浙江网络安全测评

㈠ 如何检测区块链智能合约的风险等级高低

随着上海城市数字化转型脚步的加快，区块链技术在政务、金融、物流、司法等众多领域得到深入应用。在应用过程中，不仅催生了新的业务形态和商业模式，也产生了很多安全问题，因而安全监管显得尤为重要。安全测评作为监管重要手段之一，成为很多区块链研发厂商和应用企业的关注热点。本文就大家关心的区块链合规性安全测评谈谈我们做的一点探索和实践。
一、区块链技术测评
区块链技术测评一般分为功能测试、性能测试和安全测评。
1、功能测试
功能测试是对底层区块链系统支持的基础功能的测试，目的是衡量底层区块链系统的能力范围。
区块链功能测试主要依据GB/T 25000.10-2016《系统与软件质量要求和评价（SQuaRE）第10部分：系统与软件质量模型》、GB/T 25000.51-2016《系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》等标准，验证被测软件是否满足相关测试标准要求。
区块链功能测试具体包括组网方式和通信、数据存储和传输、加密模块可用性、共识功能和容错、智能合约功能、系统管理稳定性、链稳定性、隐私保护、互操作能力、账户和交易类型、私钥管理方案、审计管理等模块。
2、性能测试
性能测试是为描述测试对象与性能相关的特征并对其进行评价而实施和执行的一类测试，大多在项目验收测评中，用来验证既定的技术指标是否完成。
区块链性能测试具体包括高并发压力测试场景、尖峰冲击测试场景、长时间稳定运行测试场景、查询测试场景等模块。
3、安全测评
区块链安全测评主要是对账户数据、密码学机制、共识机制、智能合约等进行安全测试和评价。
区块链安全测评的主要依据是《DB31/T 1331-2021区块链技术安全通用要求》。也可根据实际测试需求参考《JR/T 0193-2020区块链技术金融应用评估规则》、《JR/T 0184—2020金融分布式账本技术安全规范》等标准。
区块链安全测评具体包括存储、网络、计算、共识机制、密码学机制、时序机制、个人信息保护、组网机制、智能合约、服务与访问等内容。
二、区块链合规性安全测评
区块链合规性安全测评一般包括“区块链信息服务安全评估”、 “网络安全等级保护测评”和“专项资金项目验收测评”三类。
1、区块链信息服务安全评估
区块链信息服务安全评估主要依据国家互联网信息办公室2019年1月10日发布的《区块链信息服务管理规定》（以下简称“《规定》”）和参考区块链国家标准《区块链信息服务安全规范（征求意见稿）》进行。
《规定》旨在明确区块链信息服务提供者的信息安全管理责任，规范和促进区块链技术及相关服务的健康发展，规避区块链信息服务安全风险，为区块链信息服务的提供、使用、管理等提供有效的法律依据。《规定》第九条指出：区块链信息服务提供者开发上线新产品、新应用、新功能的，应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。
《区块链信息服务安全规范》是由中国科学院信息工程研究所牵头，浙江大学、中国电子技术标准化研究院、上海市信息安全测评认证中心等单位共同参与编写的一项建设和评估区块链信息服务安全能力的国家标准。《区块链信息服务安全规范》规定了联盟链和私有链的区块链信息服务提供者应满足的安全要求，包括安全技术要求和安全保障要求以及相应的测试评估方法，适用于指导区块链信息服务安全评估和区块链信息服务安全建设。标准提出的安全技术要求、保障要求框架如下：
图1 区块链信息服务安全要求模型
2、网络安全等级保护测评
网络安全等级保护测评的主要依据包括《GB/T 22239-2019网络安全等级保护基本要求》、《GB/T 28448-2019网络安全等级保护测评要求》。
区块链作为一种新兴信息技术，构建的应用系统同样属于等级保护对象，需要按照规定开展等级保护测评。等级保护安全测评通用要求适用于评估区块链的基础设施部分，但目前并没有提出区块链特有的安全要求。因此，区块链安全测评扩展要求还有待进一步探索和研究。
3、专项资金项目验收测评
根据市经信委有关规定，信息化专项资金项目在项目验收时需出具安全测评报告。区块链应用项目的验收测评将依据上海市最新发布的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》开展。
三、区块链安全测评探索与实践
1、标准编制
上海测评中心积极参与区块链标准编制工作。由上海测评中心牵头，苏州同济区块链研究院有限公司、上海七印信息科技有限公司、上海墨珩网络科技有限公司、电信科学技术第一研究所等单位参加编写的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》已于2021年12月正式发布，今年3月1日起正式实施。上海测评中心参与编写的区块链国标《区块链信息服务安全规范》正处于征求意见阶段。
同时，测评中心还参与编写了国家人力资源和社会保障部组织，同济大学牵头编写的区块链工程技术人员初级和中级教材，负责编制“测试区块链系统”章节内容。
2、项目实践
近年来，上海测评中心依据相关技术标准进行了大量的区块链安全测评实践，包括等级保护测评、信息服务安全评估、项目安全测评等。在测评实践中，发现的主要安全问题如下：
表1 区块链主要是安全问题
序号
测评项
问题描述
1
共识算法
共识算法采用Kafka或Raft共识，不支持拜占庭容错，不支持容忍节点恶意行为。
2
上链数据
上链敏感信息未进行加密处理，通过查询接口或区块链浏览器可访问链上所有数据。
3
密码算法
密码算法中使用的随机数不符合GB/T 32915-2016对随机性的要求。
4
节点防护
对于联盟链，未能对节点服务器所在区域配置安全防护措施。
5
通信传输
节点间通信、区块链与上层应用之间通信时，未建立安全的信息传输通道。
6
共识算法
系统部署节点数量较少，有时甚至没有达到共识算法要求的容错数量。
7
智能合约
未对智能合约的运行进行监测，无法及时发现、处置智能合约运行过程中出现的问题。
8
服务与访问
上层应用存在未授权、越权等访问控制缺陷，导致业务错乱、数据泄露。
9
智能合约
智能合约编码不规范，当智能合约出现错误时，不提供智能合约冻结功能。
10
智能合约
智能合约的运行环境没有与外部隔离，存在外部攻击的风险。
3、工具应用
测评中心在组织编制《DB31/T 1331-2021 区块链技术安全通用要求》时，已考虑与等级保护测评的衔接需求。DB31/T 1331中的“基础设施层”安全与等级保护的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等相关要求保持一致，“协议层安全”、“扩展层安全”则更多体现区块链特有的安全保护要求。
测评中心依据DB31/T 1331相关安全要求，正在组织编写区块链测评扩展要求，相关成果将应用于网络安全等级保护测评工具——测评能手。届时，使用“测评能手”软件的测评机构就能准确、规范、高效地开展区块链安全测评，发现区块链安全风险，并提出对应的整改建议

㈡ 网络安全等级保护2.0国家标准

等级保护2.0标准体系主要标准如下：1.网络安全等级保护条例2.计算机信息系统安全保护等级划分准则3.网络安全等级保护实施指南4.网络安全等级保护定级指南5.网络安全等级保护基本要求6.网络安全等级保护设计技术要求7.网络安全等级保护测评要求8.网络安全等级保护测评过程指南。
第一级（自主保护级），等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益；
第二级（指导保护级），等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全；
第三级（监督保护级），等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害；
第四级（强制保护级），等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害；
第五级（专控保护级），等级保护对象受到破坏后，会对国家安全造成特别严重损害
相较于1.0版本，2.0在内容上到底有哪些变化呢？
1.0定级的对象是信息系统，2.0标准的定级的对象扩展至：基础信息网络、云计算平台、物联网、工业控制系统、使用移动互联技术的网络以及大数据平台等多个系统，覆盖面更广。
再者，在系统遭到破坏后，对公民、法人和其他组织的合法权益造成特别严重损害的由原来的最高定为二级改为现在的最高可以定为三级。
最后，等保2.0标准不再强调自主定级，而是强调合理定级，系统定级必须经过专家评审和主管部门审核，才能到公安机关备案，定级更加严格。
总结通过建立安全技术体系和安全管理体系，构建具备相应等级安全保护能力的网络安全综合防御体系，开展组织管理、机制建设、安全规划、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、队伍建设、教育培训和经费保障等工作。法律依据：《中华人民共和国网络安全法》
第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：
（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；
（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；
（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；
（四）采取数据分类、重要数据备份和加密等措施；
（五）法律、行政法规规定的其他义务。
第三十一条国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。

㈢ 网络安全等保测评是什么有哪些行业机构需要做

网络安全等保测评是什么呢?

网络安全等级保护是指对网络（含信息系统、数据）实施的分等级保护、分等级监管。

目前根据网络、信息系统、网络上的数据和信息的重要性划分为了五个安全保护等级。

从一级到五级，逐级增强。不同级别的网络、信息系统、网络上的数据应具备不同的安全保护措施。

那么有哪些行业机构是需要做等保测评的呢？

一、按目前等保监管来看，金融行业相对来说，是比较严格的。如果经营机构不做等保是无法经营的。

（像金融监管机构、证券、保险类公司以及各大银行，包括互联网金融行业）

二、教育行业，有人会问了，教育行业也需要吗？是的，教育也是需要的。

（教育不仅限于互联网+教育行业公司，科研、尖端也是需要的，包括学校网站，学生信息管理系统等重要系统都必须做等保）

三、云计算（阿里云、华为云，云视频和云电话、云服务、腾讯云等等）

四、医疗行业

（各大医院网上系统必须做等保，互联网医疗想取得线上诊疗资质，就需要有等保才可以，当然医疗、消防、紧急救援这些 社会 应急服务系统也是需要做等保测评的。）

那有哪些行业机构是上级主管部门要求一定要做的呢？

一、通信行业（各大电信运营商、电信公司等）

二、交通行业（航空，公路、铁路、水运、海运等）

三、能源（石油公司、热力公司、烟草公司、燃气、煤炭和电力公司）

四、物流快递行业是不做等保不给换许可证

五、广电传媒行业更是被行业要求需取得等保

（电视台、出版社、报社等）

像以下这些行业机构在招投标等情况可能会被甲方或行业要求必须做等保：

（酒店行业、物联网、软件开发、大数据、工业数据安全）

如果您的企业符合上述情况，那么，为了您企业的信息安全和运营合规，请尽快办理网络安全等保测评！

（全心全意为您和您的企业服务，为您提供企业一站式服务，如有需要，欢迎咨询！）

文章如有错处欢迎指正，文章如有不当，请联系删除。

㈣ 2020年浙江省高校计算机三级网络及安全技术考试大纲

要参加2020年浙江省高校计算机等级考试的小伙伴们注意了，环球青藤小编整理分享了2020年浙江省高校计算机三级网络及安全技术考试大纲，小伙伴们快来看看吧，希望以下内容对大家接下来的考试有所帮助，更多计算机等级考试信息敬请关注环球青藤计算机二级频道。
2020年浙江省高校计算机三级网络及安全技术考试大纲
考试目标
学生通过计算机网络及安全技术的学习和实践，掌握计算机网络的基本知识、基本原理、常用协议、基本的管理配置及实践操作方法，掌握网络及安全的基本原理和应用技术，具备分析和解决网络工程问题的能力，具有基本的网络信息安全管理与实践应用能力。
基本要求
1、掌握计算机网络基础知识。
2、掌握局域网的基本工作原理及组网技术。
3、熟练掌握互联网TCP/IP体系及各层典型网络协议。
4、基本掌握常见的互联网应用协议与服务。
5、掌握常用网络服务的应用与配置，掌握网络安全、系统安全和应用安全的基本知识和实践技能。
6、掌握计算机网络信息安全的基本理论与方法及常用的安全防护技术。
7、理解物联网、云计算、5G网络、区块链等网络新技术。
考试内容
一、计算机网络体系结构
1、计算机网络的产生和发展
2、计算机网络基本概念
计算机网络的定义，分类，计算机网络的主要功能及应用。
3、计算机网络的组成
网络边缘部分和网络核心部分，网络的传输介质，分组交换技术。
4、网络体系结构与网络协议
网络体系结构，网络协议，ISO/OSI参考模型，TCP/IP网络模型。
二、网络信息安全概况
1、信息安全基础
(1)信息安全基本属性
机密性、完整性、可用性、可控性、不可抵赖性(不可否认性)
(2)信息安全基本模型
信息保障模型PDR与P2DR，信息安全保障技术框架IATF，信息技术安全评估CC准则，信息系统安全等级保护模型。
(3)信息安全基本法规
国外法规，国内的网络安全法、密码法、网络安全等级保护制度。
2、密码应用基础
(1)密码算法
古典密码、现代密码;加密模式、分组密码、流加密;公钥密码、哈希函数、数字信封。
(2)密码分析
古典密码破译，中间相遇攻击，中间人攻击，唯密文攻击，已知明文攻击，已知密文攻击，选择明文攻击，选择密文攻击。
(3)密码应用
数字签名，访问控制与授权，身份认证。
(4)密钥管理
对称密钥管理，非对称密钥管理(PKI)。
(5)密码协议概述
3、网络安全技术
实体硬件安全，软件系统安全，网络安全防护和反病毒技术研究(入侵检测、防火墙、审计、恢复等)，数据信息安全，安全产品。
三、局域网技术及安全
1、局域网基本概念
局域网的定义、特点，局域网的分类与标准。
2、以太网组网技术
共享以太网：载波侦听多路访问/冲突检测，以太网帧格式，集线器组网;
交换局域网：交换机组网;
虚拟局域网：定义、特点及配置。
3、无线局域网技术
无线局域网组成，载波侦听多路访问/冲突避免，WiFi;
无线个人区域网: 蓝牙、ZigBee、超带宽UWB。
4、局域网安全
Sniffer抓包分析，ARP攻击，WiFi密码破解，WiFi劫持, 。
四、互联网协议及安全
1、Internet的构成
Internet组成， Internet基本服务及工作原理。
2、IP协议
IP协议概述，IP服务，IP地址，掩码，IP报文，差错与差错控制报文。
3、路由与路由选择
路由表，路由转发，静态路由选择，动态路由选择包括RIP路由协议、OSPF路由协议，广播路由，多播路由。
4、IPv6协议
IPv6组成结构，IPv6地址类型，IPv6协议，IPv6/IPv4双协议栈技术，隧道技术。
5、NAT地址解析协议
NAT概念，NAT实现方式，NAT工作原理，NAT配置方式。
6、TCP协议与UDP协议
端对端通信，TCP协议，UDP协议。
7、网络协议安全攻击
ARP欺骗，IP泪滴攻击，TCP会话劫持，SYN Flood洪水攻击，UDP泛洪攻击，DoS拒绝服务攻击和DDoS分布式拒绝服务攻击。
8、安全协议
IPSec，SSL协议。
五、互联网应用及安全
1、应用进程通信模型
C/S模型概念与结构，P2P模型概念与结构，其他应用进程通信模型。
2、域名系统
DNS协议概述，层次域名空间，域名服务器，域名解析过程。
3、远程登录服务
Telnet协议概述，远程登陆服务过程，Telnet传输格式。
4、电子邮件服务
电子邮件格式，电子邮件服务协议包括SMTP、POP3、IMAP。
5、Web服务
Web服务概述， HTTP协议，HTTP协议基本格式。
6、DHCP服务
DHCP协议概述，DHCP协议功能，DHCP协议工作原理
7、应用安全
电子邮件安全协议，DNS域名服务安全，安全远程登录服务SSH，HTTPS安全连接，Web应用安全(网络钓鱼、SQL注入、跨站攻击等)。
六、网络系统管理及安全
1、网络操作系统及安全
(1)Windows服务器
用户与组，活动目录，中断服务，网络管理配置，系统管理配置，系统备份，防火墙。
(2)Linux服务器
网络安全配置，用户管理配置，文件与目录安全，日志安全，权限控制和行为审计。
(3)数据库安全
用户口令设置，主机安全配置，网络访问安全配置。
2、网络配置及安全管理
网络服务器基本配置，网络服务器安全设置，Web服务安全配置，DNS服务安全配置和服务器安全测试。
3、网络管理协议及安全防护
网络管理基本协议SNMP、CMIP，网络管理协议工作原理，网络管理工具及应用基础，网络安全防护管理，分布式网络管理。
七、安全防护技术
(1)防火墙
防火墙工作原理，防火墙的分类，防火墙安全策略。
(2)入侵检测
入侵检测工作原理，入侵检测策略配置，入侵检测方法(异常检测、误用检测)。
(3)恶意代码检测
软件逆向(静态分析、动态分析)，基于特征扫描检测， 沙箱检测。
(4)安全漏洞扫描
主机扫描技术，端口扫描技术，服务及系统识别技术。
(5)网络渗透测试
主机侦察、数据库攻击、WebShell。
(6)VPN技术
VPN概念，VPN常用技术(MPLS VPN, SSL VPN，IPSec VPN，PPTP)，VPN应用(远程访问VPN，内联网VPN，外联网VPN)。
(7)其他安全技术
蜜罐系统，网络备份，匿名网络。
八、网络新技术及安全挑战
物联网，云计算，大数据，人工智能，区块链，5G+工业互联网，软件定义网络SDN，软件定义安全SDS。
以上就是小编整理的2020年浙江省高校计算机三级网络及安全技术考试大纲，准备参加二级考试的同学们都来了解一下吧。想要及时了解考试动态的小伙伴可“ 免费预约短信提醒”届时环球青藤会及时为大家推送全国计算机等级考试相关信息提醒。环球青藤友情提示：对于想要参加计算机二级考试的小伙伴们，环球青藤特地为您准备了计算机二级考试资料，如有需要请点击文章下方“免费下载>>>计算机二级考试资料”下载学习。

㈤ 浙江省校园网络安全知识竞赛试题答案在哪里有答案

对不起答案我没有,我想作业上的题对你来说是很简单的,你只是不想做而已，自己要多总结多思考，这样作业对你才能起到提高的作用，作业是对你学过的知识的巩固和加深了解,请你千万不要把它当成负担。

㈥ 专业的等保测评公司名单有哪些

据了解专业的等保测评机构应具备有效的《网络安全等级保护测评机构推荐证书》，同时测评机构及其人员应当遵守国家有关法律法规，依据国家有关技术标准和本规范的相关规定，开展客观、公正、安全的测评服务。

举例来说国家等保办推荐测评机构时代新威，证书编号：DJCP2019110192。

而且在时代新威官网中了解到，时代新威作为全国信息安全标准化技术委员会（TC260）委员单位之一，实际主持参与了第一个信息安全管理体系国家标准“GB/T19716信息安全管理实用规则”编制工作；陆续参与了“GB/T19715信息技术安全管理指南”、“GB/T22080信息安全管理体系要求”等十几项国家标准的编制。在等保行业里面算是具有代表性了。

除此之外，还有中国信息通信研究院、北京信息安全测评中心等等，更多等保测评公司名单大家可去网络安全等级保护网——全国网络安全等级保护测评机构推荐目录进行查看。

㈦ 网络安全与网络安全等级保护

2017年6月1日《中华人民共和国网络安全法》生效，为我国网络安全发展指明了方向，制定了网络安全标准体系。网络安全法与我们生活息息相关的条款有哪些呢？

1、国家对网络安全实行等级保护制度，网络运营者对网络安全负责。
国家根据网络运营者产品、服务中断对国家安全， 社会 公共利益、公民及 社会 组织的权益损害程度划分等级，1到4级，二级以上的网络经网安授权的测评机构按要求做网络安全测评。

2、所有数据必须存储在国内的服务器上;
表明你的网站，云盘等等必须建设在国内服务商提供的服务器上。国外建设赌博网站，国内发行APP的日子一去不复返了。

3、设置恶意程序的行为;
不懂技术的老板要当心了，一不小心就入坑哦。

4、有安全缺陷和漏洞风险未补救的或者向用户及主管部门报告的行为;
顺便编几行代码，不做安全测试的时代过去了。

5、擅自终止为产品、服务提供安全维护的行为；
没有收到钱，就不做维护的时代过去了。

㈧ 浙江省校园网络安全知识竞赛试题

浙江省校园网络安全知识竞赛试题

浙江省校园网络安全知识竞赛开赛了，那么竞赛的试题有哪些呢?下面是我为大家收集的关于浙江省校园网络安全知识竞赛试题，欢迎大家阅读!

1.计算机病毒是指( )

A. 生物病毒感染

B. 细菌感染

C. 被损坏的程序

D. 特制的具有破坏性的程序

2.面对“网络审判”现象，作为普通网民，我们应该在实际生活中( )

A. 提高网络素养，理性发表意见

B. 对网络事件漠不关心

C. 义愤填膺，助力热点事件“上头条”

D. 不上网

3.无线网络存在巨大安全隐患。例如，在公共场所黑客提供一个与商家名字类似的免费Wi-Fi接入点，并吸引网民接入，而网民在毫不知情的情况下，就可能面临个人敏感信息遭盗取的情况，甚至造成直接的经济损失。这种手段被称为( )

A. Wi-Fi钓鱼陷阱

B. Wi-Fi接入点被偷梁换柱

C. 黑客主动攻击

D. 攻击家用路由器

4.人和计算机下棋，该应用属于( )

A. 过程控制

B. 数据处理

C. 科学计算

D. 人工智能

5.大量向用户发送欺诈性垃圾邮件，以中奖诱骗用户在邮件中填入金融账号和密码，继而窃取账户资金。这种诈骗形式通常被称为( )

A. 网络欺凌

B. 网络钓鱼

C. 网络恶搞

D. 网络游戏

6.中学生小赵常常逃学，每天上网时间8小时以上，而且越来越长，无法自控，特别是晚上常常上网到深夜。我们一般称小赵这种状况为( )

A. 网络爱好者

B. 网络沉迷

C. 厌学症

D. 失足少年

7.为保护青少年健康成长，绿色上网软件可以自动过滤或屏蔽互联网上的( )

A. 网络游戏

B. 网络聊天信息

C. 淫秽色情信息

D. 网络新闻信息

8.从统计的情况看，造成危害最大的黑客攻击是( )

A. 漏洞攻击

B. 蠕虫攻击

C. 病毒攻击

D. 代码攻击

9.通常意义上的网络黑客是指通过互联网并利用非正常手段( )

A. 上网的人

B. 入侵他人计算机系统的人

C. 在网络上行骗的人

D. 在网络上卖东西的人

10.木马程序一般是指潜藏在用户电脑中带有恶意性质的( )

A. 远程控制软件

B. 计算机操作系统

C. 游戏软件

D. 视频播放器

11.为了有效抵御网络黑客攻击，可以采用( )作为安全防御措施。

A. 绿色上网软件

B. 杀病毒软件

C. 防火墙

D. 审计软件

12.任何组织和个人未经电子信息接收者同意或者请求，或者电子信息接收者明确表示拒绝的，不得向其固定电话、移动电话或者个人电子邮箱发送( )

A. 商业广告

B. 短信

C. 邮件

D. 彩信

13.互联网上网服务营业场所经营单位可以接纳未成年人进入营业场所的时间为( )

A. 周末

B. 工作时间以外

C. 国家法定节假日

D. 任何时候均不可

14.2013年6月，美国前中情局(CIA)职员( )将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》，并告之媒体何时发表，后引发震惊世界的“棱镜门”事件。

A. 斯诺克

B. 斯诺登

C. 斯诺

D. 斯柯登

15.世界上第一台电子计算机诞生于( )

A. 1944年

B. 1945年

C. 1946年

D. 1947年

16.用户办理网站接入服务手续，在与网络服务提供商签订协议时，用户应当提供( )

A. 昵称

B. 电子邮箱

C. 真实身份信息

D. 电话号码

17.下列密码中，最安全的是( )

A. 跟用户名相同的密码

B. 身份证号后6位作为密码

C. 重复的8位数的密码

D. 10位的综合型密码

18.数据库中存储的是( )

A. 数据之间的联系

B. 数据

C. 数据以及数据之间的联系

D. 数据模型

19.中学、小学校园周围( )米范围内不得设立互联网上网服务营业场所。

A. 300

B. 200

C. 100

D. 50

20.病毒和木马的主动植入方式不包括( )

A. 生产时固化木马或病毒

B. 无线植入方式

C. 通过网络有线植入木马或病毒

D. 通过有灰尘的U盘植入

21.国家按照电信业务分类，对电信业务经营实行( )

A. 许可制度

B. 特许制度

C. 自由设立

D. 登记制度

22.孟某利用网络盗窃他人的游戏装备，并在网上售卖，得款2万元。孟某的行为构成( )

A. 抢劫罪

B. 抢夺罪

C. 盗窃罪

D. 侵占罪

23.李某将同学张某的小说擅自发表在网络上，该行为( )

A. 不影响张某在出版社出版该小说，因此合法

B. 侵犯了张某的着作权

C. 并未给张某造成直接财产损失，因此合法

D. 扩大了张某的知名度，应该鼓励

24.负责全球互联网域名根服务器、域名体系和IP地址等的管理的机构是( )

A. 联合国

B. 国际电信联盟

C. 美国政府

D. 互联网域名与号码分配机构

25.哪种扫描与网络安全无关( )

A. 图像扫描

B. 账号扫描

C. 端口扫描

D. 漏洞扫描

26.网络不良与垃圾信息举报受理中心为中国互联网协会受工业和信息化部委托设立的举报受理机构，负责协助工业和信息化部承担关于互联网、移动电话网、固定电话网等各种形式信息通信网络及电信业务中不良与垃圾信息内容的举报受理、调查分析以及查处工作。该中心的举报电话是( )

A. 12321

B. 12325

C. 12311

D. 12380

27.下列抵御电子邮箱入侵措施中，不正确的是( )

A. 不用生日做密码

B. 不要使用少于5位的密码

C. 不要使用纯数字

D. 自己做服务器

28.世界上首个强制推行网络实名制的国家是( )

A. 美国

B. 日本

C. 韩国

D. 德国

29.网络是把"双刃剑"，我们应该趋利避害，下列哪种行为发挥了网络的积极作用( )

A. 网上查找学习资料

B. 网络赌博

C. 网络欺诈

D. 网络售假

30.违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果特别严重的，按照刑法，将处以( )年以上有期徒刑。

A. 1

B. 2

C. 5

D. 7

31.下列属于文明上网行为的是( )

A. 小颜在某网络游戏中盗窃多名游戏玩家的`“宝物”卖给他人，获利3000余元

B. 某论坛连续发表对某公司进行的毫无根据的污辱诽谤的文章，给该公司造成了重大经济损失

C. 肖某经常使用代理服务器登录色网站

D. 刘女士非常热爱摄影，经常把自己拍摄的风景照片发布在论坛上，因此结识了很多志同道合的影友

32.国务院新闻办公室2010年6月发布的《中国互联网状况》白皮书阐明，政府的基本互联网政策是( )

A. 积极发展，加强管理，趋利避害，为我所用

B. 积极利用，科学发展，依法管理，确保安全

C. 法律规范，行政监管，行业自律，技术保障

D. 统筹规划，统一标准，分级管理，促进发展

33.赵某对某办公软件进行解密，并制成光盘在网上销售。赵某应当承担何种法律责任( )

A. 只承担民事责任

B. 只承担民事责任及行政责任

C. 承担民事责任及行政责任的同时，还可能承担刑事责任

D. 或者承担民事责任，或者承担行政责任

34.下列有关隐私权的表述,错误的是( )

A. 网络时代,隐私权的保护受到较大冲击

B. 虽然网络世界不同于现实世界,但也需要保护个人隐私

C. 由于网络是虚拟世界,所以在网上不需要保护个人的隐私

D. 可以借助法律来保护网络隐私权

35.根据《治安管理处罚法》的规定,煽动民族仇恨、民族歧视,或者在出版物、计算机信息网络中刊载民族歧视、侮辱内容的,处10日以上15日以下拘留,可以并处( )以下罚款。

A. 500元

B. 1000元

C. 3000元

D. 5000元

;

㈨ 浙江省信息安全等级保护管理办法

第一章总则第一条为加强和规范信息安全等级保护管理，提高信息安全保障能力，维护国家安全、公共利益和社会稳定，促进信息化建设，根据国家有关规定，结合本省实际，制定本办法。第二条本省行政区域内建设、运营、使用信息系统的单位，均须遵守本办法。第三条本办法所称信息安全等级保护，是指按国家规定对需要实行安全等级保护的各类信息的存储、传输、处理的信息系统进行相应的等级保护，对信息系统中发生的信息安全突发公共事件实行分等级响应和处置的安全保障制度。第四条本办法所称信息，是指通过信息系统进行存储、传输、处理的语言、文字、声音、图像、数字等资料。

本办法所称信息系统，是指由计算机、信息网络及其配套的设施、设备构成的，按照一定的应用目标和规则对信息进行存储、传输、处理的运行体系。第五条信息安全等级保护应当遵循分级实施、明确责任、确保安全的原则；重点保障基础信息网络和重要信息系统各类信息的安全性和信息处理的连续性。

信息系统应当按照信息安全等级保护的要求，实行同步建设、动态调整、谁运行谁负责的原则。第六条县级以上人民政府应当加强对信息安全等级保护工作的领导，把信息安全等级保护纳入信息化建设规划，协调、解决有关重大问题，建立必要的资金和技术的保障机制。第七条县级以上人民政府公安、国家安全、保密、密码、信息化等行政主管部门应当按照国家和本办法规定，履行监督管理职责。

县级以上人民政府其他相关部门，应当按照职责分工，落实信息安全等级保护管理的责任，配合做好相关工作。第二章等级保护的分级与实施第八条根据信息系统承载的信息的重要性、业务处理对系统的依赖性以及系统遭到破坏后对经济、社会的危害程度，确定信息系统相应的保护等级。

信息系统的保护等级分为以下五级：

（一）信息系统承载的信息涉及公民、法人和其他组织的权益，信息系统遭到破坏后，业务可以直接用其他方式替代处理，对公民、法人和其他组织的权益有一定影响，但不损害国家安全、社会秩序、经济建设和公共利益的，为一级保护，由运营单位自主保护；

（二）信息系统承载的信息直接涉及公民、法人和其他组织的权益，信息系统遭到破坏后，会影响业务的正常处理，并对国家安全、社会秩序、经济建设和公共利益造成一定损害的，为二级保护，由运营单位在信息安全等级保护工作监管部门的指导下进行保护；

（三）信息系统承载的信息涉及国家、社会和公共利益，信息系统遭到破坏后，会严重影响业务的正常处理，并对国家安全、社会秩序、经济建设和公共利益造成较大损害的，为三级保护，由运营单位在信息安全等级保护工作监管部门的监督下进行保护；

（四）信息系统承载的信息直接涉及国家、社会和公共利益，信息系统遭到破坏后，业务无法正常处理，并对国家安全、社会秩序、经济建设和公共利益造成严重损害的，为四级保护，由运营单位按照信息安全等级保护工作监管部门的强制要求进行保护；

（五）信息系统承载的信息直接关系国家安全、社会稳定、经济建设和运行，信息系统遭到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的，为五级保护，由运营单位在国家指定的专门部门、专门机构的专控下进行保护。第九条信息系统的建设、运营、使用单位，应当按照国家有关技术规范、标准和本办法第八条规定自行选定其信息系统相应的保护等级。

基础信息网络和重要信息系统的保护等级，建设单位应当在信息系统规划设计时，按照本办法第十条规定报经审定。第十条基础信息网络和重要信息系统保护等级，实行专家评审制度。

省、设区的市信息化行政主管部门应当分别建立省、市信息系统保护等级专家评审组，并分别组织对关系全省和关系全市的基础信息网络和重要信息系统的保护等级进行审定。申报与审定的具体细则，由省信息化行政主管部门会同省公安部门制定，并报省人民政府备案。第十一条对于包含多个子系统的信息系统，应当根据各子系统的重要程度分别确定保护等级。第十二条信息系统建设完成后，其运营、使用单位应当按照国家有关技术规范和标准进行安全测评，符合要求的，方可投入使用。

㈩ 网络安全等级测评师成绩在哪查询

网络安全等级测评师成绩查询，考试结束五个工作日后，评估中心公布考试通过人员名单。应考人员对考试结果有异议的，应当在考试结果公布之日起五日内向评估中心提出成绩查询申请。评估中心按照成绩查询程序受理，并在五个工作日内反馈查询结果。 未通过考试的人员，可以免费参加一次集中培训，但参加考试需要重新报名和交费。