《網(wǎng)絡(luò)安全法試題含答案》由會員分享,可在線閱讀,更多相關(guān)《網(wǎng)絡(luò)安全法試題含答案(7頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、
2017 年網(wǎng)絡(luò)安全法考試試卷
單位_____________ 部門____________ 姓名___________
一、單項選擇題(每題2 分,共 10 分 )
1、網(wǎng)絡(luò)安全法規(guī)定,網(wǎng)絡(luò)運營者應(yīng)當制定____A____,及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng) 絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風險。
A、網(wǎng)絡(luò)安全事件應(yīng)急預案 B、網(wǎng)絡(luò)安全事件補救措施
C、網(wǎng)絡(luò)安全事件應(yīng)急演練方案 D、網(wǎng)站安全規(guī)章制度
2、國家支持網(wǎng)絡(luò)運營者之間在網(wǎng)絡(luò)安全信息_C___、 ____、 ____和________等方面進行合作, 提高網(wǎng)絡(luò)運營者的安全保障
2、能力。
A、發(fā)布 收集 分析 事故處理 B、收集 分析 管理 應(yīng)急處置
C、收集 分析 通報 應(yīng)急處置 D、審計 轉(zhuǎn)發(fā) 處置 事故處理
3、違反網(wǎng)絡(luò)安全法第二十七條規(guī)定,從事危害網(wǎng)絡(luò)安全的活動,或者提供專門用于從事危 害網(wǎng)絡(luò)安全活動的程序、工具,或者為他人從事危害網(wǎng)絡(luò)安全的活動提供技術(shù)支持、廣告推 廣、支付結(jié)算等幫助,尚不構(gòu)成犯罪的,由公安機關(guān)沒收違法所得,處_C_日以下拘留,可以 并處___以上___以下罰款。
A、三日 一萬元 十萬元 B、五日 五萬元 十萬元
C、五日 五萬元 五十萬元 D、十日 五萬元 十萬
3、元
4、互聯(lián)網(wǎng)出口必須向公司信息化主管部門進行__A__后方可使用。
A、備案審批 B、申請 C.、說明 D、 報備
5、關(guān)于信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界安全防護說法不準確的一項是__C__。
A、要按照公司總體防護方案要求進行
B、應(yīng)加強信息內(nèi)網(wǎng)網(wǎng)絡(luò)橫向邊界的安全防護
C、縱向邊界的網(wǎng)絡(luò)訪問可以不進行控制
D、網(wǎng)絡(luò),是指由計算機或者其他信息終端及相 關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)
二、多項選擇題(每題2 分,共 30 分,多選或少選均不得分)
6、建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其
4、具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù) 措施___ABD_____。
A、同步規(guī)劃 B、同步建設(shè) C、同步投運 D、同步使用
7、電力二次系統(tǒng)安全防護策略包括____ABCD____。
A、安全分區(qū) B、網(wǎng)絡(luò)專用 C、橫向隔離 D、縱向認證
8、公司秘密包括_____AC___兩類。
A、商業(yè)秘密 B、個人秘密 C、工作秘密 D、部門文件
9、國家采取措施,__ABC__來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風險和威脅,保護關(guān)鍵信息 基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。
A、監(jiān)測 B、防御 C、處置
5、D、隔離
10、信息安全“三個不發(fā)生”是指____ABC____。
A、確保不發(fā)生大面積信息系統(tǒng)故障停運事故 B、確保不發(fā)生惡性信息泄密事故
C、確保不發(fā)生信息外網(wǎng)網(wǎng)站被惡意篡改事故 D、確保不發(fā)生信息內(nèi)網(wǎng)非法外聯(lián)事故
11、下列情況違反“五禁止”的有__ABCD______。
A、在信息內(nèi)網(wǎng)計算機上存儲國家秘密信息
B、在信息外網(wǎng)計算機上存儲企業(yè)秘密信息
C、在信息內(nèi)網(wǎng)和信息外網(wǎng)計算機上交叉使用普通優(yōu)盤
D、在信息內(nèi)網(wǎng)和信息外網(wǎng)計算機上交叉使用普通掃描儀
12、網(wǎng)絡(luò)運營者收集、 使用個人信息, 應(yīng)
6、當遵循___BCD___________的原則, 公開收集、 使用規(guī)則, 明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。
A、真實 B、合法 C、正當 D、必要
13、下列關(guān)于網(wǎng)絡(luò)信息安全說法正確的有____AC___。
A、網(wǎng)絡(luò)運營者應(yīng)當對其收集的用戶信息嚴格保密
B、網(wǎng)絡(luò)運營者應(yīng)妥善管理用戶信息,無需建立用戶信息保護制度
C、網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息
D、在經(jīng)過處理無法識別特定個人且不能復原的情況下,未經(jīng)被收集者同意,網(wǎng)絡(luò)運營者不 得向他人提供個人信息。
14、下列關(guān)于內(nèi)外網(wǎng)郵件系統(tǒng)說法正確的有__
7、_ABCD_____。
A、嚴禁使用未進行內(nèi)容審計的信息內(nèi)外網(wǎng)郵件系統(tǒng)
B、嚴禁用戶使用默認口令作為郵箱密碼
C、嚴禁內(nèi)外網(wǎng)郵件系統(tǒng)開啟自動轉(zhuǎn)發(fā)功能
D、嚴禁用戶使用互聯(lián)網(wǎng)郵箱處理公司辦公業(yè)務(wù)
15、網(wǎng)絡(luò)運營者,是指_BCD_______。
A、網(wǎng)絡(luò)運維者 B、網(wǎng)絡(luò)所有者 C、網(wǎng)絡(luò)服務(wù)提供者 D、網(wǎng)絡(luò)管理者
16、下列關(guān)于網(wǎng)絡(luò)安全法的說法錯誤的有__AB______。
A、國家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系。
B、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者可自
8、行采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過安全審查。
C、網(wǎng)絡(luò)運營者應(yīng)當加強對其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳 輸?shù)男畔⒌?,?yīng)當立即向上級匯報。
D、國家網(wǎng)信部門應(yīng)當統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡(luò)安全信息收集、分析和通報工作,按照規(guī) 定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預警信息。
17、某單位信息內(nèi)網(wǎng)的一臺計算機上一份重要文件泄密,但從該計算機上無法獲得泄密細節(jié) 和線索,可能的原因是____ABCD____。
A、該計算機未開啟審計功能 B、該計算機審計日志未安排專人進行維護
C、該計算機感染了木馬 D、該計算機存在系統(tǒng)漏洞
9、
18、網(wǎng)絡(luò)安全事件發(fā)生的風險增大時,省級以上人民政府有關(guān)部門應(yīng)當按照規(guī)定的權(quán)限和程 序,并根據(jù)網(wǎng)絡(luò)安全風險的特點和可能造成的危害,采取下列措施____ABCD___。
A、要求有關(guān)部門、機構(gòu)和人員及時收集、報告有關(guān)信息
B、加強對網(wǎng)絡(luò)安全風險的監(jiān)測
C、組織有關(guān)部門、機構(gòu)和專業(yè)人員,對網(wǎng)絡(luò)安全風險信息進行分析評估
D、向社會發(fā)布網(wǎng)絡(luò)安全風險預警,發(fā)布避免、減輕危害的措施
19、因網(wǎng)絡(luò)安全事件,發(fā)生突發(fā)事件或者生產(chǎn)安全事故的,應(yīng)當依照__BC_____等有關(guān)法律、行 政法規(guī)的規(guī)定處置。
A、《中華人民共和國網(wǎng)絡(luò)安全法》 B、《中華人民共和國突發(fā)事件應(yīng)對法》
C、《
10、中華人民共和國安全生產(chǎn)法》 D、 《中華人民共和國應(yīng)急法》
20、網(wǎng)絡(luò)安全事件應(yīng)急預案應(yīng)當按照事件發(fā)生后的________、____AB____等因素對網(wǎng)絡(luò)安全事 件進行分級。
A. 危害程度 B、影響范圍 C、事件等級 D、關(guān)注程度
三、判斷題(正確的填√,錯誤的填,每題2 分,共 20 分 )
21 、國務(wù)院電信主管部門負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。 ( )
22 、任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向網(wǎng)信、電信、公安等部門舉報。 √
23 、收到舉報的部門但不屬于本部門職責的,應(yīng)及時向上級匯報。 ( )√
24 、有關(guān)部門應(yīng)當對舉報人的相關(guān)信
11、息予以保密,保護舉報人的合法權(quán)益。(√)
25 、國家不支持企業(yè)、研究機構(gòu)、高等學校、網(wǎng)絡(luò)相關(guān)行業(yè) 組織參與網(wǎng)絡(luò)安全國家標準、行 業(yè)標準的制定。
26 、對關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù),每年應(yīng)至少進行一次備份數(shù)據(jù)的恢復演練。 ( )
27 、網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的個人信息。 ( √)
28、 信息系統(tǒng)應(yīng)急預案既要制定、修訂和完善,更需要演練與處理。 ( ) √
29 、外部合作單位人員進行開發(fā)、測試工作要先與公司簽署保密協(xié)議。 ( )√
30 、網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當為其產(chǎn)品、服務(wù)持續(xù)提供安全維護;但出現(xiàn)特殊情況時, 在規(guī)定或者當事人約定的期限內(nèi),可以視情況終止
12、提供安全維護。 ( )
四、填空題(每題2 分,共 20 分 )
31 、國家保護 、 和 依法使用網(wǎng)絡(luò)的權(quán)利。 (公民、法人和其他組織 )
32、網(wǎng)絡(luò)安全法中網(wǎng)絡(luò)運行安全規(guī)定,國家實行 制度。(網(wǎng)絡(luò)安全等級保護)
33 、網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當符合 的強制性要求。(相關(guān)國家標準)
34 、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當按照相關(guān)國家標準的強制性要求,由
安全認證合格或者安全檢測符合要求后,方可銷售或者提供。(具備資格的機構(gòu))
35、
13、 為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)。(網(wǎng)絡(luò)運營者)
36 、國家實施 ,支持研究開發(fā)安全、方便的電子身份認證技術(shù),推 動不同電子身份認證之間的互認。(網(wǎng)絡(luò)可信身份戰(zhàn)略)
37、 網(wǎng)絡(luò)運營者應(yīng)當為公安機關(guān)、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供 和 。(技術(shù)支持、協(xié)助)
38 、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù), 應(yīng)當按照規(guī)定與提供者簽訂_
_____ ,明確安全和保密義務(wù)與責任。(安全保密協(xié)議)
39 、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運營者進行網(wǎng)絡(luò)安全
14、 ,提高應(yīng)對網(wǎng)絡(luò)安全事 件的水平和協(xié)同配合能力。(應(yīng)急演練)
40 、網(wǎng)絡(luò)運營者應(yīng)對其收集的用戶信息嚴格保密,并建立健全 。(用戶信息保護制度)
五、問答題(每題10 分,共 20 分)
41 國家網(wǎng)信部門應(yīng)當統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護采取哪些措施?
答:應(yīng)采取如下措施:
(1) 對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風險進行抽查檢測,提出改進措施,必要時可 以委托網(wǎng) 絡(luò)安全服務(wù)機構(gòu)對網(wǎng)絡(luò)存在的安全風險進行檢測評估;
(2) 定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運營者進行網(wǎng)絡(luò)安全應(yīng)急演練, 提高應(yīng)對網(wǎng)絡(luò)安全事件 的水平和協(xié)同
15、配合能力;
(3) 促進有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者以及有關(guān)研究機構(gòu)、網(wǎng)絡(luò)安全 服務(wù)機構(gòu) 之間的網(wǎng)絡(luò)安全信息共享;
(4) 對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復等,提供技術(shù)支持和協(xié)助。
42 網(wǎng)絡(luò)安全事件發(fā)生的風險增大時,省級以上人民政府有關(guān)部門應(yīng)當采取哪些措施?
答:應(yīng)采取下列措施:
(1) 要求有關(guān)部門、機構(gòu)和人員及時收集、報告有關(guān)信息,加強對網(wǎng)絡(luò)安全風 險的監(jiān)測;
(2) 組織有關(guān)部門、機構(gòu)和專業(yè)人員,對網(wǎng)絡(luò)安全風險信息進行分析評估,預 測事件發(fā) 生的可能性、影響范圍和危害程度;
(3) 向社會發(fā)布網(wǎng)絡(luò)安全風險預警,發(fā)布避免、減輕危害的措施。