当前位置:文档之家 › 《网络安全法》知识竞赛试题及答案

《网络安全法》知识竞赛试题及答案

  • 格式:docx
  • 大小:30.60 KB
  • 文档页数:18

下载文档原格式

  / 18

合集下载

国家网络安全知识竞赛题库完整参考答案

国家网络安全知识竞赛题库完整参考答案

国家网络安全知识竞赛题库完整参考答案一、单选题1. 以下哪一项不是我国《网络安全法》规定的基本原则?A. 安全可控B. 用户同意C. 信息共享D. 权责一致答案:C2. 以下哪种行为不属于侵犯公民个人信息?A. 未经同意收集个人信息B. 擅自使用个人信息C. 擅自公开个人信息D. 个人信息泄露答案:D3. 以下哪种密码设置方式最安全?A. 纯数字密码B. 纯字母密码C. 数字和字母组合密码D. 特殊字符组合密码答案:D4. 以下哪个不是网络安全风险?A. 恶意代码B. 网络攻击C. 系统漏洞D. 信息泄露答案:D二、多选题5. 以下哪些属于网络安全的基本要素?A. 机密性B. 完整性C. 可用性D. 可控性答案:ABC6. 以下哪些属于个人信息?A. 姓名B. 联系方式C. 身份证号码D. 账号密码答案:ABCD7. 以下哪些行为可能导致网络安全事故?A. 使用弱密码B. 浏览不安全的网站C. 下载不明来源的文件D. 随意连接公共Wi-Fi答案:ABCD三、判断题8. 我国《网络安全法》规定,任何个人和组织不得利用网络从事危害国家安全、荣誉和利益、扰乱社会经济秩序、损害公民个人信息等违法犯罪活动。

()答案:正确9. 在网络安全事件应急响应过程中,应当采取必要措施保护用户个人信息,防止信息泄露、损毁或者篡改。

()答案:正确10. 对于网络安全漏洞,应当及时修复并通知用户,但无需向相关部门报告。

()答案:错误四、案例分析题11. 某公司员工小王在使用公司内部网络时,发现一个不明来源的邮件,邮件中包含一个压缩文件。

小王应该怎么做?答案:小王应该采取以下措施:(1)不要打开或下载邮件附件;(2)及时报告给公司网络安全部门;(3)告知其他同事提高警惕;(4)加强网络安全意识,避免类似情况发生。

12. 某网站因系统漏洞导致大量用户个人信息泄露,以下哪些措施是合理的?(1)及时修复漏洞;(2)通知受影响的用户;(3)向相关部门报告;(4)赔偿用户损失。

国家网络安全知识竞赛题库及答案

国家网络安全知识竞赛题库及答案

国家网络安全知识竞赛题库及答案一、单选题1. 以下哪项是我国《网络安全法》的基本原则?A. 用户自愿原则B. 网络安全优先原则C. 信息自由流动原则D. 政府监管原则答案:B2. 以下哪种行为可能触犯网络安全相关法律法规?A. 定期更新操作系统补丁B. 在社交媒体上发布个人生活照片C. 非法侵入他人计算机系统D. 参加网络安全技术培训答案:C3. 以下哪种行为属于网络攻击?A. 发送垃圾邮件B. 发布虚假信息C. 扫描网络漏洞D. 传播计算机病毒答案:D4. 我国《网络安全法》规定,国家实行网络安全等级保护制度,以下哪个等级是最高等级?A. 第二级B. 第三级C. 第四级D. 第五级答案:D5. 以下哪种行为不属于侵犯公民个人信息?A. 出售公民个人信息B. 购买公民个人信息C. 非法获取公民个人信息D. 泄露公民个人信息答案:A6. 以下哪种方式不属于合法的网络安全防护措施?A. 使用防火墙B. 进行数据加密C. 利用黑客技术D. 定期备份数据答案:C7. 以下哪个组织负责制定我国的信息技术标准?A. 国家互联网信息办公室B. 工业和信息化部C. 国家标准化管理委员会D. 教育部答案:C8. 以下哪种行为可能构成网络安全犯罪?A. 非法入侵政府网站B. 发布网络谣言C. 非法经营电信业务D. 制作、传播计算机病毒答案:D9. 以下哪个法律文件不涉及网络安全?A. 《中华人民共和国刑法》B. 《中华人民共和国网络安全法》C. 《中华人民共和国计算机信息网络国际联网管理暂行规定》D. 《中华人民共和国反不正当竞争法》答案:D10. 以下哪个行为不属于网络欺凌?A. 网络诽谤B. 网络人身攻击C. 网络色情骚扰D. 发送祝福短信答案:D二、多选题1. 以下哪些属于网络安全风险?A. 计算机病毒B. 黑客攻击C. 信息泄露D. 电力故障答案:ABC2. 以下哪些措施可以提高个人网络安全意识?A. 定期更新操作系统B. 不点击不明链接C. 设置复杂密码D. 随意连接公共Wi-Fi答案:ABC3. 以下哪些属于网络安全技术?A. 防火墙B. 数据加密C. 入侵检测系统D. 社交软件答案:ABC4. 以下哪些行为可能触犯网络安全相关法律法规?A. 非法侵入他人计算机系统B. 传播计算机病毒C. 非法经营电信业务D. 发布虚假信息答案:ABC5. 以下哪些属于网络攻击手段?A. DDoS攻击B. 钓鱼攻击C. 信息嗅探D. 数据备份答案:ABC6. 以下哪些组织负责网络安全工作?A. 国家互联网信息办公室B. 工业和信息化部C. 国家公安机关D. 社会组织答案:ABC三、判断题1. 我国《网络安全法》规定,网络运营者应当依法采取技术措施和其他必要措施,保护用户信息安全,防止用户信息泄露、损毁或者篡改。

《网络安全法》知识竞赛试题及答案

《网络安全法》知识竞赛试题及答案

2017年最新《网络安全法》知识竞赛试题及答案一、单选题(每题2分,共26分)1、《中华人民共和国网络安全法》施行时间_______。

BA. 2016年11月7日B. 2017年6月1日C. 2016年12月31日D. 2017年1月1日2、为了保障网络安全,维护网络空间主权和国家安全、________,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。

BA. 国家利益B. 社会公共利益C. 私人企业利益D. 国有企事业单位利益3、《网络安全法》规定,网络运营者应当制定_______,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

AA. 网络安全事件应急预案B. 网络安全事件补救措施C. 网络安全事件应急演练方案D. 网站安全规章制度4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。

CA. 发布收集分析事故处理B. 收集分析管理应急处置C. 收集分析通报应急处置D. 审计转发处置事故处理5、违反《网络安全法》第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处__日以下拘留,可以并处___以上___以下罚款。

CA. 三日一万元十万元B. 五日五万元十万元C. 五日五万元五十万元D. 十日五万元十万元6、违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款,对直接负责的主管人员和其他直接责任人员处______以上______以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

网络安全知识竞赛考试题及答案(完整版)

网络安全知识竞赛考试题及答案(完整版)

网络安全知识竞赛考试题及答案(完整版)1.在日常生活中,以下哪些选项容易造成我们的敏感信息被非法窃取?()A.随意丢弃快递单或包裹(正确答案)B.定期更新各类平台的密码,密码中涵盖数字、大小写字母和特殊符号C.电脑不设置锁屏密码(正确答案)D.在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息(正确答案)2.数据安全能力成熟度模型的安全能力维度包括()A.组织建设(正确答案)B.制度流程(正确答案)C.技术工具(正确答案)D.人员能力(正确答案)3.数据权限申请、审批、使用、展示数据需()原则A.看看就行B,敏感信息脱敏(正确答案)C.随便发生D,遵循最小化够用(正确答案)4.数据安全中的数据指什么()A,数字(正确答案)B,设计文档(正确答案)C.客户信息(正确答案)D.企业组织机构(正确答案)5.GB/T31168《信息安全技术云计算服务安全能力要求》提出的安全要求是通常情况下云服务商应具备的基本安全能力。

在具体的应用场景下,云服务商有可能需要对这些安全要求进行调整。

调整的方式有()oA.删减(正确答案)B,补充(正确答案)C.忽视D,替代(正确答案)6.GB/T31168《信息安全技术云计算服务安全能力要求》规定的安全计划所包含的内容包括但不限于()oA.云平台的基本描述(正确答案)B.所采取的安全措施的具体情况(正确答案)C.对云服务商新增的安全目标及对应的安全措施的说明(正确答案)D.对客户安全责任的说明,以及对客户应实施的安全措施的建议(正确答案)7.在不同情况下,实施云计算安全措施的主体可能包括()oA.云服务商(正确答案)B.客户(正确答案)C.云服务商和客户共同承担(正确答案)D.其他组织承担(正确答案)8.即使对同等安全能力水平的云服务商,其实现安全要求的方式也可能会有差异。

为此,GB/T31168《信息安全技术云计算服务安全能力要求》在描述安全要求时引入了()oA.赋值(正确答案)B.重复C.细化D.选择(正确答案)9.下列场景,外单位人员可能接触到数据的有:()A.内部使用B.领地公开共享(正确答案)C.受控公开共享(正确答案)D.完全公开共享(正确答案)10.去标识化的目标包括:()A,删除所有标识符B,数据重标识风险尽可能低(正确答案)C,将数据尽可能泛化处理D,数据尽可能有用(正确答案)11.重标识的主要方法有:()A,分离(正确答案)B,泛化C.关联(正确答案)D.推断(正确答案)12.重标识的主要工作包括:()A.选取属性特征,确保区分度足够小B.选取属性特征,确保区分度足够大(正确答案)C.基于选取的属性特征,与身份信息关联(正确答案)D.基于选取的属性特征,去掉与身份信息的关联13.数据时效性一般要求包括()A,制定数据存储时效性管理策略和规程(正确答案)B,明确存储数据分享、禁止使用和数据清除有效期,具备数据存储时效性授权与控制能力(正确答案)C.具备数据时效性自动检测能力D.建立过期存储数据的安全保护机制(正确答案)14.数据服务中的逻辑存储安全能力包括()A.建立了数据逻辑存储管理安全规范和机制(正确答案)B.建立数据分片和分布式存储安全规范和规则(正确答案)C,明确了多租户数据逻辑存储隔离授权与操作规范(正确答案)D,提供了细粒度安全审计和数据操作溯源技术与机制15.在国际标准化组织(ISO)出版物类型中,技术规范(TS)指(1),公开可用规范(PAS)指(2),技术报告(TR)指(3)o()A.当所讨论的技术主题仍在开发中,或者由于任何其他原因,将来有可能但不是立即能达成可发布的国际标准时发布的出版物(正确答案)B.技术委员会或分委员会收集的数据不同于能作为国际标准正式发布的数据时发布的出版物(正确答案)C.制定完整的国际标准之前作为中间规范发布的出版物(正确答案)D.技术委员会或分委员会下工作组层面提交的出版物16.IS0/IECJTC1/SC27/WG4是安全服务与控制工作组,涵盖的主题域包括()等。

网络安全法知识竞赛题及答案

网络安全法知识竞赛题及答案

网络安全法知识竞赛题及答案1. 网络安全法是我国为加强网络安全管理而制定的法律,它的出台对保护网络安全、维护国家利益和社会公共利益起到了重要作用。

以下是网络安全法相关的知识竞赛题及答案。

问题:何为网络安全法?答案:网络安全法是我国为维护国家网络安全而制定的法律,它对网络安全及其管理提供了法律支持和指导,加强了国家对网络安全的监督和管理。

问题:网络安全法的主要目的是什么?答案:网络安全法的主要目的是加强网络安全的保护,保护国家利益和社会公共利益,维护公民的合法权益,维护网络安全和信息化发展的需求。

问题:网络安全法对个人用户的主要要求是什么?答案:网络安全法对个人用户的主要要求是,不得利用网络从事危害网络安全的活动,不得窃取、篡改、销毁他人电子信息,不得故意制作、传播恶意软件等。

问题:网络安全法规定的网络基础设施的安全保护措施包括哪些方面?答案:网络安全法规定的网络基础设施的安全保护措施包括网络安全防护、安全检测、应急响应和安全评估等方面。

问题:网络安全法对网络运营者的主要责任是什么?答案:网络安全法规定了网络运营者的主要责任,包括建立网络安全管理制度、采取技术和管理措施保障网络安全、及时处置网络安全事件等。

问题:网络安全法规定的网络安全事件的报告和处置要求是什么?答案:网络安全法规定,网络安全事件发生后,网络运营者应当立即采取措施防止事态扩大,并及时报告相关部门;同时,各相关方应当配合相关部门进行调查和处置,确保网络安全。

问题:网络安全法对外国企业在我国网络服务市场的规定是什么?答案:网络安全法规定外国企业提供的网络服务或者产品,应当符合国家的安全要求,接受网络安全检测和评估。

外国企业在我国网络服务市场的活动应当遵守中国法律法规,并不得妨碍我国网络的正常运行。

问题:网络安全法对违法违规行为的处罚和追究是如何规定的?答案:网络安全法规定,对于违反网络安全法的行为,相关部门有权依法采取警告、罚款、责令停业、吊销相关许可证等处罚措施,同时可以追究相应的法律责任。

网络安全知识竞赛题库(含答案)

网络安全知识竞赛题库(含答案)

网络安全知识竞赛题库(含答案)一、单选题1. 以下哪一项不是网络安全的主要威胁?A. 恶意软件B. 网络钓鱼C. 电子邮件D. 勒索软件答案:C2. 以下哪种行为可能会导致计算机感染病毒?A. 打开未知来源的电子邮件附件B. 访问正规的官方网站C. 使用正版软件D. 安装系统更新答案:A3. 以下哪种密码设置方式最安全?A. 使用生日作为密码B. 使用连续的数字作为密码C. 使用大小写字母、数字和符号的组合作为密码D. 使用相同的密码登录多个网站答案:C4. 在网络安全中,以下哪项技术可以防止恶意软件攻击?A. 防火墙B. 杀毒软件C. 数据加密D. 身份验证答案:A5. 以下哪个不是我国网络安全法规定的信息安全等级?A. 一级B. 二级C. 三级D. 五级答案:D二、多选题6. 以下哪些行为可能导致个人信息泄露?A. 在公共场合使用免费Wi-FiB. 在社交媒体上公布个人信息C. 使用弱密码D. 将手机借给他人使用答案:ABC7. 以下哪些措施可以提高网络安全防护能力?A. 定期更新操作系统和软件B. 安装杀毒软件和防火墙C. 设置复杂的密码D. 定期备份重要数据答案:ABCD8. 以下哪些属于网络安全风险?A. 网络钓鱼B. 勒索软件C. 网络攻击D. 数据泄露答案:ABCD9. 以下哪些属于个人信息?A. 姓名B. 身份证号C. 电话号码D. 家庭住址答案:ABCD10. 以下哪些行为违反了网络安全法规?A. 在网络空间发布违法信息B. 盗取他人账号和密码C. 传播恶意软件D. 侵犯他人隐私答案:ABCD三、判断题11. 在公共场所使用免费Wi-Fi时,可以随意登录个人账户和输入密码。

(错误)12. 为了防止忘记密码,可以将密码保存在电脑桌面上的记事本中。

(错误)13. 定期更新操作系统和软件可以增强计算机的防护能力,降低感染病毒的风险。

(正确)14. 使用杀毒软件可以完全防止恶意软件攻击。

网络安全知识竞赛试题及答案(共140题)

网络安全知识竞赛试题及答案(共140题)

网络安全知识竞赛试题及答案(共140题)网络安全知识竞赛题库及答案(共140题)一、单选题(80题)1、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下不属于信息运行安全技术的范畴。

()A.风险分析B.审计跟踪技术(正确答案)C.应急技术D.防火墙技术2、显示屏幕显示"桌面'没有任何图标,最先判断什么问题?()A.客户可能选择了其他账户进入系统B.图标可能被误删除C."显示桌面图标'选项没有勾上(正确答案)D.中毒的可能性最大3、从风险管理的角度,以下哪种方法不可取?()接受风险分散风险转移风险拖延风险(正确答案)4、容灾的目的和实质是()。

A.实现对系统数据的备份B.提升用户的安全预期C.保持对信息系统的业务持续性(正确答案)D.信息系统的必要补充5、根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行()。

A.逻辑隔离B.物理隔离(正确答案)C.安装防火墙D.VLAN划分6、根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?()威胁、脆弱性系统价值、风险信息安全、系统服务安全受侵害的客体、对客体造成侵害的程度(正确答案)7、目前,我国信息安全管理格局是一个多方"齐抓共管'的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?()A.公安部B.国家保密局(正确答案)C.信息产业部D.国家密码管理委员会办公室8、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个"后门'程序。

以下哪一项是这种情况面临的最主要风险?()A.软件中止和黑客入侵B.远程监控和远程维护C.软件中止和远程监控(正确答案)D.远程维护和黑客入侵9、管理审计指()A.保证数据接收方收到的信息与发送方发送的信息完全一致B.防止因数据被截获而造成的泄密C.对用户和程序使用资源的情况进行记录和审查(正确答案)D.保证信息使用者都可10、为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法?()A.进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码(正确答案)B.进行离职谈话,禁止员工账号,更改密码C.让员工签署跨边界协议D.列出员工在解聘前需要注意的所有责任11、下列跳线中,哪个属于电源按钮线?()A.RESETSWB.POWERLEDC.SPEAKERD.POWERSW(正确答案)12、系统管理员属于()。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

《网络安全法》知识竞赛试题及答案2017年最新《网络安全法》知识竞赛试题及答案一、单选题(每题2分,共26分)1、《中华人民共和国网络安全法》施行时间_______。

BA. 2016年11月7日B. 2017年6月1日C. 2016年12月31日D. 2017年1月1日2、为了保障网络安全,维护网络空间主权和国家安全、________,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。

BA. 国家利益B. 社会公共利益C. 私人企业利益D. 国有企事业单位利益3、《网络安全法》规定,网络运营者应当制定_______,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

AA. 网络安全事件应急预案B. 网络安全事件补救措施C. 网络安全事件应急演练方案D. 网站安全规章制度4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。

CA. 发布收集分析事故处理B. 收集分析管理应急处置C. 收集分析通报应急处置D. 审计转发处置事故处理5、违反《网络安全法》第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处__日以下拘留,可以并处___以上___以下罚款。

CA. 三日一万元十万元B. 五日五万元十万元C. 五日五万元五十万元D. 十日五万元十万元6、违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款,对直接负责的主管人员和其他直接责任人员处______以上______以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

CA. 十倍一百倍一百万元十万元一百万元B. 一倍一百倍十万元一百万元十万元C. 一倍十倍一百万元一万元十万元D. 一倍十倍十万元一万元十万元7、违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款。

BA. 十倍一百倍一百万元B. 一倍十倍一百万元C. 一倍一百倍十万元D. 十倍一百倍一百万元8、网络运营者应当为_______、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

AA. 公安机关B. 网信部门C. 工信部门D. 检察院9、国家______负责统筹协调网络安全工作和相关监督管理工作。

BA. 公安部门B. 网信部门C. 工业和信息化部门D. 通讯管理部门10、关键信息基础设施的运营者采购网络产品和服务,可能影响________的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

CA. 政府安全B. 信息安全C. 国家安全D. 网络安全11、关键信息基础设施的运营者应当自行或者委托网络安全服务机构_______对其网络的安全性和可能存在的风险检测评估。

BA. 至少半年一次B. 至少一年一次C. 至少两年一次D. 至少每年两次12、网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处_______ 罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

AA. 十万元以上五十万元以下B. 二十万以上一百万以下C. 五十万以上一百万以下D. 五十万以上二百万以下13、网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处_____ 罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

DA. 十万元以上五十万元以下B. 二十万元以上一百万元以下C. 五十万元以上一百万元以下D. 五万元以上五十万元以下二、多项选择题(每题2分,共24分,多选或少选均不得分)1、下列关于“网络信息安全”说法正确的有_______。

ACA. 网络运营者应当对其收集的用户信息严格保密B. 网络运营者应妥善管理用户信息,无需建立用户信息保护制度C. 网络运营者不得泄露、篡改、毁损其收集的个人信息D. 在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者不得向他人提供个人信息2、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施________。

ABDA. 同步规划B. 同步建设C. 同步投运D. 同步使用3、国家采取措施,________来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。

ABCA. 监测B. 防御C. 处置D. 隔离4、下列关于《网络安全法》的说法错误的有________。

ABCA. 国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系B. 关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查C. 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即向上级汇报D. 国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息5、网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施_______。

ABCDA. 要求有关部门、机构和人员及时收集、报告有关信息B. 加强对网络安全风险的监测C. 组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估D. 向社会发布网络安全风险预警,发布避免、减轻危害的措施6、因网络安全事件,发生突发事件或者生产安全事故的,应当依照_______等有关法律、行政法规的规定处置。

BCA.《中华人民共和国网络安全法》B.《中华人民共和国突发事件应对法》C.《中华人民共和国安全生产法》D.《中华人民共和国应急法》7、网络安全事件应急预案应当按照事件发生后的________、________等因素对网络安全事件进行分级。

ABA. 危害程度B. 影响范围C. 事件等级D. 关注程度8、网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:_______ABCA. 不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的B. 拒绝、阻碍有关部门依法实施的监督检查的C. 拒不向公安机关、国家安全机关提供技术支持和协助的D. 使用未经安全审查或者安全审查未通过的网络产品或者服务的9、国家实行网络安全等级保护制度。

网络运营者应当按照网络安全等级保护制度的要求,履行哪些安全保护义务:_______ABCDEFA. 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任B. 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施C. 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月D. 采取数据分类、重要数据备份和加密等措施E. 向社会发布网络安全风险预警,发布避免、减轻危害的措施F. 法律、行政法规规定的其他义务10、网络运营者应当制定网络安全事件应急预案,及时处置______等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

BCDEA. 网络漏洞B. 计算机病毒C. 网络攻击D. 网络侵入E. 系统漏洞11、国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全______等安全服务。

ACDA. 认证B. 信息安全培训C. 风险评估D. 检测12、任何个人和组织有权对危害网络安全的行为向______等部门举报。

ABCA. 网信B. 电信C. 公安D. 工信三、判断题(每题2分,共50分)1、电信主管部门负责统筹协调网络安全工作和相关监督管理工作。

×2、收到举报的部门但不属于本部门职责的,应及时向上级汇报。

×3、有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。

√4、国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。

×5、对关键业务系统的数据,每年应至少进行一次备份。

×6、信息系统应急预案既要制定、修订和完善,更需要演练与处理。

√7、违反《网络安全法》规定,给他人造成损害的应依法追究民事责任。

×8、某网络运营者非法泄露用户信息,应依照《网络安全法》第六十条执行处罚。

×9、受到治安管理条列处罚的人员,五年内不得从事网络安全管理和网络关键运营岗位的工作。

√10、受到刑事处罚的人员,十年内不得从事网络安全管理和网络关键运营岗位的工作。

×11、网络运营者未要求用户提供真实身份信息,并为其办理网络接入、域名注册等入网手续的,应按照《网络安全法》第六十条进行处罚。

×12、任何组织和个人都有权对网络运营者的网络进行安全防御测试。

×13、当网络运营者发生网络安全事件时应立即启动应急预案,采取相应的补救措施,如未能补救,则应立即向有关部门报告。

×14、关键信息基础设施以外的网络运营者不得参与关键信息基础设施保护体系。

×15、网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。

√16、网络运营者为了给用户提供全方位人性化服务,可以收集与其暂时提供的服务无关的个人信息。

×17、任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。