網(wǎng)絡安全法試題含答案

《網(wǎng)絡安全法試題含答案》由會員分享，可在線閱讀，更多相關《網(wǎng)絡安全法試題含答案（7頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、 2017 年網(wǎng)絡安全法考試試卷 單位 _____________ 部門 ____________ 姓名 ___________ 一、單項選擇題 （每題 2 分，共 10 分 ） 1 、網(wǎng)絡安全法規(guī)定，網(wǎng)絡運營者應當制定 ____A____，及時處置 系統(tǒng)漏洞、計算機病毒、網(wǎng) 絡攻擊、網(wǎng)絡侵入等安全風險。 A 、網(wǎng)絡安全事件應急預案 B 、網(wǎng)絡安全事件補救措施 C 、網(wǎng)絡安全事件應急演練方案 D 、網(wǎng)站安全規(guī)章制度 2、國家支持網(wǎng)絡運營者之間在網(wǎng)絡安全信息 _C___、 ____ 、 ___

2、_ 和________等方面進行合作， 提高網(wǎng)絡運營者的安全保障能力。 A 、發(fā)布 收集 分析 事故處理 B 、收集 分析 管理 應急處 置 C、收集 分析 通報 應急處置 D 、審計 轉發(fā) 處置 事故處理 3、違反網(wǎng)絡安全法第二十七條規(guī)定，從事危害網(wǎng)絡安全的活動， 或者提供專門用于從事危 害網(wǎng)絡安全活動的程序、工具，或者為他 人從事危害網(wǎng)絡安全的活動提供技術支持、廣告推 廣、支付結算等 幫助，尚不構成犯罪的，由公安機關沒收違法所得，處 _C_日以下拘 留，可以 并處 ___以上 ___以下罰款。 A 、三日 一

3、萬元 十萬元 B 、五日 五萬元 十萬元 C、五日 五萬元 五十萬元 D 、十日 五萬元 十萬元 4 、互聯(lián)網(wǎng)出口必須向公司信息化主管部門進行 __A__后方可使 用。 A 、備案審批 B 、申請 C. 、說明 D 、 報備 5 、關于信息內(nèi)網(wǎng)網(wǎng)絡邊界安全防護說法不準確的一項是  __C__。 A 、要按照公司總體防護方案要求進行 B 、應加強信息內(nèi)網(wǎng)網(wǎng)絡橫向邊界的安全防護 C、縱向邊界的網(wǎng)絡訪問可以不進行控制 D、網(wǎng)絡，是指由計算機或者其他信息終端及相 關設備組成的按 照一定的

4、規(guī)則和程序對信息進行收集、存儲、傳輸、交換、處理的系 統(tǒng) 二、多項選擇題（ 每題 2 分，共 30 分，多選或少選均不得分） 6 、建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù) 運行的性能，并保證安全技術 措施 ___ABD 。 A 、同步規(guī)劃 B 、同步建設 C、同步投運 D、同步使用 7 、電力二次系統(tǒng)安全防護策略包括 ____ABCD 。 A 、安全分區(qū) B 、網(wǎng)絡專用 C、橫向隔離 D、縱向認證 8 、公司秘密包括 _____AC 兩類。 A 、商業(yè)秘密 B 、個人秘密 C、工作秘密 D、

5、部門文件 9 、國家采取措施， __ABC__來源于中華人民共和國境內(nèi)外的網(wǎng)絡安全風險和威脅，保護關鍵信息 基礎設施免受攻擊、侵入、干擾和破壞。 A 、監(jiān)測 B 、防御 C、處置 D、隔離 10 、信息安全“三個不發(fā)生”是指 ____ABC 。 A、確保不發(fā)生大面積信息系統(tǒng)故障停運事故 B 、確保不發(fā)生惡性 信息泄密事故 C、確保不發(fā)生信息外網(wǎng)網(wǎng)站被惡意篡改事故 D、確保不發(fā)生信 息內(nèi)網(wǎng)非法外聯(lián)事故 11 、下列情況違反“五禁止”的有 __ABCD 。 A 、在信息內(nèi)網(wǎng)計算機上存儲國家秘密信息 B 、在信息外網(wǎng)計算機上存儲企業(yè)秘密信息

6、 C 、在信息內(nèi)網(wǎng)和信息外網(wǎng)計算機上交叉使用普通優(yōu)盤 D 、在信息內(nèi)網(wǎng)和信息外網(wǎng)計算機上交叉使用普通掃描儀 12 、網(wǎng)絡運營者收集、 使用個人信息， 應當遵循 ___BCD 的原則， 公開收集、 使用規(guī)則， 明示收集、使 用信息的目的、方式和范圍，并經(jīng)被收集者同意。 A 、真實 B 、合法 C、正當 D、必要 13 、下列關于網(wǎng)絡信息安全說法正確的有 ____AC___。 A 、網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密 B 、網(wǎng)絡運營者應妥善管理用戶信息，無需建立用戶信息保護制 度 C、網(wǎng)絡運營者不得泄露

7、、篡改、毀損其收集的個人信息 D、在經(jīng)過處理無法識別特定個人且不能復原的情況下，未經(jīng)被收集者同意，網(wǎng)絡運營者不 得向他人提供個人信息。 14 、下列關于內(nèi)外網(wǎng)郵件系統(tǒng)說法正確的有 ___ABCD 。 A 、嚴禁使用未進行內(nèi)容審計的信息內(nèi)外網(wǎng)郵件系統(tǒng) B 、嚴禁用戶使用默認口令作為郵箱密碼 C 、嚴禁內(nèi)外網(wǎng)郵件系統(tǒng)開啟自動轉發(fā)功能 D 、嚴禁用戶使用互聯(lián)網(wǎng)郵箱處理公司辦公業(yè)務 15 、網(wǎng)絡運營者，是指 _BCD 。 A 、網(wǎng)絡運維者 B 、網(wǎng)絡所有者 C、網(wǎng)絡服務提供者 D 、網(wǎng)絡管 理者 16 、下列關于網(wǎng)絡安全法的說法錯誤的有 _

8、_AB______。 A 、國家規(guī)定關鍵信息基礎設施以外的網(wǎng)絡運營者必須參與關鍵信息基礎設施保護體系。 B 、關鍵信息基礎設施的運營者可自行采購網(wǎng)絡產(chǎn)品和服務不通過安全審查。 C 、網(wǎng)絡運營者應當加強對其用戶發(fā)布的信息的管理， 發(fā)現(xiàn)法律、 行政法規(guī)禁止發(fā)布或者傳 輸?shù)男畔⒌?，應當立即向上級匯報。 D 、國家網(wǎng)信部門應當統(tǒng)籌協(xié)調(diào)有關部門加強網(wǎng)絡安全信息收集、分析和通報工作，按照規(guī) 定統(tǒng)一發(fā)布網(wǎng)絡安全監(jiān)測預警信息。 17 、某單位信息內(nèi)網(wǎng)的一臺計算機上一份重要文件泄密，但從 該計算機上無法獲得泄密細節(jié) 和線索，可能的原因是 __

9、__ABCD 。 A 、該計算機未開啟審計功能 B 、該計算機審計日志未安排專 人進行維護 C 、該計算機感染了木馬 D 、該計算機存在系統(tǒng)漏洞 18 、網(wǎng)絡安全事件發(fā)生的風險增大時， 省級以上人民政府有關部 門應當按照規(guī)定的權限和程 序，并根據(jù)網(wǎng)絡安全風險的特點和可能 造成的危害，采取下列措施 ____ABCD 。 A、要求有關部門、機構和人員及時收集、報告有關信息 B、加強對網(wǎng)絡安全風險的監(jiān)測 C、組織有關部門、機構和專業(yè)人員，對網(wǎng)絡安全風險信息進行分 析評估 D、向社會發(fā)布網(wǎng)絡安全風險預警，發(fā)布避免、減輕危害的措施

10、 19、因網(wǎng)絡安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應當 依照 __BC_____等有關法律、行 政法規(guī)的規(guī)定處置。 A、《中華人民共和國網(wǎng)絡安全法》 B 、《中華人民共和國突發(fā) 事件應對法》 C、《中華人民共和國安全生產(chǎn)法》 D 、 《中華人民共和國應 急法》 20、網(wǎng)絡安全事件應急預案應當按照事件發(fā)生后的 ________、 ____AB____等因素對網(wǎng)絡安全事 件進行分級。 A．危害程度 B 、影響范圍 C、事件等級 D、關注程度 三、判斷題（正確的填√， 錯誤的填，每題 2 分，共 20 分 ）

11、 21 、國務院電信主管部門負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作和相關監(jiān)督管理工作。 （ ） 22 、任何個人和組織有權對危害網(wǎng)絡安全的行為向網(wǎng)信、電信、公安等部門舉報。 √ 23 、收到舉報的部門但不屬于本部門職責的， 應及時向上級匯報。 （ ）√ 24 、有關部門應當對舉報人的相關信息予以保密， 保護舉報人的合法權益。 ( √) 25 、國家不支持企業(yè)、研究機構、高等學校、網(wǎng)絡相關行業(yè) 組織參與網(wǎng)絡安全國家標準、行 業(yè)標準的制定。 26 、對關鍵業(yè)務系統(tǒng)的數(shù)據(jù)， 每年應至少進行一次備份數(shù)據(jù)的恢復演練。 （ ） 27 、網(wǎng)絡運營者不得收集與其提供的服務無

12、關的個人信息。 （ √） 28、 信息系統(tǒng)應急預案既要制定、修訂和完善，更需要演練與處 理。（）√ 29 、外部合作單位人員進行開發(fā)、 測試工作要先與公司簽署保密 協(xié)議。 （ ）√ 30 、網(wǎng)絡產(chǎn)品、服務的提供者應當為其產(chǎn)品、服務持續(xù)提供安全維護；但出現(xiàn)特殊情況時， 在規(guī)定或者當事人約定的期限內(nèi)，可以視情況終止提供安全維護。 （ ） 四、填空題 （每題 2 分，共 20 分 ） 31 、國家保護 、 和 依法使用網(wǎng)絡的 權利。 （公民、法人和其他組織 ） 32 、網(wǎng)絡安全法中網(wǎng)絡運行安全規(guī)定，國家實行

13、 制度。（網(wǎng)絡安全等級保護） 33 、網(wǎng)絡產(chǎn)品、服務應當符合 的強制性要求。 （相關國家標準） 34 、網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品應當按照相關國家標準的強制性要求，由 安全認證合格或者安全檢測符合要求后，方可銷售或者提供。（具備資格的機構） 35 、 為用戶辦理網(wǎng)絡接入、 域名注冊服務。（網(wǎng) 絡運營者） 36 、國家實施 ，支持研究開發(fā)安全、方便的電 子身份認證技術，推 動不同電子身份認證之間的互認。（網(wǎng)絡可信 身份戰(zhàn)略） 37 、 網(wǎng)絡運營者應當為公安機關、國家安全機關依法維護國家 安全和偵查犯罪的活動提供 和 。（技

14、術支 持、協(xié)助） 38 、關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務， 應當按照規(guī)定與提供者簽訂 _ _____ ，明確安全和保密義務與責任。（安全保密協(xié)議） 39 、定期組織關鍵信息基礎設施的運營者進行網(wǎng)絡安 全 ，提高應對網(wǎng)絡安全事 件的水平和協(xié)同配合能力。（應急演練） 40 、網(wǎng)絡運營者應對其收集的用戶信息嚴格保密，并建立健 全 。（用戶信息保護制度） 五、問答題 （每題 10 分，共 20 分） 41 國家網(wǎng)信部門應當統(tǒng)籌協(xié)調(diào)有關部門對關鍵信息基礎設施的安全保護采取哪些措施？ 答：應采取如下措

15、施： （1） 對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可 以委托網(wǎng) 絡安全服務機構對網(wǎng)絡存在的安全風險進行檢測評估； （ 2）定期組織關鍵信息基礎設施的運營者進行網(wǎng)絡安全應急演練， 提高應對網(wǎng)絡安全事件 的水平和協(xié)同配合能力； （3） 促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網(wǎng)絡安全 服務機構 之間的網(wǎng)絡安全信息共享； （4） 對網(wǎng)絡安全事件的應急處置與網(wǎng)絡功能的恢復等，提供技術支持和協(xié)助。 42 網(wǎng)絡安全事件發(fā)生的風險增大時，省級以上人民政府有關部門應當采取哪些措施？ 答：應采取下列措施： （ 1） 要求有關部門、機構和人員及時收集、報告有關信息，加強對網(wǎng)絡安全風 險的監(jiān)測； （2） 組織有關部門、機構和專業(yè)人員，對網(wǎng)絡安全風險信息進行分析評估，預 測事件發(fā) 生的可能性、影響范圍和危害程度； （ 3） 向社會發(fā)布網(wǎng)絡安全風險預警，發(fā)布避免、減輕危害的措 施。