咸陽(yáng)長(zhǎng)慶子弟學(xué)校2025年師生網(wǎng)絡(luò)安全素養(yǎng)提升知識(shí)競(jìng)賽

姓名：

您的部門：

教師學(xué)生

你的班級(jí)：

三年級(jí)1班三年級(jí)2班三年級(jí)3班三年級(jí)4班四年級(jí)1班四年級(jí)2班四年級(jí)3班四年級(jí)4班五年級(jí)1班五年級(jí)2班五年級(jí)3班五年級(jí)4班六年級(jí)1班六年級(jí)2班六年級(jí)3班六年級(jí)4班七年級(jí)1班七年級(jí)2班八年級(jí)1班八年級(jí)2班

1、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》于（）正式發(fā)布實(shí)施

2016年6月1日2017年6月1日2016年11月1日2017年11月1日

2、關(guān)于違反《中華人民共和國(guó)個(gè)人信息保護(hù)法》規(guī)定處理個(gè)人信息，或者處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的，情節(jié)嚴(yán)重的，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處（）罰款。

一萬(wàn)元以上十萬(wàn)元以下十萬(wàn)元以上五十萬(wàn)元以下一百萬(wàn)元以上二百萬(wàn)元以下十萬(wàn)元以上一百萬(wàn)元以下

3、網(wǎng)絡(luò)安全威脅和事件的閉環(huán)管理的關(guān)鍵環(huán)節(jié)包括？（）

監(jiān)測(cè)、預(yù)警、研判、通報(bào)監(jiān)測(cè)、預(yù)警、通報(bào)、處置監(jiān)測(cè)、預(yù)警、研判、處置監(jiān)測(cè)、預(yù)警、通報(bào)、公告

4、按《信息技術(shù)安全事件報(bào)告與處置流程》，安全事件發(fā)生后應(yīng)在（）小時(shí)內(nèi)報(bào)送信息技術(shù)安全事件情況報(bào)告。

35810

5、等級(jí)保護(hù)2.0基本要求從什么時(shí)間正式實(shí)施？（）

2019年5月13日2019年12月1日2020年1月1日2019年6月1日

6、根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素決定？（）

威脅、脆弱性系統(tǒng)價(jià)值、風(fēng)險(xiǎn)信息安全、系統(tǒng)服務(wù)安全受侵害的客體、對(duì)客體造成侵害的程度

7、以下第幾級(jí)及以上信息系統(tǒng)，由信息系統(tǒng)運(yùn)營(yíng)使用單位（備案單位）到當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門辦理備案手續(xù)？（）

第一級(jí)信息系統(tǒng)第二級(jí)信息系統(tǒng)第三級(jí)信息系統(tǒng)第四級(jí)信息系統(tǒng)

8、等級(jí)保護(hù)測(cè)評(píng)工作中的測(cè)評(píng)最終結(jié)論不再是“合格”和“不合格”，而是分成“優(yōu)”“良”“中”“差”四類，“差”表明被測(cè)對(duì)象中存在會(huì)導(dǎo)致被測(cè)對(duì)象面臨高等級(jí)安全風(fēng)險(xiǎn)，或者被測(cè)對(duì)象綜合得分低于多少分？（）

90807060

9、根據(jù)《教育部關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見(jiàn)》要求，教育系統(tǒng)第二級(jí)系統(tǒng)的測(cè)評(píng)頻率要求是? （）

每一年一次每半年一次每一年兩次每?jī)赡暌淮?/label>

10、網(wǎng)絡(luò)安全法要求，網(wǎng)絡(luò)運(yùn)營(yíng)者采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）

一個(gè)月三個(gè)月六個(gè)月十二個(gè)月

11、等級(jí)保護(hù)的工作流程是（）

定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查備案、定級(jí)、等級(jí)測(cè)評(píng)、建設(shè)整改、監(jiān)督檢查建設(shè)整改、備案、定級(jí)、等級(jí)測(cè)評(píng)、監(jiān)督檢查定級(jí)、等級(jí)測(cè)評(píng)、備案、建設(shè)整改、監(jiān)督檢查

12、下列關(guān)于網(wǎng)絡(luò)安全攻擊組織管理的說(shuō)法中，哪一項(xiàng)描述是錯(cuò)誤的。（）

攻擊者在實(shí)施攻擊前，會(huì)對(duì)目標(biāo)進(jìn)行詳盡的偵查，以了解目標(biāo)的潛在價(jià)值。攻擊者在準(zhǔn)備攻擊時(shí)，無(wú)需制定具體的攻擊計(jì)劃和戰(zhàn)術(shù)。為了降低被發(fā)現(xiàn)的風(fēng)險(xiǎn)，攻擊者會(huì)采取一系列措施來(lái)保護(hù)自己的身份和行蹤。攻擊者會(huì)組建一個(gè)分工明確的團(tuán)隊(duì)，以提高攻擊行動(dòng)的協(xié)同性和成功率。

13、（）中規(guī)定，國(guó)家建立數(shù)據(jù)安全應(yīng)急處置機(jī)制，有關(guān)部門依法啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》

14、以下哪種攻擊方法是利用尚未公開(kāi)的漏洞，通過(guò)注入惡意代碼來(lái)獲取對(duì)系統(tǒng)的控制權(quán)？（）

0Day注入攻擊統(tǒng)計(jì)分析攻擊暴力破解攻擊格式化字符串攻擊

15、關(guān)于運(yùn)營(yíng)和運(yùn)維的區(qū)別以下哪項(xiàng)是錯(cuò)誤的？（）

運(yùn)維是運(yùn)行維護(hù)的簡(jiǎn)稱運(yùn)營(yíng)側(cè)重于管理和維護(hù)服務(wù)或產(chǎn)品的日常運(yùn)作，包括規(guī)劃、部署、監(jiān)控、調(diào)整和優(yōu)化等各個(gè)方面運(yùn)維是主動(dòng)的運(yùn)營(yíng)是被動(dòng)的

16、以下關(guān)于高校物聯(lián)網(wǎng)供應(yīng)鏈安全描述錯(cuò)誤的是？（）

物理安全是高校物聯(lián)網(wǎng)供應(yīng)鏈安全中重要問(wèn)題之一高校物聯(lián)網(wǎng)供應(yīng)鏈安全中要高度重視個(gè)人信息保護(hù)人臉識(shí)別方便快捷安全，應(yīng)在高校身份認(rèn)證、消費(fèi)、簽到等物聯(lián)網(wǎng)場(chǎng)景中盡快普及，不存在安全問(wèn)題高校物聯(lián)網(wǎng)大量使用專網(wǎng)建設(shè)，需要建立專門的物聯(lián)網(wǎng)漏洞管理機(jī)制、物聯(lián)網(wǎng)安全升級(jí)預(yù)案等

17、以下關(guān)于網(wǎng)絡(luò)安全應(yīng)急演練的說(shuō)法錯(cuò)誤的是？（）

應(yīng)急演練應(yīng)緊密結(jié)合應(yīng)急管理工作的實(shí)際需求，明確演練目的，根據(jù)資源條件確定演練方式和規(guī)模應(yīng)急演練應(yīng)以提高應(yīng)急指揮機(jī)構(gòu)的指揮協(xié)調(diào)能力和應(yīng)急隊(duì)伍的實(shí)戰(zhàn)應(yīng)變能力為著眼點(diǎn)應(yīng)急演練應(yīng)科學(xué)設(shè)計(jì)演練方案，周密部署演練活動(dòng)制定并嚴(yán)格遵守有關(guān)安全措施應(yīng)急演練應(yīng)充分利用現(xiàn)有資源，一般不需要經(jīng)費(fèi)支持

18、全過(guò)程的應(yīng)急管理工作則應(yīng)當(dāng)囊括（）、事發(fā)應(yīng)對(duì)、事中處置、事后總結(jié)所有的應(yīng)急管理環(huán)節(jié)。

事前預(yù)防事前監(jiān)測(cè)事前檢測(cè)事前檢查

19、《中華人民共和國(guó)密碼法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，自行或者委托商用密碼檢測(cè)機(jī)構(gòu)開(kāi)展（）。

商用密碼應(yīng)用安全性評(píng)估網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)信息系統(tǒng)安全性評(píng)估滲透測(cè)試

20、下面對(duì)于信息安全事件分類，說(shuō)法正確的是哪一項(xiàng)？（）

對(duì)信息安全事件的分類可以參考信息系統(tǒng)的重要程度、系統(tǒng)遭受的損失大小和應(yīng)急成本三要素判斷信息系統(tǒng)的重要程度主要考慮用戶的數(shù)量根據(jù)信息安全事件的分級(jí)考慮，可將信息安全事件分為特別重大事件、重大事件、較大事件和一般事件四個(gè)級(jí)別信息安全事件分級(jí)可以完全由用戶自行完成

21、關(guān)于新建系統(tǒng)和已有系統(tǒng)在系統(tǒng)生命周期中如何開(kāi)展等級(jí)保護(hù)工作實(shí)施描述正確的是（）

新建系統(tǒng)：工作部署、定級(jí)備案、方案設(shè)計(jì)、建設(shè)實(shí)施、等級(jí)測(cè)評(píng)、安全運(yùn)維、定期測(cè)評(píng)、廢棄階段新建系統(tǒng)：工作部署、方案設(shè)計(jì)、建設(shè)實(shí)施、定級(jí)備案、等級(jí)測(cè)評(píng)、安全運(yùn)維、定期測(cè)評(píng)、廢棄階段已有系統(tǒng)：工作部署、定級(jí)備案、差距分析、整改設(shè)計(jì)、整改實(shí)施、等保測(cè)評(píng)、安全運(yùn)維、定期測(cè)評(píng)、廢棄階段已有系統(tǒng)：工作部署、定級(jí)備案、差距分析、等保測(cè)評(píng)、整改設(shè)計(jì)、整改實(shí)施、定期測(cè)評(píng)、廢棄階段

22、等級(jí)保護(hù)測(cè)評(píng)工作中的測(cè)評(píng)最終結(jié)論分為哪幾類（）

優(yōu)良一般差

23、開(kāi)展數(shù)據(jù)處理活動(dòng)的組織、個(gè)人不履行《中華人民共和國(guó)數(shù)據(jù)安全法》規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的，拒不改正或者造成大量數(shù)據(jù)泄露等嚴(yán)重后果的，以下哪些是可以采取的處罰措施？（）

處五十萬(wàn)元以上二百萬(wàn)元以下罰款責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五萬(wàn)元以上二十萬(wàn)元以下罰款處五十萬(wàn)元以上一百萬(wàn)元以下罰款

24、《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2019）中的安全通用要求和安全擴(kuò)展要求都屬于哪類要求？（）

分析要求技術(shù)要求管理要求測(cè)試要求

25、根據(jù)教育部網(wǎng)絡(luò)安全責(zé)任制落實(shí)情況考核評(píng)價(jià)管理辦法要求，三級(jí)以上系統(tǒng)應(yīng)每年測(cè)評(píng)，并將測(cè)評(píng)報(bào)告關(guān)鍵頁(yè)掃描或復(fù)印后于當(dāng)年12月15日前報(bào)送部網(wǎng)信辦。測(cè)評(píng)報(bào)告關(guān)鍵頁(yè)包括？（）

首頁(yè)結(jié)論頁(yè)主要問(wèn)題描述頁(yè)滲透測(cè)試內(nèi)容

26、在《教育系統(tǒng)核心數(shù)據(jù)和重要數(shù)據(jù)識(shí)別認(rèn)定工作指南（試行）》（教科信廳〔2022〕1號(hào)）中，教育數(shù)據(jù)按照內(nèi)容屬性分為？（）

機(jī)構(gòu)數(shù)據(jù)人員數(shù)據(jù)日志數(shù)據(jù)業(yè)務(wù)數(shù)據(jù)

27、以下關(guān)于教育系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急管理工作描述正確的是？（）

至少每年開(kāi)展一次應(yīng)急預(yù)案培訓(xùn)，有培訓(xùn)記錄至少每年開(kāi)展兩次應(yīng)急演練，有演練記錄按照《教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》要求建立、修訂、完善本單位不同安全事件的應(yīng)急預(yù)案不需要開(kāi)展網(wǎng)絡(luò)安全應(yīng)急演練

28、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體包括以下哪些方面？（）

公民的合法權(quán)益法人和其他組織的合法權(quán)益國(guó)家安全社會(huì)秩序、公共利益

29、教育系統(tǒng)軟件供應(yīng)鏈安全治理中，需求方正確的措施包括？（）

通過(guò)采購(gòu)文件、合同等明確項(xiàng)目網(wǎng)絡(luò)安全要求，與供應(yīng)商明確項(xiàng)目網(wǎng)絡(luò)安全建設(shè)需求，簽訂必要的保密協(xié)議。審查部署環(huán)境、部署過(guò)程，監(jiān)督部署人員按照安全要求規(guī)范操作。審核運(yùn)維方案，包括運(yùn)維人員能力、監(jiān)控巡檢方案、故障檢測(cè)處理方案、升級(jí)方案、漏洞處置方案、審計(jì)方案等。監(jiān)督運(yùn)維工作開(kāi)展，完成運(yùn)維人員日常管理。

30、網(wǎng)絡(luò)安全檢查工作部署通常包括以下哪些具體工作？（）

研究制定檢查方案執(zhí)行現(xiàn)場(chǎng)檢查下達(dá)檢查通知組織檢查專項(xiàng)培訓(xùn)

31、以下哪些是《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定的基本要求？（）

網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保網(wǎng)絡(luò)安全網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)自行或委托專業(yè)機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)安全檢測(cè)評(píng)估所有信息系統(tǒng)必須每年進(jìn)行等級(jí)保護(hù)測(cè)評(píng)

32、數(shù)據(jù)安全法規(guī)定數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)遵循的原則包括？（）

合法、正當(dāng)必要、誠(chéng)信透明、安全公平、公正

33、教育系統(tǒng)網(wǎng)絡(luò)安全責(zé)任制要求包括哪些？（）

誰(shuí)主管誰(shuí)負(fù)責(zé)誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)誰(shuí)使用誰(shuí)負(fù)責(zé)以上都不是

34、以下哪些屬于個(gè)人信息保護(hù)法中的個(gè)人信息類型？（）

身份證件號(hào)碼個(gè)人生物識(shí)別信息通信記錄和內(nèi)容健康生理信息

35、網(wǎng)絡(luò)安全應(yīng)急演練的主要形式包括？（）

桌面推演實(shí)戰(zhàn)演練預(yù)警演練危機(jī)管理演練

36、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》于2017年6月1日正式實(shí)施。

對(duì)錯(cuò)

37、等級(jí)保護(hù)測(cè)評(píng)結(jié)論分為優(yōu)、良、中、差四類。

對(duì)錯(cuò)

38、網(wǎng)絡(luò)安全法要求留存網(wǎng)絡(luò)日志不少于六個(gè)月。

對(duì)錯(cuò)

39、教育系統(tǒng)第二級(jí)信息系統(tǒng)需要每半年測(cè)評(píng)一次。

對(duì)錯(cuò)

40、網(wǎng)絡(luò)安全應(yīng)急演練一般不需要經(jīng)費(fèi)支持。

對(duì)錯(cuò)

更多問(wèn)卷復(fù)制此問(wèn)卷

99国产精品久久99久久久,国产婷婷色综合av蜜臀av,成人午夜福利视频,激情久久av一区av二区av三区,√天堂资源地址在线官网

咸陽(yáng)長(zhǎng)慶子弟學(xué)校2025年師生網(wǎng)絡(luò)安全素養(yǎng)提升知識(shí)競(jìng)賽