正确答案)
C黑灰产业线
D合规网站
10、数据安全责任,按照谁()的原则确定。
A谁所有谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责、谁采集谁负责(正确答案)
B谁所有谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责
C谁所有谁负责、谁持有谁负责、谁管理谁负责
D谁所有谁负责、谁持有谁负责
11、《安徽省政务数据资源管理办法》已经2020年12月22日省人民政府第125次常务会议通过,自()起施行。
A、2021年6月1日
B、2021年3月1日(正确答案)
C、2021年9月1日
D、2021年5月1日
12、以下关于政务数据描述错误的是()。
A、指政府部门及法律、法规授权具有行政职能的组织(以下称政务部门)在履行职责过程中制作或者获取的。
B、政务数据类型包括文字、数字、图表、图像、音频、视频等。
C、政务数据包括政务部门直接或者通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据。
D、政务数据中包含的个人信息可以出售给他人使用。(正确答案)
13、我省统筹规划建设的政务数据大数据中心平台名称是()。
A、江淮大数据中心(正确答案)
B、安徽大数据中心
C、徽州大数据中心
D、数字安徽大数据中心
14、依据《安徽省政务数据资源管理办法》,政府投资的政务数据资源、政务信息化项目,在项目审批前应当报本级人民政府()初审。市、县人民政府对项目审批程序另有规定的,从其规定。
A、数据资源主管部门(正确答案)
B、发改部门
C、财政部门
D、经济信息部门
15、政务部门履行职责所依据的法律、法规、规章修改或者行政管理职能发生变化,本部门政务数据资源目录需要变更的,应当自变更之日起()个工作日内更新本部门政务数据资源目录,并在()个工作日内将更新后的政务数据资源目录及变更依据等,报送本级人民政府数据资源主管部门。
A、10,5
B、10,3(正确答案)
C、15,5
D、15,3
16、以下哪项不属于政务数据共享的类型?()。
A、无条件共享
B、有条件共享
C、不予共享
D、部分共享(正确答案)
17、不得开放的政务数据,列入非开放类,以下属于非开放类的数据是?()。
A、涉及国家秘密
B、商业秘密
C、个人隐私
D、以上全部都是(正确答案)
18、数据提供部门应当按照()的原则,负责本部门数据采集、归集、存储、提供、共享、应用和开放等环节的安全管理。
A、谁主管、谁负责,谁提供、谁负责(正确答案)
B、谁经手、谁负责,谁提供、谁负责
C、谁使用、谁负责,谁管理、谁负责
D、谁经手、谁负责,谁使用、谁负责
19、依据《安徽省政务数据资源管理办法》,政务部门、江淮大数据中心平台管理机构及其工作人员违反本办法规定,由本级人民政府数据资源主管部门通知限期整改;逾期未改正的,上报本级人民政府,由本级人民政府责令限期改正;情节严重的,对直接负责的主管人员和其他直接责任人员依法给予处分。以下哪项不属于违规行为?()
A、未按照规定编制本部门政务数据资源目录的
B、未按照规定更新或者复核政务数据的;
C、未按照规定履行数据安全保护职责的;
D、未按照规定定期检查数据资源使用情况的;(正确答案)
20、网络安全法第几条,规定国家实行网络安全等级保护制度?
A、第五条
B、第十条
C、第十三条
D、第二十一条(正确答案)
21、等级保护有几个安全保护级别?
A、3个
B、4个
C、5个(正确答案)
D、6个
22、什么样的系统可
A、两个及两个以上(正确答案)
B、三个及三个以上
C、四个及四个以上
D、五个及五个以上
28、第三级信息系统测评过程中,关于应用安全的测评,应(),查看其提供的登录失败处理功能,是否根据安全策略配置了相关参数。
A、测试应用系统
B、渗透测试应用系统
C、检查应用系统(正确答案)
D、访谈应用系统管理员
29、第三级信息系统测评过程中,关于应用安全的测评,应测试应用系统,试图非授权()审计记录,验证安全审计的保护情况。
A、删除
B、修改
C、覆盖
D、都可(正确答案)
30、第三级信息系统测评过程中,关于数据安全及备份恢复的测评,应检查()中是否为专用通信协议或安全通信协议服务,避免来自基于通信协议的攻击破坏数据完整性。
A、操作系统和网络设备
B、数据库管理系统
C、应用系统
D、都需检查(正确答案)
31、第三级信息系统测评过程中,关于数据安全及备份恢复的测评,应测试应用系统,通过用()工具获取系统传输数据包,查看其是否采用了加密或其他有效措施实现传输保密性。
A、测试
B、运维
C、嗅探(正确答案)
D、以上都不对
32、第三级信息系统测评过程中,关于数据安全及备份恢复的测评,应检查()是否不存在关键节点的单点故障。
A、网络拓扑结构(正确答案)
B、主要网络设备
C、主要通信线路
D、主要数据处理系统
33、第三级信息系统测评过程中,关于主机安全的测评,应(),查看审计记录信息是否包括事件发生的日期与时间、触发事件的主体与客体、事件的类型、事件成功或失败、事件的结果等内容。
A、检查主要服务器操作系统
B、检查重要终端操作系统
C、检查主要数据库管理系统
D、都需检查(正确答案)
34、第三级信息系统测评过程中,关于主机安全的测评,应(),查看是否能够记录攻击的源IP、攻击类型、攻击目标、攻击时间等。
A、检查入侵防范系统(正确答案)
B、检查重要服务器
C、检查防恶意代码产品
D、检查主要服务器操作系统
35、第三级信息系统测评过程中,关于主机安全的测评,应(),查看是否在服务水平降低到预先规定的最小值时,能检测和报警。
A、检查入侵防范系统
B、检查重要服务器
C、检查防恶意代码产品
D、检查服务器操作系统(正确答案)
36、第三级信息系统测评过程中,关于网络安全的测评,应(),查看重要网段是否采取了技术隔离手段与其他网段隔离。
A、访谈网络管理员
B、访谈机房维护人员
C、检查边界和网络设备(正确答案)
D、检查网络设计或验收文档
37、第三级信息系统测评过程中,关于网络安全的测评,应(),验证其规则库是否为最新。
A、访谈网络管理员
B、访谈安全管理员
C、检查防恶意代码产品
D、检查网络入侵防范设备(正确答案)
38、关于信息系统安全等级保护第三级的系统运维管理,应建立系统安全管理制度,对()作出具体规定。
A、系统安全策略
B、安全配置
C、日常操作流程
D、都是(正确答案)
39、关于信息系统安全等级保护第三级的系统运维管理,应对系统相关的人员进行应急预案培训,应急预案的培训至少()举办一次。
A、每季度
B、每半年
C、每年(正确答案)
D、每2年
40、等级保护2.0正式实施日期()。
A、2017年6月1日
B、2019年12月1日(正确答案)
C、2019年12月10日
D、2019年5月10日
41、等级保护的全称是()。
A、网络安全测评等级保护
B、信息安全等级保护
C、网络信息等级保护
D、网络安全等级保护(正确答案)
42、等保2.0测评及格线是()。
A、50分
B、60分
C、70分(正确答案)
D、80分
43、《个人信息保护法》通过的时间是()。
A.2021年8月1日
B.2021年8月10日
C.2021年8月20日(正确答案)
D.2021年8月30日
44、《个人信息保护法》施行的时间是()。
A.2021年8月20日
B.2021年10月1日
C.2021年11月1日(正确答案)
D.2021年12月1日
45、《个人信息保护法》是在()全国人民代表大会常务委员会第三十次会议通过的。
A.第十一届
B.第十二届
C.第十三届(正确答案)
D.第十四届
46、关于《个人信息保护法》立法宗旨,不正确的是()。
A.为了保护个人信息权益
B.规范个人信息处理活动
C.提高个人信息数据质量(正确答案)
D.促进个人信息合理利用
47、自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益,在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动的下列情形,哪个不适用《中华人民共和国个人信息保护法》。
A.以向境内自然人提供产品或者服务为目的
B.分析、评估境内自然人的行为
C.以向境外自然人提供产品或者服务为目的(正确答案)
D.法律、行政法规规定的其他情形
48、根据《个人信息保护法》的规定,个人信息的处理包括个人信息的收集、()、提供、公开、删除等。
A.存储
B.使用
C.加工
D.传输
正确答案:ABCD
49、根据《个人信息保护法》的规定,个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。
A.对(正确答案)
B.错
50、根据《个人信息保护法》其他有关规定,下列哪些规定情形不需取得个人同意。
A.为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需
B.为履行法定职责或者法定义务所必需
C.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需
D.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息
正确答案:ABCD
51、个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项():
A.个人信息处理者的名称或者姓名和联系方式
B.个人信息的处理目的、处理方式,处理的个人信息种类、保存期限
C.个人行使本法规定权利的方式和程序
D.法律、行政法规规定应当告知的其他事项
正确答案:ABCD
52根据《个人信息保护法》的规定,个人信息处理者共同处理个人信息,侵害个人信息权益造成损害的,应当依法承担连带责任。
A.对(正确答案)
B.错
53、敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括()、宗教信仰、()、医疗健康、()等信息,以及不满十四周岁未成年人的个人信息。
A.生物识别
B.特定身份
C.金融账户
D.行踪轨迹
正确答案:ABCD
54、个人信息处理者处理不满十四周岁未成年人个人信息的,应当严格执行成年人个人信息处理规则。
A.对
B.错(正确答案)
55、个人信息处理者因业务等需要,确需向中华人民共和国境外提供个人信息的,应当具备下列哪此条件:
A.依照《个人信息保护法》第四十条的规定通过国家网信部门组织的安全评估;
B.按照国家网信部门的规定经专业机构进行个人信息保护认证;
C.按照国家网信部门制定的标准合同与境外接收方订立合同,约定双方的权利和义务;
D.法律、行政法规或者国家网信部门规定的其他条件。
正确答案:ABCD
56、下列哪些情形发生时,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除:
A.处理目的已实现、无法实现或者为实现处理目的不再必要;
B.个人信息处理者停止提供产品或者服务,或者保存期限即将届满;
C.个人撤回同意;
D.个人信息处理者按照约定处理个人信息;
E.法律、行政法规规定的其他情形。
正确答案:ACE
57、自然人死亡的,其近亲属为了自身的合法、正当利益,可以对死者的相关个人信息行使本章规定的()等权利;死者生前另有安排的除外。
A.查阅
B.复制
C.更正
D.D.删除
正确答案:ABCD
58、个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,为确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失,应采取下列哪些措施:
A.制定内部管理制度和操作规程B.对个人信息实行分类管理
C.采取相应的加密、去标识化等安全技术措施
D.合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训
E.制定并组织实施个人信息安全事件应急预案
正确答案:ABCDE
59、发生或者可能发生个人信息泄露、篡改、丢失的,个人信息处理者应当立即采取补救措施,并通知履行个人信息保护职责的部门和个人。通知应当包括下列哪些事项:
A.发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害
B.个人信息处理者采取的补救措施
C.个人可以采取的减轻危害的措施
D.个人信息处理者的名称
E.个人信息处理者的联系方式
正确答案:ABCE
60、提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当履行下列哪项义务:
A.按照国家规定建立健全个人信息保护合规制度体系,成立主要由外部成员组成的独立机构对个人信息保护情况进行监督
B.遵循公开、公平、公正的原则,制定平台规则,明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务
C.对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者,停止提供服务
D.定期发布个人信息保护社会责任报告,接受社会监督
正确答案:ABCD
61、()负责统筹协调个人信息保护工作和相关监督管理工作。
A.中国人民银行
B.国家网信部门(正确答案)
C.国家征信机构
D.国家监管机构
62、履行个人信息保护职责的部门履行下列哪些职责:
A.开展个人信息保护宣传教育,指导、监督个人信息处理者开展个人信息保护工作
B.接受、处理与个人信息保护有关的投诉、举报
C.组织对应用程序等个人信息保护情况进行测评,并公布测评结果
D.调查、处理违法个人信息处理活动
正确答案:ABCD
63、履行个人信息保护职责的部门履行个人信息保护职责,下列哪项措施是符合规定的:
A.询问有关当事人,调查与个人信息处理活动有关的情况
B.查阅、复制当事人与个人信息处理活动有关的合同、记录、账簿以及其他有关资料
C.实施现场检查,对涉嫌违法的个人信息处理活动进行调查
D.检查与个人信息处理活动有关的设备、物品;对有证据证明是用于违法个人信息处理活动的设备、物品,向本部门主要负责人书面报告后,可以直接查封或者扣押
正确答案:ABC
64、履行个人信息保护职责的部门在履行职责中,发现违法处理个人信息涉嫌犯罪的,应当及时移送公安机关依法处理。
A.对(正确答案)
B.错
65、违反《个人信息保护法》规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,履行个人信息保护职责的部门可做出()的决定。
A.责令改正
B.给予警告
C.没收违法所得,
D.对违法处理个人信息的应用程序,责令暂停或者终止提供服务
正确答案:ABCD
66、违反《个人信息保护法》规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务且拒不改正的,并处()罚款;对直接负责的主管人员和其他直接责任人员处()罚款。
A.五十万元以下,一万元以上十万元以下
B.五十万元以下,五万元以上十万元以下
C.一百万元以下,一万元以上十万元以下(正确答案)
D.一百万元以下,五万元以上十万元以下
67、存在《个人信息保护法》规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。
A.对(正确答案)
B.错
68、《关键信息基础设施安全保护条例》自()起施行。
A、2020年9月1日
B、2021年9月1日
C、2021年6月1日(正确答案)
D、2021年10月1日
69、以下不是关键信息基础设施重要行业和领域的是?
A、公共通信和信息服务
B、能源、交通、水利、金融
C、公共服务、电子政务、国防科技工业
D、各类网购平台(正确答案)
70、《关键信息基础设施安全保护条例》规定安全保护措施应当与关键信息基础设施()。
A、同步规划
B、同步建设
C、同步使用
D、以上都是(正确答案)
71、运营者应当建立健全网络安全保护制度和责任制,保障人力、财力、物力投入。运营者的()对关键信息基础设施安全保护负总责,领导关键信息基础设施安全保护和重大网络安全事件处置工作,组织研究解决重大网络安全问题。
A、安全负责人
B、主要负责人(正确答案)
C、信息中心负责人
D、生产负责人
72、运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行()网络安全检测和风险评估,对发现的安全问题及时整改,并按照保护工作部门要求报送情况。
A、一次(正确答案)
B、二次
C、三次
D、四次
73、保护工作部门应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度,及时掌握本行业、本领域关键信息基础设施运行状况、(),预警通报网络安全威胁和隐患,指导做好安全防范工作。
A、安全态势(正确答案)
B、风险状态
C、人员情况
D、保障措施
74、运营者在关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时,未按照有关规定向保护工作部门、公安机关报告的,由保护工作部门、公安机关依据职责责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处()罚款,对直接负责的主管人员处1万元以上10万元以下罚款。
A、10万元以下
B、10万元以上,100万元以下(正确答案)
C、100万元以上,500万元以下
D、500万元以上
75、运营者对保护工作部门开展的关键信息基础设施网络安全检查检测工作,应当对以下哪个部门依法开展的关键信息基础设施网络安全检查工作应当予以配合?
A、公安、国家安全、保密行政管理、密码管理(正确答案)
B、应急
C、通信
D、数据管理部门
76、《数据安全法》经十三届全国人大常委会第二十九次会议通过并正式发布,于()起施行。
A、2021年6月1日
B、2021年8月1日
C、2021年9月1日(正确答案)
D、2021年10月1日
77、下列数据中不属于国家核心数据的是()。
A、关系国家安全的数据
B、关系国民经济命脉的数据
C、关系重要民生的数据
D、关系公共利益的数据(正确答案)
78、国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以()为关键要素的数字经济发展。
A、信息
B、数据(正确答案)
C、技术
D、创新
79、国家统筹(),坚持以数据促进数据安全,以数据安全保障数据开发利用和产业发展。
A、发展和安全(正确答案)
B、利用和保护
C、成本和效益
D、自主和引用
80、依据《中华人民共和国数据安全法》,开展数据处理活动应当依照法律、法规的规定,建立健全()管理制度。
A、全流程数据安全(正确答案)
B、“谁处理谁负责”
C、风险评估
D、应急处置
81、关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用()的规定。
A、《中华人共和国宪法》
B、《中华人民共和国网络安全法》(正确答案)
C、《中华人民共和国国家安全法》
D、《中华人民共和国境外非政府组织境内活动管理法》
82、提供智能化公共服务,应当充分考虑()的需求,避免对他们的日常生活造成障碍。
A、妇女和儿童
B、老年人、残疾人(正确答案)
C、欠发达地区群众
D、老年人和农村人
83、重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送()。
A、风险评估报告(正确答案)
B、数据安全风险清单
C、应急补救措施
D、风险报告单
84、国家大力推进电子政务建设,提高政务数据的(),提升运用数据服务经济社会发展的能力。
A、公益性、准确性、时效性
B、科学性、准确性、高效性
C、公益性、准确性、高效性
D、科学性、准确性、时效性(正确答案)
85、违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处()万元以上()万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。
A、100,200
B、200,500
C、200,1000(正确答案)
D、500,1000
86、以下哪部法律适用于适用于在中华人民共和国境外开展数据处理活动及其安全监管。
A、《中华人民共和国网络安全法》
B、《中华人民共和国国家安全法》
C、《中华人民共和国数据安全法》(正确答案)
D、《安徽省政务数据资源管理办法》
87、《数据安全法》适用于在中华人民共和国境内外开展数据处理活动及其安全监管。
A、正确
B、错误(正确答案)
88、县级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划,并根据需要制定数字经济发展规划。
A、正确
B、错误(正确答案)
89、国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。
A、正确(正确答案)
B、错误
90、对数据处理活动依法作出的安全审查决定为最终决定。
A、正确(正确答案)
B、错误
91、法律、行政法规规定提供数据处理相关服务应当取得行政许可的,服务提供者应当依法取得许可。
A、正确(正确答案)
B、错误
92、公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据,可以没有批准手续,个人仍应当予以配合。
A、正确
B、错误(正确答案)
93、任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。
A、正确(正确答案)
B、错误
94、开展数据处理活动以及研究开发数据新技术,应当有利于促进经济社会发展,增进人民福祉,符合社会公德和伦理。
A、正确(正确答案)
B、错误
95、国家机关应当遵循公开、透明、便民的原则,按照规定及时、准确地公开政务数据。
A、正确
B、错误(正确答案)
96、国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。
A、正确(正确答案)
B、错误
97、收到陌生号码发来的中奖信息及银行升级通知修改密码并给有相关连接地址您会怎么做?
A反正也没什么影响点开链接看看怎么回事
B核对电话号码后发现跟正常电话差不多点开了链接
C不相信是真的不点开直接删除(正确答案)
98、办公室突然来了您不认识的人,您会主动打招呼或询问吗?
A会主动询问(正确答案)
B看情况,不忙的时候询问,忙的时候就算了
C不询问
99、以下计算机口令设置,您觉得最安全或者最恰当的是?
A898989789778998112
B520abcdasda#
C521Ab!ccs#(正确答案)
D因为是自己用,不需要密码
100、为什么需要定期修改密码?
A遵循公司的安全政策
B降低电脑受损的几率
C确保不会忘掉密码
D减少他人猜测到密码的机会(正确答案)
101、以下锁定屏幕的方法正确的是:()
AWindows键+L(正确答案)
BCtrl键+L
CAlt键+L
D不会
102、对于计算机备份,您经常的做法是?
A自己的电脑,不用备份
B定期备份(正确答案)
C会备份,但要看心情
103、小尤是某公司的员工,正当他在忙于一个紧急工作时,接到一个电话:“小尤您好,我是系统管理员,咱们的系统发现严重漏洞,需要进行紧急升级,请提供您的账户信息”,他应该()。
A配合升级工作,核实并提供正确的账号信息(正确答案)
B先忙手头工作,再提供账户信息
C事不关己,直接拒绝
104、如果工作U盘/移动硬盘不慎遗失,正确的做法是()
A立即报单位(部门)负责人,最好备案,重新购买
B立即报单位(部门)负责人,及时采取有效措施,防止泄密,由系统运维部门进行注销处理(正确答案)
C自行购买一个新的
105、当您打开一份邮件时,您是怎么处理邮件附件的?
A首先确认发件人信息可信,查杀病毒后进行查看(正确答案)
B只要邮件来自我知道的人或公司,便打开查看
C我认为打开邮件附件对计算机并不能造成伤害
106、公司的信息安全就是安全部门的事情,与其他员工没有关系,这种观点您同意吗?
A同意
B不同意(正确答案)
107、当您准备登陆电脑系统时,有人在您的旁边看着您,您将如何:()
A.不理会对方,相信对方是友善和正直的
B.友好的提示对方避让一下,不要看您的机密,如果不行,就用身体或其它物体进行遮挡(正确答案)
C.凶狠地示意对方走开,并报告安全中心这人可疑。
D.在键盘上故意假输入一些字符,以防止被偷看
108、您会经常将电脑连接到公共网络吗(比如机场咖啡厅的wifi)?
A会
B不会(正确答案)
C偶尔会
109、国家鼓励开发网络数据安全保护和利用技术,促进()开放,推动技术创新和经济社会发展。
A.公共图书馆资源
B.国家数据资源
C.公共数据资源(正确答案)
D.公共学校资源
110、网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构()或者安全检测符合要求后,方可销售或者提供。
A.认证产品合格
B.安全认证合格(正确答案)
C.认证设备合格
D.认证网速合格
111、网络产品、服务应当符合相关国家标准的()要求。
A.规范性
B.自觉性
C.强制性(正确答案)
D.建议性
112、国家实施网络()战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
A.认证身份
B.可信身份(正确答案)
C.信誉身份
D.安全身份
113、国家建立网络安全监测预警和()制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
A.信息输送
B.信息通报(正确答案)
C.信息共享
D.信息传达
114、关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订(),明确安全和保密义务与责任。
A.保密合同
B.安全保密协议(正确答案)
C.安全责任条款
D.安全服务合同
115、网络产品、服务具有()的,其提供者应当向用户明示并取得同意,涉及用户个人信息的,还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。
A.提供用户家庭信息功能
B.用户填写信息功能
C.收集用户信息功能(正确答案)
D.公开用户资料功能
116、根据《网络安全法》的规定,国家实行网络安全()保护制度。
A.结构
B.分层
C.等级(正确答案)
D.行政级别
117、根据《网络安全法》的规定,()应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
A.电信企业
B.电信科研机构
C.网络运营者(正确答案)
D.网络合作商
118、国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事()的活动,为未成年人提供安全、健康的网络环境。
A.危害未成年人身心健康(正确答案)
B.针对未成年人黄赌毒
C.侵害未成年人受教育权
D.灌输未成年人错误网络思想
119、关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的()。
A.国家安全审查(正确答案)
B.国家网络审查
C.国家网信安全审查
D.国家采购审查
120、国家推进网络安全()建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
A.社会化认证体系
B.社会化识别体系
C.社会化服务体系(正确答案)
D.社会化评估体系
121、国家()关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
A.支持
B.鼓励(正确答案)
C.引导
D.投资
122、网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取()等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
A.消除(正确答案)
B.撤回
C.删除
D.更改
123、网络相关行业组织按照章程,(),制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。
A.宣传行业规范
B.提升行业标准
C.加强行业自律(正确答案)
D.遵守行业规范
124、根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。
A.境内存储(正确答案)
B.境外存储
C.外部存储器储存
D.第三方存储
125、《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并()有关单位做好网络安全宣传教育工作。
A.指导、督促(正确答案)
B.支持、指导
C.鼓励、引导
D.支持、引导
126、网络产品、服务的提供者不得设置(),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
A.病毒程序
B.攻击程序
C.风险程序
D.恶意程序(正确答案)
127、国家建立和完善网络安全标准体系。()和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
A.电信研究机构
B.国务院标准化行政主管部门(正确答案)
C.网信部门
D.电信企业
128、关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险()至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
A.三年
B.两年
C.每年(正确答案)
D.四年
129、网络运营者开展经营和服务活动,必须(),承担社会责任。
A.遵守法律、行政法规、尊重社会公德。
B.接受政府和社会的监督
C.遵守商业道德、诚实信用
D.履行网络安全保护义务
正确答案:ABCD
130、国家支持()等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。
A.职业学校
B.企业
C.中小学校
D.高等学校
正确答案:ABD
131、任何个人和组织有权对危害网络安全的行为向()等部门举报。收到举报的部门应当及时依法作出处理,不属于本部门职责的,应当及时移送有权处理的部门。
A.安监
B.公安
C.网信
D.电信
正确答案:BCD
132、网络运营者应当按照网络安全等级保护制度的要求,履行()安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
A.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
B.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
C.采取数据分类、重要数据备份和加密等措施
D.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
正确答案:ABCD
133、国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列()措施。
A.对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估
B.促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享
C.定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力
D.对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助
正确答案:ABCD
134、国家支持网络运营者之间在网络安全信息()等方面进行合作,提高网络运营者的安全保障能力。
A.通报
B.收集
C.应急处置
D.分析
正确答案:ABCD
135、根据《网络安全法》的规定,国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目。()
A.支持网络安全技术的研究开发和应用
B.推广安全可信的网络产品和服务
C.支持企业、研究机构和高等学校等参与国家网络安全技术创新项目
D.保护网络技术知识产权
正确答案:ABCD
136、国家保护公民、法人和其他组织依法使用网络的权利,()。
A.促进网络接入普及
B.为社会提供安全、便利的网络服务
C.提升网络服务水平
D.保障网络信息依法有序自由流动
正确答案:ABCD
137、网络运营者为用户(),在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
A.办理监听业务
B.办理网络接入、域名注册服务
C.为用户提供信息发布、即时通讯等服务
D.办理固定电话、移动电话等入网手续
正确答案:BCD
138、根据《网络安全法》的规定,国家采取措施,()来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
A.攻击
B.监测
C.处置
D.防御
正确答案:BCD
139、根据《网络安全法》的规定,任何个人和组织()。
A.不得提供专门用于从事侵入网络、干扰网络正常功能等危害网络安全活动的程序
B.明知他人从事危害网络安全的活动的,不得为其提供技术支持
C.不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全的活动
D.明知他人从事危害网络安全的活动的,可以为其进行广告推广
正确答案:ABC
140、根据《网络安全法》的规定,()和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
A.中国移动
B.中国联通
C.国务院电信主管部门
D.公安部门
正确答案:CD
141、网络运营者应当制定网络安全事件应急预案,及时处置()安全风险,在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
A.网络攻击
B.系统漏洞
C.网络侵入
D.计算机病毒
正确答案:ABCD
142、根据《网络安全法》的规定,关键信息基础设施的运营者应当履行()安全保护义务。
A.定期对从业人员进行网络安全教育、技术培训和技能考核
B.对重要系统和数据库进行容灾备份
C.制定网络安全事件应急预案,并定期进行演练
D.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查
正确答案:ABCD
143、国家坚持网络安全与信息化发展并重,遵循()的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
A.积极利用
B.确保安全
C.科学发展
D.依法管理
正确答案:ABCD
144、国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害()的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
A.公共利益
B.网速
C.国计民生
D.国家安全
正确答案:ACD
145、建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的()。
A.技术性
B.可用性
C.保密性
D.完整性
正确答案:BCD
146、国家支持()参与网络安全国家标准、行业标准的制定。
A.高等学校
B.企业
C.研究机构
D.网络相关行业组织
正确答案:ABCD
147、国家积极开展()等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
A.标准制定
B.网络空间治理
C.打击网络违法犯罪
D.网络技术研发
正确答案:ABCD
148、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施()。
A.同步规划
B.同步使用
C.同步建设
D.同步修改
正确答案:ABC
149、存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守《网络安全法》外,还应当遵守保密法律、行政法规的规定。
A、正确(正确答案)
B、错误
150、国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
A、正确(正确答案)
B、错误
151、任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益的活动。
A、正确(正确答案)
B、错误
152、网信部门和有关部门在履行网络安全保护职责中获取的信息,用于维护网络安全的需要,也可以用于其他用途。
A、正确
B、错误(正确答案)
153、国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
A、正确(正确答案)
B、错误
154、根据《网络安全法》的规定,市级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。
A、正确
B、错误(正确答案)
155、根据《网络安全法》的规定,有关部门可以对举报人的相关信息予以保密,保护举报人的合法权益。
A、正确
B、错误(正确答案)
156、根据《网络安全法》的规定,大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。
A、正确(正确答案)
B、错误
157、国家机关政务网络的运营者不履行《网络安全法》规定的网络安全保护义务的,由其同级机关或者有关机关责令改正,对直接负责的主管人员和其他直接责任人员依法给予处分。
A、正确
B、错误(正确答案)
158、网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
A、正确(正确答案)
B、错误
159、国家建立和完善网络安全标准体系。()和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
A.国务院标准化行政主管部门(正确答案)
B.电信研究机构
C.电信企业
D.网信部门
160、《网络安全法》是为了保障网络安全,维护()和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定的法律。
A.网络空间主权(正确答案)
B.网络领土主权
C.网络安全主权
D.网络社会安全
161、网络相关行业组织按照章程,(),制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。
A.提升行业标准
B.遵守行业规范
C.加强行业自律(正确答案)
D.宣传行业规范
162、国家实施网络()战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
A.认证身份
B.信誉身份
C.安全身份
D.可信身份(正确答案)
163、关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的()。
A.国家网络审查
B.国家网信安全审查
C.国家采购审查
D.国家安全审查(正确答案)
164、根据《网络安全法》的规定,()负责统筹协调网络安全工作和相关监督管理工作。
A.中国联通
B.信息部
C.国家网信部门(正确答案)
D.中国电信
165、根据《网络安全法》的规定,()应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
A.电信科研机构
B.电信企业
C.网络合作商
D.网络运营者(正确答案)
166、网络产品、服务应当符合相关国家标准的()要求。
A.规范性
B.自觉性
C.强制性(正确答案)
D.建议性
167、根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。
A.第三方存储
B.外部存储器储存
C.境内存储(正确答案)
D.境外存储
168、国家鼓励开发网络数据安全保护和利用技术,促进()开放,推动技术创新和经济社会发展。
A.公共学校资源
B.公共图书馆资源
C.公共数据资源(正确答案)
D.国家数据资源
以上就是小编为大家整理有关于网络与数据安全知识竞赛题库及答案的相关内容,如果您想要了解更多信息,可持续关注我们。