网络安全法复习题.docx
《网络安全法复习题.docx》由会员分享,可在线阅读,更多相关《网络安全法复习题.docx(17页珍藏版)》请在冰豆网上搜索。
网络安全法复习题
第一章
1.《网络安全法》维护了以下哪些利益与权益:
〔 〕D
A网络空间主权
B国家安全
C社会公共利益
D以上三个都是
2.《网络安全法》适用于哪些网络活动:
〔 〕D
A网络建设
B网络运营,网络维护
C网络使用
D以上三个都是
3.《网络安全法》的立法方针是:
〔 〕A
A积极利用、科学发展、依法管理、确保安全
B确保个人信息安全
C确保网络使用者安全
D确保企业信息安全
4.国家制定并不断完善网络安全战略,明确保障网络安全的:
〔〕D
A保障网络安全的基本要求和主要目标
B提出重点领域的网络安全政策
C提出重点领域的工作任务和措施
D以上都对
5.《网络安全法》应对境内外网络安全风险和威胁的措施贯穿事前、事中和事后,具体的措施包括:
〔 〕D
A监测
B防御
C处置
D以上都是
6.《网络安全法》认为良好的网络安全环境需要全社会怎么做?
〔 〕D
A诚信守信,健康文明网络行为
B推动社会主义价值观传播
C提高全社会网络安全意识和水平
D以上都是
7.《网络安全法》是为了推动构建什么样的网络空间?
:
〔〕A
A和平;安全;开放;合作
B多边;民主;透明
C安全
D打击网络安全违法
8.《网络安全法》明确的网络安全监管机构是:
〔〕C
A公安部
B工信部
C网信办
D商务部
9.《网络安全法》认为网络运营者的主要义务是:
〔〕D
A合法合规
B商业道德
C社会责任
D网络安全保护
10.《网络安全法》要求维护网络数据的哪些属性:
〔〕ABC
A完整性
B保密性
C可用性
D可信性
11.以下属于《网络安全法》规定的网络行业组织是:
〔〕D
A中国网络空间安全协会
B上海信息安全行业协会
C中国互联网协会
D以上都是
12.《网络安全法》规定的禁止行为也被称为:
〔〕D
A七不准
B八不准
C九不准
D十不准
13.《网络安全法》国家支持研究开发有利于〔〕的网络产品和服务?
〔 〕A
A未成年人健康成长
B个人
C职工
D企业
〔判断〕
14.《网络安全法》推动了《未成年人网络保护条例》的立法进程。
〔〕是
15.任何个人和组织有权对危害网络安全的行为向哪些部门举报?
〔 〕D
A网信
B电信
C公安
D以上三个都是
〔判断〕
16.《网络安全法》规定危害网络安全行为的举报必须实名制。
〔〕否
第二章
17.以下不属于《网络安全法》规定的网络标准范畴:
〔〕C
AITUPolarCode/5GeMBB
BISO/IEC15408
CNIST800
DGB/Z20986-2007
18.《网络安全法》认为从网络安全的角度考虑,网络产品和服务应当:
〔〕B
A可用
B可信
C自主
D可控
19.按照《网络安全法》规定,属于网络安全服务机构的有:
〔〕C
A微软
B腾讯
C安全测评机构
D阿里云
20.按照《网络安全法》,哪些数据不属于公共资源开放:
〔〕D
A统计信息
B政策法规
C行政职权
D学生在校信息
21.《网络安全法》以下哪个单位应当组织、指导、催促做好网络安全宣传教育工作:
〔〕B
A高校
B各级人民政府及相关部门
C企业
D媒体
22.哪些属于《网络安全法》规定的网络安全相关教育与培训内容:
〔〕D
A网络安全法条款解析
B安全风险评估
Cweb攻防
D以上都是
第三章
23.《网络安全法》,网络运营者,按照网络安全等级保护制度应该履行哪些安全保护义务:
〔〕D
A保障网络免受干扰、破坏
B防止网络数据泄露、窃取、篡改
C采取数据分类、备份、加密
D以上三个都是
〔判断〕
24.《网络安全法》明确,网络安全等级保护制度是网络运行安全的基础制度:
〔〕是
〔判断〕
25.网络安全法》明确,系统日志的留存时间不少于六个月:
〔〕否
26.按照《网络安全法》网络产品、服务提供者不得:
〔〕D
A设置恶意程序
B未取得同意,收集用户信息
C约定期限内,终止提供安全服务
D以上三个都是
27.按照《网络安全法》规定网络关键设备和网络安全专用产品目录的制定/公布和维护部门是:
〔〕A
A网信、公安部门
B测评机构
C海关
D工信部门
28.《网络安全法》规定哪些情况下需要实名:
〔D
A网络接入
B域名注册
C设备入网
D以上都是
29.以下哪些属于网络运营者的网络安全事件应急预案的内容:
〔〕D
A处置网络病毒
B处置网络侵入
C漏洞补救
D以上都是
30.《网络安全法》规定网络安全服务机构的哪些网络安全信息服务活动需要遵守国家有关规定:
〔〕D
A认证
B检测
C评估
D以上都是
31.网络安全法》规定哪些属于危害网络安全的活动:
〔〕D
A侵入他人网站
B窃取用户数据
C开发专门攻击工具
D以上都是
32.属于《网络安全法》规定的执法协助是:
〔〕D
A提供加密设备的解密密钥
B收集涉案电子证据
C监听指定通讯/信息
D以上都是
33.国家支持网络运营者在网络安全信息〔〕方面进行合作?
D
A信息收集与分析
B信息通报
C信息应急处置
D以上三个都是
〔判断〕
34.国家互联网应急中〔:
///〕是行业信息共享与合作的主要形式:
〔〕否
35.网信部门获取的网络安全保护信息,可以用于以下哪些用途:
〔〕D
A协助执法
B调查犯罪
C保护隐私
D维护网络安全
36.可能严重危害〔〕关键信息基础设施,应实行重点保护D
A国家安全
B国计民生
C公共利益
D以上都是
37.按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门描述正确是〔〕D
A分别编制并组织实施本行业、本领域的关键信息基础设施安全规划
B指导关键信息基础设施运行安全保护工作
C监督关键信息基础设施运行安全保护工作
D以上三个都是
38.关键信息基础设施的安全技术措施部署应遵循:
〔〕A
A同步规划;同步建设;同步使用;
B三分技术,七分管理
C意识决定安全
D同步运行
39.以下不属于关键信息基础设施的运营者应当履行的安全保护义务:
〔〕D
A设置安全负责机构
B定期安全技能考核
C演练应急预案
D以上都是
40.关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家〔〕有关部门组织的国家安全审查A
A网信部门会同国务院
B公安部
C网信部
D网信部和应急中心
〔判断〕
41.国家互联网信息办公室会同有关部门成立网络安全审查委员会,负责审议网络安全审查的重要政策,统一组织网络安全审查工作,协调网络安全审查相关重要问题:
〔〕是
42.关键信息基础设施的运营者采购网络产品或服务,关于网络安全应当与提供者签订:
〔〕C
A售后持续服务协议
B安全保障承诺
C安全保密协议;明确安全和保密义务责任
D不正当竞争限制协议
43.某市场占有率超过60%的即时通讯〔工具〕服务企业,其存储的个人通讯数据在向境外服务器备份前,应当履行以下哪些规定:
〔〕B
A国家安全审查
B跨境安全评估
C备份日志留存
D安全风险评估
44.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险〔〕年一次检测评估B
A三年一次
B一年一次
C三月一次
D五年一次
45.以下哪项不是网信部门统筹有关部门维护关键信息基础设施安全保护的措施:
〔〕C
A开展风险评估
B实施安全应急演练
C每三年进行一次风险评估
D提供给急处置技术支持
第四章
46.网络运营者应当对收集用户信息建立什么制度〔〕B
A身份真实性验证制度
B用户信息保护制度
C信息匿名化处理制度
D违法信息审查制度
47.《网络安全法》网络运营者收集、使用个人信息,哪项做法不对〔〕D
A应当遵循合法、正当、必要原则
B对用户公开收集、使用规则
C告知用户信息收集的目的、方式、范围
D根据自己需要,随意收集用户信息
48.网络运营者因为操作不当,造成大批量个人信息泄露,哪种做法不对:
〔〕B
A按照规定向有关主管部门报告
B封闭消息,禁止对外宣传
C立即采取修复措施,将危害降到最低
D通知用户修改个人信息
〔判断〕
49.经过处理无法识别和恢复个人信息所有者身份的信息〔如实名制纸质火车票〔以*代替了身份证号码的假设干位数〕〕可以进行数据交易:
〔〕是
50.个人发现网络运营者违反法律规定收集、使用个人信息,哪种说法不对:
〔〕D
A有权要求网络运营者删除个人信息
B有权要求网络运营者进行更正
C网络运营者应当配合个人进行修改
D无权要求网络运营者修改
51.网络安全法,对于个人信息描述错误是:
〔〕C
A任何个人和组织不得非法获取个人信息
B任何个人和组织不得非法出售个人信息
C任何个人和组织可以随意获得个人信息
D非法获取个人信息的机构将进行处罚
〔判断〕
52.银行机构在个人金融交易中获取的身份证信息、个人脸部图像、个人签名笔迹、个人账户金额等经申请可在政府行政机构间共享:
〔〕否
〔多项选择〕
53.以下哪些属于《网络安全法》规定的“负有网络安全监督管理职责的部门及其工作人员”:
〔〕ABC
A银行风险控制部门
B央企合规部门
C政务网络运维部门
D上市互联网公司CIO
54.任何个人和组织应当对其使用网络行为负责,说法错误的选项是:
〔〕D
A任何个人和组织不得建设用于实施诈骗的网站
B任何个人和组织不得用网络发布涉及实施诈骗
C任何个人和组织不可以用网站销售违禁物品
D以上都不对
55.网络运营者对用户发布信息安全管理说法错误是:
〔〕D
A发现用于发布法律禁止的信息,应当立即停止传输,防止扩散
B建立用户发布信息管理制度,加强信息管理
C发现不良信息,保存纪录,向主管部门报告
D发现不良信息,允许发布扩散
56.对个人和组织发送的电子信息,提供的软件说法不正确是〔〕D
A不得设置恶意恶意程序
B不得含有法律禁止发布的信息
C有害信息,运营者应当阻止,防止扩散
D发布的程序,可以随时停止其服务
57.以下对网络运营者建立网络信息安全投诉举报制度的说法不正确的选项是:
〔〕B
A制度应在官网首页和主页面突出显示
B制度可以不用显示
C制度应显示提交成功与否的信息
D应设计为交互页面
58.以下对网络运营者建立网络信息安全投诉举报制度,网络运营者做说法不正确的选项是:
〔〕C
A网络运营者建立网络信息安全投诉、举报制度
B网络运营者及时处理投诉和举报
C网络运营者面对投诉可以直接拒绝
D网络运营者按流程处理,给予客户反馈
〔判断〕
59.网络运营者的网络信息安全投诉举报制度应要求投诉和举报者实名:
〔〕否
60.网信部门对违反网络信息安全的风险,可以要求网络运营者说法不正确是:
〔〕C
A停止传输
B消除内容
C扩散信息
D阻断链接
第五章
61.国家建立网络安全检测预警和信息通报制度,〔〕部门统筹协调有关部门信息收集分析和通报工作D
A网信办
B公安部
C国务院
D以上都是
〔判断〕
62.各有关部门有权单独发布网络安全监测预警信息否
63.负责关键信息基础设施安全保护工作的部门,应当〔〕D
A健全本行业、本领域的网络安全检测预警
B建立信息通报制度
C按规定报送网络安全检测预警信息
D以上都需执行
〔判断〕
64.监测预警信息的准确发布有赖于全天候全方位感知网络安全态势能力的建设:
〔〕是
65.网络安全安全事件应急预案应针对安全事件进行分级,分级时需要考虑的因素有:
〔〕A
A事件危害程度,影响范围
B事件紧急程度
C事件发生概率
D属于内部/外部事件
66.在发生大面积网站无法登录等重大网络安全事件时,省级以上政府部门可以:
〔〕D
A跟踪监控风险态势
B实时评估风险影响
C发布风险预警信息
D以上都对
67.发生安全事件,应当首先第一步怎么做:
〔〕A
A立即启动网络安全应急预案
B对网络安全事件进行调查和评估
C要求网络运营者采取技术措施,消除隐患
D向社会发布相关警示信息
〔判断〕
68.网络运营者都应当制定网络安全事件应急预案:
〔〕是
69.当政府发现网络存在较大安全风险,按规定可以找谁约谈:
〔〕D
Acso信息安全官
B企业法人或者主要负责人
CIT总监
D以上都是
〔判断〕
70.2016年1月网信办针对XX贴吧存在违法违规信息及商业化运作管理混乱、部分搜索结果有失客观公正、新闻炒作渲染暴力恐怖等有害信息的突出问题,约谈了XX公司负责人,正确适用了《网络安全法》第56条规定:
〔〕是
71.以下哪些法律在发生网络安全事件后可以作为处置的依据:
〔〕D
A网络安全法
B突发事件应对法
C安全生产法
D以上都对
72.在特定区域对网络通信采取限制等临时措施须经:
〔〕C
A网信办批准
B公安部决定
C国务院决定或批准
D工信部决定
第六章
73.网络运营者没有履行本法21、25条网络安全保护义务的,对直接负责的主管人员将处多少罚款?
〔〕D
A五百元以下
B五万元以上
C五千元以下
D五千元以上五万元以下
74.网络产品、服务提供者违反安全管理义务的法律责任规定,严重时候直接负责的主管人员处多少罚款〔〕D
A一万以下
B五千以下
C五百到一万
D一万元以上十万元以下
75.网络运营者未要求用户提供真实身份信息,情节严重,做什么处罚?
〔〕B
A责令整改
B吊销营业执照
C罚款5千以下
D不用处罚
76.网络安全服务机构违反26条,向社会发布网络攻击、入侵的网络信息,情节严重,对主管人员处怎样处罚〔〕C
A罚款500以下
B罚款1千以下
C罚款5千以下5万以下
D罚款30以上
77.违反本法第二十七条规定,从事危害网络安全的活动等帮助,受到治安管理处罚的人员,几年内不得从事网络安全管理?
〔〕C
A1年
B3年
C5年
D终生
78.非法向他人提供个人信息,尚不构成犯罪,没有违法所得的,处以〔〕以下罚款D
A五万元
B二十万元
C五十万元
D一百万元
79.关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,情节严重,做怎样处罚?
〔〕A
A处采购金额一倍以上十倍以下罚款
B处采购金额一倍以下罚款
C处采购金额二十倍以上罚款
D吊销营业执照
80.关键信息基础设施的运营者违反本法第三十七条规定,在境外存储网络数据,或者向境外提供网络数据的,哪项处罚不正确?
〔〕A
A罚款5万以下
B吊销营业执照
C处五万以上五十万以下
D停业整顿
81.违反本法第四十六条规定,设立用于实施违法犯罪活动的网站,情节较重,哪项处罚做不正确?
〔〕D
A处五日以上十五日以下拘留
B五万元以上五十万元以下罚款
C关闭用于实施违法犯罪活动的网站
D处五日以下拘留
82.网络运营者违反本法第47条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,情节严重,哪些处罚不对?
〔〕D
A停业整顿
B关闭网站、吊销相关业务许可证
C处十万元以上五十万元以下罚款
D处十万元以下罚款
83.网络运营者对不配合监管、协助等强制性要求的,情节严重,做什么处罚?
〔〕A
A五万元以上五十万元以下罚款
B五万元以下
C五千以下
D一百万以上
84.有本法规定的违法行为的,依照有关法律、行政法规的规定记入〔〕档案,并予以公示?
A
A信用档案
B个人资料
C银行档案
D电子档案
85.国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,哪项处罚不对?
〔〕C
A责令整改
B对负责人依法给予处分
C不用处罚
D
86.网信部门和有关部门违反本法第三十条规定,将在履行网络安全保护职责中获取的信息用于其他用途的,哪些说法不对?
〔〕B
A依法给予处分
B不用处分
C取消监管者权利
D进行罚款
87.违反本法规定,给他人造成损害的,依法承担什么责任?
〔〕A
A民事责任
B刑事责任
C治安管理处罚
D不用处罚
88.境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,什么机构可以进行制裁?
〔〕D
A国务院
B公安部门
C有关部门
D以上都对
第七章
89.网络运营是指什么?
〔〕D
A网络的管理者
B网络的所有者
C网络的服务者
D以上都对
90.下面那项不属于个人信息?
〔〕D
A出生日期
B家庭住址
C个人就诊信息
D公司名字
91.对于存储、处理涉及国家秘密信息的网络的运行安全保护,除了遵守网安法,还应该遵守什么法律?
〔〕A
A保密法律、行政法规
B国家安全法
C个人信息保护法
D商标法
92.对于军事网络的安全保护,由哪个部门另行规定?
〔〕B
A网信办
B中央军事委员会
C公安部
D信息安全应急中心
93.网络安全法什么时候施行?
〔〕A
A2017年6月1日
B2017年6月10日
C2017年10月1日
D2018年6月1日
升级会员 