网络安全生产知识普及考试题及答案解析广东版.docxVIP

第PAGE页共NUMPAGES页

网络安全生产知识普及考试题及答案解析广东版

一、单选题（共10题，每题2分）

1.广东省网络安全法规定，关键信息基础设施的运营者应当在网络安全事件发生后多少小时内通知相关主管部门？

A.1小时

B.2小时

C.4小时

D.6小时

2.以下哪种行为不属于广东省网络安全法禁止的个人信息处理行为？

A.未经用户同意收集其生物识别信息

B.在用户明确拒绝后仍发送营销短信

C.对用户数据进行去标识化处理后用于学术研究

D.将用户个人信息出售给第三方

3.广东省企业级网络设备（如防火墙、入侵检测系统）的安全配置中，以下哪项是最高优先级？

A.开启所有端口以方便运维

B.定期更新固件和补丁

C.禁用默认账户密码

D.降低日志记录级别以减少存储压力

4.广东省某政府部门网站遭遇DDoS攻击，导致服务中断。为缓解影响，应优先采取以下哪种措施？

A.封锁所有访问IP

B.启动流量清洗服务

C.立即关闭网站以保护服务器

D.请求用户自行更换网络

5.广东省网络安全等级保护制度中，哪一级别的系统需要每年进行一次渗透测试？

A.等级保护三级

B.等级保护二级

C.等级保护一级

D.等级保护四级

6.广东省某公司员工使用弱密码（如“123456”）登录系统，这种行为主要面临哪种安全风险？

A.恶意软件感染

B.社会工程学攻击

C.密码破解

D.硬件故障

7.广东省公共场所（如商场、地铁）的Wi-Fi热点，为保障用户安全，应遵循以下哪项原则？

A.允许用户保存密码以便自动连接

B.使用WPA3加密而非WEP

C.不设置密码以方便用户使用

D.默认开启“允许未知设备连接”

8.广东省某企业数据库存储大量用户身份证号，为符合《广东省数据安全条例》，以下哪项措施是必须的？

A.对数据进行加密存储

B.将数据备份到个人设备

C.对所有员工开放数据访问权限

D.不对外提供数据接口

9.广东省网络安全应急响应流程中，哪个环节属于“事后处置”阶段？

A.识别攻击源头

B.停止攻击行为

C.评估损失程度

D.修复系统漏洞

10.广东省某公司使用VPN远程办公，为提高安全性，以下哪项配置是无效的？

A.启用双因素认证

B.使用TLS1.3加密协议

C.允许用户通过公用Wi-Fi连接

D.设置严格的VPN访问日志

二、多选题（共5题，每题3分）

1.广东省关键信息基础设施运营者需落实网络安全主体责任，以下哪些措施符合要求？

A.建立网络安全管理制度

B.对员工进行安全培训

C.部署入侵防御系统

D.每季度进行一次安全审计

2.广东省个人信息保护条例中，哪些情形下可以合法处理个人信息？

A.经用户单独同意处理敏感信息

B.为履行法定义务进行处理

C.为维护用户正当权益进行处理

D.通过自动化决策进行用户画像

3.广东省企业防范勒索软件攻击，可以采取以下哪些措施？

A.定期备份数据并离线存储

B.禁用管理员账户共享密码

C.安装行为分析型杀毒软件

D.禁止员工使用个人U盘办公设备

4.广东省网络安全等级保护制度中，等级保护二级的系统通常包含哪些特征？

A.存储大量用户敏感信息

B.非关键业务系统

C.受到省级以上部门监管

D.可能对公共安全产生影响

5.广东省某政府部门网站需符合《广东省网络安全法》要求，以下哪些内容属于必要披露？

A.网站安全责任人员联系方式

B.网络安全事件应急预案

C.用户个人信息收集使用规则

D.网站运营单位的营业执照

三、判断题（共10题，每题1分）

1.广东省《数据安全条例》规定，数据处理者需指定数据安全负责人，该负责人对数据安全负总责。（×）

2.广东省企业使用开源软件无需承担安全责任。（×）

3.广东省公共场所Wi-Fi热点若使用WPA2加密，则无需担心中间人攻击。（×）

4.广东省网络安全等级保护制度中，等级保护一级系统适用于小型企事业单位。（√）

5.广东省《个人信息保护条例》禁止任何形式的大数据杀熟行为。（√）

6.广东省政府部门网站遭受黑客攻击后，应立即公开攻击详情以示透明。（×）

7.广东省企业员工离职时，无需再对其访问权限进行审计。（×）

8.广东省《网络安全法》规定，关键信息基础设施运营者必须使用国产网络安全产品。（×）

9.广东省公共场所的蓝牙设备若开启“可被发现”，则可能被恶意软件扫描。（√）

10.广东省网络安全应急响应流程中，前期处置仅包括隔离受感染设备。（×）

四、简答题（共4题，每题5分）

1.简述广东省关键信息基础设施运营者在网络安全方面的三项核心义务。

答：

-建立网络安全管理制度，明确安全责任；