2020年网络安全法知识竞赛培训试题及答案(选择题)
1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致
网络或系统停止正常服务,这属于什么攻击类型? (A)
A、拒绝服务
B、文件共享
C、BIND漏洞
D、远程过程调用
2.为了防御网络监听,最常用的方法是(B)
A、采用物理传输(非网络)
B、信息加密
C、无线网
D、使用专线传输
3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)
A、缓冲区溢出;
B、网络监听
C、拒绝服务
D、IP欺骗
4.主要用于加密机制的协议是(D)
A、HTTP
B、FTP
C、TELNET
D、SSL
5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密
码,这是属于何种攻击手段?
A、缓存溢出攻击;
B、钓鱼攻击
C、暗门攻击;
D、DDOS攻击
6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)
A、木马;
B、暴力攻击;
C、IP欺骗;
D、缓存溢出攻击
7.在以下认证方式中,最常用的认证方式是:(A)
A基于账户名/口令认证
B基于摘要算法认证;
C基于PKI认证;
D基于数据库认证
8.以下哪项不属于防止口令猜测的措施? (B) (B)
A、严格限定从一个给定的终端进行非法认证的次数;
B、确保口令不在终端上再现;
C、防止用户使用太短的口令;
D、使用机器产生的口令
9.下列不属于系统安全的技术是(B)
A、防火墙
B、加密狗
C、认证
D、防病毒
10.抵御电子邮箱入侵措施中,不正确的是( D )
A、不用生日做密码
B、不要使用少于5位的密码
C、不要使用纯数字
D、自己做服务器
11.不属于常见的危险密码是( D )
A、跟用户名相同的密码
B、使用生日作为密码
C、只有4位数的密码
D、10位的综合型密码
12.不属于计算机病毒防治的策略的是( D )
A. 确认您手头常备一张真正“干净”的引导盘
B. 及时、可靠升级反病毒产品
C. 新购置的计算机软件也要进行病毒检测
D. 整理磁盘
13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是(
A、包过滤型
B、应用级网关型
C、复合型防火墙
D、代理服务型
14.在每天下午5点使用计算机结束时断开终端的连接属于( A )
A、外部终端的物理安全
B、通信线的物理安全
C、窃听数据
D、网络地址欺骗
15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)
(A)SARS
(B)SQL杀手蠕虫(D) )防火墙的特点。
(C)手机病毒
(D)小球病毒
16.SQL 杀手蠕虫病毒发作的特征是什么(A)
(A)大量消耗网络带宽
(B)攻击个人PC终端
(C)破坏PC游戏程序
(D)攻击手机网络
17.当今IT 的发展与安全投入,安全意识和安全手段之间形成(B)
(A)安全风险屏障
(B)安全风险缺口
(C)管理方式的变革
(D)管理方式的缺口
18.我国的计算机年犯罪率的增长是(C)
(A)10%
(B)160%
(C)60%
(D)300%
19.信息安全风险缺口是指(A)
(A)IT 的发展与安全投入,安全意识和安全手段的不平衡
(B)信息化中,信息不足产生的漏洞
(C)计算机网络运行,维护的漏洞
(D)计算中心的火灾隐患
20.信息网络安全的第一个时代(B)
(B)九十年代中叶前
(C)世纪之交
(D)专网时代
21.信息网络安全的第三个时代(A)
(A)主机时代, 专网时代, 多网合一时代
(B)主机时代, PC机时代, 网络时代
(C)PC机时代,网络时代,信息时代
(D)2001年,2002年,2003年
22.信息网络安全的第二个时代(A)
(A)专网时代
(C)世纪之交
23.网络安全在多网合一时代的脆弱性体现在(C)
(A)网络的脆弱性
(B)软件的脆弱性
(C)管理的脆弱性
(D)应用的脆弱性
24.人对网络的依赖性最高的时代(C)
(A)专网时代
(B)PC时代
(C)多网合一时代
(D)主机时代
25.网络攻击与防御处于不对称状态是因为(C)
(A)管理的脆弱性
(B)应用的脆弱性
(C)网络软,硬件的复杂性
(D)软件的脆弱性
26.网络攻击的种类(A)
(A)物理攻击,语法攻击,语义攻击
(B)黑客攻击,病毒攻击
(C)硬件攻击,软件攻击
(D)物理攻击,黑客攻击,病毒攻击
27.语义攻击利用的是(A)
(A)信息内容的含义
(B)病毒对软件攻击
(C)黑客对系统攻击
(D)黑客和病毒的攻击
28.1995年之后信息网络安全问题就是(A)
(A)风险管理
(B)访问控制
(C)消除风险
(D)回避风险
29.风险评估的三个要素(D)
(A)政策,结构和技术
(B)组织,技术和信息
(C)硬件,软件和人
(D)资产,威胁和脆弱性
30.信息网络安全(风险)评估的方法(A)
(A)定性评估与定量评估相结合
(B)定性评估
(C)定量评估
(D)定点评估
31.PDR模型与访问控制的主要区别(A)
(A)PDR把安全对象看作一个整体
(B)PDR作为系统保护的第一道防线
(C)PDR采用定性评估与定量评估相结合
(D)PDR的关键因素是人
32.信息安全中PDR模型的关键因素是(A)
(A)人
(B)技术
(C)模型
(D)客体
33.计算机网络最早出现在哪个年代(B)
(A)20世纪50年代
(B)20世纪60年代
(C)20世纪80年代
(D)20世纪90年代
34.最早研究计算机网络的目的是什么?(C)
(A)直接的个人通信;
(B)共享硬盘空间、打印机等设备;
(C)共享计算资源;
D大量的数据交换。
35.最早的计算机网络与传统的通信网络最大的区别是什么?(B)
(A)计算机网络带宽和速度大大提高。
(B)计算机网络采用了分组交换技术。
(C)计算机网络采用了电路交换技术
(D)计算机网络的可靠性大大提高。
36.关于80年代Mirros 蠕虫危害的描述,哪句话是错误的?(B)
(A)该蠕虫利用Unix系统上的漏洞传播
(B)窃取用户的机密信息,破坏计算机数据文件
(C)占用了大量的计算机处理器的时间,导致拒绝服务
(D)大量的流量堵塞了网络,导致网络瘫痪
37.以下关于DOS攻击的描述,哪句话是正确的?(C)
(A)不需要侵入受攻击的系统
(B)以窃取目标系统上的机密信息为目的
(C)导致目标系统无法处理正常用户的请求
(D)如果目标系统没有漏洞,远程攻击就不可能成功
38.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(C)
(A)安装防火墙
(B)安装入侵检测系统
(C)给系统安装最新的补丁
(D)安装防病毒软件
39.下面哪个功能属于操作系统中的安全功能(C)
(A)控制用户的作业排序和运行
(B)实现主机和外设的并行处理以及异常情况的处理
(C)保护系统程序和作业,禁止不合要求的对程序和数据的访问
(D)对计算机用户访问系统和资源的情况进行记录
40.下面哪个功能属于操作系统中的日志记录功能(D)
(A)控制用户的作业排序和运行
(B)以合理的方式处理错误事件,而不至于影响其他程序的正常运行
(C)保护系统程序和作业,禁止不合要求的对程序和数据的访问
(D)对计算机用户访问系统和资源的情况进行记录
42.Windows NT提供的分布式安全环境又被称为(A)
(A)域(Domain)
(B)工作组
(C)对等网
(D)安全网
43.下面哪一个情景属于身份验证(Authentication)过程(A)
(A)用户依照系统提示输入用户名和口令
(B)用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
(C)用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
44.下面哪一个情景属于授权(Authorization)(B)
(A)用户依照系统提示输入用户名和口令
(B)用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
(C)用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系
新工人入场三级安全教育登记表 AQ2.5.2工程名称:施工单位: 填表说明: 1.应建立健全定期的安全生产教育培训制度。 2.新工人入场必须填写登记表个人部分的内容。 3.进行公司、项目部、班组每级安全教育后,经教育人和受教育人分别签名。
公司(第一级)安全教育记录 注明:1.对新进工人或调换工种的工人必须按规定进行安全教育和技术培训,经考核合格,方准上岗。三级安全教育是每个企业的新工人首次安全方面的基本教育,三级安全教育分为分公司或项目部、车间或工段、班组共三级。 2.一级教育:主要进行安全基本知识、法律、法规、标准规范的教育,授课人必须编写教学大纲或依据培训教材进行。 3.教育内容只写提纲,内容附后。 4.一级教育不少于15小时。
5.此表一式两份,公司或项目部、资料存档各一份。 工程项目部(第二级)安全教育记录 级安全教育是每个企业的新工人首次安全方面的基本教育,三级安全教育分为分公司或项目部、车间或工段、班组共三级。 2.二级教育:主要进行现场规章制度、作业环境、遵章守纪教育。 3.教育内容只写提纲,内容附后。 4.二级教育不少于15小时。
5.此表一式三份,公司或项目部和车间或是工段、项目资料存档各一份。 班组(第三级)安全教育记录 注明:1.对新进工人或调换工种的工人必须按规定进行安全教育和技术培训,经考核合格,方准上岗。三级安全教育是每个企业的新工人首次安全方面的基本教育,三级安全教育分为分公司或项目部、车间或工段、班组共三级。 2.三级教育:主要进行本工种安全技术操作规程、作业环境、遵章守纪及本班过去事故案例教育 3.教育内容只写提纲,内容附后。 4.二级教育不少于20小时。 5.此表一式三份,公司或项目部、班组、项目资料存档各一份。
中华人民共和国网络安全法知识竞赛试题 答题人: 答案解析 基本信息:[矩阵文本题]* (1) 姓名: (2) 部门: (3) 员工编号: 请输入您的手机号码:[填空题] 您的回答为: 1. 《中华人民共和国网络安全法》施行时间_______。分值:3 您的回答为:2017年6月1日(得分:3) 2. 《网络安全法》规定,网络运营者应当制定________,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。分值:3 您的回答为:网络安全事件应急预案(得分:3) 3. 国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。分值:3 您的回答为:收集分析通报应急处置(得分:3) 4. 违反《网络安全法》第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处__日以下拘留,可以并处___以上___以下罚款。分值:3 您的回答为:五日五万元五十万元(得分:3)
5. 违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款。分值:3 您的回答为:一倍十倍一百万元(得分:3) 6. 网络运营者应当为_______、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。分值:3 您的回答为:公安机关(得分:3) 7. 国家______负责统筹协调网络安全工作和相关监督管理工作。分值:3 您的回答为:网信部门(得分:3) 8. 关键信息基础设施的运营者采购网络产品和服务,可能影响________的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。分值:3 您的回答为:国家安全(得分:3) 9. 关键信息基础设施的运营者应当自行或者委托网络安全服务机构_______对其网络的安全性和可能存在的风险检测评估。分值:3 您的回答为:至少一年一次(得分:3) 10. 网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处_______ 罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚 款。分值:3 您的回答为:十万元以上五十万元以下(得分:3) 11. 下列关于“网络信息安全”说法正确的有_______。分值:4 您的回答为:网络运营者应当对其收集的用户信息严格保密┋网络运营者不得 泄露、篡改、毁损其收集的个人信息(得分:4) 12. 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施________。分值:4 您的回答为:同步规划┋同步建设┋同步使用(得分:4) 13. 国家采取措施,________来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。分值:4 您的回答为:监测┋防御┋处置(得分:4) 14. 下列关于《网络安全法》的说法错误的有________。分值:4
《网络安全法》考试试题及答案 1、(单选题)根据《网络安全法》得规定,关键信息基础设施得运营者在中华人民共与国境内运营中收集与产生得个人信息与重要数据应当在( )。因业务需要,确需向境外提供得,应当按照国家网信部门会同国务院有关部门制定得办法进行安全评估,法律、行政法规另有规定得,依照其规定。 A、境外存储 B、外部存储器储存 C、第三方存储? D、境内存储?正确答案:D ?2、(单选题)国家鼓励开发网络数据安全保护与利用技术,促进()开放,推动技术创新与经济社会发展。 ?A、公共图书馆资源 B、国家数据资源?C、公共学校资源 D、公共数据资源?正确答案:D? 3、(单选题)国家倡导诚实守信、健康文明得网络行为,推动传播社会主义核心价值观,采取措施提高全社会得( )与水平,形成全社会共同参与促进网络安全得良好环境。? A、网络安全意识?B、网络诚信意识 C、网络社会道德意识? D、网络健康意识?正确答案:A 4??、(单选题)根据《网络安全法》得规定,国家实行网络安全( )保护制度。 ?A、等级 B、分层 C、结构?D、行政级别?正确答案:A ?5、(单选题)《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性得网络安全宣传教育,并( )有关单位做好网络安全宣传教育工作。 ?A、指导、督促?B、支持、指导 C、鼓励、引导? D、支持、引导 正确答案:A? 6、(单选题)国家建立与完善网络安全标准体系。()与国务院其她有关部门根据各自得职责,组织制定并适时修订有关网络安全管理以及网络产品、服务与运行安全得国家标准、行业标准。??A、电信研究机构?B、国务院标准化行政主管部门 C、网信部门 D、电信企业 正确答案:B ?7、(单选题)网络产品、服务得提供者不得设置(),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。??A、恶意程序?B、风险程序 C、病毒程序? D、攻击程序?正确答案:A ?8、(单选题)国家推进网络安全( )建设,鼓励有关企业、机构开展网络安全认证、检测与风险评估等安全服务。??A、社会化识别体系?B、社会化评估体系 C、社会化服务体系?D、社会化认证体系?正确答案:C ?9、(单选题)根据《网络安全法》得规定,( )负责统筹协调网络安全工作与相关监督管理工作。 A、中国电信? B、信息部? C、国家网信部门?D、中国联通?正确答案:C?
《网络安全法》考试试题及答案 1、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。 A.境外存储 B.外部存储器储存 C.第三方存储 D.境内存储 正确答案:D 2、(单选题)国家鼓励开发网络数据安全保护和利用技术,促进()开放,推动技术创新和经济社会发展。 A.公共图书馆资源 B.国家数据资源 C.公共学校资源 D.公共数据资源 正确答案:D 页脚内容1
3、(单选题)国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的()和水平,形成全社会共同参与促进网络安全的良好环境。 A.网络安全意识 B.网络诚信意识 C.网络社会道德意识 D.网络健康意识 正确答案:A 4、(单选题)根据《网络安全法》的规定,国家实行网络安全()保护制度。 A.等级 B.分层 C.结构 D.行政级别 正确答案:A 页脚内容2
5、(单选题)《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并()有关单位做好网络安全宣传教育工作。 A.指导、督促 B.支持、指导 C.鼓励、引导 D.支持、引导 正确答案:A 6、(单选题)国家建立和完善网络安全标准体系。()和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。 A.电信研究机构 B.国务院标准化行政主管部门 C.网信部门 D.电信企业 正确答案:B 页脚内容3
2017年最新《网络安全法》知识竞赛试题及答案 一、单选题(每题2分,共26分) 1、《中华人民共和国网络安全法》施行时间_______。B A. 2016年11月7日 B. 2017年6月1日 C. 2016年12月31日 D. 2017年1月1日 2、为了保障网络安全,维护网络空间主权和国家安全、________,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。B A. 国家利益 B. 社会公共利益 C. 私人企业利益 D. 国有企事业单位利益
3、《网络安全法》规定,网络运营者应当制定_______,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A A. 网络安全事件应急预案 B. 网络安全事件补救措施 C. 网络安全事件应急演练方案 D. 网站安全规章制度 4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。C A. 发布收集分析事故处理 B. 收集分析管理应急处置 C. 收集分析通报应急处置 D. 审计转发处置事故处理 5、违反《网络安全法》第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安
全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处__日以下拘留,可以并处___以上___以下罚款。C A. 三日一万元十万元 B. 五日五万元十万元 C. 五日五万元五十万元 D. 十日五万元十万元 6、违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款,对直接负责的主管人员和其他直接责任人员处______以上______以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。C A. 十倍一百倍一百万元十万元一百万元 B. 一倍一百倍十万元一百万元十万元 C. 一倍十倍一百万元一万元十万元 D. 一倍十倍十万元一万元十万元
中华人民共和国网络安全法学习专题(练习 ) 1、(单选题)国家鼓励开发网络数据安全保护和利用技术,促进()开放,推动技术创新 和经济社会发展。 A.公共图书馆资源 B.国家数据资源 C.公共数据资源 D.公共学校资源 正确答案: C用户选择: C 解析:展开解析↓ 2、(单选题)网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构()或者安全检测符合要求后,方可销售或者提供。 A.认证产品合格 B.安全认证合格 C.认证设备合格 D.认证网速合格 正确答案: B用户选择: B 解析:展开解析↓ 3、(单选题)网络产品、服务应当符合相关国家标准的()要求。 A.规范性 B.自觉性 C.强制性 D.建议性 正确答案: C用户选择:导入到我的错题 解析:展开解析↓ 4、(单选题)国家实施网络()战略,支持研究开发安全、方便的电子身份认证技术,推 动不同电子身份认证之间的互认。 A.认证身份 B.可信身份 C.信誉身份 D.安全身份 正确答案: B用户选择:导入到我的错题 解析:展开解析↓ 5、(单选题)国家建立网络安全监测预警和()制度。国家网信部门应当统筹协调有关部 门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。 A.信息输送 B.信息通报 C.信息共享 D.信息传达
正确答案: B用户选择:导入到我的错题 解析:展开解析↓ 6、(单选题)关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订(),明确安全和保密义务与责任。 A.保密合同 B.安全保密协议 C.安全责任条款 D.安全服务合同 正确答案: B用户选择:导入到我的错题 解析:展开解析↓ 7、(单选题)网络产品、服务具有()的,其提供者应当向用户明示并取得同意,涉及用 户个人信息的,还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。 A.提供用户家庭信息功能 B.用户填写信息功能 C.收集用户信息功能 D.公开用户资料功能 正确答案: C用户选择:导入到我的错题 解析:展开解析↓ 8、(单选题)根据《网络安全法》的规定,国家实行网络安全()保护制度。 A.结构 B.分层 C.等级 D.行政级别 正确答案: C用户选择:导入到我的错题 解析:展开解析↓ 9、(单选题)根据《网络安全法》的规定,()应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。 A.电信企业 B.电信科研机构 C.网络运营者 D.网络合作商 正确答案: C用户选择:导入到我的错题 解析:展开解析↓ 10、(单选题)国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治 利用网络从事()的活动,为未成年人提供安全、健康的网络环境。 A.危害未成年人身心健康 B.针对未成年人黄赌毒 C.侵害未成年人受教育权 D.灌输未成年人错误网络思想
中华人民共和国网络安全法学习专题在线考试题库 及答案 中华人民共和国网络安全法学习专题(练习)1、(单选题)国家鼓励开发网络数据安全保护和利用技术,促进()开放,推动技术创新和经济社会发展。 A.公共图书馆资源 B.国家数据资源 C.公共数据资源 D.公共学校资源 正确答案:C用户选择:C 解析:展开解析↓ 2、(单选题)网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构()或者安全检测符合要求后,方可销售或者提供。 A.认证产品合格 B.安全认证合格 C.认证设备合格 D.认证网速合格 正确答案:B用户选择:B 解析:展开解析↓ 3、(单选题)网络产品、服务应当符合相关国家标准的()要求。
A.规范性 B.自觉性 C.强制性 D.建议性 正确答案:C用户选择:导入到我的错题 解析:展开解析↓ 4、(单选题)国家实施网络()战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。 A.认证身份 B.可信身份 C.信誉身份 D.安全身份 正确答案:B用户选择:导入到我的错题 解析:展开解析↓ 5、(单选题)国家建立网络安全监测预警和()制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。 A.信息输送 B.信息通报 C.信息共享 D.信息传达 正确答案:B用户选择:导入到我的错题
解析:展开解析↓ 6、(单选题)关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订(),明确安全和保密义务与责任。 A.保密合同 B.安全保密协议 C.安全责任条款 D.安全服务合同 正确答案:B用户选择:导入到我的错题 解析:展开解析↓ 7、(单选题)网络产品、服务具有()的,其提供者应当向用户明示并取得同意,涉及用户个人信息的,还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。 A.提供用户家庭信息功能 B.用户填写信息功能 C.收集用户信息功能 D.公开用户资料功能 正确答案:C用户选择:导入到我的错题 解析:展开解析↓ 8、(单选题)根据《网络安全法》的规定,国家实行网络安全()保护制度。 A.结构 B.分层
网络安全的特征 保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。 完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击; 可控性:对信息的传播及内容具有控制能力。 可审查性:出现的安全问题时提供依据与手段 从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。 随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。 因此计算机安全问题,应该像每家每户的防火防盗问题一样,做到防范于未然。甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。
3、(单选题)关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的()。 A.国家网络审查 B.国家采购审查 C.国家安全审查 D.国家网信安全审查 正确答案:C 7、(单选题)网络产品、服务具有()的,其提供者应当向用户明示并取得同意,涉及用户个人信息的,还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。 A.公开用户资料功能 B.收集用户信息功能 C.提供用户家庭信息功能 D.用户填写信息功能 正确答案:B 10、(单选题)网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取()等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。 A.更改 B.删除 C.消除/隐藏 D.撤回 正确答案:C 11、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()。 因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。 A.外部存储器储存 B.境内存储 C.境外存储 D.第三方存储 正确答案:B 12、(单选题)根据《网络安全法》的规定,国家实行网络安全()保护制度。 A.行政级别 B.分层 C.等级 D.结构 正确答案:C
13、(单选题)国家实施网络()战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。 A.可信身份 B.信誉身份 C.安全身份 D.认证身份 正确答案:A 15、(单选题)关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险()至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。 A.三年 B.每年 C.四年 D.两年 正确答案:B 16、(单选题)关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订(),明确安全和保密义务与责任。 A.保密合同 B.安全保密协议 C.安全责任条款 D.安全服务合同 正确答案:B 17、(单选题)省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行()。网络运营者应当按照要求采取措施,进行整改,消除隐患。 A.撤销资质 B.约谈 C.罚款 D.处罚 正确答案:B 因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取()等临时措施。 A.截止B管制. C.限制 D.戒严 正确答案:C 31、(多选题)《网络安全法》所称网络,是指由计算机或者其他信息终端及相关设备组成
《网络安全法》考试试题及答案1、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。 A.境外存储 B.外部存储器储存 C.第三方存储 D.境内存储 正确答案:D 2、(单选题)国家鼓励开发网络数据安全保护和利用技术,促进()开放,推动技术创新和经济社会发展。 A.公共图书馆资源 B.国家数据资源 C.公共学校资源 D.公共数据资源 正确答案:D
3、(单选题)国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的()和水平,形成全社会共同参与促进网络安全的良好环境。 A.网络安全意识 B.网络诚信意识 C.网络社会道德意识 D.网络健康意识 正确答案:A 4、(单选题)根据《网络安全法》的规定,国家实行网络安全()保护制度。 A.等级 B.分层 C.结构 D.行政级别 正确答案:A 5、(单选题)《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并()有关单位做好网络安全宣传教育工作。 A.指导、督促
B.支持、指导 C.鼓励、引导 D.支持、引导 正确答案:A 6、(单选题)国家建立和完善网络安全标准体系。()和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。 A.电信研究机构 B.国务院标准化行政主管部门 C.网信部门 D.电信企业 正确答案:B 7、(单选题)网络产品、服务的提供者不得设置(),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。 A.恶意程序 B.风险程序 C.病毒程序
一、单选题(每题4分,共5题) 1、国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布_____。 A:网络舆情预警 B:网络应急预警 C:信息安全预警 D:网络安全监测预警 A:信息管理 B:安全管理 C:身份管理 D:内容管理 3、网络运营者应当对其收集的用户信息_____,并建立健全用户信息保护制度。 A:在一定范围内公开 B:完全公开 C:部分保密 D:严格保密 4、网络运营者应当制定_____,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险 A:网络安全事件应急预案 B:计算机网络应急预案 C:网络舆情预案 D:网络故障紧急预案 5、网络运营者为用户办理网络接入等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供_____。 A:信用记录
B:消费记录 C:真实身份信息 D:身份证号码 二、多选题(每题4分,共5题。少选、错选、多选均不得分) A、不得利用网络发布涉及实施诈骗 B、不得设立用于实施诈骗 C、不得传授犯罪方法 D、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组 A、定期对从业人员进行网络安全教育、技术培训和技能考核 B、设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查 C、制定网络安全事件应急预案,并定期进行演练 D、法律、行政法规规定的其他义务 A、制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任 B、采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月 C、采取数据分类、重要数据备份和加密等措施 D、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施 A、任何个人和组织使用网络不得危害网络安全
新员工入职三级安全教育培训记录 培训 目的 为完善我公司的安全生产培训工作,特定以下《三级安全生产》培训计划,对新员工进行培训。 适用 范围 所有新入职、特殊工种、调岗、复工(工伤及休假超过二个月以上)人员。 三级安全教育内容培训人受培训人 一级安全教育(公司级)进行安全基本知识、法规、法制教育,主要内容是: 一、国家安全生产方针:安全第一,预防为主。贯彻执行安全生产,人人有责宗旨。 二、讲解公司的架构,考勤制度、薪金发放、假期、处罚、辞职等等问题。 三、在工作过程中,应当严格遵守本单位/部门的安全生产规章制度和操作规程,服从管理,正确佩带和使用劳动防护用品; 四、应当接受安全处和车间的教育和培训,掌握本职工作所需的安全生产知识,提高安全生产技能,增强事故预防和应急能力; 五、发现事故隐患或其他不安全因素,应当立即向现场安全生产管理人员或本单位负责人报告;接到报告的人员应及时予以处理。 签名:签名: 地点: 人力资源部 日期: 二级安全教育(厂级)进行现场规章制度和遵章守纪教育,主要内容是: 一、生产区内不准吸烟。 二、生产区内不准未成年人进入。 三、上班时间,不准睡觉、干私活,离岗和干与生产无关的事。 四、在上班前上班时不准喝酒。 五、不准使用汽油等易燃液体擦洗设备,用具和衣物。 六、不按规定穿戴劳动保护用品,如:安全帽、绝缘手套、绝缘鞋等,不准进入相关生产岗位。 七、不是自己分管的设备、工具不准动用。 八、检修设备时安全措施不落实、不准开始检修。 九、停机检修后的设备、未经彻底检查、不准启用。 签名:签名: 地点: 安全处 日期: 三级安全教育(车间/班组级)进行岗位操作具体规章制度和安全教育,主要内容是: 一、介绍本车间生产概况、特点、范围、作业环境、设备状况,消防设施等。重点介绍可能发生伤害事故的各种危险因素和部位。 二、讲解本岗位使用的机械设备、工器具的性能,防护装置的作用和使用方法。 三、实际安全操作示范,重点讲解安全操作要领,边示范,边讲解,说明注意事项。 根据各岗位不同,特岗特需等注意点,由培训人手写补充在下面: 签名:签名: 地点:日期: 注:1、行政新入职员工必须严格执行一级、二级安全培训,三级安全培训可视今后与车间对接工作内容进行相应培训。 2、车间新入职员工必须严格履行完一、二、三级培训方可上岗。
3、(单选题)关键信息基础设施得运营者采购网络产品与服务,可能影响国家安全得,应当通过国家网信部门会同国务院有关部门组织得( ). A、国家网络审查 B、国家采购审查 C、国家安全审查D、国家网信安全审查 正确答案:C 7、(单选题)网络产品、服务具有()得,其提供者应当向用户明示并取得同意,涉及用户个人信息得,还应当遵守《网络安全法》与有关法律、行政法规关于个人信息保护得规定。 A、公开用户资料功能B、收集用户信息功能 C、提供用户家庭信息功能 D、用户填写信息功能 正确答案:B 10、(单选题)网络运营者应当加强对其用户发布得信息得管理,发现法律、行政法规禁止发布或者传输得信息得,应当立即停止传输该信息,采取( )等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。 A、更改 B、删除 C、消除/隐藏D、撤回 正确答案:C 11、(单选题)根据《网络安全法》得规定,关键信息基础设施得运营者在中华人民共与国境内运营中收集与产生得个人信息与重要数据应当在( )。 因业务需要,确需向境外提供得,应当按照国家网信部门会同国务院有关部门制定得办法进行安全评估,法律、行政法规另有规定得,依照其规定。 A、外部存储器储存 B、境内存储 C、境外存储 D、第三方存储 正确答案:B 12、(单选题)根据《网络安全法》得规定,国家实行网络安全( )保护制度. A、行政级别B、分层 C、等级 D、结构 正确答案:C 13、(单选题)国家实施网络( )战略,支持研究开发安全、方便得电子身份认证技术,推动不同电子身份认证之间得互认。 A、可信身份 B、信誉身份C、安全身份 D、认证身份 正确答案:A 15、(单选题)关键信息基础设施得运营者应当自行或者委托网络安全服务机构对其网络得安全性与可能存在得风险()至少进行一次检测评估,并将检测评估情况与改进措施报送相关负责关键信息基础设施安全保护工作得部门。 A、三年B、每年C、四年 D、两年 正确答案:B 16、(单选题)关键信息基础设施得运营者采购网络产品与服务,应当按照规定与提供者签订( ),明确安全与保密义务与责任. A、保密合同 B、安全保密协议C、安全责任条款D、安全服务合同 正确答案:B 17、(单选题)省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件得,可以按照规定得权限与程序对该网络得运营者得法定代表人或者主要负责人进行( )。网络运营者应当按照要求采取措施,进行整改,消除隐患。 A、撤销资质 B、约谈 C、罚款 D、处罚 正确答案:B 因维护国家安全与社会公共秩序,处置重大突发社会安全事件得需要,经国务院决定或者批准,可以在特定区域对网络通信采取()等临时措施. A、截止B管制、 C、限制 D、戒严
《中华人民共和国网络安全法测试》题库 1、为了保障(),维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。 A、网络自由 B、网络速度 C、网络安全 D、网络信息 答案是: C 2、在中华人民共和国境内建设、运营、()和使用网络,以及网络安全的监督管理,适用本法。A、维护B、运维C、运营D、建设 答案是: A 3、国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、()、确保安全的方针 A、科学发展 B、依法管理 C、确保安全的方针 D、积极利用 答案是: B 4、国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的()、工作任务和措施。 A、安全策略 B、工作任务 C、网络安全政策 D、措施 答案是: C 5、国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、()、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。 A、检测 B、侵入 C、扫描 D、监督 答案是: B 6、国家倡导诚实守信、()的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
A、自由平等 B、团结互助 C、健康文明 D、和平友爱 答案是: C 7、国家积极开展()、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。 A、网络领域 B、网络空间治理 C、地域网络 D、网络空间 答案是: B 8、国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责()和监督管理工作。 A、网络安全 B、设备安全 C、信息安全 D、网络安全保护 答案是: D 9、县级以上地方人民政府有关部门的网络安全保护和(),按照国家有关规定确定。 A、监督 B、监督管理 C、监督管理职责 D、职责 答案是: C 10、网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,(),履行网络安全保护义务,接受政府和社会的监督,承担社会责任。 A、诚实信用 B、诚实 C、守信 D、有道德 答案是: A 11、建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的()、保密性和可用性。 A、稳定性 B、完整性 C、一致性 D、机密性 答案是: B 12、网络相关行业组织按照章程,加强行业自律,(),指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。
网络安全特点分析 1.汇聚效应明显。就清华大学来说:作为国内外著名高校,被受国内外各界的广泛关注,亦成为网络攻击的主要攻击的目标,起攻击的主要目的或是能够引起外界的轰动效应,亦或是为了获取更有利的价值信息资料。例如:2013年,美国国家安全局(NSA)前雇员爱德华·斯诺登(Edward Snowden)爆料称美国黑客曾入侵清华大学主干网络。且不论斯诺登所述的网络破坏行为是否给清华的校园网络管理运行造成什么重大的影响,单就这番言论就能给清华大学带来的负面影响就持续甚久影响力极大。此外,一些网友遇有涉及清华大学的热点事件或话题时,也往往用网络攻击作为宣泄个人情绪的手段。 2.用户数量多、管理难度大。目前,清华大学院校一共设有19个学院以及55个系;其中的校园网用户群体包括在校的1万余名教职工和 3.5万名在校学生以及4万余名职工家属使用,其中还包括短期交换学生、培训学员等人群在内,估计值将近共计10余万人的用户规模在使用。而这些用户群体各个分散在不同单位不同楼字当中,各单位网络安全管理队伍的规模和水平也参差不齐,使得日常管理难度较大。 网络安全管理体系 自从2010年以来,清华大学针对网络安全管理工作头绪多、范围广、总量大的实际特点,围绕校园网、信息系统和个人终端三个方面,逐步建立了由组织体系、制度体系和技术体系组成的网络安全管理体系,基本涵盖了网络安全工作的主要方面。 1.组织体系 明确了网络安全的领导决策机构、管理部门、运营单位、使用单位和技术支撑部门的管理职责分工,将安全责任分解落实到具体的责任人,初步建立了网络安全工作组织体系。 在宏观决策层面,由学校信息化领导小组负责全校网络安全工作的宏观决策和整体部署。 在具体组织层面,由信息化工作办公室负责协调落实全校网络安全工作。 在具体执行层面,一方面,将原有的网络中心、计算中心和电教中心合并,成立信息化技术中心,为全校网络安全管理提供统一的技术支撑。另一方面,在学校各院系、各部门设置了网络安全工作主管和联系人,具体负责本单位网站和信息系统的安全管理工作,将安全责任逐级落实。 以此,构建了以信息化领导小组为核心,以信息化工作办公室为主导,以信息化技术中心为支撑,以各院系、部门具体责任人为抓手的网络安全管理体系,确保全校信息安全管理工作方向明确、协调有力、技术可靠、责任清晰。
2020年网络安全法知识竞赛培训试题【附答案】 单选题 1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? (A) A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 2.为了防御网络监听,最常用的方法是(B) A、采用物理传输(非网络) B、信息加密 C、无线网
D、使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段?(A) A、缓冲区溢出; B、网络监听 C、拒绝服务 D、IP欺骗 4.主要用于加密机制的协议是(D) A、HTTP B、FTP C、TELNET D、SSL
5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B) A、缓存溢出攻击; B、钓鱼攻击 C、暗门攻击; D、DDOS攻击 6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B) A、木马; B、暴力攻击; C、IP欺骗; D、缓存溢出攻击
7.在以下认证方式中,最常用的认证方式是:(A) A基于账户名/口令认证 B基于摘要算法认证; C基于PKI认证; D基于数据库认证 8.以下哪项不属于防止口令猜测的措施? (B) A、严格限定从一个给定的终端进行非法认证的次数; B、确保口令不在终端上再现; C、防止用户使用太短的口令; D、使用机器产生的口令 9.下列不属于系统安全的技术是(B)
A、防火墙 B、加密狗 C、认证 D、防病毒 10.抵御电子邮箱入侵措施中,不正确的是( D ) A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器 11.不属于常见的危险密码是( D ) A、跟用户名相同的密码
2018年省专业技术人员 《网络安全》试题及答案 一、单选题 《网络安全法》开始施行的时间是()。 C :2017年6月1日 《网络安全法》是以第()号主席令的方式发布的。 D :五十三 中央网络安全和信息化领导小组的组长是()。 A : 下列说法中,不符合《网络安全法》立法过程特点的是()。 C :闭门造车 在我国的立法体系结构中,行政法规是由()发布的。 B :国务院 将特定区域的计算机和其他相关设备联结起来,用于特定用户之间通信和信息传输的封闭型网络是()。 C :局域网 ()是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。 A :网络 在泽莱尼的著作中,它将()放在了最高层。 D :才智 在泽莱尼的著作中,与人工智能1.0相对应的是()。 C :知识 《网络安全法》立法的首要目的是()。 A :保障网络安全 2017年3月1日,中国外交部和国家网信办发布了()。 D :《网络空间国际合作战略》 《网络安全法》的第一条讲的是()。 B :立法目的 网络日志的种类较多,留存期限不少于()。 C :六个月 《网络安全法》第五章中规定,下列职责中,责任主体为网络运营者的是()。 D :按照省级以上的要求进行整改,消除隐患 ()是指为防止系统故障或其他安全事件导致数据丢失,而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。 B :数据备份 ()是指对网络功能进行删除、修改、增加、干扰,造成计算机系统不能正常运行。 B :干扰他人网络正常功能 联合国在1990年颁布的个人信息保护方面的立法是()。 C :《自动化资料档案中个人资料处理准则》 2017年6月21日,英国政府提出了新的规则来保护网络安全,其中包括要求Facebook 等社交删除()之前分享的容。 C :18岁 《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以()罚款。 B :十万元 ()的攻击原理是伪造受害主机源地址发送连接请求,使受害主机形成自身连接,消耗连接数。 B :LAND ()的攻击原理是构造错误的分片信息,系统重组分片数据时存计算错误,导致协议栈崩溃。 D :Teardrop 信息入侵的第一步是()。 A :信息收集 ()是操作系统自带命令,主要用来查询域名名称和IP 之间的对应关系。 C :nslookup 网络路径状况查询主要用到的是()。 B :tracert 我国信息安全管理采用的是()标准。 A :欧盟 在确定信息安全管理标准时,更侧重于机械化和绝对化方式的国家是()。 D :美国 在信息安全事件中,()是因为管理不善造成的。 D :80% 信息安全管理针对的对象是()。 B :组织的信息资产 信息安全管理中最需要管理的容是()。 A :目标 下列不属于资产中的信息载体的是()。 D :机房 信息安全管理要求ISO/IEC27001的前身是()的BS7799标准。 A :英国 管理制度、程序、策略文件属于信息安全管理体系化文件中的()。 B :二级文件 信息安全实施细则中,物理与环境安全中最重要的因素是()。 A :人身安全 “导出安全需求”是安全信息系统购买流程中()的具体容。 A :需求分析 安全信息系统中最重要的安全隐患是()。
新员工班组安全培训记录班组安全培训记录培训主题:三级安全教育班组安全教育培训人: 受教育人: 培训内容: 1. 进入工作现场必须佩戴好劳保用品,包括:安全帽、工作服、劳保鞋、手套、护目镜、耳塞等。 2. 要文明作业、文明检修,并做到工完、料净、场地清。 3. 检修工作中要遵守各项安全操作规程。 4. 现场巡检时与运转的设备保持安全距离。 5. 检修过程中要遵守安全操作规程。 6. 进行动火作业要办理好许可证、特殊动火需要会签后方可进行作业 7. 登高作业不仅要办理登高作业许可证,并记好安全带,安全带要高挂低用。 8. 特殊工种要持证上岗。严禁无证操作 9. 现场作业时要听从老员工的指挥,对不懂的设备不要自行拆卸。 10. 接触到氨、酸的特殊介质的管线、设备检修,必须穿戴好防护用品,进入现场前必须与操作工联系,做到泄压 排放,不带压作业;需动火时,必须进行吹扫并置换, 化验合格后方可焊接。 11. 夏天进入车间使用电焊时,必须带好绝缘手套。因天气
潮湿,有触电的危险。 12. 进行吊装作业时,必须先检查好吊装用具是否安全可靠, 确认无误后方可起吊。 13. 检修前必须了解设备检修规程,对不了解的设备不要盲 目拆卸,避免发生危险。 14. 现场检修时,设备必须要断电,拿到断电钥匙后方可进 行检修。 15. 班前、班中严禁饮酒,上班前要有充足的睡眠。 16. 要会正确使用各种灭火器具,各种安全防护用品的正确 穿戴。 17. 检修前要进行安全风险分析,评估合格后方可进行检修。 18. 要熟知现场的安全通道、安全门位置情况,在发生紧急 情况时逃生使用。 19. 要精诚团结,乐于助人,与同事之间互相帮助,互相学 习。 机修班 2011年09月20日