网络是由若干节点和连接这些节点的链路构成,表示诸多对象及其相互联系。在1999年之前,人们一般认为网络的结构都是随机的。但随着Barabasi和Watts在1999年分别发现了网络的无标度和小世界特性并分别在世界著名的《科学》和《自然》杂志上, 以下是为大家整理的关于网络安全法考试题答案5篇 , 供大家参考选择。
网络安全法考试题答案5篇
网络安全法考试题答案篇1
2017 年网络安全法考试试卷
单位_____________ 部门____________ 姓名___________
一、单项选择题(每题?2 分,共 10 分 )
1、网络安全法规定,网络运营者应当制定____A____,及时处置系统漏洞、计算机病毒、网 络攻击、网络侵入等安全风险。
A、网络安全事件应急预案 B、网络安全事件补救措施
C、网络安全事件应急演练方案 D、网站安全规章制度
2、国家支持网络运营者之间在网络安全信息_C___、 ____、 ____和________等方面进行合作, 提高网络运营者的安全保障能力。
A、发布 收集 分析 事故处理 B、收集 分析 管理 应急处置
C、收集 分析 通报 应急处置 D、审计 转发 处置 事故处理
3、违反网络安全法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危 害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推 广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处_C_日以下拘留,可以 并处___以上___以下罚款。
A、三日 一万元 十万元 B、五日 五万元 十万元
C、五日 五万元 五十万元 D、十日 五万元 十万元
4、互联网出口必须向公司信息化主管部门进行__A__后方可使用。
A、备案审批 B、申请 C.、说明 D、 报备
5、关于信息内网网络边界安全防护说法不准确的一项是__C__。
A、要按照公司总体防护方案要求进行
B、应加强信息内网网络横向边界的安全防护
C、纵向边界的网络访问可以不进行控制
D、网络,是指由计算机或者其他信息终端及相 关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统
二、多项选择题(每题?2 分,共 30 分,多选或少选均不得分)
6、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术 措施___ABD_____。
A、同步规划 B、同步建设 C、同步投运 D、同步使用
7、电力二次系统安全防护策略包括____ABCD____。
A、安全分区 B、网络专用 C、横向隔离 D、纵向认证
8、公司秘密包括_____AC___两类。
A、商业秘密 B、个人秘密 C、工作秘密 D、部门文件
9、国家采取措施,__ABC__来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息 基础设施免受攻击、侵入、干扰和破坏。
A、监测 B、防御 C、处置 D、隔离
10、信息安全“三个不发生”是指____ABC____。
A、确保不发生大面积信息系统故障停运事故 B、确保不发生恶性信息泄密事故
C、确保不发生信息外网网站被恶意篡改事故 D、确保不发生信息内网非法外联事故
11、下列情况违反“五禁止”的有__ABCD______。
A、在信息内网计算机上存储国家秘密信息
B、在信息外网计算机上存储企业秘密信息
C、在信息内网和信息外网计算机上交叉使用普通优盘
D、在信息内网和信息外网计算机上交叉使用普通扫描仪
12、网络运营者收集、 使用个人信息, 应当遵循___BCD___________的原则, 公开收集、 使用规则, 明示收集、使用信息的目的、方式和范围,并经被收集者同意。
A、真实 B、合法 C、正当 D、必要
13、下列关于网络信息安全说法正确的有____AC___。
A、网络运营者应当对其收集的用户信息严格保密
B、网络运营者应妥善管理用户信息,无需建立用户信息保护制度
C、网络运营者不得泄露、篡改、毁损其收集的个人信息
D、在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者不 得向他人提供个人信息。
14、下列关于内外网邮件系统说法正确的有___ABCD_____。
A、严禁使用未进行内容审计的信息内外网邮件系统
B、严禁用户使用默认口令作为邮箱密码
C、严禁内外网邮件系统开启自动转发功能
D、严禁用户使用互联网邮箱处理公司办公业务
15、网络运营者,是指_BCD_______。
A、网络运维者 B、网络所有者 C、网络服务提供者 D、网络管理者
16、下列关于网络安全法的说法错误的有__AB______。
A、国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系。
B、关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查。
C、网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传 输的信息的,应当立即向上级汇报。
D、国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规 定统一发布网络安全监测预警信息。
17、某单位信息内网的一台计算机上一份重要文件泄密,但从该计算机上无法获得泄密细节 和线索,可能的原因是____ABCD____。
A、该计算机未开启审计功能 B、该计算机审计日志未安排专人进行维护
C、该计算机感染了木马 D、该计算机存在系统漏洞
18、网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程 序,并根据网络安全风险的特点和可能造成的危害,采取下列措施____ABCD___。
A、要求有关部门、机构和人员及时收集、报告有关信息
B、加强对网络安全风险的监测
C、组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估
D、向社会发布网络安全风险预警,发布避免、减轻危害的措施
19、因网络安全事件,发生突发事件或者生产安全事故的,应当依照__BC_____等有关法律、行 政法规的规定处置。
A、《中华人民共和国网络安全法》 B、《中华人民共和国突发事件应对法》
C、《中华人民共和国安全生产法》 D、 《中华人民共和国应急法》
20、网络安全事件应急预案应当按照事件发生后的________、____AB____等因素对网络安全事 件进行分级。
A.危害程度 B、影响范围 C、事件等级 D、关注程度
三、判断题(正确的填√,错误的填×,每题?2 分,共 20 分 )
21 、国务院电信主管部门负责统筹协调网络安全工作和相关监督管理工作。 ( ×)
22 、任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。 √
23 、收到举报的部门但不属于本部门职责的,应及时向上级汇报。 ( )√
24 、有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。(√)
25 、国家不支持企业、研究机构、高等学校、网络相关行业 组织参与网络安全国家标准、行 业标准的制定。×
26 、对关键业务系统的数据,每年应至少进行一次备份数据的恢复演练。 (× )
27 、网络运营者不得收集与其提供的服务无关的个人信息。 ( √)
28、 信息系统应急预案既要制定、修订和完善,更需要演练与处理。 ( ) √
29 、外部合作单位人员进行开发、测试工作要先与公司签署保密协议。 ( )√
30 、网络产品、服务的提供者应当为其产品、服务持续提供安全维护;但出现特殊情况时, 在规定或者当事人约定的期限内,可以视情况终止提供安全维护。 (× )
四、填空题(每题?2 分,共 20 分 )
31 、国家保护 、 和 依法使用网络的权利。 (公民、法人和其他组织 )
32?、网络安全法中网络运行安全规定,国家实行 制度。(网络安全等级保护)
33 、网络产品、服务应当符合 的强制性要求。(相关国家标准)
34 、网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由
安全认证合格或者安全检测符合要求后,方可销售或者提供。(具备资格的机构)
35、 为用户办理网络接入、域名注册服务。(网络运营者)
36 、国家实施 ,支持研究开发安全、方便的电子身份认证技术,推 动不同电子身份认证之间的互认。(网络可信身份战略)
37、 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供 和 。(技术支持、协助)
38 、关键信息基础设施的运营者采购网络产品和服务, 应当按照规定与提供者签订_
_____ ,明确安全和保密义务与责任。(安全保密协议)
39 、定期组织关键信息基础设施的运营者进行网络安全 ,提高应对网络安全事 件的水平和协同配合能力。(应急演练)
40 、网络运营者应对其收集的用户信息严格保密,并建立健全 。(用户信息保护制度)
五、问答题(每题?10 分,共 20 分)
41 国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取哪些措施?
答:应采取如下措施:
(1) 对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可 以委托网 络安全服务机构对网络存在的安全风险进行检测评估;
(2) 定期组织关键信息基础设施的运营者进行网络安全应急演练, 提高应对网络安全事件 的水平和协同配合能力;
(3) 促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全 服务机构 之间的网络安全信息共享;
(4) 对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。
42 网络安全事件发生的风险增大时,省级以上人民政府有关部门应当采取哪些措施?
答:应采取下列措施:
(1) 要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风 险的监测;
(2) 组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预 测事件发 生的可能性、影响范围和危害程度;
(3) 向社会发布网络安全风险预警,发布避免、减轻危害的措施。
网络安全法考试题答案篇2
一、单选题(每题4分,共5题)
1、国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布_____。
A:网络舆情预警
B:网络应急预警
C:信息安全预警
D:网络安全监测预警
2、电子信息发送服务提供者和应用软件下载服务提供者,应当履行_____义务.
A:信息管理
B:安全管理
C:身份管理
D:内容管理
3、网络运营者应当对其收集的用户信息_____,并建立健全用户信息保护制度。
A:在一定范围内公开
B:完全公开
C:部分保密
D:严格保密
4、网络运营者应当制定_____,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险
A:网络安全事件应急预案
B:计算机网络应急预案
C:网络舆情预案
D:网络故障紧急预案
5、网络运营者为用户办理网络接入等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供_____。
A:信用记录
B:消费记录
C:真实身份信息
D:身份证号码
二、多选题(每题4分,共5题。少选、错选、多选均不得分)
1、任何个人和组织应当对其使用网络的行为负责,不得有以下哪些行为?_____。
A、不得利用网络发布涉及实施诈骗
B、不得设立用于实施诈骗
C、不得传授犯罪方法
D、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组
2、关键信息基础设施的运营者应当履行下列安全保护义务:_____。
A、定期对从业人员进行网络安全教育、技术培训和技能考核
B、设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查
C、制定网络安全事件应急预案,并定期进行演练
D、法律、行政法规规定的其他义务
3、网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务:_____。
A、制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B、采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
C、采取数据分类、重要数据备份和加密等措施
D、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
4、下列说法正确的是_____。
A、任何个人和组织使用网络不得危害网络安全
B、任何个人和组织使用网络不得利用网络从事危害国家安全、荣誉和利益
C、任何个人和组织使用网络不得煽动颠覆国家政权、推翻社会主义制度
D、任何个人和组织使用网络不得宣扬恐怖主义、极端主义
5、任何个人和组织使用网络应当_____。
A、遵守宪法法律
B、遵守公共秩序
C、尊重社会公德
D、践行社会主义核心价值观
三、判断题(每题4分,共15题)
1、任何个人和组织有权对危害网络安全的行为向网信、通讯、国安等部门举报。
正确
不正确
2、网络相关行业组织应当按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。
正确
不正确
3、网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
正确
不正确
4、个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息。
正确
不正确
5、在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用《中华人民共和国网络安全法》。
正确
不正确
6、网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
正确
不正确
7、因网络安全事件,发生突发事件或者生产安全事故的,应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。
正确
不正确
8、网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。
正确
不正确
9、网络运营者收集、使用个人信息,应当遵循合理、适当、必要的原则。
正确
不正确
10、网信部门和有关部门在履行网络安全保护职责中获取的信息,除用于维护网络安全的需要,还可用于其他用途。
正确
不正确
11、网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
正确
不正确
12、在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
正确
不正确
13、任何个人和组织可根据需要从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等活动。
正确
不正确
14、大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。
正确
不正确
15、国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络购物安全认证、检测和风险评估等安全服务。
正确
不正确
网络安全法考试题答案篇3
一、单选题(总计20题,每题2分)
1.《中华人民共和国网络安全法》自( )起施行。
A.2016年11月7日 B.2017年6月1日
C.2017年1月1日 D.2016年12月1日
2.网络运营者应当对其收集的用户信息严格保密,并建立健全( )。
A.用户信息保密制度 B.用户信息保护制度
C.用户信息加密制度 D.用户信息保全制度
3.网络运营者不得泄露、篡改、毁损其收集的个人信息;未经( )同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
A.本人 B.本人单位 C.被收集者 D.国家主管部门
4.企业负责人年度关键业绩指标评价标准中(专业公司),网络与信息安全任务完成率中:重点考核落实公司网络与信息安全方面工作任务和要求的任务完成情况,不发生网络与信息安全事件方面。发生网络安全重大管理违章事件,每起减该指标分值的%;发生网络安全较大管理违章事件,每起减该指标分值的 %;发生网络安全管理违章事件,每起减该指标分值的 %;发生网络安全技术违章事件,每起减该指标分值的 %。( )
A.5 3 1 0.5 B. 4 2 1 0.5 C.5 2.5 1 0.5 D.4 3 2 0.57
4.()负责统筹协调网络安全工作和相关监督管理工作。
A.国家网信部门 B.国务院电信主管部门 C.公安部门 D.以上均是
5.企业负责人年度业绩考核减项指标及评价标准,在安全生产方面,发生网络安全事件(未造成人身、电网、设备、失泄密和信息系统事件):被国家主管部门按照《网络安全法》进行处罚的,每起减
分;被国家正式文件通报且有管理责任的,每起减 分;对公司生产经营、社会形象造成影响的,每起减 分。( )
A.5 2 0.5-1 B.4 2 0.5-1 C.5 3 0.5-1 D.4 3 0.5-1
5.2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出,网络空间的竞争,归根结底是____竞争。
A. 人才
B. 技术
C. 资金投入
D. 安全制度
6.企业负责人年度业绩考核减项指标及评价标准,各单位提供的信息系统软硬件产品存在恶意漏洞、恶意代码的,每起减 分;引起严重后果的,每起减 分。( )
A.1 3 B.2 4 C.2 5 D.1 4
6.网信部门和有关部门违反网络安全法第三十条规定,将在履行网络安全保护职责中获取的信息用于其他用途的,对()依法给予处分。
A.所有相关人员 B.相关领导 C.主管人员 D.直接负责的主管人员和其他直接负责人员
7.国家坚持网络安全与信息化发展并重,遵循()的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
A.积极利用、科学发展、依法管理、确保安全
B.同步规划、同步建设、同步使用
C.网络实名制 D.网络安全等级保护制度
8.关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订( )协议,明确安全和保密义务与责任。
A.安全保密 B.安全保护 C.安全保障 D.安全责任
9.依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的( )严格保密,不得泄露、出售或者非法向他人提供。
A.个人信息 B.隐私 C.商业秘密 D.以上全是
10.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险( )至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
A.每两年 B.每年 C.每半年 D.每季度
11.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照( )会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
A.公安机关 B.国家安全机关 C.国家网信部门 D.有关主管部门
12.各单位要认真组织开展网络安全宣传学习年活动,抓好《网络安全法》的学习宣贯,全面开展普法工作,做到深入理解、逐条落实。修编网络安全相关规章制度,将网络安全法律要求( ),贯穿公司( ),做到( )。
1.制度化 2.规范化 3.全业务、全环节、全过程
4.依法建网、依法用网、依法治网 5.依法建网、依法治网、依法用网
A.135 B.234 C.134 D.235
12.根据《中华人民共和国网络安全法》 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处( )罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
A.一万元以上十万元以下 B.五千元以上五万元以下
C.一万元以上二十万元以下 D.五万元以上五十万元以下
13.狠抓网络安全责任落实和绩效考核。各单位要牢固树立风险意识,充分认识责任义务,层层签订( )。
A.网络安全责任书 B.网络安全保障书
C.网络安全承诺书 D.网络安全责任状
14.要狠抓网络安全责任落实。要( ),加强对信息系统开发、使用、运维人员的管理,加大考核力度,对各类违规、违章和网络信息安全事件,严肃问责、坚决处理。
A.生产与管理并重,人防与技措并重
B.内防与外控并重,人防与技防并重
C.内控与外防并重,人防与技防并重
D.内防与外控并重,人防与技措并重
15.检测和运行单位做好网络安全的“三关三监测”,即( )的检测和闭环管理,防控网络安全风险引入。
A.系统上线、检修和漏洞修复三个关键节点
B.系统交付、投运和漏洞消控三个关键节点
C.系统上线、运行和漏洞消控三个关键节点
D.系统开发、投运和补丁修复三个关键节点
16.个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者 其个人信息。( )
A.删除 B.更正 C.保护 D.撤销
17.信息系统高危漏洞补丁在漏洞发布 个工作日之内;中(低)危漏洞补丁在漏洞发布 个工作日之内,完成补丁制作及自测工作。 ( )
A.15,30 B.7,15 C.3,5 D.9,18
18.数据(网页)遭篡改、假冒、泄露或窃取,对公司安全生产、经营活动或社会形象产生特别重大影响,可判定为( )级信息系统事件。
A.5 B.6 C.7 D.8
18.()应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
A.任何人 B.网信部门和有关部门 C.网络运营者 D.网络使用者
19.开发环境及测试环境应与实际运行环境及办公环境( ),同时测试环境禁止使用生产数据。
A.相似 B.高度仿真 C. 一致 D.安全隔离
20.系统上线前,研发项目组应严格遵循《国家电网公司信息系统上下线管理规定》要求开展( ),并增加代码安全检测内容。严格落实测试各环节相关要求,并及时将问题隐患进行整改。
A.第三方安全测评 B.中国电科院测评
C.安全专家委测评 D.国家安全机构测评
二、多选题(总计15题,每题3分)
21.设计研发单位应严格按照公司软件著作权管理要求及时进行软件著作权资料的移交,并确保提交资料的( ),确保提交代码与安全测试通过代码版本一致。
A.真实性 B.完整性 C.保密性 D.可用性
22.国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:( )。
A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
D.采取数据分类、重要数据备份和加密等措施
E.法律、行政法规规定的其他义务
23.网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者( )。
A.不得设置恶意程序
B.发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告
C.应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护
D.网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意
E.涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定
24.除《网络安全法》第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:( )
A.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
B.定期对从业人员进行网络安全教育、技术培训和技能考核;
C.对重要系统和数据库进行容灾备份;
D.制定网络安全事件应急预案,并定期进行演练;
E.法律、行政法规规定的其他义务。
25.开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令( ),对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。
A.暂停相关业务 B.停业整顿 C.关闭网站
D.吊销相关业务许可证或者吊销营业执照
26.网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的( )的能力。
A.真实性 B.完整性 C.保密性 D.可用性
27.电网是关系国计民生和国家能源安全的重要基础设施,生产运行高度依赖网络和信息化,一旦外部攻击突破安全防护体系,将威胁电力系统安全,造成社会重大损失。各部门、各单位要深刻认识公司的两个网络安全定位:( )
A.国家将公司网络和信息系统列为关键信息基础设施
B.国家将公司网络和信息系统列为关键基础设施
C.公安部将公司列为网络安全重点保卫单位
D.公安部将公司列为网络安全重点保障单位
28.公司和社会在网络空间上建立了广泛的联系,特别是智能电表和自动缴费的业务应用,使用户大量增加。用户接入网络所带来的( )等各类安全风险不断扩大,安全责任的落实更加复杂,《网络安全法》也对保障客户信息安全提出了严格要求。
A.权限 B.内容 C.数据 D.操作
29.狠抓网络安全责任落实和绩效考核。构建( )的网络安全管理体系、( )。
A.管理统一、职责明确、工作界面清晰
B.管理有效、权责明确、工作界面清楚
C.技术体系、监督体系和保障体系
D.技术体系、稽查体系和保障体系
29.《网络安全法》强化了关键信息基础设施运营者的责任和义务,除了履行网络运营者的责任义务外,还应履行()
A.关于“三同步”的要求
B.关于国家安全审计的要求
C.关于安全和保密义务的要求
D.关于提供技术支持和协助的要求
30.2017年深入开展等级保护“回头看”工作,梳理核查系统定级备案情况和安全防护情况,对归属、设施、业务发生变化的系统开展( )整改。
A.重新备案 B.重新评估 C.重新审查 D.重新认定
30.《网络安全法》,明确禁止网络使用者的“七类行为”,其中包括()
A.非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;
B.窃取或者以其他非法方式获取个人信息,非法出售或者非法向他人提供个人信息
C.设立用亍实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组
D.危害国家安全、荣誉和利益
31.系统上线前,设计研发单位应回收所有开发过程中使用的( )等临时账号及权限。
A.特权用户 B.测试账户 C.用户账户 D.超级管理员
32.针对研发核心人员开展安全专业技能培训及资质认定,从事研发核心岗位( )工作必须取得相应安全技能资质。
A.产品经理 B.项目经理 C.资深研发工程师 D.开发经理等
32.《网络安全法》对产品和服务管理提出了完整要求,包括()
A.网络产品和服务提供者的安全义务。
B.网络产品和服务提供者的个人信息保护义务。
C.网络关键设备和网络安全专用产品的安全认证和安全检测制度。 D.网络产品和服务影响国家安全的应通过国家安全审查。
33.在信息系统联网测试期间不得采用真实业务数据。如因联网测试发生安全事件,将追究( )相关责任。
A.信息通信系统业务主管部门 B.信息通信系统运维单位
C.信息通信系统研发单位 D.信息通信系统测评单位
34.公司统一组织对( )进行安全防护方案评审,包括安全架构遵从度、安全措施等。必要时公司邀请国家专家组对核心系统安全防护方案进行评审。各省市公司、直属单位其他自建系统安全防护方案由各单位自行组织评审并备案。
A.统推系统 B.二级及以上自建系统
C.三级及以上自建系统 D.自建系统
35.公司自主移动应用必须在公司范围内省级及以上集中部署,应采用公司统一的移动架构与防护标准,落实“( )”的要求,做到集中部署与集中防护。
A.统一审核 B.安全入口 C.测评发布 D.统一监测
36.网络运营者建立企业的管理制度和操作流程,以满足法律合规性的要求,避免法律风险,主要包括()
A.健全用户信息保护制度 B.落实网络实名制
C.网络安全事件应急预案 D.关键信息基础设施的安全保护义务
37.以下关于信息系统的安全保护等级正确的是()
A.第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益
B.第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全
C.第四级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
D.第五级,信息系统受到破坏后,会对国家安全造成特别严重损害
38.“用户信息”可以理解为在用户使用产品或者服务过程中收集的信息构成用户信息,包括()
A.IP地址 B.用户名和密码 C.上网时间 D.Cookie信息
39.《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。其所确立的基本原则包括( )
A.网络空间主权原则 B.网络安全与信息化发展并重原则
C.共同治理原则 D.高效便民原则
40.关于《网络安全法》以下正确的是()
A.《网络安全法》提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度
B.《网络安全法》进一步明确了政府各部门的职责权限,完善了网络安全监管体制
C.《网络安全法》强化了网络运行安全,重点保护关键信息基础设施
D.《网络安全法》将监测预警与应急处置措施制度化、法制化
网络安全法考试题答案篇4
2017 年网络安全法考试试卷
单位_____________ 部门____________ 姓名___________
一、单项选择题(每题 2 分,共 10 分 )
1、网络安全法规定,网络运营者应当制定____A____,及时处置系统漏洞、计算机病毒、网 络攻击、网络侵入等安全风险。
A、网络安全事件应急预案 B、网络安全事件补救措施
C、网络安全事件应急演练方案 D、网站安全规章制度
2、国家支持网络运营者之间在网络安全信息_C___、 ____、 ____和________等方面进行合作, 提高网络运营者的安全保障能力。
A、发布 收集 分析 事故处理 B、收集 分析 管理 应急处置
C、收集 分析 通报 应急处置 D、审计 转发 处置 事故处理
3、违反网络安全法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危 害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推 广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处_C_日以下拘留,可以 并处___以上___以下罚款。
A、三日 一万元 十万元 B、五日 五万元 十万元
C、五日 五万元 五十万元 D、十日 五万元 十万元
4、互联网出口必须向公司信息化主管部门进行__A__后方可使用。
A、备案审批 B、申请 C.、说明 D、 报备
5、关于信息内网网络边界安全防护说法不准确的一项是__C__。
A、要按照公司总体防护方案要求进行
B、应加强信息内网网络横向边界的安全防护
C、纵向边界的网络访问可以不进行控制
D、网络,是指由计算机或者其他信息终端及相 关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统
二、多项选择题(每题 2 分,共 30 分,多选或少选均不得分)
6、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术 措施___ABD_____。
A、同步规划 B、同步建设 C、同步投运 D、同步使用
7、电力二次系统安全防护策略包括____ABCD____。
A、安全分区 B、网络专用 C、横向隔离 D、纵向认证
8、公司秘密包括_____AC___两类。
A、商业秘密 B、个人秘密 C、工作秘密 D、部门文件
9、国家采取措施,__ABC__来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息 基础设施免受攻击、侵入、干扰和破坏。
A、监测 B、防御 C、处置 D、隔离
10、信息安全“三个不发生”是指____ABC____。
A、确保不发生大面积信息系统故障停运事故 B、确保不发生恶性信息泄密事故
C、确保不发生信息外网网站被恶意篡改事故 D、确保不发生信息内网非法外联事故
11、下列情况违反“五禁止”的有__ABCD______。
A、在信息内网计算机上存储国家秘密信息
B、在信息外网计算机上存储企业秘密信息
C、在信息内网和信息外网计算机上交叉使用普通优盘
D、在信息内网和信息外网计算机上交叉使用普通扫描仪
12、网络运营者收集、 使用个人信息, 应当遵循___BCD___________的原则, 公开收集、 使用规则, 明示收集、使用信息的目的、方式和范围,并经被收集者同意。
A、真实 B、合法 C、正当 D、必要
13、下列关于网络信息安全说法正确的有____AC___。
A、网络运营者应当对其收集的用户信息严格保密
B、网络运营者应妥善管理用户信息,无需建立用户信息保护制度
C、网络运营者不得泄露、篡改、毁损其收集的个人信息
D、在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者不 得向他人提供个人信息。
14、下列关于内外网邮件系统说法正确的有___ABCD_____。
A、严禁使用未进行内容审计的信息内外网邮件系统
B、严禁用户使用默认口令作为邮箱密码
C、严禁内外网邮件系统开启自动转发功能
D、严禁用户使用互联网邮箱处理公司办公业务
15、网络运营者,是指_BCD_______。
A、网络运维者 B、网络所有者 C、网络服务提供者 D、网络管理者
16、下列关于网络安全法的说法错误的有__AB______。
A、国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系。
B、关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查。
C、网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传 输的信息的,应当立即向上级汇报。
D、国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规 定统一发布网络安全监测预警信息。
17、某单位信息内网的一台计算机上一份重要文件泄密,但从该计算机上无法获得泄密细节 和线索,可能的原因是____ABCD____。
A、该计算机未开启审计功能 B、该计算机审计日志未安排专人进行维护
C、该计算机感染了木马 D、该计算机存在系统漏洞
18、网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程 序,并根据网络安全风险的特点和可能造成的危害,采取下列措施____ABCD___。
A、要求有关部门、机构和人员及时收集、报告有关信息
B、加强对网络安全风险的监测
C、组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估
D、向社会发布网络安全风险预警,发布避免、减轻危害的措施
19、因网络安全事件,发生突发事件或者生产安全事故的,应当依照__BC_____等有关法律、行 政法规的规定处置。
A、《中华人民共和国网络安全法》 B、《中华人民共和国突发事件应对法》
C、《中华人民共和国安全生产法》 D、 《中华人民共和国应急法》
20、网络安全事件应急预案应当按照事件发生后的________、____AB____等因素对网络安全事 件进行分级。
A.危害程度 B、影响范围 C、事件等级 D、关注程度
三、判断题(正确的填√,错误的填×,每题 2 分,共 20 分 )
21 、国务院电信主管部门负责统筹协调网络安全工作和相关监督管理工作。 ( ×)
22 、任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。 √
23 、收到举报的部门但不属于本部门职责的,应及时向上级汇报。 ( )√
24 、有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。(√)
25 、国家不支持企业、研究机构、高等学校、网络相关行业 组织参与网络安全国家标准、行 业标准的制定。×
26 、对关键业务系统的数据,每年应至少进行一次备份数据的恢复演练。 (× )
27 、网络运营者不得收集与其提供的服务无关的个人信息。 ( √)
28、 信息系统应急预案既要制定、修订和完善,更需要演练与处理。 ( ) √
29 、外部合作单位人员进行开发、测试工作要先与公司签署保密协议。 ( )√
30 、网络产品、服务的提供者应当为其产品、服务持续提供安全维护;但出现特殊情况时, 在规定或者当事人约定的期限内,可以视情况终止提供安全维护。 (× )
四、填空题(每题 2 分,共 20 分 )
31 、国家保护 、 和 依法使用网络的权利。 (公民、法人和其他组织 )
32 、网络安全法中网络运行安全规定,国家实行 制度。(网络安全等级保护)
33 、网络产品、服务应当符合 的强制性要求。(相关国家标准)
34 、网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由
安全认证合格或者安全检测符合要求后,方可销售或者提供。(具备资格的机构)
35、 为用户办理网络接入、域名注册服务。(网络运营者)
36 、国家实施 ,支持研究开发安全、方便的电子身份认证技术,推 动不同电子身份认证之间的互认。(网络可信身份战略)
37、 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供 和 。(技术支持、协助)
38 、关键信息基础设施的运营者采购网络产品和服务, 应当按照规定与提供者签订_
_____ ,明确安全和保密义务与责任。(安全保密协议)
39 、定期组织关键信息基础设施的运营者进行网络安全 ,提高应对网络安全事 件的水平和协同配合能力。(应急演练)
40 、网络运营者应对其收集的用户信息严格保密,并建立健全 。(用户信息保护制度)
五、问答题(每题 10 分,共 20 分)
41 国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取哪些措施?
答:应采取如下措施:
(1) 对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可 以委托网 络安全服务机构对网络存在的安全风险进行检测评估;
(2) 定期组织关键信息基础设施的运营者进行网络安全应急演练, 提高应对网络安全事件 的水平和协同配合能力;
(3) 促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全 服务机构 之间的网络安全信息共享;
(4) 对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。
42 网络安全事件发生的风险增大时,省级以上人民政府有关部门应当采取哪些措施?
答:应采取下列措施:
(1) 要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风 险的监测;
(2) 组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预 测事件发 生的可能性、影响范围和危害程度;
(3) 向社会发布网络安全风险预警,发布避免、减轻危害的措施。
网络安全法考试题答案篇5
2017 年网络安全法考试试卷
单位_____________ 部门____________ 姓名___________
一、单项选择题(每题 2 分,共 10 分 )
1、网络安全法规定,网络运营者应当制定____A____,及时处置系统漏洞、计算机病毒、网 络攻击、网络侵入等安全风险。
A、网络安全事件应急预案 B、网络安全事件补救措施
C、网络安全事件应急演练方案 D、网站安全规章制度
2、国家支持网络运营者之间在网络安全信息_C___、 ____、 ____与________等方面进行合作, 提高网络运营者得安全保障能力。
A、发布 收集 分析 事故处理 B、收集 分析 管理 应急处置
C、收集 分析 通报 应急处置 D、审计 转发 处置 事故处理
3、违反网络安全法第二十七条规定,从事危害网络安全得活动,或者提供专门用于从事危 害网络安全活动得程序、工具,或者为她人从事危害网络安全得活动提供技术支持、广告推 广、支付结算等帮助,尚不构成犯罪得,由公安机关没收违法所得,处_C_日以下拘留,可以 并处___以上___以下罚款。
A、三日 一万元 十万元 B、五日 五万元 十万元
C、五日 五万元 五十万元 D、十日 五万元 十万元
4、互联网出口必须向公司信息化主管部门进行__A__后方可使用。
A、备案审批 B、申请 C、、说明 D、 报备
5、关于信息内网网络边界安全防护说法不准确得一项就是__C__。
A、要按照公司总体防护方案要求进行
B、应加强信息内网网络横向边界得安全防护
C、纵向边界得网络访问可以不进行控制
D、网络,就是指由计算机或者其她信息终端及相 关设备组成得按照一定得规则与程序对信息进行收集、存储、传输、交换、处理得系统
二、多项选择题(每题 2 分,共 30 分,多选或少选均不得分)
6、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行得性能,并保证安全技术 措施___ABD_____。
A、同步规划 B、同步建设 C、同步投运 D、同步使用
7、电力二次系统安全防护策略包括____ABCD____。
A、安全分区 B、网络专用 C、横向隔离 D、纵向认证
8、公司秘密包括_____AC___两类。
A、商业秘密 B、个人秘密 C、工作秘密 D、部门文件
9、国家采取措施,__ABC__来源于中华人民共与国境内外得网络安全风险与威胁,保护关键信息 基础设施免受攻击、侵入、干扰与破坏。
A、监测 B、防御 C、处置 D、隔离
10、信息安全“三个不发生”就是指____ABC____。
A、确保不发生大面积信息系统故障停运事故 B、确保不发生恶性信息泄密事故
C、确保不发生信息外网网站被恶意篡改事故 D、确保不发生信息内网非法外联事故
11、下列情况违反“五禁止”得有__ABCD______。
A、在信息内网计算机上存储国家秘密信息
B、在信息外网计算机上存储企业秘密信息
C、在信息内网与信息外网计算机上交叉使用普通优盘
D、在信息内网与信息外网计算机上交叉使用普通扫描仪
12、网络运营者收集、 使用个人信息, 应当遵循___BCD___________得原则, 公开收集、 使用规则, 明示收集、使用信息得目得、方式与范围,并经被收集者同意。
A、真实 B、合法 C、正当 D、必要
13、下列关于网络信息安全说法正确得有____AC___。
A、网络运营者应当对其收集得用户信息严格保密
B、网络运营者应妥善管理用户信息,无需建立用户信息保护制度
C、网络运营者不得泄露、篡改、毁损其收集得个人信息
D、在经过处理无法识别特定个人且不能复原得情况下,未经被收集者同意,网络运营者不 得向她人提供个人信息。
14、下列关于内外网邮件系统说法正确得有___ABCD_____。
A、严禁使用未进行内容审计得信息内外网邮件系统
B、严禁用户使用默认口令作为邮箱密码
C、严禁内外网邮件系统开启自动转发功能
D、严禁用户使用互联网邮箱处理公司办公业务
15、网络运营者,就是指_BCD_______。
A、网络运维者 B、网络所有者 C、网络服务提供者 D、网络管理者
16、下列关于网络安全法得说法错误得有__AB______。
A、国家规定关键信息基础设施以外得网络运营者必须参与关键信息基础设施保护体系。
B、关键信息基础设施得运营者可自行采购网络产品与服务不通过安全审查。
C、网络运营者应当加强对其用户发布得信息得管理,发现法律、行政法规禁止发布或者传 输得信息得,应当立即向上级汇报。
D、国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析与通报工作,按照规 定统一发布网络安全监测预警信息。
17、某单位信息内网得一台计算机上一份重要文件泄密,但从该计算机上无法获得泄密细节 与线索,可能得原因就是____ABCD____。
A、该计算机未开启审计功能 B、该计算机审计日志未安排专人进行维护
C、该计算机感染了木马 D、该计算机存在系统漏洞
18、网络安全事件发生得风险增大时,省级以上人民政府有关部门应当按照规定得权限与程 序,并根据网络安全风险得特点与可能造成得危害,采取下列措施____ABCD___。
A、要求有关部门、机构与人员及时收集、报告有关信息
B、加强对网络安全风险得监测
C、组织有关部门、机构与专业人员,对网络安全风险信息进行分析评估
D、向社会发布网络安全风险预警,发布避免、减轻危害得措施
19、因网络安全事件,发生突发事件或者生产安全事故得,应当依照__BC_____等有关法律、行 政法规得规定处置。
A、《中华人民共与国网络安全法》 B、《中华人民共与国突发事件应对法》
C、《中华人民共与国安全生产法》 D、 《中华人民共与国应急法》
20、网络安全事件应急预案应当按照事件发生后得________、____AB____等因素对网络安全事 件进行分级。
A.危害程度 B、影响范围 C、事件等级 D、关注程度
三、判断题(正确得填√,错误得填×,每题 2 分,共 20 分 )
21 、国务院电信主管部门负责统筹协调网络安全工作与相关监督管理工作。 ( ×)
22 、任何个人与组织有权对危害网络安全得行为向网信、电信、公安等部门举报。 √
23 、收到举报得部门但不属于本部门职责得,应及时向上级汇报。 ( )√
24 、有关部门应当对举报人得相关信息予以保密,保护举报人得合法权益。(√)
25 、国家不支持企业、研究机构、高等学校、网络相关行业 组织参与网络安全国家标准、行 业标准得制定。×
26 、对关键业务系统得数据,每年应至少进行一次备份数据得恢复演练。 (× )
27 、网络运营者不得收集与其提供得服务无关得个人信息。 ( √)
28、 信息系统应急预案既要制定、修订与完善,更需要演练与处理。 ( ) √
29 、外部合作单位人员进行开发、测试工作要先与公司签署保密协议。 ( )√
30 、网络产品、服务得提供者应当为其产品、服务持续提供安全维护;但出现特殊情况时, 在规定或者当事人约定得期限内,可以视情况终止提供安全维护。 (× )
四、填空题(每题 2 分,共 20 分 )
31 、国家保护 、 与 依法使用网络得权利。 (公民、法人与其她组织 )
32 、网络安全法中网络运行安全规定,国家实行 制度。(网络安全等级保护)
33 、网络产品、服务应当符合 得强制性要求。(相关国家标准)
34 、网络关键设备与网络安全专用产品应当按照相关国家标准得强制性要求,由
安全认证合格或者安全检测符合要求后,方可销售或者提供。(具备资格得机构)
35、 为用户办理网络接入、域名注册服务。(网络运营者)
36 、国家实施 ,支持研究开发安全、方便得电子身份认证技术,推 动不同电子身份认证之间得互认。(网络可信身份战略)
37、 网络运营者应当为公安机关、国家安全机关依法维护国家安全与侦查犯罪得活动提供 与 。(技术支持、协助)
38 、关键信息基础设施得运营者采购网络产品与服务, 应当按照规定与提供者签订_
_____ ,明确安全与保密义务与责任。(安全保密协议)
39 、定期组织关键信息基础设施得运营者进行网络安全 ,提高应对网络安全事 件得水平与协同配合能力。(应急演练)
40 、网络运营者应对其收集得用户信息严格保密,并建立健全 。(用户信息保护制度)
五、问答题(每题 10 分,共 20 分)
41 国家网信部门应当统筹协调有关部门对关键信息基础设施得安全保护采取哪些措施?
答:应采取如下措施:
(1) 对关键信息基础设施得安全风险进行抽查检测,提出改进措施,必要时可 以委托网 络安全服务机构对网络存在得安全风险进行检测评估;
(2) 定期组织关键信息基础设施得运营者进行网络安全应急演练, 提高应对网络安全事件 得水平与协同配合能力;
(3) 促进有关部门、关键信息基础设施得运营者以及有关研究机构、网络安全 服务机构 之间得网络安全信息共享;
(4) 对网络安全事件得应急处置与网络功能得恢复等,提供技术支持与协助。
42 网络安全事件发生得风险增大时,省级以上人民政府有关部门应当采取哪些措施?
答:应采取下列措施:
(1) 要求有关部门、机构与人员及时收集、报告有关信息,加强对网络安全风 险得监测;
(2) 组织有关部门、机构与专业人员,对网络安全风险信息进行分析评估,预 测事件发 生得可能性、影响范围与危害程度;
(3) 向社会发布网络安全风险预警,发布避免、减轻危害得措施。
相关热词搜索: 考试题 安全法 答案