数据和网络安全知识竞赛25.04-竹山
基本信息:
姓名:
部门:
一、单选题
1.下列行为可能会导致电脑被安装木马程序的是( )。
A.上安全网站浏览资讯
B.发现邮箱中有一封陌生邮件,杀毒后下载邮件中的附件
C.下载资源时,优先考虑安全性较高的绿色网站
D.搜索下载可免费看全部集数《长安十二时辰》的播放器
2.以下关于个人信息保护的做法不正确的是( )。
A.在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等
B.在图书馆、打印店等公共场合,或是使用他人手机登录账号,不要选择自动保存密码,离开时记得退出账号
C.从常用应用商店下载App,不从陌生、不知名应用商店、网站页面下载App
D.填写调查问卷、扫二维码注册尽可能不使用真实个人信息
3.为了避免个人信息泄露,以下做法正确的是( ):
A.撕毁快递箱上的面单
B.把快递箱子放进可回收垃圾里
C.把快递面单撕下来再放进干垃圾分类中
D.以上做法都可以
4.以下生活习惯属于容易造成个人信息泄露的是( )。
A.废旧名片当垃圾丢弃
B.淘汰手机卡直接卖给二手货市场
C.使用即时通讯软件传输身份证复印件
D.以上都有可能
5.一种从互联网下载的程序,能执行磁盘清理以及删除一些临时文件,这类程序也能记录网络登录数据并且发送到对方,对这种程序最好的描述是()。
A.病毒
B.特洛伊木马
C.蠕虫
D.逻辑炸弹
6.发现个人电脑感染病毒,断开网络的目的是()。
A.影响上网速度
B.担心数据被泄露电脑被损坏
C.控制病毒向外传播
D.防止计算机被病毒进一步感染
7.使用微信时可能存在安全隐患的行为是()。
A.允许“回复陌生人自动添加为朋友”
B.取消“允许陌生人查看10张照片”功能
C.设置微信独立帐号和密码,不共用其他帐号和密码
D.安装防病毒软件,从官方网站下载正版微信
8.在日常生活中,以下哪些选项不容易造成我们的敏感信息被非法窃取?
A.随意丢弃快递单或包裹
B.定期更新各类平台的密码,密码中涵盖数字、大小写字母和特殊符号
C.电脑不设置锁屏密码
D.在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息
9. 以下对信息安全问题产生的根源描述最准确的一项是 ()
A. 信息安全问题是由于信息技术的不断发展造成的
B. 信息安全问题是由于黑客组织和犯罪集团追求名和利造成的
C. 信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的
D. 信息安全问题产生的内因是信息系统的复杂性,外因是对手的威胁与破坏
10. “进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的,其中“看不懂“是指()。
A.数据加密
B. 身份认证
C. 数据完整性
D. 访问控制
11. 通过U 盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是()类型的恶意代码。
A. 灰鸽子程序
B. 后门
C. 远程控制木马
D. 摆渡型木马
12. 不属于计算机病毒防治的策略的是 ( )
A. 确认您手头常备一张真正“干净”的引导盘
B. 及时、可靠升级反病毒产品
C. 新购置的计算机软件也要进行病毒检测
D. 整理磁盘
13. 在Windows 系统下观察到,U 盘中原来没有回收站,现在多出一个回收站来,则最可能的原因是 ( )
A. u 盘坏了
B. 感染了病毒
C. 磁盘碎片所致
D. 被攻击者入侵
14. 以下不属于常见危险密码的是 ( )
A. 跟用户名相同的密码
B. 使用生日作为密码
C. 只有6 位数的密码
D. 10 位以上的综合型密码
15.下列关于院内向外部单位提供数据资源的事项中正确的有()
①外部单位或部门申请使用数据资源的,应当经上级主管部门批准同意,院办在受到上级主管部门签批的数据资源提供处理意见后,直接向外提供。
②委托第三方从事批准用途的应用开发需使用数据资源的,由项目生产部门申请,填写《数据资源提供使用申请表》,并附上与第三方签订的《数据资源使用安全保密责任书》,经部门分管领导同意,转数据管理部办理。
③我院原则上不与任何外国组织、在我国注册的外商独资企业和中外合资、合作企业以及承担外资单位发包的在中国境内的项目的分包单位进行合作
④委托第三方从事批准用途的应用开发需使用涉密数据资源的,由项目生产部门对第三方资质和安全保密条件进行审核。
A. ①③
B. ②③
C. ①④
D. ③④
16.院内向外申请数据资源时以下做法错误的是()
A. 获数据提供部门批准或同意后,数据管理部前往领取数据成果
B. 生产部门办理数据使用手续后方可用于生产
C. 取得成果数据后,要及时将数据成果实物进行归档管理
D. 生产部门按照数据资源提供部门要求准备申请材料,并向数据管理部提交备案,涉及多个部门的,可一次性提交备案内容
17.各生产部门应当在项目完成后的()个月内主动交汇项目数据。
A. 1
B. 3
C.6
D. 12
18.数据安全应针对()提供安全保护。
A.数据的生命周期
B.治理的生命周期
C.安全的生命周期
D.运维的生命周期
19.无论对个人还是企业,数据安全隐患无处不在,一旦数据泄露或丢失,就有可能造成很大的损失。下面说法不正确的是()。
A.对于个人而言,在硬盘上做好文件的备份就能确保数据安全
B.《中华人民共和国网络安全法》的实行,说明国家对网络数据安全越来越重视
C.使用手机中的定位、导航、移动支付,都有可能造成隐私的泄露
D.对企业而言,可以利用复制、镜像、持续备份等技术做好数据保护
20.因工作需要携带秘密载体外出,下列做法中正确的是()。
A.二人共同携带绝密级文件外出参加涉外活动
B.独自携带绝密级文件外出
C.携带非绝密级秘密载体的,经本机关、单位主管领导批准经本机关主管领导批准后,采取保护措施,使秘密载体始终处于携带人的有效控制下
D.根据工作需要自己决定
21.根据《测绘成果管理条例》,在建立以地理信息数据为基础的信息系统过程中,对利用不符合国家标准的基础地理信息数据的行为,除责令改正、给予警告外,可以处()万元以下的罚款。
A.50
B.10
C.5
D.1
22.数据安全法规定,国家建立()制度来保护数据?
A.数据加密
B.数据分类分级保护
C.数据备份
D.数据共享
23.维护数据安全,应当坚持()观念。
A.经济效益最大化
B.总体国家安全观
C.技术创新优先
D.个人信息自由流动
24.全球定位系统(GPS、北斗等)是当今物联网的重要应用之一,下列表述错误的是()
A.智能手环的计步功能就是运用了全球定位系统功能
B.微信实时共享位置功能也需要借助手机内置的定位模块
C.“北斗”是我国具有自主知识产权的全球定位系统
D.定位权限应谨慎授权给第三方APP,以保护个人隐私
25.数据安全中的数据指()
A.数字
B.设计文档
C.客户信息
D.以上都是
二、判断题
26.《网络安全法》规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。
对
错
27.换手机号时,有必要注销旧手机号注册的各种账号(重点是微信、支付宝、网银等账号)并及时绑定新手机号。
对
错
28.在图书馆、打印店等公共场合,或是使用他人手机登录账号,不要选择自动保存密码,离开时记得退出账号。
对
错
29.使用公共的充电宝、充电口充电时,可以任意点击弹窗提示。
对
错
30.长时间不使用的App,直接卸载就可以。
对
错
31.因急需更新电脑应用或需从互联网查找资料,直接将内网电脑的网线更换为能上因特网的网线上因特网。
对
错
32. 操作系统可使用容易记忆的用户名密码,例如使用者姓名全拼、简拼、工号等。
对
错
33. 信息安全风险是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险。
对
错
34. 选择一个安全性强复杂度高的口令,所有系统都使用其作为认证手段可以防范口令攻击。
对
错
35. 根据国家秘密定密管理暂行规定,经常产生国家秘密的机关、单位中的“经常”,是指近3年来每年均产生6件以上国家秘密事项的情景。
对
错
36.针对技术发展和社会进步涌现的新型测绘地理信息成果,根据需要和形势发展,由自然资源部会同国家保密行政管理部门、军队有关部门共同研究确定其密级,并采用适当方式向社会公布。
对
错
37.国家秘密的密级分为绝密、 机密、 秘密。
对
错
38.我院数据资源实行统一汇交制度。数据资源目录中规定需汇交的各类数据,由数据生产部门向办公室汇交。
对
错
39.各生产部门在项目完成后数据资源,确因特殊原因无法按期汇交的,应向数据管理部提供书面情况说明,经分管数据工作领导同意后,可延期汇交。
对
错
40.对数据处理活动依法做出的安全审查决定为最终决定。
对
错
41.涉密基础测绘成果申请人不得就同一事项同时向自然资源部和省级自然资源主管部门申请。
对
错
42.申请使用属于国家秘密的数据资源,需提交的材料有:《涉密数据资源提供使用申请表》、使用人签署《涉密测绘地理信息成果使用安全保密责任书》、说明使用目的的材料,如项目批准文件、任务书、合同书等,已关联项目管理且上述材料俱全的不需提交。
对
错
43.我国测绘资质分为三个等级。
对
错
44.国家秘密的保密期限,除另有规定外,绝密级不超过二十年。
对
错
45.数据权限申请、审批、使用、展示数据需遵循
敏感信息脱敏和最小化够用
原则。
对
错
三、简答题
46.发现感染计算机病毒后,应立即采取哪些措施 。
47.请谈谈对本单位数据安全和网络安全有的想法和建议。
关闭
更多问卷
复制此问卷