下载文档原格式
2024年新网络安全法考试题库及答案一、选择题1. 以下哪项不属于我国《网络安全法》规定的基本原则?A. 安全优先B. 用户权益保护C. 技术中立D. 政府主导答案:D2. 我国《网络安全法》实施的时间是哪一年?A. 2016年B. 2017年C. 2018年D. 2019年答案:B3. 以下哪个部门负责全国网络安全工作的监督管理?A. 工业和信息化部B. 公安部C. 国家互联网信息办公室D. 国家发展和改革委员会答案:C4. 以下哪个不属于《网络安全法》规定的网络安全等级保护制度?A. 保密等级B. 完整等级C. 可用等级D. 可靠等级答案:D5. 我国《网络安全法》规定,网络运营者应当采取哪些措施保障网络安全?A. 防止网络违法犯罪活动B. 保障网络数据的完整性C. 加强网络安全防护D. A、B、C均正确答案:D二、填空题6. 《网络安全法》规定,网络运营者应当建立健全网络安全防护制度,加强网络安全防护,采取________、________、________等措施,保障网络安全。
答案:网络安全防护技术、网络安全防护管理、网络安全防护措施7. 《网络安全法》规定,网络运营者应当对________、________、________等数据进行分类管理,并采取相应的安全保护措施。
答案:个人信息、重要数据、关键数据8. 《网络安全法》规定,网络运营者应当建立健全________制度,对网络安全事件进行监测、报告和处理。
答案:网络安全事件应急响应9. 《网络安全法》规定,网络运营者应当建立健全________制度,对网络安全风险进行评估和防范。
答案:网络安全风险评估三、判断题10. 《网络安全法》规定,网络运营者对发生的网络安全事件,应当立即启动应急预案,采取相应措施,并报告有关主管部门。
()答案:正确11. 《网络安全法》规定,网络运营者可以收集与提供的服务无关的个人信息。
()答案:错误12. 《网络安全法》规定,网络运营者应当对收集的个人信息进行严格保护,不得泄露、篡改、丢失。
《网络安全法》考试试题及答案1、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境 内运营中收集和产生的个人信息和重要数据应当在( )。
因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。
A. 境外存储 B. 外部存储器储存 C. 第三方存储D. 境内存储 正确答案:D2、(单选题)国家鼓励开发网络数据安全保护和利用技术,促进( 和经济社会发展。
A. 公共图书馆资源 B. 国家数据资源 C. 公共学校资源D. 公共数据资源 正确答案:D、(单选题)国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采 取措施提高全社会的()和水平,形成全社会共同参与促进网络安全的良好环境。
4、(单选题)根据《网络安全法》的规定,国家实行网络安全( A. 等级 B. 分层 C. 结构 D. 行政级别 正确答案:A5、(单选题)《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络 安全宣传教育,并()有关单位做好网络安全宣传教育工作。
A. 指导、督促 B. 支持、指导 C. 鼓励、引导)开放,推动技术创新)保护制度。
D. 支持、引导正确答案:A、(单选题)国家建立和完善网络安全标准体系。
()和国务院其他有关部门根据各自的职组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
7、(单选题)网络产品、服务的提供者不得设置(),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
A. 恶意程序B•风险程序C•病毒程序D.攻击程序正确答案:A8、(单选题)国家推进网络安全()建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
A. 社会化识别体系B. 社会化评估体系C•社会化服务体系D.社会化认证体系正确答案:C9、(单选题)根据《网络安全法》的规定,()负责统筹协调网络安全工作和相关监督管理工作。
《网络安全法》考试题库及答案一、单选题1、根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()。
[单选题] *A.境外存储B.外部存储器储存C.第三方存储D.境内存储(正确答案)2、国家鼓励开发网络数据安全保护和利用技术,促进()开放,推动技术创新和经济社会发展。
[单选题] *A.公共图书馆资源B.国家数据资源C.公共学校资源D.公共数据资源(正确答案)3、国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的()和水平,形成全社会共同参与促进网络安全的良好环境。
[单选题] *A.网络安全意识(正确答案)B.网络诚信意识C.网络社会道德意识D.网络健康意识4、根据《网络安全法》的规定,国家实行网络安全()保护制度。
[单选题] *A.等级(正确答案)B.分层C.结构D.行政级别5、《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并()有关单位做好网络安全宣传教育工作。
[单选题] *A.指导、督促(正确答案)B.支持、指导C.鼓励、引导D.支持、引导6、国家建立和完善网络安全标准体系。
()和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
[单选题] *A.电信研究机构B.国务院标准化行政主管部门(正确答案)C.网信部门D.电信企业7、网络产品、服务的提供者不得设置(),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
[单选题] *A.恶意程序(正确答案)B.风险程序C.病毒程序D.攻击程序8、国家推进网络安全()建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
[单选题] *A.社会化识别体系B.社会化评估体系C.社会化服务体系(正确答案)D.社会化认证体系9、根据《网络安全法》的规定,()负责统筹协调网络安全工作和相关监督管理工作。
《网络安全法》考试试题及答案(正文)一、选择题1. 网络安全法是我国于()年颁布的法律。
A. 2014B. 2015C. 2016D. 2017答案:C2. 《网络安全法》的基本原则不包括以下哪个?A. 网络安全责任制B. 个人信息保护C. 恶意软件防范D. 不得损害他人网络安全答案:C3. 互联网信息服务提供者应当以规范的技术和管理措施,保障用户个人信息的()。
A. 法律安全B. 软件安全C. 网络安全D. 信息安全答案:D二、判断题1. 对于滥用职权获取、披露、篡改个人信息的行为,构成犯罪的,应当依法追究刑事责任。
A. 对B. 错答案:A2. 《网络安全法》规定,网络运营者应当采取技术措施和其他必要措施,防止计算机病毒、恶意程序、有害数据等危害网络安全的侵入和传播。
A. 对B. 错答案:A三、主观题答案1. 简述个人信息保护的法律要求。
个人信息保护的法律要求包括以下几点:首先,个人信息的收集、使用应当遵循合法、正当、必要的原则,明确告知收集目的、使用方式和范围,并经过个人同意。
其次,个人信息的处理应当保证安全可靠,防止泄露、篡改和丢失。
然后,个人信息保护要求严禁滥用、泄露个人信息,对个人信息的获取、存储、使用等行为进行严格监管。
最后,个人信息保护要求对于个人信息的提供、共享应当取得明确的同意或授权,并建立相应的安全保障措施。
2. 请简述《网络安全法》对网络运营者的责任要求。
《网络安全法》对网络运营者的责任要求包括以下几个方面:首先,网络运营者应当采取技术措施和其他必要措施,防止计算机病毒、恶意程序、有害数据等危害网络安全的侵入和传播。
其次,网络运营者应当建立健全信息安全管理制度,明确网络安全责任和内部管理规定,并配备专门的网络安全管理人员。
然后,网络运营者应当对用户个人信息采取保护措施,保障用户个人信息的安全和隐私。
最后,网络运营者发现用户违法行为的,应当及时采取措施停止传输,并向有关部门报告。
网络安全法在线考试网络安全法在线考试共由10道题组成。
第一题:什么是网络安全法?网络安全法,是指维护国家网络安全的法律法规。
第二题:网络安全法的作用是什么?网络安全法的主要作用是加强网络信息安全管理,保护国家的网络安全。
第三题:网络安全法的主要内容有哪些?网络安全法的主要内容包括网络信息安全的保护、网络运营者的责任、网络安全事件的应急处理等。
第四题:网络安全法中规定的网络运营者的责任有哪些?网络运营者的责任包括:建立健全网络安全管理制度、采取必要的安全技术措施、配合有关部门进行网络安全保护等。
第五题:网络安全法中规定的网络安全事件的应急处理措施有哪些?网络安全法中规定的网络安全事件的应急处理措施包括:及时采取措施防止网络安全事件的扩大、提供有关网络安全事件的调查、保护网络安全事件的证据等。
第六题:什么是网络安全事件?网络安全事件是指违法犯罪活动、网络攻击、网络病毒传播等危害网络安全的行为。
第七题:网络安全法中规定的网络信息内容安全的保护要求有哪些?网络信息内容安全的保护要求包括:不得制作、复制、发布、传播国家禁止的信息内容,不得制作、复制、发布、传播淫秽、赌博、暴力等违法信息内容等。
第八题:网络安全法中规定的网络安全等级保护制度是什么?网络安全等级保护制度是指根据网络安全的重要性划分为不同的安全等级,对不同等级的网络实施相应的安全保护措施。
第九题:网络安全法中规定的网络安全监督管理措施有哪些?网络安全法中规定的网络安全监督管理措施包括:建立网络安全责任制,加强网络安全监测和互联网信息服务管理等。
第十题:网络安全法对个人的网络行为有哪些规定?网络安全法对个人的网络行为规定包括:不得利用互联网从事危害网络安全的行为,不得对他人进行网络攻击等。
网络安全法考试试题及答案1、根据《网络安全法》规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。
如果确需向境外提供,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,如果法律、行政法规另有规定,则依照其规定。
2、国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。
3、国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
4、根据《网络安全法》规定,国家实行网络安全等级保护制度。
5、《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。
6、国家建立和完善网络安全标准体系,国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
7、网络产品、服务的提供者不得设置恶意程序,发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
8、国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
9、根据《网络安全法》规定,国家网信部门负责统筹协调网络安全工作和相关监督管理工作。
A.制定安全保护标准和技术要求B.开展安全评估和测试C.加强安全监测和预警D.建立安全保障机制正确答案:ABCD19、网络相关行业组织应当按照章程加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。
20、关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。
21、《网络安全法》所称网络,是指由计算机或者其他信息终端及相关设备组成的系统,按照一定的规则和程序对信息进行存储、传输、交换和处理。
一、单选题总计20题,每题2分1.中华人民共和国网络安全法自起施行;年11月7日年6月1日年1月1日年12月1日2.网络运营者应当对其收集的用户信息严格保密,并建立健全 ;A.用户信息保密制度B.用户信息保护制度C.用户信息加密制度D.用户信息保全制度3.网络运营者不得泄露、篡改、毁损其收集的个人信息;未经同意,不得向他人提供个人信息;但是,经过处理无法识别特定个人且不能复原的除外;A.本人B.本人单位C.被收集者D.国家主管部门4.企业负责人年度关键业绩指标评价标准中专业公司,网络与信息安全任务完成率中:重点考核落实公司网络与信息安全方面工作任务和要求的任务完成情况,不发生网络与信息安全事件方面;发生网络安全重大管理违章事件,每起减该指标分值的%;发生网络安全较大管理违章事件,每起减该指标分值的 %;发生网络安全管理违章事件,每起减该指标分值的 %;发生网络安全技术违章事件,每起减该指标分值的 %;3 1 B.4 2 1 1 3 24.负责统筹协调网络安全工作和相关监督管理工作;A.国家网信部门B.国务院电信主管部门C.公安部门D.以上均是5.企业负责人年度业绩考核减项指标及评价标准,在安全生产方面,发生网络安全事件未造成人身、电网、设备、失泄密和信息系统事件:被国家主管部门按照网络安全法进行处罚的,每起减分;被国家正式文件通报且有管理责任的,每起减分;对公司生产经营、社会形象造成影响的,每起减分;2 23 3年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出,网络空间的竞争,归根结底是____竞争;A. 人才B. 技术C. 资金投入D. 安全制度6.企业负责人年度业绩考核减项指标及评价标准,各单位提供的信息系统软硬件产品存在恶意漏洞、恶意代码的,每起减分;引起严重后果的,每起减分;3 4 5 46.网信部门和有关部门违反网络安全法第三十条规定,将在履行网络安全保护职责中获取的信息用于其他用途的,对依法给予处分;A.所有相关人员B.相关领导C.主管人员D.直接负责的主管人员和其他直接负责人员7.国家坚持网络安全与信息化发展并重,遵循的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力;A.积极利用、科学发展、依法管理、确保安全B.同步规划、同步建设、同步使用 C.网络实名制 D.网络安全等级保护制度8.关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订协议,明确安全和保密义务与责任A.安全保密B.安全保护C.安全保障D.安全责任9.依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的严格保密,不得泄露、出售或者非法向他人提供;A.个人信息B.隐私C.商业秘密D.以上全是10.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门;A.每两年B.每年C.每半年D.每季度11.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储;因业务需要,确需向境外提供的,应当按照会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定;A.公安机关B.国家安全机关C.国家网信部门D.有关主管部门12.各单位要认真组织开展网络安全宣传学习年活动,抓好网络安全法的学习宣贯,全面开展普法工作,做到深入理解、逐条落实;修编网络安全相关规章制度,将网络安全法律要求 ,贯穿公司 ,做到 ;1.制度化2.规范化3.全业务、全环节、全过程4.依法建网、依法用网、依法治网5.依法建网、依法治网、依法用网12.根据中华人民共和国网络安全法网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处罚款,对直接负责的主管人员处五千元以上五万元以下罚款A.一万元以上十万元以下B.五千元以上五万元以下C.一万元以上二十万元以下D.五万元以上五十万元以下13.狠抓网络安全责任落实和绩效考核;各单位要牢固树立风险意识,充分认识责任义务,层层签订 ;A.网络安全责任书B.网络安全保障书C.网络安全承诺书D.网络安全责任状14.要狠抓网络安全责任落实;要 ,加强对信息系统开发、使用、运维人员的管理,加大考核力度,对各类违规、违章和网络信息安全事件,严肃问责、坚决处理;A.生产与管理并重,人防与技措并重B.内防与外控并重,人防与技防并重C.内控与外防并重,人防与技防并重D.内防与外控并重,人防与技措并重15.检测和运行单位做好网络安全的“三关三监测”,即的检测和闭环管理,防控网络安全风险引入;A.系统上线、检修和漏洞修复三个关键节点B.系统交付、投运和漏洞消控三个关键节点C.系统上线、运行和漏洞消控三个关键节点D.系统开发、投运和补丁修复三个关键节点16.个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者其个人信息;A.删除B.更正C.保护D.撤销17.信息系统高危漏洞补丁在漏洞发布个工作日之内;中低危漏洞补丁在漏洞发布个工作日之内,完成补丁制作及自测工作;,30 ,15 ,5 ,1818.数据网页遭篡改、假冒、泄露或窃取,对公司安全生产、经营活动或社会形象产生特别重大影响,可判定为级信息系统事件;18.应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助;A.任何人B.网信部门和有关部门C.网络运营者D.网络使用者19.开发环境及测试环境应与实际运行环境及办公环境 ,同时测试环境禁止使用生产数据;A.相似B.高度仿真C. 一致D.安全隔离20.系统上线前,研发项目组应严格遵循国家电网公司信息系统上下线管理规定要求开展 ,并增加代码安全检测内容;严格落实测试各环节相关要求,并及时将问题隐患进行整改;A.第三方安全测评B.中国电科院测评C.安全专家委测评D.国家安全机构测评二、多选题总计15题,每题3分21.设计研发单位应严格按照公司软件着作权管理要求及时进行软件着作权资料的移交,并确保提交资料的 ,确保提交代码与安全测试通过代码版本一致;A.真实性B.完整性C.保密性D.可用性22.国家实行网络安全等级保护制度;网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改: ;A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施C.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月D.采取数据分类、重要数据备份和加密等措施E.法律、行政法规规定的其他义务23.网络产品、服务应当符合相关国家标准的强制性要求;网络产品、服务的提供者 ;A.不得设臵恶意程序B.发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告C.应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护D.网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意E.涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定24.除网络安全法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:A.设臵专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;B.定期对从业人员进行网络安全教育、技术培训和技能考核;C.对重要系统和数据库进行容灾备份;D.制定网络安全事件应急预案,并定期进行演练;E.法律、行政法规规定的其他义务;25.开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令 ,对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款;A.暂停相关业务B.停业整顿C.关闭网站D.吊销相关业务许可证或者吊销营业执照26.网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的的能力;A.真实性B.完整性C.保密性D.可用性27.电网是关系国计民生和国家能源安全的重要基础设施,生产运行高度依赖网络和信息化,一旦外部攻击突破安全防护体系,将威胁电力系统安全,造成社会重大损失;各部门、各单位要深刻认识公司的两个网络安全定位:A.国家将公司网络和信息系统列为关键信息基础设施B.国家将公司网络和信息系统列为关键基础设施C.公安部将公司列为网络安全重点保卫单位D.公安部将公司列为网络安全重点保障单位28.公司和社会在网络空间上建立了广泛的联系,特别是智能电表和自动缴费的业务应用,使用户大量增加;用户接入网络所带来的等各类安全风险不断扩大,安全责任的落实更加复杂,网络安全法也对保障客户信息安全提出了严格要求;A.权限B.内容C.数据D.操作29.狠抓网络安全责任落实和绩效考核;构建的网络安全管理体系、 ;A.管理统一、职责明确、工作界面清晰B.管理有效、权责明确、工作界面清楚C.技术体系、监督体系和保障体系D.技术体系、稽查体系和保障体系29.网络安全法强化了关键信息基础设施运营者的责任和义务,除了履行网络运营者的责任义务外,还应履行A.关于“三同步”的要求B.关于国家安全审计的要求C.关于安全和保密义务的要求D.关于提供技术支持和协助的要求年深入开展等级保护“回头看”工作,梳理核查系统定级备案情况和安全防护情况,对归属、设施、业务发生变化的系统开展整改;A.重新备案B.重新评估C.重新审查D.重新认定30.网络安全法,明确禁止网络使用者的“七类行为”,其中包括A.非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;B.窃取或者以其他非法方式获取个人信息,非法出售或者非法向他人提供个人信息C.设立用亍实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组D.危害国家安全、荣誉和利益31.系统上线前,设计研发单位应回收所有开发过程中使用的等临时账号及权限;A.特权用户B.测试账户C.用户账户D.超级管理员32.针对研发核心人员开展安全专业技能培训及资质认定,从事研发核心岗位工作必须取得相应安全技能资质;A.产品经理B.项目经理C.资深研发工程师D.开发经理等32.网络安全法对产品和服务管理提出了完整要求,包括A.网络产品和服务提供者的安全义务;B.网络产品和服务提供者的个人信息保护义务;C.网络关键设备和网络安全专用产品的安全认证和安全检测制度;D.网络产品和服务影响国家安全的应通过国家安全审查;33.在信息系统联网测试期间不得采用真实业务数据;如因联网测试发生安全事件,将追究相关责任;A.信息通信系统业务主管部门B.信息通信系统运维单位C.信息通信系统研发单位D.信息通信系统测评单位34.公司统一组织对进行安全防护方案评审,包括安全架构遵从度、安全措施等;必要时公司邀请国家专家组对核心系统安全防护方案进行评审;各省市公司、直属单位其他自建系统安全防护方案由各单位自行组织评审并备案;A.统推系统B.二级及以上自建系统C.三级及以上自建系统D.自建系统35.公司自主移动应用必须在公司范围内省级及以上集中部署,应采用公司统一的移动架构与防护标准,落实“”的要求,做到集中部署与集中防护;A.统一审核B.安全入口C.测评发布D.统一监测36.网络运营者建立企业的管理制度和操作流程,以满足法律合规性的要求,避免法律风险,主要包括A.健全用户信息保护制度B.落实网络实名制C.网络安全事件应急预案D.关键信息基础设施的安全保护义务37.以下关于信息系统的安全保护等级正确的是A.第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益B.第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全C.第四级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害D.第五级,信息系统受到破坏后,会对国家安全造成特别严重损害38.“用户信息”可以理解为在用户使用产品或者服务过程中收集的信息构成用户信息,包括地址 B.用户名和密码 C.上网时间信息39.网络安全法是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障;其所确立的基本原则包括A.网络空间主权原则B.网络安全与信息化发展并重原则C.共同治理原则D.高效便民原则40.关于网络安全法以下正确的是A.网络安全法提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度B.网络安全法进一步明确了政府各部门的职责权限,完善了网络安全监管体制C.网络安全法强化了网络运行安全,重点保护关键信息基础设施D.网络安全法将监测预警与应急处臵措施制度化、法制化。
《网络安全法》考试试题及答案网络安全法考试试题及答案一、单项选择题1、下列哪一项不属于《网络安全法》规定的网络运营者的义务?()A. 制定网络安全事件应急预案,及时、有效地应对网络安全事件B. 采取技术措施和其他必要措施,防范网络非法入侵和攻击C. 保证网络产品和服务的安全性D. 发布网络安全事件应急预案,及时向社会公开答案:D2、对于网络安全事件,网络运营者应当在规定时间内向()报告。
A. 网络用户 B. 网络运行部门 C. 公安机关 D. 县级以上人民政府有关部门答案:D3、根据《网络安全法》,国家支持网络运营者、网络产品或者服务提供者、网络从业人员针对网络安全事件进行()和国际技术交流合作。
A. 培训 B. 演练 C. 培训和演练 D. 培训或演练答案:C二、多项选择题1、《网络安全法》规定的网络运营者应当履行的安全保护义务包括()。
A. 制定内部安全管理制度和操作规程 B. 采取技术措施和其他必要措施,防范网络非法入侵和攻击 C. 保证网络产品和服务的安全性 D. 发布内部安全管理制度和操作规程 E. 及时向社会发布网络安全事件应急预案答案:ABC2、下列哪些行为违反了《网络安全法》的规定?() A. 网络运营者收集、使用个人信息,未明确告知个人信息的处理目的、方式等 B. 网络运营者收集与其提供的服务无关的个人信息 C. 网络运营者未经同意收集个人信息 D. 网络运营者未经个人同意,公开其个人信息E. 网络运营者发现其收集的个人信息有误时,不立即停止收集答案:ABCDE三、判断题1、《网络安全法》规定,网络运营者可以收集与其提供的服务无关的个人信息。
()答案:错2、《网络安全法》规定,发生网络安全事件时,网络运营者必须立即报告当地公安机关。
()答案:对四、简答题简述《网络安全法》对于个人信息收集、使用的规定。
答案:《网络安全法》规定,网络运营者在收集、使用个人信息时,必须明确告知个人信息的处理目的、方式等,且只能收集与其提供的服务相关的个人信息。
《网络安全法》考试试题及答案1、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()。
因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。
A.境外存储B.外部存储器储存C.第三方存储D.境内存储正确答案:D2、(单选题)国家鼓励开发网络数据安全保护和利用技术,促进()开放,推动技术创新和经济社会发展。
A.公共图书馆资源B.国家数据资源C.公共学校资源D.公共数据资源正确答案:D3、(单选题)国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的()和水平,形成全社会共同参与促进网络安全的良好环境。
A.网络安全意识B.网络诚信意识C.网络社会道德意识D.网络健康意识正确答案:A4、(单选题)根据《网络安全法》的规定,国家实行网络安全()保护制度。
A.等级B.分层C.结构D.行政级别正确答案:A5、(单选题)《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并()有关单位做好网络安全宣传教育工作。
A.指导、督促B.支持、指导C.鼓励、引导D.支持、引导正确答案:A6、(单选题)国家建立和完善网络安全标准体系。
()和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
A.电信研究机构B.国务院标准化行政主管部门C.网信部门D.电信企业正确答案:B7、(单选题)网络产品、服务的提供者不得设置(),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
A.恶意程序B.风险程序C.病毒程序D.攻击程序正确答案:A8、(单选题)国家推进网络安全()建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
网络安全法考试题及答案一、单项选择题(每题2分,共10题)1. 《网络安全法》正式实施的时间是()。
A. 2015年1月1日B. 2016年6月1日C. 2017年6月1日D. 2018年1月1日答案:C2. 根据《网络安全法》,网络运营者应当对其收集的用户信息严格保密,并()。
A. 定期公开B. 擅自使用C. 非法出售D. 建立健全用户信息保护制度答案:D3. 网络运营者在发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当()。
A. 立即停止服务B. 立即报告有关主管部门C. 立即删除相关产品D. 立即通知用户并采取补救措施答案:D4. 《网络安全法》规定,网络运营者收集、使用个人信息,应当遵循()原则。
A. 合法、正当、必要B. 合法、合理、必要C. 合法、正当、明确D. 合法、合理、明确答案:A5. 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供()。
A. 技术支持B. 网络服务C. 信息数据D. 技术协助答案:D6. 网络运营者不得()用户依法使用网络的权利。
A. 限制B. 侵犯C. 剥夺D. 以上都是答案:D7. 《网络安全法》要求网络运营者采取技术措施和其他必要措施,防范计算机病毒和网络攻击、网络侵入等()。
A. 有害信息B. 违法行为C. 危害网络安全的行为D. 网络诈骗答案:C8. 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行()。
A. 重点保护B. 特殊保护C. 严格保护D. 特别保护答案:B9. 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当()。
A. 立即停止传输该信息B. 立即删除该信息C. 立即向有关主管部门报告D. 立即采取必要措施防止信息扩散答案:D10. 网络运营者违反《网络安全法》规定,未采取必要的技术措施和其他措施,导致收集的公民个人信息泄露、毁损、丢失的,依法给予警告,并处()以下罚款。
网络安全法考试试卷一、多项选择题(每题2分,共30分,多选或少选均不得分)1 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施________。
ABDA.同步规划B.同步建设C.同步投运D.同步使用2 电力二次系统安全防护策略包括________。
ABCDA.安全分区B.网络专用C.横向隔离D.纵向认证3 公司秘密包括________两类。
ACA.商业秘密B.个人秘密C.工作秘密D.部门文件4 国家采取措施,____来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。
ABC A.监测B.防御C.处置D.隔离5 信息安全“三个不发生”是指________。
ABCA.确保不发生大面积信息系统故障停运事故B.确保不发生恶性信息泄密事故C.确保不发生信息外网网站被恶意篡改事故D.确保不发生信息内网非法外联事故6 下列情况违反“五禁止”的有________。
ABCDA.在信息内网计算机上存储国家秘密信息B.在信息外网计算机上存储企业秘密信息C.在信息内网和信息外网计算机上交叉使用普通优盘D.在信息内网和信息外网计算机上交叉使用普通扫描仪7 网络运营者收集、使用个人信息,应当遵循______________的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
BCDA.真实B.合法C.正当D.必要8 下列关于网络信息安全说法正确的有_______。
ACA.网络运营者应当对其收集的用户信息严格保密B.网络运营者应妥善管理用户信息,无需建立用户信息保护制度C.网络运营者不得泄露、篡改、毁损其收集的个人信息D.在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者不得向他人提供个人信息。
9 下列关于内外网邮件系统说法正确的有________。
ABCDA.严禁使用未进行内容审计的信息内外网邮件系统B.严禁用户使用默认口令作为邮箱密码C.严禁内外网邮件系统开启自动转发功能D.严禁用户使用互联网邮箱处理公司办公业务10 网络运营者,是指________。
最新网络安全法考试试题库及参考答案一、单选题1. 以下哪项不属于我国《网络安全法》的基本原则?A. 安全第一B. 预防为主C. 综合治理D. 限制自由答案:D2. 我国《网络安全法》自哪一天起正式实施?A. 2016年11月7日B. 2017年6月1日C. 2018年1月1日D. 2019年5月1日答案:B3. 我国《网络安全法》规定,网络运营者应当建立健全网络安全保护制度,下列哪项措施不属于网络安全保护制度的内容?A. 确保网络设备安全可靠B. 对网络用户进行实名制管理C. 定期进行网络安全检查和风险评估D. 网络运营者可以随意收集、使用用户个人信息答案:D4. 以下哪个部门负责网络安全保护和监督管理工作?A. 公安部门B. 工信部门C. 网信部门D. 市场监管部门答案:C5. 我国《网络安全法》规定,网络运营者收集、使用个人信息应当遵循以下哪个原则?A. 合法、正当、必要B. 公开、透明、合理C. 安全、可靠、保密D. 精准、有效、及时答案:A二、多选题6. 我国《网络安全法》明确了以下哪些网络安全责任主体?A. 国家B. 网络运营者C. 网络用户D. 网络产品和服务提供者答案:ABCD7. 我国《网络安全法》规定,网络运营者应当采取以下哪些措施保护用户个人信息?A. 采用加密技术保护用户个人信息B. 对用户个人信息进行分类管理C. 定期对用户个人信息进行安全审计D. 在发生个人信息泄露时及时告知用户答案:ABCD8. 以下哪些行为违反了《网络安全法》?A. 网络运营者泄露用户个人信息B. 网络运营者未经用户同意收集个人信息C. 个人非法侵入他人计算机信息系统D. 网络运营者未履行网络安全保护义务导致网络瘫痪答案:ABCD9. 我国《网络安全法》规定,以下哪些行为属于关键信息基础设施保护范围?A. 国家政务信息系统B. 国防科研生产系统C. 交通运输控制系统D. 金融支付系统答案:ABCD10. 以下哪些措施属于网络安全风险防范和应急处置措施?A. 建立网络安全监测预警系统B. 建立网络安全应急响应机制C. 对网络设备进行安全加固D. 对网络用户进行安全培训答案:ABCD三、判断题11. 我国《网络安全法》规定,网络运营者可以随意收集、使用用户个人信息。
(单选题)系统安全管理包括______?*A、系统软件与补丁管理B、日常防病毒管理C、安全产品策略备份D、以上都是2、(单选题)按密钥的使用个数,密码系统可以分为:*A、置换密码系统和易位密码系统;B、分组密码系统和序列密码系统;C、对称密码系统和非对称密码系统;D、密码系统和密码分析系统3、(单选题)TripleDES是一种加强了的DES加密算法,他的密钥长度和DES相比是它的几倍?*A、2倍B、3倍C、4倍D、5倍4、(单选题)以下哪项技术不属于预防病毒技术的范畴?*A、加密可执行程序B、引导区保护C、系统监控与读写控制D、校验文件5、(单选题)以下哪项不属于防止口令猜测的措施?*A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现C、防止用户使用太短的口令D、使用机器产生的口令6、(单选题)Windows NT和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止*A、木马;B、暴力攻击;D、缓存溢出攻击正确答案:B7、(单选题)网络产品、服务的提供者不得设置(),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
*A.恶意程序B.风险程序C.病毒程序D.攻击程序D.选项48、(单选题)国家推进网络安全()建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
*A.社会化识别体系B.社会化评估体系C.社会化服务体系D.社会化认证体系9、(单选题)根据《网络安全法》的规定,()负责统筹协调网络安全工作和相关监督管理工作。
*A.中国电信B.信息部C.国家网信部门D.中国联通10、(单选题)根据《网络安全法》的规定,()应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
*A.电信科研机构B.电信企业C.网络合作商D.网络运营者11、(单选题)网络产品、服务具有()的,其提供者应当向用户明示并取得同意,涉及用户个人信息的,还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保A.公开用户资料功能B.收集用户信息功能C.提供用户家庭信息功能D.用户填写信息功能12、(单选题)国家实施网络()战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
《网络安全法》考试试题及答案网络安全法考试试题及答案一、选择题1.网络安全法是我国的()法律。
(A.基础B.根本C.基本D.宪法)答案:D.宪法2.网络安全法的制定宗旨是()。
(A.维护国家安全 B.建设网络强国 C.保障网络安全 D.促进信息化)答案:C.保障网络安全3.根据网络安全法,网络运营者的基本义务包括()。
(A.维护软件版权 B.保障用户隐私 C.维护网络安全 D.保护网络数据)答案:C.维护网络安全4.侵犯网络安全的行为属于()行为。
(A.刑事 B.民事 C.行政 D.违法)答案:A.刑事5.网络安全法规定的网络安全监管机构是()。
(A.国家安全机构B.公安机关C.网络安全审查机构D.国家网络安全主管部门)答案:D.国家网络安全主管部门二、判断题1.网络安全法是我国第一部专门规定网络安全领域的法律。
()答案:对2.根据网络安全法,网络服务提供者应当采取技术措施保障数据安全、防止数据泄露。
()答案:对3.网络安全法规定网络操作者不得泄露用户个人信息,不得出售、泄漏用户个人信息。
()答案:对4.网络安全法中规定了网络安全的基本要求,包括网络安全防范、网络安全管理、网络安全保护等。
()答案:对5.网络安全法对侵犯网络安全行为的处罚措施主要包括行政处罚和刑事处罚。
()答案:对三、简答题1.简述网络安全法的主要内容及意义。
答:网络安全法是我国第一部专门规定网络安全领域的法律,主要内容包括网络安全的基本要求、网络运营者的义务、网络服务提供者的义务、个人信息保护等。
该法律的制定旨在保障网络安全,维护国家安全,促进信息化发展。
网络安全法的实施对于规范网络行为,维护公民个人信息安全,保障国家网络安全具有重要意义。
2.列举一些网络安全法规定的基本要求及相关措施。
答:网络安全法规定的基本要求包括网络安全防范、网络安全管理、网络安全保护等。
相关措施包括制定网络安全相关政策法规、加强网络安全监管,维护网络安全秩序,保护网络用户权益等。
《网络安全法》考试试题及答案1、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在().因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。
A。
境外存储B。
外部存储器储存C。
第三方存储D.境内存储正确答案:D2、(单选题)国家鼓励开发网络数据安全保护和利用技术,促进()开放,推动技术创新和经济社会发展。
A.公共图书馆资源B.国家数据资源C。
公共学校资源D。
公共数据资源正确答案:D3、(单选题)国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的( )和水平,形成全社会共同参与促进网络安全的良好环境。
A.网络安全意识B.网络诚信意识C.网络社会道德意识D。
网络健康意识正确答案:A4、(单选题)根据《网络安全法》的规定,国家实行网络安全( )保护制度.A。
等级B.分层C。
结构D.行政级别正确答案:A5、(单选题)《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并()有关单位做好网络安全宣传教育工作.A。
指导、督促B。
支持、指导C.鼓励、引导D.支持、引导正确答案:A6、(单选题)国家建立和完善网络安全标准体系。
()和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
A.电信研究机构B。
国务院标准化行政主管部门C.网信部门D。
电信企业正确答案:B7、(单选题)网络产品、服务的提供者不得设置(),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
A。
恶意程序B.风险程序C。
病毒程序D.攻击程序正确答案:A8、(单选题)国家推进网络安全()建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
《网络安全法》考试试题及答案1、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()。
因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。
A。
境外存储B.外部存储器储存C.第三方存储D.境内存储正确答案:D2、(单选题)国家鼓励开发网络数据安全保护和利用技术,促进( )开放,推动技术创新和经济社会发展.A.公共图书馆资源B.国家数据资源C。
公共学校资源D.公共数据资源正确答案:D3、(单选题)国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的()和水平,形成全社会共同参与促进网络安全的良好环境。
A.网络安全意识 B.网络诚信意识C.网络社会道德意识D。
网络健康意识正确答案:A4、(单选题)根据《网络安全法》的规定,国家实行网络安全( )保护制度.A。
等级B.分层C。
结构D.行政级别正确答案:A5、(单选题)《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并()有关单位做好网络安全宣传教育工作.A.指导、督促B.支持、指导C.鼓励、引导D。
支持、引导正确答案:A6、(单选题)国家建立和完善网络安全标准体系。
()和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
A.电信研究机构B。
国务院标准化行政主管部门C。
网信部门D.电信企业正确答案:B 7、(单选题)网络产品、服务的提供者不得设置(),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
A.恶意程序B.风险程序C.病毒程序D.攻击程序正确答案:A 8、(单选题)国家推进网络安全()建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
网络安全法》考试试题及答案1、根据《网络安全法》规定,关键信息基础设施的运营者在中国境内运营中收集和产生的个人信息和重要数据应当在境内存储。
如果确需向境外提供,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。
2、国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。
3、国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
4、根据《网络安全法》规定,国家实行网络安全等级保护制度。
5、各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。
6、国家建立和完善网络安全标准体系。
国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
7、网络产品、服务的提供者不得设置恶意程序,发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
8、国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
9、国家网信部门负责统筹协调网络安全工作和相关监督管理工作。
10、根据《网络安全法》规定,网络运营者应当为公安机关、国家安全机关提供技术支持和协助,依法维护国家安全和侦查犯罪的活动。
11、网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意,涉及用户个人信息的,还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。
12、国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
13、网络产品、服务应当符合相关国家标准的强制性要求。
~
___、和___工作,按照规定统一发布网络安全监测预警信息。
()
A.分析研判处置
B.收集分析通报
C.收集分析研判
D.收集研判通报
8.网络产品、服务应当符合相关国家标准的___要求。
()
A.规范性
B.自觉性
C.强制性
D.建议性
9.___和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。
()
A.国务院
B.网信部门
C.工信部门
D.电信部门
10.《网络安全法》要求,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供_____。
( )
A.有效证件
B.户口本
C.真实身份信息
D.身份证
11.国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。
()
A.发布收集分析事故处理
B.收集分析管理应急处置
C.收集分析通报应急处置
D.审计转发处置事故处理
12.发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行___,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。
()
A.调查和评估
B.调查
C.评估
D.分析
13.《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以___罚款。
()
A.五万元
B.十万元
C.五十万元
D.一百万元
14.以下哪种行为不属于泄露个人信息?()
A.评价中发布他人个人信息
B.旺旺群发其他人个人资料
C.在注册为淘宝网用户或者支付宝用户时,用户自行上传到淘宝网的个人注册信息
~
D.在论坛发布其他人的个人资料
15.蠕虫病毒属于信息安全事件中___。
()
A.网络攻击事件
B.有害程序事件
C.信息内容安全事件
D.设备设施故障
16.下列关于APT攻击的说法,正确的是____。
()
A.APT攻击的规模一般较小
B.APT攻击中一般用不到社会工程学
C.APT攻击的时间周期一般很短
D.APT攻击是有计划有组织地进行
17.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?()
A.缓存溢出攻击
B.钓鱼攻击
C.暗门攻击
D.DDoS攻击
18.以下设置密码的方式中哪种最安全?()
A.19780808
B.abcd123
C.zhang_53@
D.zhangsanfeng
19.信息系统安全保护等级分为(C)
A.三级
B.四级
C.五级
D.六级
20.下列关于我国涉及网络信息安全的法律说法正确的是( )
A、在1979年的刑法中已经包含相关的计算机犯罪的罪名
B、《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件
C、2003年全国人大常委会审核通过了《中华人民共和国电子签名法》
D、《中华人民共和国电子签名法》的实施年份是2004年
二、多选题(每题2分,共20分。
多选或少选不得分。
)
1.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施_____。
()
A.同步规划
B.同步建设
C.同步部署
D.同步使用
2.国家采取措施,___来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。
()
A.监测
B.防御
C.处置
D.隔离
3.网络运营者应当制定网络安全事件应急预案,及时处置____等安全风险。
()
A.系统漏洞
B.计算机病毒
C.网络攻击
D.网络侵入
4.国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展____等安全服务。
()
A.网络安全认证
B.检测
C.风险评估
D.渗透扫描
5.下列关于“网络信息安全”说法正确的有_______。
()
A.网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度
B.网络运营者应妥善管理用户信息,无需建立健全用户信息保护制度
C.网络运营者不得泄露、篡改、毁损其收集的个人信息
D.未经被收集者同意,网络运营者不得向他人提供个人信息,但是,经过处理无法识别特定个人且不能复原的除外。
6、下列关于《网络安全法》的说法错误的有_____。
()
A.国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系。
B.关键信息基础设施的运营者可自行采购未经安全审查的网络产品和服务。
C.网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即向上级汇报。
D.国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析通报工作,按照规定统一发布网络安全监测预警信息。
7、下列哪些属于关键信息基础设施?()
A.兰州中川机场泊位引导系统
B.河西学院教务管理系统
~
C.兰州市城关区卫计局门户网站
D.省公路管理局OA系统
E.兰州威立雅水务有限责任公司人力资源系统
5.按照《甘肃省网络安全时间应急实施预案》的规定,某市发生一起较大网络安全事件,应于2小时内向省网络安全应急办报告。
()
6.国家鼓励关键信息基础设施以外的网络运营者不得参与关键信息基础设施保护体系。
()
7.任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
()
8.电信主管部门负责统筹协调网络安全工作和相关监督管理工作。
()
9.当网络运营者发生网络安全事件时应立即启动应急预案,采取相应的补救措施,如未能补救,则应立即向有关部门报告。
()
10.《网络安全法》只能在我国境内使用。
()
11.个人计算机密码设置要符合安全要求,并定期更换。
( )
12.DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。
()
13.网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
()
14.我国网络与信息安全事件预警等级分为I级(特别严重)、Ⅱ级(严重)和Ⅲ级(较重),依次用红色、橙色和黄色表示,分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。
( )
15.任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。
()
16.当党政机关工作人员发现某网络论坛上有涉嫌侮辱、诽谤本单位及有关工作人员的信息时,应立即与该论坛负责人联系并洽谈删除有关信息,必要时可支付一定费用。
( )
17.违反《网络安全法》规定,给他人造成损害的,依法承担刑事责任。
()
18.存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守本法外,还应当遵守保密法律、行政法规的规定。
()
19.在中华人民共和国境内建设、运营、维护和使用网络,以及网络
~安全的监督管理,适用本法。
()
20.用户在处理废弃硬盘时,只要将电脑硬盘内的数据格式化就可
以了,数据就不可能被恢复了。
( )
四、简答题(每题10分,共40分)
1.什么是关键信息基础设施?
2.请列举《网络安全法》中对网络、网络安全、网络运营者、网络数据、个人信息用语的含义。
3.国家网信部门应当统筹协调有关部门对关键信息设施的安全保护采取哪些措施?
4.谈谈您对加强我省关键信息基础设施网络安全的现状存在的问题和工作建议。
