网络安全答题(上篇)
告 示
随着全球信息化与移动互联网的迅猛发展,我们在享受移动互联网带来便利的同时,也正遭受到来自网络的安全威胁,个人信息安全问题日益凸显,因此,维护个人信息安全刻不容缓。
根据江苏省委网信办、江苏省总工会、南京市委网信办要求,市总工会将于2018年9月17日至23日期间,开展主题为“网络安全为人民 网络安全靠人民”网络安全宣传周主题活动,旨在增强全市广大职工的网络安全意识,提升网络安全防护技能。
现将《网络安全答题》发布,供大家阅览,9月17日后,我们还将在“南京工会会员”微信公众号上,对此开展互动式答题有奖活动,届时请大家关注,积极参与,有奖品等你来拿哦!(答案在下篇底部)
1、 下列关于个人 信息安全描述中正确的是:
A. 智能手机具备智能防御,不会像电脑一样中病毒
B. 计算机病毒是天然存在的,不会影响到网络安全
C. 浏览不健康网站容易感染电脑病毒
D. 计算机系统遭到黑客入侵不会影响到数据
2、 国有企业越来越重视信息安全,最根本的原因是:
A. 国家越来越重视信息安全,出台了一些列政策法规
B. 信息化投入加大,信息系统软硬件的成本越来越高
C. 业务目标实现越来越依赖于信息系统的正常运行
D. 社会舆论压力
3、 下面关于及时通讯安全防范的说法,正确的是:
A. 智能手机具有人工智能,不需要设置开机密码
B. 微信好友都是熟悉的人,可以相信他们发的朋友圈信息
C. QQ和微信加的好友越多越好
D. 通过设置QQ和微信的“防骚扰”共呢鞥可以有效提高安全级别
4、 小明非常喜欢玩网络游戏,于是编写个了一个程序窃取其网友“游戏装备”,这种行为是:
A. 不道德的
B. 违法的
C. 允许的
D. 自由的
5、 从信息安全的角度看,以下选项中比较适合作为自己邮箱密码的是:
A. 123456
B. password
C. Px985dfJ
D. Aaaaaa
6、 现在信息安全越来越被人们关注,下列说法正确的是:
A. 保持个人计算机的卫生,能有效防止计算机 病毒的入侵
B. 在计算机和手机上只要安装了杀毒软件,就不会感染计算机病毒
C. 手机系统是安全的,手机APP可以随意下载
D. 及时安装系统软件的补丁程序,可以有效防止病毒入侵
7、 以下行为可能使自己的计算机感染病毒的是:
A. 在电脑中随意建立多个文件夹
B. 在QQ空间中发布垃圾信息
C. 强行关闭计算机
D. 在不知名的网站下载软件安装使用
8、 以下关于网络聊天的做法,你认为正确的是:
A. 利用QQ和朋友交流生活趣事和个人近况
B. 接受网友的邀请,单独与网友见面
C. 直接接收网友通过QQ来传送的未知文件
D. 在QQ聊天的时候,用侮辱性的语言互相攻击
9、 下列网络行为中,正确的是:
A. 某人为了吸引眼球,到论坛上随意发布虚假内容的文章
B. 从网络中下载文章,参加竞赛
C. 将自己邮箱中的垃圾邮件发给他人
D. 通过微信朋友圈或QQ群发布省事的求助信息
10、 下列说法错误的是:
A. 个人计算机操作系统必须设置口令
B. 在每天工作结束时,将便携电脑妥善保管,如锁入文件柜
C. 离开自己的计算机时,必须激活具有密码保护的屏幕保护 程序
D. 为方便第二天工作,下班后可以不关闭计算机
11、 口令要求至少( )更换一次
A. 3个月
B. 6个月
C. 1年
D. 可以一直使用一个口令,不用修改
12、 关于个人计算机数据备份描述错误的是:
A. 备份的目的是有效保证个人计算机内的重要信息在遭到损坏时能够及时恢复
B. 个人计算机数据备份是信息技术部的事情,应由信息技术部负责完成
C. 员工应根据个人计算机上信息的重要程度和修改频率定期对信息进行备份
D. 备份介质必须要注意防范偷窃或未经授权的访问
13、 关于电子邮件的使用,描述错误的是:
A. 不能散发可能被认为不适当的,对他人不尊重或提倡违法行为的内容
B. 可以自动转发公司内部的邮件到互联网上
C. 陌生人发来的含有未知链接或未知附件的邮件,不点开,直接删除
D. 电子邮箱的密码需要定期更换,并使用安全度较高的密码设置方式
14、 下列关于病毒防护描述错误的是:
A. 个人电脑必须安装杀毒软件
B. 定期进行操作系统漏洞的补丁下载安装
C. 如果从公共资源得到程序(比如:网站、公告版),那么在使用之前需使用防病毒程序扫描
D. 个人计算机上安装了防病毒软件即可,不用定期进行病毒扫描
15、 关于数据保存,说法错误的是:
A. 将重要数据文件保存到C盘或者桌面
B. 定期对重要数据文件用移动硬盘或光盘进行备份
C. 将重要数据存到C盘以外的其他引荐分区
D. 重要涉密数据需要加密保存
16、 2017年5月13日凌晨起,国内多家企业内网和政务网被“永恒之蓝”蠕虫(也称WannaCry)感染,这种病毒如何防范?
A. 用杀毒软件查杀
B. 内网系统不与外界网络链接,不会感染类似病毒
C. 操作系统及时打补丁
D. 缴纳相应赎金,获取被锁定信息
17、 关于个人密码的设置正确的是:
A. 为了方便记忆,一套密码打天下
B. 不同的网站、APP等设置不同的密码,为防止记不住,用本子记录或者在电脑里设置一个文档记录
C. 根据注册信息的重要程度设置相应的密码,一次性登录不涉及个人信息的设置简单密码,重要的设置复杂密码,密码使用加U盘等加密工具保存
D. 不记录密码,不记得就重置
18、 在公共场合,以下哪一项是安全的?
A. 为节省流量搜索并连接免费无线网
B. 使用个人4G网络
C. 使用密码破解软件,使用有密码的无线网络或个人热点
D. 使用摇一摇等,加陌生人为好友
19、 关于个人信息在网站上的填写以下错误的是:
A. 最小化原则,只有必须要填的才填写
B. 为了方便使用,尽量填写真实信息
C. 除非必要,否则不填写个人真实信息
D. 不再使用的网站等及时注销,并删除个人信息
20、 关于APP中定位的设置以下正确的是:
A. 为了使用方便,始终打开APP位置定位服务
B. 所有APP均不允许使用位置定位服务
C. 部分对于定位有必须要求的软件(如导航类),始终打开APP位置定位服务
D. 部分对于定位有必须要求的软件(如导航类),选择使用时打开APP位置定位服务
21、 关于APP设置中通讯录读取的设置以下正确的是:
A. 部分通讯录管理类的APP,设置允许读取通讯录,并在使用后及时关闭
B. 为方便使用,对于APP中提出读取通讯录的要求均同意
C. 没有统一的规则,按照对于APP的信任来选择
D. 设置为始终允许
22、 信息安全中最重要的因素是什么?
A. 网络安全类软件
B. 网络安全硬件设备
C. 信息安全工作人员
D. 每一个个人
23、 在淘宝等购物平台上购物时,个人信息的应该填写注意些什么?
A. 收件人使用自己认知的“艺名”,尽量不使用真名
B. 如果小区有快递柜,地址写到小区即可,不细化到具体门牌号
C. 尽量使用公司地址等公共地址,而非家庭地址
D. 以上均要注意
24、 快递单、车票等有个人信息的单据或者有其他敏感信息的资质文件,废弃后如何处理?
A. 及时丢弃
B. 及时销毁,并分散丢弃
C. 未防止以后还要用,先随便保持着
D. 交给别人代为处理
25、 在上传、互传、拷贝文件之前应该注意什么?
A. 确认文件中是否含有敏感信息(用户姓名、手机号等)
B. 若此敏感信息并非收件人必须,则删除该敏感信息后再传送
C. 若此敏感信息即为工作中需要传递的信息,将相关文件加密后传送,并通过其他的方式告知其密码
D. 以上均需要注意
26、 《中华人民共和国网络安全法》正式实施的时间是:
A. 2016年7月1日
B. 2016年11月7日
C. 2017年6月1日
D. 2018年1月1日
27、 如果在QQ群或者微信群中出现了违法言论等恶性事件,对应的法律第一责任人是:
A. 群的维护人员
B. QQ群或者微信群群主
C. 发表言论的人
D. 网络都是虚拟的,不需要负责
28、 黑客进攻一般分为三个阶段,即:
A. 扫描,攻击,侵入
B. 扫描,攻击,控制
C. 侦察,渗透,控制
D. 侦察,渗透,侵入
29、 在一个局域网的环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?
A. 报文服务拒绝
B. 假冒
C. 数据流分析
D. 报文服务更改
30、以下属于个人信息的有:
A. 身份证号码
B. 家庭住址
C. 电话号码
D. 以上都是
31、以下哪项属于获取个人信息:
A. 读取终端中个人手机通讯录并上传至后台服务器存贮
B. 离线导航软件在终端获取位置信息后未传递给软件提供者
C. 软件提供者不对个人终端信息进行读取
D. 公共服务类网站要求输入验证用户个人信息,但并未在后台存储
32、以下不属于个人信息基本原则的有:
A. 最少够用原则
B. 基本信息原则
C. 权责一致原则
D. 选择同意原则
33、以下对个人信息控制者的要求不正确的是:
A. 只要不主动泄露给他人即可
B. 不得收集法律法规明令禁止收集的个人信息
C. 不得从非法渠道获取个人信息
D. 不得欺诈、诱骗、强迫个人信息主体提供其个人信息
34、对个人信息控制者的要求包括:
A. 收集的个人信息的类型应与实现产品或服务的业务功能有直接关联。直接关联是指没有该信息的参与,产品或服务的功能无法实现
B. 自动采集个人信息的频率应是实现产品或服务的业务功能所必需的最低频率
C. 间接获取个人信息的数量应是实现产品或服务的业务功能所必需的最少数量
D. 以上都需要
35、搜集个人信息不需要以下哪项操作?
A. 应向个人信息主体明确告知所提供产品或服务的不同业务功能分别收集的个人信息类型
B. 将关键业务类型向用户说明
C. 应向个人信息主体明确告知收集、使用个人信息的规则
D. 获得个人信息主体的授权同意
36、以下哪种情况获取个人信息无需征得个人信息主体同意:
A. 与国家安全、国防安全直接相关的
B. 与公共安全、公共卫生、重大公共利益直接相关的
C. 银行查询个人征信
D. 与犯罪侦查、起诉、审判和判决执行等直接相关的
37、以下哪种情况获取个人信息无需征得个人信息主体同意:
A. 所收集的个人信息是个人信息主体自行向社会公众公开的
B. 注册游戏账号时填写个人信息的
C. 根据个人信息主体要求签订和履行合同所必需的
D. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的
38、发现自己的微信、微博会“自动关注”,并收到各种垃圾信息,以下做法正确的是:
A. 及时报警,并检查手机是否中了相关的病毒、木马
B. 无所谓,不去管他
C. 发现自动关注的对象,手动取关
D. 发现自动关注的话题还挺有趣的,不时点击查看
39、在收到提示自称公检法等国家机关类似“参与洗钱、非法集资”等短信,并要求指定时间内回电的,或将资金转移至“安全账户”的应如何处理?
A. 可能是涉及到某些案件的侦查,应该积极配合
B. 转发给陌生人,觉得恶作剧一下也无妨
C. 及时删除此类短信,必要时报警
D. 打电话过去探探虚实
40、以下对于个人信息保护日常举措错误的是:
A. 尽量不要使用公共场合的WIFI,特别是没有设置密码,来源不明的无线网络
B. 不同的网站、软件尽量使用不同的密码
C. 妥善处理快递单、车票等含有个人信息的票据,最好及时销毁
D. 在淘宝购物时,为了确保收件,详细填写真实的收件人信息