「培训」二、《网络安全法》以及关键信息基础设施保护、数据安全管理、个人信息保护等方面法规、标准；

本次网络安全知识答题内容主要来源:

一、习近平总书记关于网络强国的重要思想；

二、《网络安全法》以及关键信息基础设施保护、数据安全管理、个人信息保护等方面法规、标准；

三、网络安全防护基础知识技能等。

一、判断题（每题1分，共15题，总分15分）

1、没有强大的网络安全产业，国家网络安全就缺乏支撑；没有强大的网络安全企业，就形成不了强大的网络安全产业。

A.是

B.否

2、网络信息技术是全球研发最集中、创新最活跃、应用最广泛、辐射带动作用最大的技术创新领域，是全球技术创新的竞争高地。

A.是

B.否

3、党员领导干部要自觉学网、懂网、用网，不断提高对互联网规律的把握能力、对网络舆论的引导能力、对信息化发展的驾驭能力、对网络安全的保障能力。

A.是

B.否

4、“得人者兴，失人者崩”。网络空间的竞争，归根结底是人才竞争。建设网络强国，没有一支优秀的人才队伍，没有人才创造力迸发、活力涌流，是难以成功的。念好了人才经，才能事半功倍。

A.是

B.否

5、网信事业代表着新的生产力和新的发展方向，应该在践行新发展理念上先行一步。

A.是

B.否

6、必须旗帜鲜明、毫不动摇坚持党管互联网，加强党中央对网信工作的集中统一领导，确保网信事业始终沿着正确方向前进。

A.是

B.否

7、《数据安全法》中所称数据，特指以电子方式对信息的记录。

A.是

B.否

8、各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。

A.是

B.否

9、根据《网络安全法》的规定，网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。

A.是

B.否

10、《儿童个人信息网络保护规定》中所称儿童，是指不满十六周岁的未成年人。

A.是

B.否

11、网络钓鱼属于社会工程学攻击形式。

A.是

B.否

12、使用微博时，接收带有广告、测试等性质的微博要有警惕之心，不要贪图小便宜随意点击来历不明的链接。

A.是

B.否

13、朋友圈看到了很博眼球的信息后第一时间转发。

A.是

B.否

14、手机银行的APP要定期进行体检，确定不是山寨APP。

A.是

B.否

15、浏览网页时，弹出“最热门的视频聊天室”的页面，先点击进去看看再说。

A.是

B.否

二、单选题（每题2分，共20题，总分40分）

1、网信事业要发展，必须贯彻以______为中心的发展思想。（ ）

A.政治

B.经济

C.科技

D.人民

2、《数据安全法》开始施行的时间是______。（ ）

A.2017年6月1日

B.2021年6月1日

C.2021年9月1日

D.2022年9月1日

3、国家建立______，对影响或者可能影响国家安全的数据处理活动进行国家安全审查。（ ）

A.数据安全分级制度

B.数据等级保护制度

C.数据安全审查制度

D.数据安全执法检查

4、根据《网络安全法》的规定，______负责统筹协调网络安全工作和相关监督管理工作。（ ）

A.公安部

B.国家网信部门

C.国家安全部

D.工信部

5、______是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，要从国际国内大势触发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。（ ）

A.GDP总量

B.网络信息产业

C.网络信息核心技术

D.网络安全和信息化

6、网络安全审查办公室设在______，负责制定网络安全审查相关制度规范，组织网络安全审查。（ ）

A.国家安全部

B.工信部

C.国家互联网信息办公室

D.公安部

7、国家支持网络运营者之间在网络安全信息____、____、____和_____等方面进行合作，提高网络运营者的安全保障能力。( )

A.发布 收集 分析 事故处理

B.收集 分析 通报 应急处置

C.收集 分析 管理 应急处置

D.审计 转发 处置 事故处理

8、网络产品、服务应当符合相关国家标准的______要求。（ ）

A.推荐性

B.建设性

C.前瞻性

D.强制性

9、关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照______会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。（ ）

A.公安机关

B.国家安全机关

C.国家网信部门

D.有关主管部门

10、关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险______至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。（ ）

A.每两年

B.每年

C.每半年

D.每季度

11、网络运营者应当对其收集的用户信息严格保密，并建立健全______。（ ）

A.用户信息保密制度

B.用户信息保护制度

C.用户信息加密制度

D.用户信息保全制度

12、网络运营者不得泄露、篡改、毁损其收集的个人信息；未经______同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。（ ）

A.属地网信部门

B.本人单位

C.被收集者

D.国家主管部门

13、网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并______。（ ）

A.严格控制知悉范围

B.视情况报告有关部门

C.按照规定向有关主管部门报告

D.将事件起因、过程、结果如实向社会公布

14、依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的______严格保密，不得泄露、出售或者非法向他人提供。（ ）

A.个人信息

B.隐私

C.商业秘密

D.以上全是

15、网络运营者收集、使用、转移、披露儿童个人信息的，应当以显著、清晰的方式告知______，并应当征得______的同意。（ ）

A.网信部门 网信部门

B.公安部门 公安部门

C.儿童监护人 儿童监护人

D.儿童本人 儿童本人

16、使用手机时如何实现无线连接的安全？（）

A.使用运营商提供的网络

B.只接入可信的Wi-Fi热点

C.尽量不要使用公共Wi-Fi接入银行网站

D.以上都对

17、以下关于QQ使用方面说法错误的是（）

A.需要定期更新QQ软件

B.可以使用非官方提供的QQ软件

C.不在合作网站轻易输入QQ号

D.完善保密资料，使用密保工具

18、自己的个人电脑需要定期做备份吗（）

A.需要

B.需要，固定周期的做

C.需要，想起来就备份一次

D.不确定

19、好友的QQ 突然发来一个网站链接要求投票，最合理的做法是（）

A.因为是其好友信息，直接打开链接投票

B.可能是好友QQ 被盗，发来的是恶意链接，先通过电话跟朋友确认情况后，再酌情考虑是否投票

C.不参与任何投票

D.把好友加入黑名单

20、电脑安全软件提醒自己的电脑有系统漏洞，最恰当的做法是（）

A.立即更新补丁，修复漏洞

B.不与理睬，继续使用电脑

C.暂时搁置，一天之后再提醒修复漏洞

D.重启电脑

三、多项选择题（每题3分，共15题，总分45分）

21、2019年9月，习近平总书记在对国家网络安全宣传周做出的指示中提到，要坚持安全可控和开放创新并重，提升广大人民群众在网络空间的____。（ ）

A.满足感

B.获得感

C.幸福感

D.安全感

22、要建立统一高效的网络安全______，准确把握网络安全风险发生的规律、动向、趋势。（ ）

A.信息共享机制

B.风险报告机制

C.情报共享机制

D.研判处置机制

23、对于网络安全的特点，下列说法正确的有______。（ ）

A.网络安全是整体的而不是割裂的；

B.网络安全是动态的而不是静态的；

C.网络安全是开放的而不是封闭的；

D.网络安全是相对的而不是绝对的；

E.网络安全是共同的而不是孤立的。

24、《网络安全法》的意义包括______。（ ）

A.落实党中央决策部署的重要举措；

B.维护网络安全的客观需要；

C.维护民众切身利益的必然要求；

D.参与互联网国际竞争和国际治理的必然选择。

25、网络安全审查坚持______，从产品和服务安全性、可能带来的国家安全风险等方面进行审查。（ ）

A.防范网络安全风险与促进先进技术应用相结合；

B.过程公正透明与知识产权保护相结合；

C.事前审查与持续监管相结合；

D.企业承诺与社会监督相结合。

26、国家机关委托他人建设、维护电子政务系统，存储、加工政务数据，______。（ ）

A.受托方无需履行数据保护义务；

B.应当经过严格的批准程序；

C.应当监督受托方履行相应的数据安全保护义务；

D.数据保护有关工作完全交由受托方进行，委托方不承担数据安全责任。

27、除《网络安全法》第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：______。（ ）

A.设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；

B.定期对从业人员进行网络安全教育、技术培训和技能考核；

C.对重要系统和数据库进行容灾备份；

D.制定网络安全事件应急预案，并定期进行演练；

E.法律、行政法规规定的其他义务。

28、《网络安全法》第四十一条规定，网络经营者收集、使用个人信息的规则包括______。（ ）

A.保密原则

B.合法原则

C.正当原则

D.必要原则

29、网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列措施：______。（ ）

A.要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测；

B.组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度；

C.向社会发布网络安全风险预警，发布避免、减轻危害的措施；

D.按照规定程序及权限对网络运营者法定代表人进行约谈。

30、网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的______的能力。（ ）

A.完整性

B.真实性

C.保密性

D.可用性

31、以下行为可被认定为“未公开收集使用规则”：______。（ ）

A.在App中没有隐私政策，或者隐私政策中没有收集使用个人信息规则；

B.在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；

C.隐私政策等收集使用规则难以访问，如进入App主界面后，需多于4次点击等操作才能访问到；

D.隐私政策等收集使用规则难以阅读，如文字过小过密、颜色过淡、模糊不清，或未提供简体中文版等。

32、以下行为可被认定为“违反必要原则，收集与其提供的服务无关的个人信息”：______。（ ）

A.收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关；

B.因用户不同意收集非必要个人信息或打开非必要权限，拒绝提供业务功能；

C.App新增业务功能申请收集的个人信息超出用户原有同意范围，若用户不同意，则拒绝提供原有业务功能，新增业务功能取代原有业务功能的除外；

D.仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由，强制要求用户同意收集个人信息。

33、离开电脑、办公桌时，需要注意的是（）

A.锁定电脑屏幕

B.清理桌面敏感资料

C.长时间离开应该关闭电脑

D.出门记得关闭办公区域的门

34、关于用户密码，以下说法不正确的是：______。（ ）

A.为方便记忆，将手机解锁的6位数字密码与银行卡支付密码做相同设置；

B.abcd1234是非常安全的密码；

C.公务邮箱密码复杂度应包括数字、字母、特殊字符等至少2种以上组合；

D.个人密码在设置好后，无特殊情况应尽量不做更换。

35、常见的非法获取用户口令的手段有：______。（ ）

A.通过网络监听；

B.通过工具暴力猜解；

C.利用用户失误或疏忽；

D.利用系统或软件的漏洞。