您的位置:360文档中心› 最新《网络安全法》知识竞赛试题及答案

最新《网络安全法》知识竞赛试题及答案

合集下载

2024年新网络安全法考试题库及答案

2024年新网络安全法考试题库及答案

2024年新网络安全法考试题库及答案一、选择题1. 以下哪项不属于我国《网络安全法》规定的基本原则?A. 安全优先B. 用户权益保护C. 技术中立D. 政府主导答案:D2. 我国《网络安全法》实施的时间是哪一年?A. 2016年B. 2017年C. 2018年D. 2019年答案:B3. 以下哪个部门负责全国网络安全工作的监督管理?A. 工业和信息化部B. 公安部C. 国家互联网信息办公室D. 国家发展和改革委员会答案:C4. 以下哪个不属于《网络安全法》规定的网络安全等级保护制度?A. 保密等级B. 完整等级C. 可用等级D. 可靠等级答案:D5. 我国《网络安全法》规定,网络运营者应当采取哪些措施保障网络安全?A. 防止网络违法犯罪活动B. 保障网络数据的完整性C. 加强网络安全防护D. A、B、C均正确答案:D二、填空题6. 《网络安全法》规定,网络运营者应当建立健全网络安全防护制度,加强网络安全防护,采取________、________、________等措施,保障网络安全。

答案:网络安全防护技术、网络安全防护管理、网络安全防护措施7. 《网络安全法》规定,网络运营者应当对________、________、________等数据进行分类管理,并采取相应的安全保护措施。

答案:个人信息、重要数据、关键数据8. 《网络安全法》规定,网络运营者应当建立健全________制度,对网络安全事件进行监测、报告和处理。

答案:网络安全事件应急响应9. 《网络安全法》规定,网络运营者应当建立健全________制度,对网络安全风险进行评估和防范。

答案:网络安全风险评估三、判断题10. 《网络安全法》规定,网络运营者对发生的网络安全事件,应当立即启动应急预案,采取相应措施,并报告有关主管部门。

()答案:正确11. 《网络安全法》规定,网络运营者可以收集与提供的服务无关的个人信息。

()答案:错误12. 《网络安全法》规定,网络运营者应当对收集的个人信息进行严格保护,不得泄露、篡改、丢失。

国家网络安全知识竞赛题库完整参考答案

国家网络安全知识竞赛题库完整参考答案

国家网络安全知识竞赛题库完整参考答案一、单选题1. 以下哪一项不是我国《网络安全法》规定的基本原则?A. 安全可控B. 用户同意C. 信息共享D. 权责一致答案:C2. 以下哪种行为不属于侵犯公民个人信息?A. 未经同意收集个人信息B. 擅自使用个人信息C. 擅自公开个人信息D. 个人信息泄露答案:D3. 以下哪种密码设置方式最安全?A. 纯数字密码B. 纯字母密码C. 数字和字母组合密码D. 特殊字符组合密码答案:D4. 以下哪个不是网络安全风险?A. 恶意代码B. 网络攻击C. 系统漏洞D. 信息泄露答案:D二、多选题5. 以下哪些属于网络安全的基本要素?A. 机密性B. 完整性C. 可用性D. 可控性答案:ABC6. 以下哪些属于个人信息?A. 姓名B. 联系方式C. 身份证号码D. 账号密码答案:ABCD7. 以下哪些行为可能导致网络安全事故?A. 使用弱密码B. 浏览不安全的网站C. 下载不明来源的文件D. 随意连接公共Wi-Fi答案:ABCD三、判断题8. 我国《网络安全法》规定,任何个人和组织不得利用网络从事危害国家安全、荣誉和利益、扰乱社会经济秩序、损害公民个人信息等违法犯罪活动。

()答案:正确9. 在网络安全事件应急响应过程中,应当采取必要措施保护用户个人信息,防止信息泄露、损毁或者篡改。

()答案:正确10. 对于网络安全漏洞,应当及时修复并通知用户,但无需向相关部门报告。

()答案:错误四、案例分析题11. 某公司员工小王在使用公司内部网络时,发现一个不明来源的邮件,邮件中包含一个压缩文件。

小王应该怎么做?答案:小王应该采取以下措施:(1)不要打开或下载邮件附件;(2)及时报告给公司网络安全部门;(3)告知其他同事提高警惕;(4)加强网络安全意识,避免类似情况发生。

12. 某网站因系统漏洞导致大量用户个人信息泄露,以下哪些措施是合理的?(1)及时修复漏洞;(2)通知受影响的用户;(3)向相关部门报告;(4)赔偿用户损失。

国家网络安全知识竞赛题库及答案

国家网络安全知识竞赛题库及答案

国家网络安全知识竞赛题库及答案一、单选题1. 以下哪项是我国《网络安全法》的基本原则?A. 用户自愿原则B. 网络安全优先原则C. 信息自由流动原则D. 政府监管原则答案:B2. 以下哪种行为可能触犯网络安全相关法律法规?A. 定期更新操作系统补丁B. 在社交媒体上发布个人生活照片C. 非法侵入他人计算机系统D. 参加网络安全技术培训答案:C3. 以下哪种行为属于网络攻击?A. 发送垃圾邮件B. 发布虚假信息C. 扫描网络漏洞D. 传播计算机病毒答案:D4. 我国《网络安全法》规定,国家实行网络安全等级保护制度,以下哪个等级是最高等级?A. 第二级B. 第三级C. 第四级D. 第五级答案:D5. 以下哪种行为不属于侵犯公民个人信息?A. 出售公民个人信息B. 购买公民个人信息C. 非法获取公民个人信息D. 泄露公民个人信息答案:A6. 以下哪种方式不属于合法的网络安全防护措施?A. 使用防火墙B. 进行数据加密C. 利用黑客技术D. 定期备份数据答案:C7. 以下哪个组织负责制定我国的信息技术标准?A. 国家互联网信息办公室B. 工业和信息化部C. 国家标准化管理委员会D. 教育部答案:C8. 以下哪种行为可能构成网络安全犯罪?A. 非法入侵政府网站B. 发布网络谣言C. 非法经营电信业务D. 制作、传播计算机病毒答案:D9. 以下哪个法律文件不涉及网络安全?A. 《中华人民共和国刑法》B. 《中华人民共和国网络安全法》C. 《中华人民共和国计算机信息网络国际联网管理暂行规定》D. 《中华人民共和国反不正当竞争法》答案:D10. 以下哪个行为不属于网络欺凌?A. 网络诽谤B. 网络人身攻击C. 网络色情骚扰D. 发送祝福短信答案:D二、多选题1. 以下哪些属于网络安全风险?A. 计算机病毒B. 黑客攻击C. 信息泄露D. 电力故障答案:ABC2. 以下哪些措施可以提高个人网络安全意识?A. 定期更新操作系统B. 不点击不明链接C. 设置复杂密码D. 随意连接公共Wi-Fi答案:ABC3. 以下哪些属于网络安全技术?A. 防火墙B. 数据加密C. 入侵检测系统D. 社交软件答案:ABC4. 以下哪些行为可能触犯网络安全相关法律法规?A. 非法侵入他人计算机系统B. 传播计算机病毒C. 非法经营电信业务D. 发布虚假信息答案:ABC5. 以下哪些属于网络攻击手段?A. DDoS攻击B. 钓鱼攻击C. 信息嗅探D. 数据备份答案:ABC6. 以下哪些组织负责网络安全工作?A. 国家互联网信息办公室B. 工业和信息化部C. 国家公安机关D. 社会组织答案:ABC三、判断题1. 我国《网络安全法》规定,网络运营者应当依法采取技术措施和其他必要措施,保护用户信息安全,防止用户信息泄露、损毁或者篡改。

国家网络安全知识竞赛题库附参考答案(综合卷)

国家网络安全知识竞赛题库附参考答案(综合卷)

国家网络安全知识竞赛题库附参考答案(综合卷)一、选择题(每题10分,共50分)1. 以下哪项属于国家网络空间安全战略的核心理念?A. 网络安全和信息化是一体两翼B. 坚持共同安全、合作安全、综合安全、全面安全C. 网络空间命运共同体D. 维护国家网络空间主权和国家安全、发展利益答案:D2. 我国《中华人民共和国网络安全法》自____起施行。

A. 2016年11月7日B. 2017年6月1日C. 2018年1月1日D. 2019年1月1日答案:B3. 以下哪项不属于网络安全事件的类型?A. 网络攻击B. 信息泄露C. 系统故障D. 网络谣言答案:D4. 以下哪种行为可能构成网络安全犯罪?A. 非法侵入他人计算机系统B. 传播计算机病毒C. 网络购物时泄露个人信息D. 发表网络文章批评政府答案:A、B5. 以下哪种措施不属于我国加强网络安全防护的措施?A. 建立网络安全审查制度B. 加强网络信息内容管理C. 发展网络安全产业D. 放宽对国外互联网企业的市场准入答案:D二、填空题(每题10分,共50分)1. 我国网络空间安全战略提出,要构建_____、_____、_____、_____的网络空间安全体系。

答案:预防为主、依法防范、安全可控、开放合作2. 我国《中华人民共和国网络安全法》规定,网络运营者应当采取技术措施和其他必要措施,确保网络安全,防止_____。

答案:网络安全事件的发生3. 以下哪项不属于我国《中华人民共和国网络安全法》规定的内容?A. 网络安全监督管理B. 网络安全保护义务C. 网络安全审查制度D. 网络产品和服务的安全性能答案:D4. 以下哪种行为可能构成网络侵权?A. 非法侵入他人计算机系统B. 传播计算机病毒C. 未经许可获取他人个人信息D. 发表网络文章批评政府答案:C5. 以下哪种措施不属于我国加强网络信息内容管理的措施?A. 加强网络信息内容监管B. 加强网络信息内容 filteringC. 加强网络信息内容审核D. 放宽对国外互联网企业的市场准入答案:D三、简答题(每题20分,共40分)1. 请简述我国网络空间安全战略的基本目标。

《网络安全法》考试题库及答案

《网络安全法》考试题库及答案

《网络安全法》考试题库及答案一、《网络安全法》考试题库一、单选题1. 《网络安全法》自何时起正式实施?A. 2016年11月7日B. 2017年6月1日C. 2018年1月1日D. 2019年1月1日答案:B2. 《网络安全法》规定,网络运营者应当建立健全网络安全保护制度,下列哪项不属于网络安全保护制度的内容?A. 制定内部安全策略和操作规程B. 对网络产品进行安全审查C. 对网络运营关键岗位人员进行安全培训D. 采取技术措施和其他必要措施确保网络安全答案:B3. 《网络安全法》规定,国家建立健全网络安全保障体系,下列哪项不属于该体系的内容?A. 网络安全监测预警和信息通报B. 网络安全风险防范和应对C. 网络安全漏洞修复D. 网络安全应急处置和救援答案:C二、多选题4. 《网络安全法》规定,网络运营者应当采取哪些措施保障网络安全?A. 定期进行网络安全风险评估B. 采取技术措施和其他必要措施确保网络安全C. 建立网络安全事件应急响应机制D. 对网络产品进行安全审查答案:ABC5. 《网络安全法》规定,下列哪些行为属于违法行为?A. 利用网络从事危害国家安全、荣誉和利益的行为B. 利用网络从事诈骗、敲诈勒索等违法犯罪行为C. 违法获取、出售或者提供个人信息D. 未经授权访问计算机信息系统答案:ABCD三、判断题6. 《网络安全法》规定,网络运营者应当对用户发布的信息进行审查,确保信息的真实性、准确性和合法性。

()答案:错误7. 《网络安全法》规定,国家鼓励网络运营者开展网络安全教育和培训,提高网络安全意识和技能。

()答案:正确四、案例分析题8. 某网络运营公司因疏于管理,导致用户信息泄露,部分用户遭受诈骗。

请问,该公司违反了《网络安全法》的哪些规定?答案:该公司违反了《网络安全法》第二十二条、第二十三条、第二十四条、第二十五条的规定,包括未采取技术措施和其他必要措施确保网络安全、未建立健全网络安全保护制度、未对网络产品进行安全审查、未对网络运营关键岗位人员进行安全培训等。

网络安全知识竞赛考试题及答案(完整版)

网络安全知识竞赛考试题及答案(完整版)

网络安全知识竞赛考试题及答案(完整版)1.在日常生活中,以下哪些选项容易造成我们的敏感信息被非法窃取?()A.随意丢弃快递单或包裹(正确答案)B.定期更新各类平台的密码,密码中涵盖数字、大小写字母和特殊符号C.电脑不设置锁屏密码(正确答案)D.在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息(正确答案)2.数据安全能力成熟度模型的安全能力维度包括()A.组织建设(正确答案)B.制度流程(正确答案)C.技术工具(正确答案)D.人员能力(正确答案)3.数据权限申请、审批、使用、展示数据需()原则A.看看就行B,敏感信息脱敏(正确答案)C.随便发生D,遵循最小化够用(正确答案)4.数据安全中的数据指什么()A,数字(正确答案)B,设计文档(正确答案)C.客户信息(正确答案)D.企业组织机构(正确答案)5.GB/T31168《信息安全技术云计算服务安全能力要求》提出的安全要求是通常情况下云服务商应具备的基本安全能力。

在具体的应用场景下,云服务商有可能需要对这些安全要求进行调整。

调整的方式有()oA.删减(正确答案)B,补充(正确答案)C.忽视D,替代(正确答案)6.GB/T31168《信息安全技术云计算服务安全能力要求》规定的安全计划所包含的内容包括但不限于()oA.云平台的基本描述(正确答案)B.所采取的安全措施的具体情况(正确答案)C.对云服务商新增的安全目标及对应的安全措施的说明(正确答案)D.对客户安全责任的说明,以及对客户应实施的安全措施的建议(正确答案)7.在不同情况下,实施云计算安全措施的主体可能包括()oA.云服务商(正确答案)B.客户(正确答案)C.云服务商和客户共同承担(正确答案)D.其他组织承担(正确答案)8.即使对同等安全能力水平的云服务商,其实现安全要求的方式也可能会有差异。

为此,GB/T31168《信息安全技术云计算服务安全能力要求》在描述安全要求时引入了()oA.赋值(正确答案)B.重复C.细化D.选择(正确答案)9.下列场景,外单位人员可能接触到数据的有:()A.内部使用B.领地公开共享(正确答案)C.受控公开共享(正确答案)D.完全公开共享(正确答案)10.去标识化的目标包括:()A,删除所有标识符B,数据重标识风险尽可能低(正确答案)C,将数据尽可能泛化处理D,数据尽可能有用(正确答案)11.重标识的主要方法有:()A,分离(正确答案)B,泛化C.关联(正确答案)D.推断(正确答案)12.重标识的主要工作包括:()A.选取属性特征,确保区分度足够小B.选取属性特征,确保区分度足够大(正确答案)C.基于选取的属性特征,与身份信息关联(正确答案)D.基于选取的属性特征,去掉与身份信息的关联13.数据时效性一般要求包括()A,制定数据存储时效性管理策略和规程(正确答案)B,明确存储数据分享、禁止使用和数据清除有效期,具备数据存储时效性授权与控制能力(正确答案)C.具备数据时效性自动检测能力D.建立过期存储数据的安全保护机制(正确答案)14.数据服务中的逻辑存储安全能力包括()A.建立了数据逻辑存储管理安全规范和机制(正确答案)B.建立数据分片和分布式存储安全规范和规则(正确答案)C,明确了多租户数据逻辑存储隔离授权与操作规范(正确答案)D,提供了细粒度安全审计和数据操作溯源技术与机制15.在国际标准化组织(ISO)出版物类型中,技术规范(TS)指(1),公开可用规范(PAS)指(2),技术报告(TR)指(3)o()A.当所讨论的技术主题仍在开发中,或者由于任何其他原因,将来有可能但不是立即能达成可发布的国际标准时发布的出版物(正确答案)B.技术委员会或分委员会收集的数据不同于能作为国际标准正式发布的数据时发布的出版物(正确答案)C.制定完整的国际标准之前作为中间规范发布的出版物(正确答案)D.技术委员会或分委员会下工作组层面提交的出版物16.IS0/IECJTC1/SC27/WG4是安全服务与控制工作组,涵盖的主题域包括()等。

网络安全法考试试题库(有答案)

网络安全法考试试题库(有答案)

网络安全法考试试题库(有答案)一、单项选择题(每题2分,共20分)1. 以下哪项不是《网络安全法》的立法宗旨?A. 保障网络安全B. 维护网络空间主权和国家安全C. 保护公民个人信息D. 促进互联网事业发展答案:D2. 以下哪项不属于网络安全风险评估的范畴?A. 识别网络中的安全漏洞B. 评估网络攻击对业务的影响C. 评估网络系统的可靠性D. 评估网络设备的老化程度答案:D3. 以下哪项不是网络安全事件的分类?A. 网络攻击B. 网络故障C. 网络病毒D. 网络恐怖主义答案:D4. 以下哪项不属于网络安全保护的基本原则?A. 预防为主B. 谁主管谁负责C. 公开透明D. 技术优先答案:D5. 以下哪项不是网络安全审查的内容?A. 评估产品、服务对网络安全的潜在风险B. 审查产品、服务的技术标准C. 审查产品、服务的供应商D. 审查产品、服务的安全性能指标答案:B6. 以下哪项不是个人信息保护的基本原则?A. 合法、正当、必要B. 最小化处理范围C. 明确告知个人信息收集和使用目的D. 随意处理个人信息答案:D7. 以下哪项不是关键信息基础设施的范畴?A. 能源B. 交通C. 金融D. 商业答案:D8. 以下哪项不是网络安全监测预警的内容?A. 监测网络安全事件B. 预警网络安全风险C. 分析网络安全威胁D. 评估网络安全防护能力答案:D9. 以下哪项不是网络安全应急响应的目标?A. 控制网络安全事件B. 消除网络安全风险C. 恢复网络正常运行D. 追究事件责任答案:D10. 以下哪项不是网络安全教育和培训的内容?A. 网络安全意识B. 网络安全技术C. 网络安全法律D. 网络安全经济学答案:D二、多项选择题(每题4分,共30分)1. 以下哪些属于网络安全风险评估的范畴?()A. 识别网络中的安全漏洞B. 评估网络攻击对业务的影响C. 评估网络系统的可靠性D. 评估网络设备的老化程度答案:A、B、C2. 以下哪些属于网络安全事件的分类?()A. 网络攻击B. 网络故障C. 网络病毒D. 网络恐怖主义答案:A、B、C3. 以下哪些属于网络安全保护的基本原则?()A. 预防为主B. 谁主管谁负责C. 公开透明D. 技术优先答案:A、B、C4. 以下哪些属于个人信息保护的基本原则?()A. 合法、正当、必要B. 最小化处理范围C. 明确告知个人信息收集和使用目的D. 随意处理个人信息答案:A、B、C5. 以下哪些属于关键信息基础设施的范畴?()A. 能源B. 交通C. 金融D. 商业答案:A、B、C6. 以下哪些属于网络安全监测预警的内容?()A. 监测网络安全事件B. 预警网络安全风险C. 分析网络安全威胁D. 评估网络安全防护能力答案:A、B、C7. 以下哪些属于网络安全应急响应的目标?()A. 控制网络安全事件B. 消除网络安全风险C. 恢复网络正常运行D. 追究事件责任答案:A、B、C8. 以下哪些属于网络安全教育和培训的内容?()A. 网络安全意识B. 网络安全技术C. 网络安全法律D. 网络安全经济学答案:A、B、C三、判断题(每题2分,共20分)1. 《网络安全法》规定,任何个人和组织不得利用网络从事危害国家安全、荣誉和利益、扰乱社会经济秩序、损害公民个人信息等违法犯罪活动。

2024年网络安全知识竞赛题库和参考答案

2024年网络安全知识竞赛题库和参考答案

2024年网络安全知识竞赛题库和答案1、选择题1、《中华人民共和国网络安全法》施行时间(B)。

A.2016年11月7日B.2017年6月1日C.2016年12月31日D.2017年1月1日2、2017年国家网络安全宣传周活动主题是(A)A、网络安全为人民,网络安全靠人民B、共建网络安全,共享网络文明C、网络安全同担,网络生活共享D、我身边的网络安全3、为了保障网络安全,维护网络空间主权和国家安全、(B),保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定《网络安全法》。

A.国家利益B.社会公共利益C.私人企业利益D.国有企事业单位利益4、国家(B)负责统筹协调网络安全工作和相关监督管理工作。

A.公安部门B.网信部门C.工业和信息化部门D.通讯管理部门5、2014年2月27日,中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。

他强调,(B)_______和_____是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。

A(信息安全、信息化B(网络安全、信息化C(网络安全、信息安全D(安全、发展6、2014年2月,我国成立了(B),习近平总书记担任领导小组组长。

A(中央网络技术和信息化领导小组B(中央网络安全和信息化领导小组C(中央网络安全和信息技术领导小组D(中央网络信息和安全领导小组7、2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出,“互联网核心技术是我们最大的…命门‟,(A)是我们最大的隐患”。

A(核心技术受制于人B(核心技术没有完全掌握C(网络安全技术受制于人D(网络安全技术没有完全掌握8、2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出,维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓“聪者听于无声,明者见于未形”。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2017年最新《网络安全法》知识竞赛试题及答案一、单选题(每题2分,共26分)1、《中华人民共和国网络安全法》施行时间_______。

BA. 2016年11月7日B. 2017年6月1日C. 2016年12月31日D. 2017年1月1日2、为了保障网络安全,维护网络空间主权和国家安全、________,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。

BA. 国家利益B. 社会公共利益C. 私人企业利益D. 国有企事业单位利益3、《网络安全法》规定,网络运营者应当制定_______,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

AA. 网络安全事件应急预案B. 网络安全事件补救措施C. 网络安全事件应急演练方案D. 网站安全规章制度4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。

CA. 发布收集分析事故处理B. 收集分析管理应急处置C. 收集分析通报应急处置D. 审计转发处置事故处理5、违反《网络安全法》第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处__日以下拘留,可以并处___以上___以下罚款。

CA. 三日一万元十万元B. 五日五万元十万元C. 五日五万元五十万元D. 十日五万元十万元6、违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款,对直接负责的主管人员和其他直接责任人员处______以上______以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

CA. 十倍一百倍一百万元十万元一百万元B. 一倍一百倍十万元一百万元十万元C. 一倍十倍一百万元一万元十万元D. 一倍十倍十万元一万元十万元7、违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款。

BA. 十倍一百倍一百万元B. 一倍十倍一百万元C. 一倍一百倍十万元D. 十倍一百倍一百万元8、网络运营者应当为_______、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

AA. 公安机关B. 网信部门C. 工信部门D. 检察院9、国家______负责统筹协调网络安全工作和相关监督管理工作。

BA. 公安部门B. 网信部门C. 工业和信息化部门D. 通讯管理部门10、关键信息基础设施的运营者采购网络产品和服务,可能影响________的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

CA. 政府安全B. 信息安全C. 国家安全D. 网络安全11、关键信息基础设施的运营者应当自行或者委托网络安全服务机构_______对其网络的安全性和可能存在的风险检测评估。

BA. 至少半年一次B. 至少一年一次C. 至少两年一次D. 至少每年两次12、网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处_______ 罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

AA. 十万元以上五十万元以下B. 二十万以上一百万以下C. 五十万以上一百万以下D. 五十万以上二百万以下13、网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处_____ 罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

DA. 十万元以上五十万元以下B. 二十万元以上一百万元以下C. 五十万元以上一百万元以下D. 五万元以上五十万元以下二、多项选择题(每题2分,共24分,多选或少选均不得分)1、下列关于“网络信息安全”说法正确的有_______。

ACA. 网络运营者应当对其收集的用户信息严格保密B. 网络运营者应妥善管理用户信息,无需建立用户信息保护制度C. 网络运营者不得泄露、篡改、毁损其收集的个人信息D. 在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者不得向他人提供个人信息2、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施________。

ABDA. 同步规划B. 同步建设C. 同步投运D. 同步使用3、国家采取措施,________来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。

ABCA. 监测B. 防御C. 处置D. 隔离4、下列关于《网络安全法》的说法错误的有________。

ABCA. 国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系B. 关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查C. 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即向上级汇报D. 国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息5、网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施_______。

ABCDA. 要求有关部门、机构和人员及时收集、报告有关信息B. 加强对网络安全风险的监测C. 组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估D. 向社会发布网络安全风险预警,发布避免、减轻危害的措施6、因网络安全事件,发生突发事件或者生产安全事故的,应当依照_______等有关法律、行政法规的规定处置。

BCA.《中华人民共和国网络安全法》B.《中华人民共和国突发事件应对法》C.《中华人民共和国安全生产法》D.《中华人民共和国应急法》7、网络安全事件应急预案应当按照事件发生后的________、________等因素对网络安全事件进行分级。

ABA. 危害程度B. 影响范围C. 事件等级D. 关注程度8、网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:_______ABCA. 不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的B. 拒绝、阻碍有关部门依法实施的监督检查的C. 拒不向公安机关、国家安全机关提供技术支持和协助的D. 使用未经安全审查或者安全审查未通过的网络产品或者服务的9、国家实行网络安全等级保护制度。

网络运营者应当按照网络安全等级保护制度的要求,履行哪些安全保护义务:_______ABCDEFA. 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任B. 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施C. 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月D. 采取数据分类、重要数据备份和加密等措施E. 向社会发布网络安全风险预警,发布避免、减轻危害的措施F. 法律、行政法规规定的其他义务10、网络运营者应当制定网络安全事件应急预案,及时处置______等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

BCDEA. 网络漏洞B. 计算机病毒C. 网络攻击D. 网络侵入E. 系统漏洞11、国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全______等安全服务。

ACDA. 认证B. 信息安全培训C. 风险评估D. 检测12、任何个人和组织有权对危害网络安全的行为向______等部门举报。

ABCA. 网信B. 电信C. 公安D. 工信三、判断题(每题2分,共50分)1、电信主管部门负责统筹协调网络安全工作和相关监督管理工作。

×2、收到举报的部门但不属于本部门职责的,应及时向上级汇报。

×3、有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。

√4、国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。

×5、对关键业务系统的数据,每年应至少进行一次备份。

×6、信息系统应急预案既要制定、修订和完善,更需要演练与处理。

√7、违反《网络安全法》规定,给他人造成损害的应依法追究民事责任。

×8、某网络运营者非法泄露用户信息,应依照《网络安全法》第六十条执行处罚。

×9、受到治安管理条列处罚的人员,五年内不得从事网络安全管理和网络关键运营岗位的工作。

√10、受到刑事处罚的人员,十年内不得从事网络安全管理和网络关键运营岗位的工作。

×11、网络运营者未要求用户提供真实身份信息,并为其办理网络接入、域名注册等入网手续的,应按照《网络安全法》第六十条进行处罚。

×12、任何组织和个人都有权对网络运营者的网络进行安全防御测试。

×13、当网络运营者发生网络安全事件时应立即启动应急预案,采取相应的补救措施,如未能补救,则应立即向有关部门报告。

×14、关键信息基础设施以外的网络运营者不得参与关键信息基础设施保护体系。

×15、网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。

√16、网络运营者为了给用户提供全方位人性化服务,可以收集与其暂时提供的服务无关的个人信息。

×17、任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。

√18、有本法规定的违法行为不记入信用档案。

相关文档
最新文档