各县区总工会、市直及省属驻张各单位工会:
为进一步落实市委网信办《张掖市2018年网络安全宣传周活动实施方案》要求,组织开展好本次网络安全宣传周“个人信息保护日”活动,进一步提升我市职工网民网络安全意识和安全防护技能,根据市委网信办要求,结合我市工会实际,决定在全市工会系统开展“个人信息保护日”网络安全知识答题活动,现将有关事宜通知如下。
一、活动时间
2018年9月19日-9月22日
二、参加范围
全市机关、企事业单位职工
三、活动形式
1.线上答题:关注“网信张掖”微信公众号参与答题,每人每天参与1次,每次20题;
2.线下答题:参与网络安全知识考试,涉及《网络安全法》、网络安全管理、网络安全技术、网络安全运行、网络个人信息保护等方面内容(试题及答案附后)。
四、活动要求
1.各级工会要充分认识开展此次活动的重要意义,加强对本次活动的组织领导,落实保障措施,确保活动顺利开展。
2.活动结束后,请各县区总工会将活动期间信息、图片等资料报市总工会指定邮箱。
联 系 人:武莹洁
联系电话:8224579
电子邮箱:sghzxb@163.com
附件:1.“网信张掖”微信公众号二维码
2.网络安全知识考试试题及答案
张掖市总工会
2018年9月19日
“网信张掖”微信公众号二维码
一、单项选择题(每题1分,共20分。)
1.《中华人民共和国网络安全法》自_____开始施行。( )
A.2016年11月7日 B.2017年6月1日
C.2016年12月31日 D.2017年1月1日
2.国家网信部门负责___网络安全工作和相关监督管理工作。( )
A.统筹安排 B.统筹协调 C.统筹兼顾 D.统筹规划
3.任何个人和组织有权对危害网络安全的行为向____、____、____等部门举报。( )
A.网信 电信 公安 B.网信 网监 公安
C.网监 电信 法院 D.网信 电信 法院
4.根据国家网络安全等级保护制度规定,下列哪个设施网络安全等级最高?( )
A.中国电信甘肃分公司收费系统
B.甘肃高速公路管理局监控系统
C.国家税务总局甘肃省税务局税收管理系统
D.国家电网甘肃省电力公司电力调度系统
5.关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的____审查。( )
A.国家安全 B.国家专利 C.国家保密 D.国家知识产权
6.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行___次检查评估。( )
A.一 B.二 C.三 D.四
7.国家网信部门应当统筹协调有关部门加强网络安全信息____、___、和___工作,按照规定统一发布网络安全监测预警信息。( )
A.分析 研判 处置 B.收集 分析 通报
C.收集 分析 研判 D.收集 研判 通报
8.网络产品、服务应当符合相关国家标准的___要求。( )
A.规范性 B.自觉性 C.强制性 D.建议性
9. ___和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。( )
A.国务院 B.网信部门 C.工信部门 D.电信部门
10.《网络安全法》要求,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供_____。(
)
A.有效证件 B.户口本 C.真实身份信息 D.身份证
11.国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。( )
A.发布 收集 分析 事故处理 B.收集 分析 管理 应急处置
C.收集 分析 通报 应急处置 D.审计 转发 处置 事故处理
12.发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行___,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。( )
A.调查和评估 B.调查 C.评估 D.分析
13.《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以___罚款。( )
A.五万元 B.十万元 C.五十万元 D.一百万元
14.以下哪种行为不属于泄露个人信息?(
)
A.评价中发布他人个人信息
B.旺旺群发其他人个人资料
C.在注册为淘宝网用户或者支付宝用户时,用户自行上传到淘宝网的个人注册信息
D.在论坛发布其他人的个人资料
15.蠕虫病毒属于信息安全事件中___。( )
A.网络攻击事件 B.有害程序事件
C.信息内容安全事件 D.设备设施故障
16.下列关于APT攻击的说法,正确的是____。( )
A.APT攻击的规模一般较小
B.APT攻击中一般用不到社会工程学
C.APT攻击的时间周期一般很短
D.APT攻击是有计划有组织地进行
17.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?( )
A.缓存溢出攻击 B.钓鱼攻击 C.暗门攻击 D.DDoS攻击
18.以下设置密码的方式中哪种最安全?( )
A.19780808 B.abcd123
C.zhang_53@qq.com D.zhangsanfeng
19.信息系统安全保护等级分为(C)
A.三级 B.四级
C.五级 D.六级
20.下列关于我国涉及网络信息安全的法律说法正确的是( )
A、在1979年的刑法中已经包含相关的计算机犯罪的罪名
B、《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件
C、2003年全国人大常委会审核通过了《中华人民共和国电子签名法》
D、《中华人民共和国电子签名法》的实施年份是2004年
二、多选题(每题2分,共20分。多选或少选不得分。)
1.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施_____。( )
A.同步规划 B.同步建设 C.同步部署 D.同步使用
2.国家采取措施,___来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。( )
A.监测 B.防御 C.处置 D.隔离
3.网络运营者应当制定网络安全事件应急预案,及时处置____等安全风险。( )
A.系统漏洞 B.计算机病毒 C.网络攻击 D.网络侵入
4.国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展____等安全服务。( )
A.网络安全认证 B.检测 C.风险评估 D.渗透扫描
5.下列关于“网络信息安全”说法正确的有_______。( )
A.网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度
B.网络运营者应妥善管理用户信息,无需建立健全用户信息保护制度
C.网络运营者不得泄露、篡改、毁损其收集的个人信息
D.未经被收集者同意,网络运营者不得向他人提供个人信息,但是,经过处理无法识别特定个人且不能复原的除外。
6、下列关于《网络安全法》的说法错误的有_____。( )
A.国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系。
B.关键信息基础设施的运营者可自行采购未经安全审查的网络产品和服务。
C.网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即向上级汇报。
D.国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析通报工作,按照规定统一发布网络安全监测预警信息。
7、下列哪些属于关键信息基础设施?( )
A.兰州中川机场泊位引导系统 B.河西学院教务管理系统
C.兰州市城关区卫计局门户网站D.省公路管理局OA系统
E.兰州威立雅水务有限责任公司人力资源系统
F.酒泉市第三人民医院HIS系统
8.网络安全事件应急预案应当按照事件发生后的________等因素对网络安全事件进行分级。( )
A.危害程度 B.影响范围 C.事件等级 D.关注程度
9.网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施_______。( )
A.要求有关部门、机构和人员及时收集、报告有关信息
B.加强对网络安全风险的监测
C.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估
D.向社会发布网络安全风险预警,发布避免、减轻危害的措施
E.预测事件发生的可能性、影响范围和危害程度
10.计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行(ABCDE)等处理的人机系统。
A.采集 B.加工 C.存储 D.传输 E.检索
三、判断题(每题1分,共20分。)
1.网络运营者不得泄露、篡改、毁损其收集的个人信息。( )
2.网络运营者对有关部门依法实施的监督检查,应当予以配合。( )
3.对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行监测评估。( )
4.负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,定期组织演练。( )
5.按照《甘肃省网络安全时间应急实施预案》的规定,某市发生一起较大网络安全事件,应于2小时内向省网络安全应急办报告。( )
6.国家鼓励关键信息基础设施以外的网络运营者不得参与关键信息基础设施保护体系。( )
7.任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。( )
8.电信主管部门负责统筹协调网络安全工作和相关监督管理工作。()
9.当网络运营者发生网络安全事件时应立即启动应急预案,采取相应的补救措施,如未能补救,则应立即向有关部门报告。( )
10.《网络安全法》只能在我国境内使用。( )
11.个人计算机密码设置要符合安全要求,并定期更换。( )
12.DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。( )
13.网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。( )
14.我国网络与信息安全事件预警等级分为I级(特别严重)、Ⅱ级(严重)和Ⅲ级(较重),依次用红色、橙色和黄色表示,分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。( )
15.任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。( )
16.当党政机关工作人员发现某网络论坛上有涉嫌侮辱、诽谤本单位及有关工作人员的信息时,应立即与该论坛负责人联系并洽谈删除有关信息,必要时可支付一定费用。( )
17.违反《网络安全法》规定,给他人造成损害的,依法承担刑事责任。( )
18.存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守本法外,还应当遵守保密法律、行政法规的规定。( )
19.在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。( )
20.用户在处理废弃硬盘时,只要将电脑硬盘内的数据格式化就可以了,数据就不可能被恢复了。( )
四、简答题(每题10分,共40分)
1.什么是关键信息基础设施?
2.请列举《网络安全法》中对网络、网络安全、网络运营者、网络数据、个人信息用语的含义。
3.国家网信部门应当统筹协调有关部门对关键信息设施的安全保护采取哪些措施?
4.谈谈您对加强我省关键信息基础设施网络安全的现状存在的问题和工作建议。
网络安全知识考试试题答案
一、单项选择题
BBADA ABCBC CABCB DBCAC
二、多项选择题
1.ABD 2.ABC 3.ABCD 4.ABC 5.ACD
6.AB 7.ABDEF 8.AB 9.ABCDE 10.ABCDEF
三、判断题
√√√√× ×√××× √√√×√ ××√√×
四、简答题
1.什么是关键信息基础设施?
答:关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防环境以及人民生命财产造成严重损失。
2.请列举《网络安全法》中对网络安全、网络运营者、个人信息用语的含义:
答:网络安全:是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
网络运营者:是指网络的所有者、管理者和网络服务提供者。
个人信息:是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
3.国家网信部门应当统筹协调有关部门对关键信息设施的安全保护采取哪些措施?
答:(一)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;
(二)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力;
(三)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享;
(四)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。
4.谈谈您对加强我省关键信息基础设施网络安全的现状存在的问题和工作建议:
答:存在的问题:一是关键信息基础设施态势感知能力不足。缺乏有效的技术手段,还不能全面掌握全省关键信息基础设施底数,对网络安全风险的监控、应急处置和综合防护能力不足。二是在万物互联形势下,关键信息基础设施攻击难度降低,可能造成极大的危害。三是操作系统、服务器、数据库等产品国产化率低,核心技术受制于人。主流的操作系统,服务器、数据库等设备,都是以国外品牌作为主导,虽然是老生常谈,但却是在短时间内我们也暂时没有特别有效的方法进行改变,重要领域的关键核心技术仍然受制于人。
建议:一是建立关键信息基础设施网络安全风险信息共享机制。研究建立网络安全风险信息共享机制,明确行业主管部门、科研机构、关键信息基础设施运营单位、设备生产厂商、安全企业等各方职责。二是加强关键信息基础设施安全防护技术研究。支持我省关键信息基础设施运营单位、厂商和安全企业推进关键信息基础设施安全实验室建设。三是加快建立关键信息基础设施产品与服务安全审查制度。建立关键信息基础设施产品与服务安全审查制度,对关键信息基础设施产品与服务进行分类审查、检测和管理,特别加强对产品安全性和可控性的审查。
管理:
张掖市总工会