网信安全考试100分试卷 PDF

## 网信安全意识宣贯培训题目黄伟梁答题人 **总分 100** **答对 50** **共 50 题** ### 答题解析 #### 基本信息: * 姓名: 黄伟梁 * 手机号: 15306663773 * 员工编号: 33023393 * 所在单位: 宁波公司 #### 题目: 1. 《刑法》第二百八十六条之一: 拒不履行信息网络安全管理义务罪, 处()? 分值2 分 * A. 三年以下有期徒刑、拘役或者管制 * B. 五年以下有期徒刑、拘役或者管制 * C. 五年有期徒刑 * D. 管制 * 回答正确 +2 分 2. 我国第 - 部全面规范网络空间安全管理方面问题的基础性法律是()? 分值2 分 * A. 《网络安全法》 * B. 《数据安全法》 * C. 《关键信息基础设施保护条例》 * D. 《个人信息保护法》 * 回答正确 +2 分 3. 下列有关数据安全法规定正确的是()? 分值2 分 * A. 对于一般数据处理者, 须组织开展数据安全教育培训 * B. 一般数据处理者须加强风险监测, 提供应急补救措施 * C. 一般数据处理者须明确数据安全负责人和管理机构, 落实数据安全保护责任 * D. 关键信息基础设施运营者须确保重要数据出境合规 * 回答正确 +2 分 4. 小张是浙江通服一名员工, 点击钓鱼邮件被上级单位通报, 按照公司规定, 将对小张所在单位扣()? 分值2 分 * A. 0.1 分 * B. 0.25 分 * C. 0.5 分 * D. 1 分 * 回答正确 +2 分 5. 以下需要填写个人信息才能使用的软件是()? 分值2 分 * A. 网络直播 * B. 新闻资讯 * C. 浏览器 * D. 餐饮外卖 * 回答正确 +2 分 6. 网站、APP 必须征得用户同意后才可收集使用个人信息, 以下描述不正确的是()? 分值2 分 * A. 收集个人信息或打开可收集个人信息权限前征得用户同意 * B. 用户明确表示不同意收集后未收集个人信息 * C. 隐私政策不采用默认选择同意等非明示方式征求用户同意 * D. 未向用户提供撤回同意收集个人信息的途径、方式 * 回答正确 +2 分 7. 以下哪项违反了网络和信息安全“十三不准”规定? 分值2 分 * A. 使用非工作邮箱代收工作邮件 * B. 不点击来路不明邮件中的链接或打开附件 * C. 未将账号与口令明文保存于终端上 * D. 未将本人使用的账号与口令告知他人 * 回答正确 +2 分 8. 小王是浙江通服一名员工, 在网信安全检查中被发现一直使用系统默认密码, 根据公司规定, 将按照弱密码对所在单位年度考核扣()? 分值2 分 * A. 0.2 分 * B. 0.5 分 * C. 1 分 * D. 6 分 * 回答正确 +2 分 9. 下面哪项是个人信息保护法不提倡的行为? 分值2 分 * A. 获取个人信息时, 告知被获取者个人信息的类型, 目的, 使用方式, 存储等 * B. 未获得个人信息主体授权, 不得收集、使用个人信息 * C. 未经个人信息主体许可, 不得向第三方提供个人信息 * D. 未经信息主体同意, 不得分享社交网络好友的信息 * 回答正确 +2 分 10. 如果在接受电子邮件时出现怀疑, 应该怎么做? 分值2 分 * A. 点击邮件中的链接, 查看其有效性 * B. 下载载附件, 查看其内容 * C. 直接回复邮件, 询问发件人信息真伪 * D. 向发件人打电话询问信息真伪 * 回答正确 +2 分 11. 以下哪个选项是合规的个人信息处理方式? 分值2 分 * A. 随意获取个人敏感信息并进行转售 * B. 在获得用户许可的情况下, 使用他们的数据 * C. 擅自存储、修改、删除用户的敏感信息 * D. 使用未经授权的方式向第三方传递用户的个人信息 * 回答正确 +2 分 12. 在上班途中, 你捡到一个 U 盘, 此时你应该怎么做? 分值2 分 * A. 分享给同事 * B. 用于日常办公 * C. 插到自己电脑上 * D. 不使用这个 U 盘 * 回答正确 +2 分 13. 一封陌生人发来的邮件, 附带着一个可执行程序文件, 以下哪项处理是最安全的? 分值2 分 * A. 直接打开运行 * B. 先用杀毒软件扫描后再打开运行 * C. 将邮件标记为垃圾邮件 * D. 把邮件直接删除 * 回答正确 +2 分 14. 以下关于钓鱼邮件的说法错误的是? 分值2 分 * A. 钓鱼邮件中的链接有时会链接到一个模拟的合法网站 * B. 钓鱼邮件中常常包含着相关附件, 其中包含的病毒会在用户打开时自动执行 * C. 钓鱼邮件的主要目的是通过欺骗用户, 获取用户的敏感信息 * D. 钓鱼邮件个人无法防范 * 回答正确 +2 分 15. 针对钓鱼邮件的防范措施中, 以下哪一项是错误的? 分值2 分 * A. 及时将发现的钓鱼邮件报告 IT 部门 * B. 加强对员工的安全意识培训 * C. 下载都附件到本地 * D. 确认邮件发送者身份合法 * 回答正确 +2 分 16. 下列哪项是安全电子邮件的最基本的检查步骤? 分值2 分 * A. 避免进入垃圾邮件文件夹 * B. 核对电子邮件格式 * C. 识别发件人身份 * D. 避免使用名字打招呼 * 回答正确 +2 分 17. 在接收不明来源邮件时, 我们应该怎么做? 分值2 分 * A. 尝试通过邮件内容了解邮件的发送意图 * B. 回复邮件请求发送者身份 * C. 点击邮件中的链接 * D. 向公司网络安全部门汇报 * 回答正确 +2 分 18. 下列是识别钓鱼邮件的常见方法, 除了哪项? 分值2 分 * A. 核实邮件内容的正确性 * B. 关注发件人身份信息 * C. 直接点击邮件中的链接 * D. 核对链接的目的地址 * 回答正确 +2 分 19. 按照我国刑法规定, 非法获取出售或者提供普通公民个人信息()条以上, 将依法承担刑事责任。分值2 分 * A. 100 * B. 200 * C. 2000 * D. 5000 * 回答正确 +2 分 20. 收到钓鱼邮件附件包含下列哪种类型的文件需要特别注意, 以防威胁安全? 分值2 分 * A. 文件编译工具 * B. 音频文件 * C. 文本文件 * D. 可执行文件 * 回答正确 +2 分 21. 下列关于电子邮件的安全知识, 不正确的是? 分值2 分 * A. 好奇心会导致电子邮件安全问题 * B. 在公共场合浏览电子邮件, 使用桌面显示器 * C. 总是保护您的电子邮件地址, 并避免泄露 * D. 防止使用默认的策略和密码 * 回答正确 +2 分 22. 强密码应该具备哪些特征? 分值2 分 * A. 密码长度为允许设置长度的最大值 * B. 同时包含大小写字母、数字和特殊字符 * C. 不包含个人信息 * D. 所有选项都是 * 回答正确 +2 分 23. 您应该在多长时间内更改一次您的密码?分值2 分 * A. 每天 * B. 每周 * C. 每月 * D. 三个月 * 回答正确 +2 分 24. 您的邮箱中收到一封要求您更改密码的市场营销邮件, 该如何处理?分值2 分 * A. 立即更改密码 * B. 忽略该邮件 * C. 回复邮件以确认身份 * D. 删除该邮件并在该官方网站上登录以更改密码 * 回答正确 +2 分 25. 下列哪个密码更加安全? 分值2 分 * A. Password123 * B. Pa$$wOrd * C. Password1 * D. Allison123 * 回答正确 +2 分 26. 某天, 你需要到一个网站上获取应用软件, 通过搜索引擎获取软件网址后, 此时你应该怎么做分辨该网站是否是钓鱼网站? 分值2 分 * A. 网站和以前访问的页面一模一样一定是正规网站 * B. 网站上写着官网一定是官方网站 * C. 查看网站的证书与备案 * D. 下载一下试一试是不是正规网站 * 回答正确 +2 分 27. 在工信部检查过程中被通报发现弱口令, 主要责任人扣罚()绩效; 被集团、总部通报弱口令扣罚()绩效? 分值2 分 * A. 800 元、500 元 * B. 3 个月、1 个月 * C. 1 个月、半个月 * D. 半个月 * 回答正确 +2 分 28. 境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据, 违反规定的对责任人员处多少罚款? 分值2 分 * A. 处5万元以下罚款 * B. 处 5-50 万元罚款 * C. 处50万元以上罚款 * D. 处 100万元 * 回答正确 +2 分 29. 对于电子邮件和互联网交互, 以下哪些操作有助于保护您的隐私? 分值2 分 * A. 发送消息包含敏感内容 * B. 从未定期更改密码 * C. 使用安全的网络连接 * D. 共享交互记录 * 回答正确 +2 分 30. 个人敏感信息包括以下哪些内容? 分值2 分 * A. 身份证号码 * B. 姓名 * C. 电话号码 * D. 营业执照号码 * 回答正确 +2 分 31. 在使用互联网时, 哪些操作可能会导致个人信息泄露? 分值2 分 * A. 填写公共场所的调查问卷 * B. 下载不明来源的 APP * C. 发表简介以便陌生人联系 * D. 以上都是 * 回答正确 +2 分 32. 个人信息处理者在收集、使用和提供个人信息时, 应当遵循什么原则? 分值2 分 * A. 合法、正当、必要、自愿 * B. 安全、保密、利益最大化、自愿 * C. 正当、必要、自愿、安全 * D. 认真、负责、尽职、谨慎 * 回答正确 +2 分 33. 数据安全法要求企业必须做好以下哪些措施? 分值2 分 * A. 建立数据备份制度 * B. 采用数据加密技术 * C. 制定数据保护计划并执行 * D. 以上都是 * 回答正确 +2 分 34. 数据隐私保护的主要手段包括以下哪些?分值2 分 * A. 数据加密技术 * B. 访问控制技术 * C. 数据备份技术 * D. 以上都是 * 回答正确 +2 分 35. 数据生命周期管理中, 下列哪项内容不包含在其中?分值2 分 * A. 数据收集 * B. 数据加工 * C. 数据销毁 * D. 数据推送 * 回答正确 +2 分 36. 以下哪种类型的社会工程学攻击被称为“尾随攻击”?分值2 分 * A. 假冒其他人的身份诱骗受害者透露个人信息 * B. 对未锁定的计算机设备进行非法访问或攻击。 * C. 跟踪和窃取受害者的敏感信息 * D. 在熟人的计算机设备上安装恶意软件 * 回答正确 +2 分 37. 以下哪种方法可以帮助你识别伪造的电子邮件? 分值2 分 * A. 检查发件人的电子邮件地址是否准确无误 * B. 点击邮件中的链接以确保它们指向正确的位 * C. 仅打开已知来源的邮件附件 * D. 所有以上答案 * 回答正确 +2 分 38. 下列哪种电子邮件附件最容易感染计算机病毒? 分值2 分 * A. .pdf 文件 * B. .docx 文件 * C. .exe 文件 * D. jpg 文件 * 回答正确 +2 分 39. 以下哪种情况可能会导致你的在线账户被入侵? 分值2 分 * A. 使用相同的密码登录多个账户 * B. 不定期更新密码 * C. 启用身份验证 * D. 不连接公共场所 Wi-Fi * 回答正确 +2 分 40. 构建个人信息保护能力的“三道防线”原则包括? 分值2 分 * A. 审计 * B. 风险管理 * C. 业务层面 * D. 操作层面 * 回答正确 +2 分 41. 个人信息保护法规定信息处理基本原则包括()? 分值2 分 * A. 合法、正当、必要和诚信原则 * B. 目的明确合理和最小化原则 * C. 公开、透明原则 * D. 信息准确、完整原则 * 回答正确 +2 分 42. 以下哪些技术可对数据进行保护? 分值2 分 * A. 数据加密技术 * B. 数据防泄漏 * C. 数据去标识化技术 * D. 数据匿名化技术 * 回答正确 +2 分 43. 以下哪类邮件最有可能是钓鱼邮件? 分值2 分 * A. 以管理口吻要求重置各种密码 * B. 打开附件杀毒软件有告警的 * C. 提示要求参加各种类型学习, 而公司未告知的 * D. 包含退税、领奖、优惠等内容的 * 回答正确 +2 分 44. “十三不准”中明确规定不准设置弱密码, 以下哪项是弱密码? 分值2 分 * A. 密码长度小于8 个字符 * B. 密码为连续的某个字符(AAAAAAAA) 或重复的字符组合(wzg.wzg.) * C. 密码包含本人的姓名和手机号码 * D. 密码包含本人的出生日期 * 回答正确 +2 分 45. 以下哪种行为属于防范网络钓鱼的有效措施? 分值2 分 * A. 不轻易将个人敏感信息透露给陌生人 * B. 不轻易点击陌生邮件中的链接、文件等内容 * C. 下载陌生人发送的应用、软件等内容 * D. 对收到的邮件进行安全筛查 * 回答正确 +2 分 46. 下列哪些属于违法使用个人信息的行为? 分值2 分 * A. 贩卖用户信息 * B. 未经用户许可向第三方透露用户个人信息 * C. 偷听电话、查阅私人电子邮件等窃取私密信息 * D. 盜用他人身份信息进行网络购物、网银等操作 * 回答正确 +2 分 47. 以下哪些属于防范网络诈骗的有效措施? 分值2 分 * A. 通过银行的官方网站进行银行账户操作 * B. 不在网上泄漏个人信息 * C. 检查个人电脑或手机的网络安全状况 * D. 下载防病毒软件进行保护 * 回答正确 +2 分 48. 许多网络钓鱼邮件具有以下哪种特征? 分值2 分 * A. 内容语言生硬或不地道 * B. 具有吸引眼球的标题 * C. 希望受害人按照要求紧急行动 * D. 对于受害者来说相对重要的事情 * 回答正确 +2 分 49. 私人信息被盗后, 你应该采取哪些措施来保护自己? 分值2 分 * A. 立即修改你的所有密码 * B. 监控你的信用报告并联系信用机构 * C. 向网络安全团队报告信息泄露事件 * D. 联系家人、朋友、同事, 避免上当受骗 * 回答正确 +2 分 50. 哪个选项是防止勒索软件攻击的方法? 分值2 分 * A. 更换强密码 * B. 手动备份文件 * C. 禁用杀毒软件 * D. 下载未知来源的软件 * 回答正确 +2 分

网信安全考试100分试卷 PDF

Document Details

Tags

Related

Summary

Full Transcript

Upgrade to continue