浙江網路安全測評

㈠ 如何檢測區塊鏈智能合約的風險等級高低

隨著上海城市數字化轉型腳步的加快，區塊鏈技術在政務、金融、物流、司法等眾多領域得到深入應用。在應用過程中，不僅催生了新的業務形態和商業模式，也產生了很多安全問題，因而安全監管顯得尤為重要。安全測評作為監管重要手段之一，成為很多區塊鏈研發廠商和應用企業的關注熱點。本文就大家關心的區塊鏈合規性安全測評談談我們做的一點探索和實踐。
一、區塊鏈技術測評
區塊鏈技術測評一般分為功能測試、性能測試和安全測評。
1、功能測試
功能測試是對底層區塊鏈系統支持的基礎功能的測試，目的是衡量底層區塊鏈系統的能力范圍。
區塊鏈功能測試主要依據GB/T 25000.10-2016《系統與軟體質量要求和評價（SQuaRE）第10部分：系統與軟體質量模型》、GB/T 25000.51-2016《系統與軟體質量要求和評價（SQuaRE）第51部分：就緒可用軟體產品（RUSP）的質量要求和測試細則》等標准，驗證被測軟體是否滿足相關測試標准要求。
區塊鏈功能測試具體包括組網方式和通信、數據存儲和傳輸、加密模塊可用性、共識功能和容錯、智能合約功能、系統管理穩定性、鏈穩定性、隱私保護、互操作能力、賬戶和交易類型、私鑰管理方案、審計管理等模塊。
2、性能測試
性能測試是為描述測試對象與性能相關的特徵並對其進行評價而實施和執行的一類測試，大多在項目驗收測評中，用來驗證既定的技術指標是否完成。
區塊鏈性能測試具體包括高並發壓力測試場景、尖峰沖擊測試場景、長時間穩定運行測試場景、查詢測試場景等模塊。
3、安全測評
區塊鏈安全測評主要是對賬戶數據、密碼學機制、共識機制、智能合約等進行安全測試和評價。
區塊鏈安全測評的主要依據是《DB31/T 1331-2021區塊鏈技術安全通用要求》。也可根據實際測試需求參考《JR/T 0193-2020區塊鏈技術金融應用評估規則》、《JR/T 0184—2020金融分布式賬本技術安全規范》等標准。
區塊鏈安全測評具體包括存儲、網路、計算、共識機制、密碼學機制、時序機制、個人信息保護、組網機制、智能合約、服務與訪問等內容。
二、區塊鏈合規性安全測評
區塊鏈合規性安全測評一般包括「區塊鏈信息服務安全評估」、 「網路安全等級保護測評」和「專項資金項目驗收測評」三類。
1、區塊鏈信息服務安全評估
區塊鏈信息服務安全評估主要依據國家互聯網信息辦公室2019年1月10日發布的《區塊鏈信息服務管理規定》（以下簡稱「《規定》」）和參考區塊鏈國家標准《區塊鏈信息服務安全規范（徵求意見稿）》進行。
《規定》旨在明確區塊鏈信息服務提供者的信息安全管理責任，規范和促進區塊鏈技術及相關服務的健康發展，規避區塊鏈信息服務安全風險，為區塊鏈信息服務的提供、使用、管理等提供有效的法律依據。《規定》第九條指出：區塊鏈信息服務提供者開發上線新產品、新應用、新功能的，應當按照有關規定報國家和省、自治區、直轄市互聯網信息辦公室進行安全評估。
《區塊鏈信息服務安全規范》是由中國科學院信息工程研究所牽頭，浙江大學、中國電子技術標准化研究院、上海市信息安全測評認證中心等單位共同參與編寫的一項建設和評估區塊鏈信息服務安全能力的國家標准。《區塊鏈信息服務安全規范》規定了聯盟鏈和私有鏈的區塊鏈信息服務提供者應滿足的安全要求，包括安全技術要求和安全保障要求以及相應的測試評估方法，適用於指導區塊鏈信息服務安全評估和區塊鏈信息服務安全建設。標准提出的安全技術要求、保障要求框架如下：
圖1 區塊鏈信息服務安全要求模型
2、網路安全等級保護測評
網路安全等級保護測評的主要依據包括《GB/T 22239-2019網路安全等級保護基本要求》、《GB/T 28448-2019網路安全等級保護測評要求》。
區塊鏈作為一種新興信息技術，構建的應用系統同樣屬於等級保護對象，需要按照規定開展等級保護測評。等級保護安全測評通用要求適用於評估區塊鏈的基礎設施部分，但目前並沒有提出區塊鏈特有的安全要求。因此，區塊鏈安全測評擴展要求還有待進一步探索和研究。
3、專項資金項目驗收測評
根據市經信委有關規定，信息化專項資金項目在項目驗收時需出具安全測評報告。區塊鏈應用項目的驗收測評將依據上海市最新發布的區塊鏈地方標准《DB31/T 1331-2021 區塊鏈技術安全通用要求》開展。
三、區塊鏈安全測評探索與實踐
1、標准編制
上海測評中心積極參與區塊鏈標准編制工作。由上海測評中心牽頭，蘇州同濟區塊鏈研究院有限公司、上海七印信息科技有限公司、上海墨珩網路科技有限公司、電信科學技術第一研究所等單位參加編寫的區塊鏈地方標准《DB31/T 1331-2021 區塊鏈技術安全通用要求》已於2021年12月正式發布，今年3月1日起正式實施。上海測評中心參與編寫的區塊鏈國標《區塊鏈信息服務安全規范》正處於徵求意見階段。
同時，測評中心還參與編寫了國家人力資源和社會保障部組織，同濟大學牽頭編寫的區塊鏈工程技術人員初級和中級教材，負責編制「測試區塊鏈系統」章節內容。
2、項目實踐
近年來，上海測評中心依據相關技術標准進行了大量的區塊鏈安全測評實踐，包括等級保護測評、信息服務安全評估、項目安全測評等。在測評實踐中，發現的主要安全問題如下：
表1 區塊鏈主要是安全問題
序號
測評項
問題描述
1
共識演算法
共識演算法採用Kafka或Raft共識，不支持拜占庭容錯，不支持容忍節點惡意行為。
2
上鏈數據
上鏈敏感信息未進行加密處理，通過查詢介面或區塊鏈瀏覽器可訪問鏈上所有數據。
3
密碼演算法
密碼演算法中使用的隨機數不符合GB/T 32915-2016對隨機性的要求。
4
節點防護
對於聯盟鏈，未能對節點伺服器所在區域配置安全防護措施。
5
通信傳輸
節點間通信、區塊鏈與上層應用之間通信時，未建立安全的信息傳輸通道。
6
共識演算法
系統部署節點數量較少，有時甚至沒有達到共識演算法要求的容錯數量。
7
智能合約
未對智能合約的運行進行監測，無法及時發現、處置智能合約運行過程中出現的問題。
8
服務與訪問
上層應用存在未授權、越權等訪問控制缺陷，導致業務錯亂、數據泄露。
9
智能合約
智能合約編碼不規范，當智能合約出現錯誤時，不提供智能合約凍結功能。
10
智能合約
智能合約的運行環境沒有與外部隔離，存在外部攻擊的風險。
3、工具應用
測評中心在組織編制《DB31/T 1331-2021 區塊鏈技術安全通用要求》時，已考慮與等級保護測評的銜接需求。DB31/T 1331中的「基礎設施層」安全與等級保護的安全物理環境、安全通信網路、安全區域邊界、安全計算環境、安全管理中心等相關要求保持一致，「協議層安全」、「擴展層安全」則更多體現區塊鏈特有的安全保護要求。
測評中心依據DB31/T 1331相關安全要求，正在組織編寫區塊鏈測評擴展要求，相關成果將應用於網路安全等級保護測評工具——測評能手。屆時，使用「測評能手」軟體的測評機構就能准確、規范、高效地開展區塊鏈安全測評，發現區塊鏈安全風險，並提出對應的整改建議

㈡ 網路安全等級保護2.0國家標准

等級保護2.0標准體系主要標准如下：1.網路安全等級保護條例2.計算機信息系統安全保護等級劃分准則3.網路安全等級保護實施指南4.網路安全等級保護定級指南5.網路安全等級保護基本要求6.網路安全等級保護設計技術要求7.網路安全等級保護測評要求8.網路安全等級保護測評過程指南。
第一級（自主保護級），等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益；
第二級（指導保護級），等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全；
第三級（監督保護級），等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害；
第四級（強制保護級），等級保護對象受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害；
第五級（專控保護級），等級保護對象受到破壞後，會對國家安全造成特別嚴重損害
相較於1.0版本，2.0在內容上到底有哪些變化呢？
1.0定級的對象是信息系統，2.0標準的定級的對象擴展至：基礎信息網路、雲計算平台、物聯網、工業控制系統、使用移動互聯技術的網路以及大數據平台等多個系統，覆蓋面更廣。
再者，在系統遭到破壞後，對公民、法人和其他組織的合法權益造成特別嚴重損害的由原來的最高定為二級改為現在的最高可以定為三級。
最後，等保2.0標准不再強調自主定級，而是強調合理定級，系統定級必須經過專家評審和主管部門審核，才能到公安機關備案，定級更加嚴格。
總結通過建立安全技術體系和安全管理體系，構建具備相應等級安全保護能力的網路安全綜合防禦體系，開展組織管理、機制建設、安全規劃、通報預警、應急處置、態勢感知、能力建設、監督檢查、技術檢測、隊伍建設、教育培訓和經費保障等工作。法律依據：《中華人民共和國網路安全法》
第二十一條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：
（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；
（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；
（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；
（四）採取數據分類、重要數據備份和加密等措施；
（五）法律、行政法規規定的其他義務。
第三十一條國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網路安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。
國家鼓勵關鍵信息基礎設施以外的網路運營者自願參與關鍵信息基礎設施保護體系。

㈢ 網路安全等保測評是什麼有哪些行業機構需要做

網路安全等保測評是什麼呢?

網路安全等級保護是指對網路（含信息系統、數據）實施的分等級保護、分等級監管。

目前根據網路、信息系統、網路上的數據和信息的重要性劃分為了五個安全保護等級。

從一級到五級，逐級增強。不同級別的網路、信息系統、網路上的數據應具備不同的安全保護措施。

那麼有哪些行業機構是需要做等保測評的呢？

一、按目前等保監管來看，金融行業相對來說，是比較嚴格的。如果經營機構不做等保是無法經營的。

（像金融監管機構、證券、保險類公司以及各大銀行，包括互聯網金融行業）

二、教育行業，有人會問了，教育行業也需要嗎？是的，教育也是需要的。

（教育不僅限於互聯網+教育行業公司，科研、尖端也是需要的，包括學校網站，學生信息管理系統等重要系統都必須做等保）

三、雲計算（阿里雲、華為雲，雲視頻和雲電話、雲服務、騰訊雲等等）

四、醫療行業

（各大醫院網上系統必須做等保，互聯網醫療想取得線上診療資質，就需要有等保才可以，當然醫療、消防、緊急救援這些 社會 應急服務系統也是需要做等保測評的。）

那有哪些行業機構是上級主管部門要求一定要做的呢？

一、通信行業（各大電信運營商、電信公司等）

二、交通行業（航空，公路、鐵路、水運、海運等）

三、能源（石油公司、熱力公司、煙草公司、燃氣、煤炭和電力公司）

四、物流快遞行業是不做等保不給換許可證

五、廣電傳媒行業更是被行業要求需取得等保

（電視台、出版社、報社等）

像以下這些行業機構在招投標等情況可能會被甲方或行業要求必須做等保：

（酒店行業、物聯網、軟體開發、大數據、工業數據安全）

如果您的企業符合上述情況，那麼，為了您企業的信息安全和運營合規，請盡快辦理網路安全等保測評！

（全心全意為您和您的企業服務，為您提供企業一站式服務，如有需要，歡迎咨詢！）

文章如有錯處歡迎指正，文章如有不當，請聯系刪除。

㈣ 2020年浙江省高校計算機三級網路及安全技術考試大綱

要參加2020年浙江省高校計算機等級考試的小夥伴們注意了，環球青藤小編整理分享了2020年浙江省高校計算機三級網路及安全技術考試大綱，小夥伴們快來看看吧，希望以下內容對大家接下來的考試有所幫助，更多計算機等級考試信息敬請關注環球青藤計算機二級頻道。
2020年浙江省高校計算機三級網路及安全技術考試大綱
考試目標
學生通過計算機網路及安全技術的學習和實踐，掌握計算機網路的基本知識、基本原理、常用協議、基本的管理配置及實踐操作方法，掌握網路及安全的基本原理和應用技術，具備分析和解決網路工程問題的能力，具有基本的網路信息安全管理與實踐應用能力。
基本要求
1、掌握計算機網路基礎知識。
2、掌握區域網的基本工作原理及組網技術。
3、熟練掌握互聯網TCP/IP體系及各層典型網路協議。
4、基本掌握常見的互聯網應用協議與服務。
5、掌握常用網路服務的應用與配置，掌握網路安全、系統安全和應用安全的基本知識和實踐技能。
6、掌握計算機網路信息安全的基本理論與方法及常用的安全防護技術。
7、理解物聯網、雲計算、5G網路、區塊鏈等網路新技術。
考試內容
一、計算機網路體系結構
1、計算機網路的產生和發展
2、計算機網路基本概念
計算機網路的定義，分類，計算機網路的主要功能及應用。
3、計算機網路的組成
網路邊緣部分和網路核心部分，網路的傳輸介質，分組交換技術。
4、網路體系結構與網路協議
網路體系結構，網路協議，ISO/OSI參考模型，TCP/IP網路模型。
二、網路信息安全概況
1、信息安全基礎
(1)信息安全基本屬性
機密性、完整性、可用性、可控性、不可抵賴性(不可否認性)
(2)信息安全基本模型
信息保障模型PDR與P2DR，信息安全保障技術框架IATF，信息技術安全評估CC准則，信息系統安全等級保護模型。
(3)信息安全基本法規
國外法規，國內的網路安全法、密碼法、網路安全等級保護制度。
2、密碼應用基礎
(1)密碼演算法
古典密碼、現代密碼;加密模式、分組密碼、流加密;公鑰密碼、哈希函數、數字信封。
(2)密碼分析
古典密碼破譯，中間相遇攻擊，中間人攻擊，唯密文攻擊，已知明文攻擊，已知密文攻擊，選擇明文攻擊，選擇密文攻擊。
(3)密碼應用
數字簽名，訪問控制與授權，身份認證。
(4)密鑰管理
對稱密鑰管理，非對稱密鑰管理(PKI)。
(5)密碼協議概述
3、網路安全技術
實體硬體安全，軟體系統安全，網路安全防護和反病毒技術研究(入侵檢測、防火牆、審計、恢復等)，數據信息安全，安全產品。
三、區域網技術及安全
1、區域網基本概念
區域網的定義、特點，區域網的分類與標准。
2、乙太網組網技術
共享乙太網：載波偵聽多路訪問/沖突檢測，乙太網幀格式，集線器組網;
交換區域網：交換機組網;
虛擬區域網：定義、特點及配置。
3、無線區域網技術
無線區域網組成，載波偵聽多路訪問/沖突避免，WiFi;
無線個人區域網: 藍牙、ZigBee、超帶寬UWB。
4、區域網安全
Sniffer抓包分析，ARP攻擊，WiFi密碼破解，WiFi劫持, 。
四、互聯網協議及安全
1、Internet的構成
Internet組成， Internet基本服務及工作原理。
2、IP協議
IP協議概述，IP服務，IP地址，掩碼，IP報文，差錯與差錯控制報文。
3、路由與路由選擇
路由表，路由轉發，靜態路由選擇，動態路由選擇包括RIP路由協議、OSPF路由協議，廣播路由，多播路由。
4、IPv6協議
IPv6組成結構，IPv6地址類型，IPv6協議，IPv6/IPv4雙協議棧技術，隧道技術。
5、NAT地址解析協議
NAT概念，NAT實現方式，NAT工作原理，NAT配置方式。
6、TCP協議與UDP協議
端對端通信，TCP協議，UDP協議。
7、網路協議安全攻擊
ARP欺騙，IP淚滴攻擊，TCP會話劫持，SYN Flood洪水攻擊，UDP泛洪攻擊，DoS拒絕服務攻擊和DDoS分布式拒絕服務攻擊。
8、安全協議
IPSec，SSL協議。
五、互聯網應用及安全
1、應用進程通信模型
C/S模型概念與結構，P2P模型概念與結構，其他應用進程通信模型。
2、域名系統
DNS協議概述，層次域名空間，域名伺服器，域名解析過程。
3、遠程登錄服務
Telnet協議概述，遠程登陸服務過程，Telnet傳輸格式。
4、電子郵件服務
電子郵件格式，電子郵件服務協議包括SMTP、POP3、IMAP。
5、Web服務
Web服務概述， HTTP協議，HTTP協議基本格式。
6、DHCP服務
DHCP協議概述，DHCP協議功能，DHCP協議工作原理
7、應用安全
電子郵件安全協議，DNS域名服務安全，安全遠程登錄服務SSH，HTTPS安全連接，Web應用安全(網路釣魚、SQL注入、跨站攻擊等)。
六、網路系統管理及安全
1、網路操作系統及安全
(1)Windows伺服器
用戶與組，活動目錄，中斷服務，網路管理配置，系統管理配置，系統備份，防火牆。
(2)Linux伺服器
網路安全配置，用戶管理配置，文件與目錄安全，日誌安全，許可權控制和行為審計。
(3)資料庫安全
用戶口令設置，主機安全配置，網路訪問安全配置。
2、網路配置及安全管理
網路伺服器基本配置，網路伺服器安全設置，Web服務安全配置，DNS服務安全配置和伺服器安全測試。
3、網路管理協議及安全防護
網路管理基本協議SNMP、CMIP，網路管理協議工作原理，網路管理工具及應用基礎，網路安全防護管理，分布式網路管理。
七、安全防護技術
(1)防火牆
防火牆工作原理，防火牆的分類，防火牆安全策略。
(2)入侵檢測
入侵檢測工作原理，入侵檢測策略配置，入侵檢測方法(異常檢測、誤用檢測)。
(3)惡意代碼檢測
軟體逆向(靜態分析、動態分析)，基於特徵掃描檢測， 沙箱檢測。
(4)安全漏洞掃描
主機掃描技術，埠掃描技術，服務及系統識別技術。
(5)網路滲透測試
主機偵察、資料庫攻擊、WebShell。
(6)VPN技術
VPN概念，VPN常用技術(MPLS VPN, SSL VPN，IPSec VPN，PPTP)，VPN應用(遠程訪問VPN，內聯網VPN，外聯網VPN)。
(7)其他安全技術
蜜罐系統，網路備份，匿名網路。
八、網路新技術及安全挑戰
物聯網，雲計算，大數據，人工智慧，區塊鏈，5G+工業互聯網，軟體定義網路SDN，軟體定義安全SDS。
以上就是小編整理的2020年浙江省高校計算機三級網路及安全技術考試大綱，准備參加二級考試的同學們都來了解一下吧。想要及時了解考試動態的小夥伴可“ 免費預約簡訊提醒”屆時環球青藤會及時為大家推送全國計算機等級考試相關信息提醒。環球青藤友情提示：對於想要參加計算機二級考試的小夥伴們，環球青藤特地為您准備了計算機二級考試資料，如有需要請點擊文章下方“免費下載>>>計算機二級考試資料”下載學習。

㈤ 浙江省校園網路安全知識競賽試題答案在哪裡有答案

對不起答案我沒有,我想作業上的題對你來說是很簡單的,你只是不想做而已，自己要多總結多思考，這樣作業對你才能起到提高的作用，作業是對你學過的知識的鞏固和加深了解,請你千萬不要把它當成負擔。

㈥ 專業的等保測評公司名單有哪些

據了解專業的等保測評機構應具備有效的《網路安全等級保護測評機構推薦證書》，同時測評機構及其人員應當遵守國家有關法律法規，依據國家有關技術標准和本規范的相關規定，開展客觀、公正、安全的測評服務。

舉例來說國家等保辦推薦測評機構時代新威，證書編號：DJCP2019110192。

而且在時代新威官網中了解到，時代新威作為全國信息安全標准化技術委員會（TC260）委員單位之一，實際主持參與了第一個信息安全管理體系國家標准「GB/T19716信息安全管理實用規則」編制工作；陸續參與了「GB/T19715信息技術安全管理指南」、「GB/T22080信息安全管理體系要求」等十幾項國家標準的編制。在等保行業裡面算是具有代表性了。

除此之外，還有中國信息通信研究院、北京信息安全測評中心等等，更多等保測評公司名單大家可去網路安全等級保護網——全國網路安全等級保護測評機構推薦目錄進行查看。

㈦ 網路安全與網路安全等級保護

2017年6月1日《中華人民共和國網路安全法》生效，為我國網路安全發展指明了方向，制定了網路安全標准體系。網路安全法與我們生活息息相關的條款有哪些呢？

1、國家對網路安全實行等級保護制度，網路運營者對網路安全負責。
國家根據網路運營者產品、服務中斷對國家安全， 社會 公共利益、公民及 社會 組織的權益損害程度劃分等級，1到4級，二級以上的網路經網安授權的測評機構按要求做網路安全測評。

2、所有數據必須存儲在國內的伺服器上;
表明你的網站，雲盤等等必須建設在國內服務商提供的伺服器上。國外建設賭博網站，國內發行APP的日子一去不復返了。

3、設置惡意程序的行為;
不懂技術的老闆要當心了，一不小心就入坑哦。

4、有安全缺陷和漏洞風險未補救的或者向用戶及主管部門報告的行為;
順便編幾行代碼，不做安全測試的時代過去了。

5、擅自終止為產品、服務提供安全維護的行為；
沒有收到錢，就不做維護的時代過去了。

㈧ 浙江省校園網路安全知識競賽試題

浙江省校園網路安全知識競賽試題

浙江省校園網路安全知識競賽開賽了，那麼競賽的試題有哪些呢?下面是我為大家收集的關於浙江省校園網路安全知識競賽試題，歡迎大家閱讀!

1.計算機病毒是指( )

A. 生物病毒感染

B. 細菌感染

C. 被損壞的程序

D. 特製的具有破壞性的程序

2.面對「網路審判」現象，作為普通網民，我們應該在實際生活中( )

A. 提高網路素養，理性發表意見

B. 對網路事件漠不關心

C. 義憤填膺，助力熱點事件「上頭條」

D. 不上網

3.無線網路存在巨大安全隱患。例如，在公共場所黑客提供一個與商家名字類似的免費Wi-Fi接入點，並吸引網民接入，而網民在毫不知情的情況下，就可能面臨個人敏感信息遭盜取的情況，甚至造成直接的經濟損失。這種手段被稱為( )

A. Wi-Fi釣魚陷阱

B. Wi-Fi接入點被偷梁換柱

C. 黑客主動攻擊

D. 攻擊家用路由器

4.人和計算機下棋，該應用屬於( )

A. 過程式控制制

B. 數據處理

C. 科學計算

D. 人工智慧

5.大量向用戶發送欺詐性垃圾郵件，以中獎誘騙用戶在郵件中填入金融賬號和密碼，繼而竊取賬戶資金。這種詐騙形式通常被稱為( )

A. 網路欺凌

B. 網路釣魚

C. 網路惡搞

D. 網路游戲

6.中學生小趙常常逃學，每天上網時間8小時以上，而且越來越長，無法自控，特別是晚上常常上網到深夜。我們一般稱小趙這種狀況為( )

A. 網路愛好者

B. 網路沉迷

C. 厭學症

D. 失足少年

7.為保護青少年健康成長，綠色上網軟體可以自動過濾或屏蔽互聯網上的( )

A. 網路游戲

B. 網路聊天信息

C. 淫穢色情信息

D. 網路新聞信息

8.從統計的情況看，造成危害最大的黑客攻擊是( )

A. 漏洞攻擊

B. 蠕蟲攻擊

C. 病毒攻擊

D. 代碼攻擊

9.通常意義上的網路黑客是指通過互聯網並利用非正常手段( )

A. 上網的人

B. 入侵他人計算機系統的人

C. 在網路上行騙的人

D. 在網路上賣東西的人

10.木馬程序一般是指潛藏在用戶電腦中帶有惡意性質的( )

A. 遠程式控制制軟體

B. 計算機操作系統

C. 游戲軟體

D. 視頻播放器

11.為了有效抵禦網路黑客攻擊，可以採用( )作為安全防禦措施。

A. 綠色上網軟體

B. 殺病毒軟體

C. 防火牆

D. 審計軟體

12.任何組織和個人未經電子信息接收者同意或者請求，或者電子信息接收者明確表示拒絕的，不得向其固定電話、行動電話或者個人電子郵箱發送( )

A. 商業廣告

B. 簡訊

C. 郵件

D. 彩信

13.互聯網上網服務營業場所經營單位可以接納未成年人進入營業場所的時間為( )

A. 周末

B. 工作時間以外

C. 國家法定節假日

D. 任何時候均不可

14.2013年6月，美國前中情局(CIA)職員( )將兩份絕密資料交給英國《衛報》和美國《華盛頓郵報》，並告之媒體何時發表，後引發震驚世界的「棱鏡門」事件。

A. 斯諾克

B. 斯諾登

C. 斯諾

D. 斯柯登

15.世界上第一台電子計算機誕生於( )

A. 1944年

B. 1945年

C. 1946年

D. 1947年

16.用戶辦理網站接入服務手續，在與網路服務提供商簽訂協議時，用戶應當提供( )

A. 昵稱

B. 電子郵箱

C. 真實身份信息

D. 電話號碼

17.下列密碼中，最安全的是( )

A. 跟用戶名相同的密碼

B. 身份證號後6位作為密碼

C. 重復的8位數的密碼

D. 10位的綜合型密碼

18.資料庫中存儲的是( )

A. 數據之間的聯系

B. 數據

C. 數據以及數據之間的聯系

D. 數據模型

19.中學、小學校園周圍( )米范圍內不得設立互聯網上網服務營業場所。

A. 300

B. 200

C. 100

D. 50

20.病毒和木馬的主動植入方式不包括( )

A. 生產時固化木馬或病毒

B. 無線植入方式

C. 通過網路有線植入木馬或病毒

D. 通過有灰塵的U盤植入

21.國家按照電信業務分類，對電信業務經營實行( )

A. 許可制度

B. 特許制度

C. 自由設立

D. 登記制度

22.孟某利用網路盜竊他人的游戲裝備，並在網上售賣，得款2萬元。孟某的行為構成( )

A. 搶劫罪

B. 搶奪罪

C. 盜竊罪

D. 侵佔罪

23.李某將同學張某的小說擅自發表在網路上，該行為( )

A. 不影響張某在出版社出版該小說，因此合法

B. 侵犯了張某的著作權

C. 並未給張某造成直接財產損失，因此合法

D. 擴大了張某的知名度，應該鼓勵

24.負責全球互聯網域名根伺服器、域名體系和IP地址等的管理的機構是( )

A. 聯合國

B. 國際電信聯盟

C. 美國政府

D. 互聯網域名與號碼分配機構

25.哪種掃描與網路安全無關( )

A. 圖像掃描

B. 賬號掃描

C. 埠掃描

D. 漏洞掃描

26.網路不良與垃圾信息舉報受理中心為中國互聯網協會受工業和信息化部委託設立的舉報受理機構，負責協助工業和信息化部承擔關於互聯網、行動電話網、固定電話網等各種形式信息通信網路及電信業務中不良與垃圾信息內容的舉報受理、調查分析以及查處工作。該中心的舉報電話是( )

A. 12321

B. 12325

C. 12311

D. 12380

27.下列抵禦電子郵箱入侵措施中，不正確的是( )

A. 不用生日做密碼

B. 不要使用少於5位的密碼

C. 不要使用純數字

D. 自己做伺服器

28.世界上首個強制推行網路實名制的國家是( )

A. 美國

B. 日本

C. 韓國

D. 德國

29.網路是把"雙刃劍"，我們應該趨利避害，下列哪種行為發揮了網路的積極作用( )

A. 網上查找學習資料

B. 網路賭博

C. 網路欺詐

D. 網路售假

30.違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，後果特別嚴重的，按照刑法，將處以( )年以上有期徒刑。

A. 1

B. 2

C. 5

D. 7

31.下列屬於文明上網行為的是( )

A. 小顏在某網路游戲中盜竊多名游戲玩家的`「寶物」賣給他人，獲利3000餘元

B. 某論壇連續發表對某公司進行的毫無根據的污辱誹謗的文章，給該公司造成了重大經濟損失

C. 肖某經常使用代理伺服器登錄色網站

D. 劉女士非常熱愛攝影，經常把自己拍攝的風景照片發布在論壇上，因此結識了很多志同道合的影友

32.國務院新聞辦公室2010年6月發布的《中國互聯網狀況》白皮書闡明，政府的基本互聯網政策是( )

A. 積極發展，加強管理，趨利避害，為我所用

B. 積極利用，科學發展，依法管理，確保安全

C. 法律規范，行政監管，行業自律，技術保障

D. 統籌規劃，統一標准，分級管理，促進發展

33.趙某對某辦公軟體進行解密，並製成光碟在網上銷售。趙某應當承擔何種法律責任( )

A. 只承擔民事責任

B. 只承擔民事責任及行政責任

C. 承擔民事責任及行政責任的同時，還可能承擔刑事責任

D. 或者承擔民事責任，或者承擔行政責任

34.下列有關隱私權的表述,錯誤的是( )

A. 網路時代,隱私權的保護受到較大沖擊

B. 雖然網路世界不同於現實世界,但也需要保護個人隱私

C. 由於網路是虛擬世界,所以在網上不需要保護個人的隱私

D. 可以藉助法律來保護網路隱私權

35.根據《治安管理處罰法》的規定,煽動民族仇恨、民族歧視,或者在出版物、計算機信息網路中刊載民族歧視、侮辱內容的,處10日以上15日以下拘留,可以並處( )以下罰款。

A. 500元

B. 1000元

C. 3000元

D. 5000元

;

㈨ 浙江省信息安全等級保護管理辦法

第一章總則第一條為加強和規范信息安全等級保護管理，提高信息安全保障能力，維護國家安全、公共利益和社會穩定，促進信息化建設，根據國家有關規定，結合本省實際，制定本辦法。第二條本省行政區域內建設、運營、使用信息系統的單位，均須遵守本辦法。第三條本辦法所稱信息安全等級保護，是指按國家規定對需要實行安全等級保護的各類信息的存儲、傳輸、處理的信息系統進行相應的等級保護，對信息系統中發生的信息安全突發公共事件實行分等級響應和處置的安全保障制度。第四條本辦法所稱信息，是指通過信息系統進行存儲、傳輸、處理的語言、文字、聲音、圖像、數字等資料。

本辦法所稱信息系統，是指由計算機、信息網路及其配套的設施、設備構成的，按照一定的應用目標和規則對信息進行存儲、傳輸、處理的運行體系。第五條信息安全等級保護應當遵循分級實施、明確責任、確保安全的原則；重點保障基礎信息網路和重要信息系統各類信息的安全性和信息處理的連續性。

信息系統應當按照信息安全等級保護的要求，實行同步建設、動態調整、誰運行誰負責的原則。第六條縣級以上人民政府應當加強對信息安全等級保護工作的領導，把信息安全等級保護納入信息化建設規劃，協調、解決有關重大問題，建立必要的資金和技術的保障機制。第七條縣級以上人民政府公安、國家安全、保密、密碼、信息化等行政主管部門應當按照國家和本辦法規定，履行監督管理職責。

縣級以上人民政府其他相關部門，應當按照職責分工，落實信息安全等級保護管理的責任，配合做好相關工作。第二章等級保護的分級與實施第八條根據信息系統承載的信息的重要性、業務處理對系統的依賴性以及系統遭到破壞後對經濟、社會的危害程度，確定信息系統相應的保護等級。

信息系統的保護等級分為以下五級：

（一）信息系統承載的信息涉及公民、法人和其他組織的權益，信息系統遭到破壞後，業務可以直接用其他方式替代處理，對公民、法人和其他組織的權益有一定影響，但不損害國家安全、社會秩序、經濟建設和公共利益的，為一級保護，由運營單位自主保護；

（二）信息系統承載的信息直接涉及公民、法人和其他組織的權益，信息系統遭到破壞後，會影響業務的正常處理，並對國家安全、社會秩序、經濟建設和公共利益造成一定損害的，為二級保護，由運營單位在信息安全等級保護工作監管部門的指導下進行保護；

（三）信息系統承載的信息涉及國家、社會和公共利益，信息系統遭到破壞後，會嚴重影響業務的正常處理，並對國家安全、社會秩序、經濟建設和公共利益造成較大損害的，為三級保護，由運營單位在信息安全等級保護工作監管部門的監督下進行保護；

（四）信息系統承載的信息直接涉及國家、社會和公共利益，信息系統遭到破壞後，業務無法正常處理，並對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害的，為四級保護，由運營單位按照信息安全等級保護工作監管部門的強制要求進行保護；

（五）信息系統承載的信息直接關系國家安全、社會穩定、經濟建設和運行，信息系統遭到破壞後，會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的，為五級保護，由運營單位在國家指定的專門部門、專門機構的專控下進行保護。第九條信息系統的建設、運營、使用單位，應當按照國家有關技術規范、標准和本辦法第八條規定自行選定其信息系統相應的保護等級。

基礎信息網路和重要信息系統的保護等級，建設單位應當在信息系統規劃設計時，按照本辦法第十條規定報經審定。第十條基礎信息網路和重要信息系統保護等級，實行專家評審制度。

省、設區的市信息化行政主管部門應當分別建立省、市信息系統保護等級專家評審組，並分別組織對關系全省和關系全市的基礎信息網路和重要信息系統的保護等級進行審定。申報與審定的具體細則，由省信息化行政主管部門會同省公安部門制定，並報省人民政府備案。第十一條對於包含多個子系統的信息系統，應當根據各子系統的重要程度分別確定保護等級。第十二條信息系統建設完成後，其運營、使用單位應當按照國家有關技術規范和標准進行安全測評，符合要求的，方可投入使用。

㈩ 網路安全等級測評師成績在哪查詢

網路安全等級測評師成績查詢，考試結束五個工作日後，評估中心公布考試通過人員名單。應考人員對考試結果有異議的，應當在考試結果公布之日起五日內向評估中心提出成績查詢申請。評估中心按照成績查詢程序受理，並在五個工作日內反饋查詢結果。 未通過考試的人員，可以免費參加一次集中培訓，但參加考試需要重新報名和交費。