网络安全法考试Word格式文档下载.docx
《网络安全法考试Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《网络安全法考试Word格式文档下载.docx(13页珍藏版)》请在冰豆网上搜索。
4、网络运营者,是指()
A.网络运维者
B.网络所有者
C.网络服务提供者
D.网络管理者
5、某单位信息内网的一台计算机上一份重要文件泄密,但从该计算机上无法获得泄密细节和线索,可能的原因是()
A.该计算机未开启审计功能
B.该计算机审计日志未安排专人进行维护
C.该计算机感染了木马
D.该计算机存在系统漏洞
6、网络安全事件应急预案应当按照事件发生后的()、()等因素对网络安全事件进行分级。
A.危害程度
B.影响范围
C.事件等级
D.关注程度
A,B
[单项选择题]
7、国家支持网络运营者之间在网络安全信息()等方面进行合作,提高网络运营者的安全保障能力。
A.发布收集分析事故处理
B.收集分析管理应急处置
C.收集分析通报应急处置
D.审计转发处置事故处理
C
8、关于信息内网网络边界安全防护说法不准确的一项是()
A.要按照公司总体防护方案要求进行
B.应加强信息内网网络横向边界的安全防护
C.纵向边界的网络访问可以不进行控制
D.网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统
[填空题]
9网络安全法中网络运行安全规定,国家实行()制度。
网络安全等级保护
10()为用户办理网络接入、域名注册服务。
网络运营者
11网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供()和。
技术支持;
协助
12网络运营者应对其收集的用户信息严格保密,并建立健全()。
用户信息保护制度
13网络安全事件发生的风险增大时,省级以上人民政府有关部门应当采取哪些措施?
应采取下列措施:
(1)要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测;
(2)组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度;
(3)向社会发布网络安全风险预警,发布避免、减轻危害的措施。
14、网络运营者不得泄露、篡改、毁损其收集的个人信息;
未经()同意,不得向他人提供个人信息。
但是,经过处理无法识别特定个人且不能复原的除外。
A.本人
B.本人单位
C.被收集者
D.国家主管部门
15、()负责统筹协调网络安全工作和相关监督管理工作。
A.国家网信部门
B.国务院电信主管部门
C.公安部门
D.以上均是
A
16、企业负责人年度业绩考核减项指标及评价标准,各单位提供的信息系统软硬件产品存在恶意漏洞、恶意代码的,每起减()分;
引起严重后果的,每起减()分。
()
A.1
3
B.2
4
C.2
5
D.1
B
17、国家坚持网络安全与信息化发展并重,遵循()的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
A.积极利用、科学发展、依法管理、确保安全
B.同步规划、同步建设、同步使用
C.网络实名制
D.网络安全等级保护制度
18、关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险()至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
A.每两年
B.每年
C.每半年
D.每季度
19、各单位要认真组织开展网络安全宣传学习年活动,抓好《网络安全法》的学习宣贯,全面开展普法工作,做到深入理解、逐条落实。
修编网络安全相关规章制度,将网络安全法律要求(),贯穿公司(),做到()。
1.制度化2.规范化3.全业务、全环节、全过程4.依法建网、依法用网、依法治网5.依法建网、依法治网、依法用网
A.135
B.234
C.134
D.235
20、要狠抓网络安全责任落实。
要(),加强对信息系统开发、使用、运维人员的管理,加大考核力度,对各类违规、违章和网络信息安全事件,严肃问责、坚决处理。
A.生产与管理并重,人防与技措并重
B.内防与外控并重,人防与技防并重
C.内控与外防并重,人防与技防并重
D.内防与外控并重,人防与技措并重
21、个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者()其个人信息。
A.删除
B.更正
C.保护
D.撤销
更多内容请访问《睦霖题库》微信公众号
22、()应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
A.任何人
B.网信部门和有关部门
C.网络运营者
D.网络使用者
23、设计研发单位应严格按照公司软件著作权管理要求及时进行软件著作权资料的移交,并确保提交资料的(),确保提交代码与安全测试通过代码版本一致。
A.真实性
B.完整性
C.保密性
D.可用性
A,B,D
24、除《网络安全法》第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务()
A.设臵专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
B.定期对从业人员进行网络安全教育、技术培训和技能考核;
C.对重要系统和数据库进行容灾备份;
D.制定网络安全事件应急预案,并定期进行演练;
E.法律、行政法规规定的其他义务。
A,B,C,D,E
25、网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的()的能力。
26、狠抓网络安全责任落实和绩效考核。
构建()的网络安全管理体系、()
A.管理统一、职责明确、工作界面清晰
B.管理有效、权责明确、工作界面清楚
C.技术体系、监督体系和保障体系
D.技术体系、稽查体系和保障体系
A,C
27、2017年深入开展等级保护“回头看”工作,梳理核查系统定级备案情况和安全防护情况,对归属、设施、业务发生变化的系统开展()整改。
A.重新备案
B.重新评估
C.重新审查
D.重新认定
28、针对研发核心人员开展安全专业技能培训及资质认定,从事研发核心岗位()工作必须取得相应安全技能资质。
A.产品经理
B.项目经理
C.资深研发工程师
D.开发经理等
29、在信息系统联网测试期间不得采用真实业务数据。
如因联网测试发生安全事件,将追究()相关责任。
A.信息通信系统业务主管部门
B.信息通信系统运维单位
C.信息通信系统研发单位
D.信息通信系统测评单位
30、网络运营者建立企业的管理制度和操作流程,以满足法律合规性的要求,避免法律风险,主要包括()
A.健全用户信息保护制度
B.落实网络实名制
C.网络安全事件应急预案
D.关键信息基础设施的安全保护义务
31、“用户信息”可以理解为在用户使用产品或者服务过程中收集的信息构成用户信息,包括()
A.IP地址
B.用户名和密码
C.上网时间
D.Cookie信息
32、国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布()。
A.网络舆情预警
B.网络应急预警
C.信息安全预警
D.网络安全监测预警
D
33、网络运营者应当对其收集的用户信息(),并建立健全用户信息保护制度。
A.在一定范围内公开
B.完全公开
C.部分保密
D.严格保密
34、任何个人和组织应当对其使用网络的行为负责,不得有以下哪些行为?
A.不得利用网络发布涉及实施诈骗
B.不得设立用于实施诈骗
C.不得传授犯罪方法
D.制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组
35、网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务()。
A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
C.采取数据分类、重要数据备份和加密等措施
D.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
36、你收到一条10086发来的短信,短信内容是这样的:
“尊敬的用户,您好。
您的手机号码实名制认证不通过,请到XXXX网站进行实名制验证,否则您的手机号码将会在24小时之内被停机”,请问,这可能是遇到了什么情况?
A.手机号码没有实名制认证
B.实名制信息与本人信息不对称,没有被审核通过
C.手机号码之前被其他人使用过
D.伪基站诈骗
37、互联网世界中有一个著名的说法:
“你永远不知道网络的对面是一个人还是一条狗!
”,这段话表明,网络安全中()。
A.身份认证的重要性和迫切性
B.网络上所有的活动都是不可见的
C.网络应用中存在不严肃性
D.计算机网络中不存在真实信息
38、对网络系统进行渗透测试,通常是按什么顺序来进行的:
()。
A.控制阶段、侦查阶段、入侵阶段
B.入侵阶段、侦查阶段、控制阶段
C.侦查阶段、入侵阶段、控制阶段
D.侦查阶段、控制阶段、入侵阶段
39、《网络安全法》指出,采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络