鄭州祥和集團(tuán)有限公司2024年綜合技能提升\n網(wǎng)絡(luò)安全培訓(xùn)【結(jié)業(yè)考試】

一、考試基本信息

考試時(shí)間：本次考試時(shí)長(zhǎng)為半小時(shí)，滿分100分。

考試形式：本次考試采用線上考試模式。請(qǐng)學(xué)員確保在考試期間網(wǎng)絡(luò)連接穩(wěn)定，避免因網(wǎng)絡(luò)問題導(dǎo)致考試中斷或成績(jī)丟失。

二、考試紀(jì)律要求

獨(dú)立完成考試：學(xué)員應(yīng)嚴(yán)格遵守考試紀(jì)律，獨(dú)立完成考試。

誠(chéng)信考試：如有違反考試紀(jì)律或誠(chéng)信原則的行為，將根據(jù)相關(guān)規(guī)定進(jìn)行嚴(yán)肅處理，并可能通報(bào)學(xué)員所在單位或相關(guān)部門。

三、答題注意事項(xiàng)

本次考試只有一次作答機(jī)會(huì)，一旦提交試卷，將無法再次進(jìn)入、無法修改答案。

您的姓名：

所在單位：

一、單選題（每題2分，共40分）

1、國(guó)網(wǎng)公司“四大安全”包括：人身安全、大電網(wǎng)安全、設(shè)備安全、（）。

A、網(wǎng)絡(luò)安全B、消防安全C、隊(duì)伍安全D、財(cái)產(chǎn)安全

2、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》于（）起正式實(shí)施。

A、2016年12月1 日B、2017年6月1日C、 2018年4月1日D、2019年7月1 日

3、下面哪個(gè)選項(xiàng)不是國(guó)網(wǎng)公司信息安全“三不發(fā)生”原則（）

A、不發(fā)生重大系統(tǒng)停運(yùn)事故B、不發(fā)生重大信息泄露事故C、不發(fā)生違規(guī)外聯(lián)事故D、不發(fā)生網(wǎng)站被篡改造成重大影響事故

4、以下哪一個(gè)密碼是弱口令？（）

A、0000aaaaB、Password@8891C、QWER!abcd9D、8*！@#9！@#

5、社會(huì)工程學(xué)攻擊是一種利用人類社會(huì)的信任和疏忽來入侵計(jì)算機(jī)系統(tǒng)的攻擊方式，下列哪個(gè)選項(xiàng)不是社會(huì)工程學(xué)攻擊的常見方式（）？

A、偽裝成員工進(jìn)入公司B、竊取用戶密碼C、暴力破解密碼D、引誘員工打開郵件附件

6、數(shù)字化工作部和業(yè)務(wù)主管部門共同確定信息系統(tǒng)上線試運(yùn)行開始時(shí)間和上線試運(yùn)行的期限，原則上線試運(yùn)行期為（）

A、兩周B、一個(gè)月C、兩個(gè)月D、三個(gè)月

7、安全移動(dòng)存儲(chǔ)介質(zhì)發(fā)生遺失時(shí)，需及時(shí)向本單位（）報(bào)備并將由該部門將設(shè)備禁用。

A、業(yè)務(wù)部門B、網(wǎng)絡(luò)安全管理部門C、運(yùn)行維護(hù)部門D、業(yè)務(wù)歸口管理部門

8、《國(guó)家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》（試行）適用于國(guó)家電網(wǎng)公司系統(tǒng)各單位（）的信息系統(tǒng)及相關(guān)場(chǎng)所，其他相關(guān)系統(tǒng)可參照?qǐng)?zhí)行。

A、未投運(yùn)B、備用C、運(yùn)行中D、退役

9、根據(jù)信息安規(guī)規(guī)定，一、二類業(yè)務(wù)系統(tǒng)的版本升級(jí)、（）、數(shù)據(jù)操作等檢修工作需要填用信息工作票。

A、漏洞修復(fù)B、系統(tǒng)巡檢C、數(shù)據(jù)查詢D、數(shù)據(jù)備份

10、根據(jù)信息安規(guī)規(guī)定，業(yè)務(wù)系統(tǒng)下線后，所有業(yè)務(wù)數(shù)據(jù)應(yīng)（）或銷毀。

A、導(dǎo)出B、備份C、歸檔D、妥善保存

11、《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定( )，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。

A.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案B.網(wǎng)絡(luò)安全事件補(bǔ)救措施C.網(wǎng)絡(luò)安全事件應(yīng)急演練方案D.網(wǎng)站安全規(guī)章制度

12、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)為( )國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。

A.公安機(jī)關(guān)B.網(wǎng)信部門C.工信部門D.檢察院

13、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》施行時(shí)間( )。

A.2016年11月7日B.2017年6月1日C.2016年12月31日D.2017年1月1日

14、為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、( )，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展，制定本法。

A.國(guó)家利益B.社會(huì)公共利益C.私人企業(yè)利益D.國(guó)有企事業(yè)單位利益

15、國(guó)家支持網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全信息( )、( )、( )和( )方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障能力。

A.發(fā)布收集分析事故處理B.收集分析管理應(yīng)急處置C.收集分析通報(bào)應(yīng)急處置D.審計(jì)轉(zhuǎn)發(fā)處置事故處理

16、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》適用于在中華人民共和國(guó)境內(nèi)( )網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理。

A.使用、運(yùn)營(yíng)、維護(hù)和建設(shè)B.建設(shè)、維護(hù)、運(yùn)營(yíng)和使用C.建設(shè)、運(yùn)營(yíng)、維護(hù)和使用D.使用、維護(hù)、運(yùn)營(yíng)和建設(shè)

17、國(guó)家哪個(gè)部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作?( )

A.公安部門B.安全部門C.網(wǎng)信部門D.國(guó)務(wù)院電信主管部門

18、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定( )，及時(shí)處置系統(tǒng)
漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。

19、網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息;未經(jīng)( )同意，不得向他人提供個(gè)人信息。

A.本人B.本人單位C.被收集者D.國(guó)家主管部門

20、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國(guó)家實(shí)行網(wǎng)絡(luò)安全( )保護(hù)制度

A、等級(jí)B.分層C.結(jié)構(gòu)D.行政級(jí)別

二、多選題（每題4分，共40分）

1、信息系統(tǒng)的全部生命周期包括（）

A、開發(fā)階段B、上線試運(yùn)行階段C、上線正式運(yùn)行階段D、信息系統(tǒng)下線

2、下面描述正確的是（）

禁止使用對(duì)拷線等破壞公司網(wǎng)絡(luò)隔離和數(shù)據(jù)保護(hù)機(jī)制的外設(shè)進(jìn)行數(shù)據(jù)交互。辦公終端外設(shè)應(yīng)禁用無線連接功能、關(guān)閉不必要的服務(wù)、禁用黑名單端口、設(shè)置合規(guī)口令。嚴(yán)禁掃描儀、打印機(jī)等辦公終端外設(shè)在管理信息大區(qū)和互聯(lián)網(wǎng)大區(qū)上交叉使用。辦公終端外設(shè)存儲(chǔ)的部件無須進(jìn)行檢查和清除。

3、“加強(qiáng)安全移動(dòng)存儲(chǔ)介質(zhì)管理”的規(guī)定：（）

公司安全移動(dòng)存儲(chǔ)介質(zhì)不得用于涉及國(guó)家秘密信息的存儲(chǔ)和傳遞。安全移動(dòng)存儲(chǔ)介質(zhì)發(fā)生遺失時(shí)，需及時(shí)向本單位運(yùn)行維護(hù)部門報(bào)備。安全移動(dòng)存儲(chǔ)介質(zhì)應(yīng)設(shè)置啟動(dòng)區(qū)、交換區(qū)、保密區(qū)。禁止使用啟動(dòng)區(qū)進(jìn)行信息存儲(chǔ)和傳遞。

4、辦公終端安全監(jiān)測(cè)內(nèi)容應(yīng)包括（ )

A、違規(guī)外聯(lián)B、弱口令C、高危端口D、惡意攻擊

5、加強(qiáng)外來人員和第三方人員對(duì)辦公終端使用的管理，對(duì)外來人員和第三方人員使用辦公終端時(shí)應(yīng)進(jìn)行（）。

A、審批B、監(jiān)督C、審計(jì)D、培訓(xùn)

6、下列關(guān)于“網(wǎng)絡(luò)信息安全”說法正確的有( )。

A、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密B.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)妥善管理用戶信息，無需建立用戶信息保護(hù)制度C.網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息D.在經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的情況下，未經(jīng)被收集者同意，網(wǎng)絡(luò)運(yùn)營(yíng)者不得向他人提供個(gè)人信息。

7、國(guó)家采取措施，( )來源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。

A.監(jiān)測(cè)B.防御C.處置D.隔離

8、網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，省級(jí)以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害，采取下列措施( )。

A.要求有關(guān)部門、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息B.加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)C.組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估D.向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施

9、因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的應(yīng)當(dāng)依照( )等有關(guān)法律、行政法規(guī)的規(guī)定處置。

A.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》B.《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》C.《中華人民共和國(guó)安全生產(chǎn)法》D.《中華人民共和國(guó)應(yīng)急法》

10、國(guó)家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全( )等安全服務(wù)。

A.認(rèn)證B.信息安全培訓(xùn)C.風(fēng)險(xiǎn)評(píng)估D.檢測(cè)

三、判斷題（每題1分，共20分）

1、國(guó)網(wǎng)公司信息安全“五禁止”中規(guī)定，禁止在信息內(nèi)網(wǎng)計(jì)算機(jī)存儲(chǔ)、處理國(guó)家秘密信息。（）

對(duì)錯(cuò)

2、國(guó)網(wǎng)公司信息安全規(guī)定，普通不帶無線功能的打印機(jī)可以在信息內(nèi)網(wǎng)和信息外網(wǎng)中交叉使用。（）

對(duì)錯(cuò)

3、數(shù)字化工作部負(fù)責(zé)相關(guān)信息系統(tǒng)上下線的業(yè)務(wù)許可、系統(tǒng)用戶的權(quán)限分配工作。（）

對(duì)錯(cuò)

4、信息系統(tǒng)建設(shè)開發(fā)單位負(fù)責(zé)向數(shù)字化工作部申請(qǐng)信息系統(tǒng)的上線試運(yùn)行，并在數(shù)字化工作部備案。（）

對(duì)錯(cuò)

5、信息系統(tǒng)上線試運(yùn)行測(cè)試可以同時(shí)安排試驗(yàn)環(huán)境和正式環(huán)境兩種測(cè)試。（）

對(duì)錯(cuò)

6、根據(jù)信息安規(guī)規(guī)定，禁止約時(shí)開始或終結(jié)工作。（）

對(duì)錯(cuò)

7、根據(jù)信息安規(guī)規(guī)定，信息系統(tǒng)遠(yuǎn)程檢修宜使用運(yùn)維專機(jī)，并使用加密或?qū)Ｓ玫膫鬏攨f(xié)議。（）

對(duì)錯(cuò)

8、根據(jù)信息安規(guī)規(guī)定，信息系統(tǒng)的賬號(hào)、權(quán)限應(yīng)按需分配。（）

對(duì)錯(cuò)

9、根據(jù)信息安規(guī)規(guī)定，更換主機(jī)設(shè)備或存儲(chǔ)設(shè)備的熱插拔部件時(shí)，應(yīng)做好防靜電措施。（）

對(duì)錯(cuò)

10、根據(jù)信息安規(guī)規(guī)定，辦公計(jì)算機(jī)宜安裝防病毒、桌面管理等安全防護(hù)軟件。（）

對(duì)錯(cuò)

11、收到舉報(bào)的部門但不屬于本部門職責(zé)的，應(yīng)及時(shí)向上級(jí)匯報(bào)。( )

對(duì)錯(cuò)

12、有關(guān)部門應(yīng)當(dāng)對(duì)舉報(bào)人的相關(guān)信息予以保密，保護(hù)舉報(bào)人的合法權(quán)益。( )

對(duì)錯(cuò)

13、對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，每年應(yīng)至少進(jìn)行一次備份。( )

對(duì)錯(cuò)

14、信息系統(tǒng)應(yīng)急預(yù)案既要制定、修訂和完善，更需要演練與處理。( )

對(duì)錯(cuò)

15、違反《網(wǎng)絡(luò)安全法》規(guī)定，給他人造成損害的應(yīng)依法追究民事責(zé)任。( )

對(duì)錯(cuò)

16、網(wǎng)絡(luò)運(yùn)營(yíng)者未要求用戶提供真實(shí)身份信息，并為其辦理網(wǎng)絡(luò)接入、域名注冊(cè)等入網(wǎng)手續(xù)的，應(yīng)按照《網(wǎng)絡(luò)安全法》第六十條進(jìn)行處罰。( )

對(duì)錯(cuò)

17、任何組織和個(gè)人都有權(quán)對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的網(wǎng)絡(luò)進(jìn)行安全防御測(cè)試。( )

對(duì)錯(cuò)

18、在我國(guó)境內(nèi)，受到治安管理?xiàng)l列處罰的人員，五年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)關(guān)鍵運(yùn)營(yíng)崗位的工作。( )

對(duì)錯(cuò)

19、受到刑事處罰的人員，十年內(nèi)不得從事網(wǎng)絡(luò)安全管理運(yùn)營(yíng)崗位的工作。( )

對(duì)錯(cuò)

20、電信主管部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。( )

對(duì)錯(cuò)

更多問卷復(fù)制此問卷