最新网络安全法试题含答案文件doc.docx
《最新网络安全法试题含答案文件doc.docx》由会员分享,可在线阅读,更多相关《最新网络安全法试题含答案文件doc.docx(9页珍藏版)》请在冰豆网上搜索。
最新网络安全法试题含答案文件doc
2017年网络安全法考试试卷
单位_____________部门____________姓名___________
一、单项选择题(每题2分,共10分)
1、网络安全法规定,网络运营者应当制定____A____,及时处置
系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
A、网络安全事件应急预案B、网络安全事件补救措施
C、网络安全事件应急演练方案D、网站安全规章制度
2、国家支持网络运营者之间在网络安全信息_C___、____、____
和________等方面进行合作,提高网络运营者的安全保障能力。
A、发布收集分析事故处理B、收集分析管理应急处
置
C、收集分析通报应急处置D、审计转发处置事故处理
3、违反网络安全法第二十七条规定,从事危害网络安全的活动,
或者提供专门用于从事危害网络安全活动的程序、工具,或者为他
人从事危害网络安全的活动提供技术支持、广告推广、支付结算等
帮助,尚不构成犯罪的,由公安机关没收违法所得,处_C_日以下拘
留,可以并处___以上___以下罚款。
A、三日一万元十万元B、五日五万元十万元
C、五日五万元五十万元D、十日五万元十万元
4、互联网出口必须向公司信息化主管部门进行__A__后方可使
用。
A、备案审批B、申请C.、说明D、报备
5、关于信息内网网络边界安全防护说法不准确的一项是__C__。
A、要按照公司总体防护方案要求进行
B、应加强信息内网网络横向边界的安全防护
C、纵向边界的网络访问可以不进行控制
D、网络,是指由计算机或者其他信息终端及相关设备组成的按
照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系
统
二、多项选择题(每题2分,共30分,多选或少选均不得分)
6、建设关键信息基础设施应当确保其具有支持业务稳定、持续
运行的性能,并保证安全技术措施___ABD_____。
A、同步规划B、同步建设C、同步投运D、同步使用
7、电力二次系统安全防护策略包括____ABCD____。
A、安全分区B、网络专用C、横向隔离D、纵向认证
8、公司秘密包括_____AC___两类。
A、商业秘密B、个人秘密C、工作秘密D、部门文件
9、国家采取措施,__ABC__来源于中华人民共和国境内外的网络
安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和
破坏。
A、监测B、防御C、处置D、隔离
10、信息安全“三个不发生”是指____ABC____。
A、确保不发生大面积信息系统故障停运事故B、确保不发生恶性
信息泄密事故
C、确保不发生信息外网网站被恶意篡改事故D、确保不发生信
息内网非法外联事故
11、下列情况违反“五禁止”的有__ABCD______。
A、在信息内网计算机上存储国家秘密信息
B、在信息外网计算机上存储企业秘密信息
C、在信息内网和信息外网计算机上交叉使用普通优盘
D、在信息内网和信息外网计算机上交叉使用普通扫描仪
12、网络运营者收集、使用个人信息,应当遵循
___BCD__________的_原则,公开收集、使用规则,明示收集、
使用信息的目的、方式和范围,并经被收集者同意。
A、真实B、合法C、正当D、必要
13、下列关于网络信息安全说法正确的有____AC___。
A、网络运营者应当对其收集的用户信息严格保密
B、网络运营者应妥善管理用户信息,无需建立用户信息保护制
度
C、网络运营者不得泄露、篡改、毁损其收集的个人信息
D、在经过处理无法识别特定个人且不能复原的情况下,未经被
收集者同意,网络运营者不得向他人提供个人信息。
14、下列关于内外网邮件系统说法正确的有___ABCD_____。
A、严禁使用未进行内容审计的信息内外网邮件系统
B、严禁用户使用默认口令作为邮箱密码
C、严禁内外网邮件系统开启自动转发功能
D、严禁用户使用互联网邮箱处理公司办公业务
15、网络运营者,是指_BCD_______。
A、网络运维者B、网络所有者C、网络服务提供者D、网络
管理者
16、下列关于网络安全法的说法错误的有__AB______。
A、国家规定关键信息基础设施以外的网络运营者必须参与关键
信息基础设施保护体系。
B、关键信息基础设施的运营者可自行采购网络产品和服务不通
过安全审查。
C、网络运营者应当加强对其用户发布的信息的管理,发现法律、
行政法规禁止发布或者传输的信息的,应当立即向上级汇报。
D、国家网信部门应当统筹协调有关部门加强网络安全信息收
集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
17、某单位信息内网的一台计算机上一份重要文件泄密,但从
该计算机上无法获得泄密细节和线索,可能的原因是
____ABCD____。
A、该计算机未开启审计功能B、该计算机审计日志未安排专
人进行维护
C、该计算机感染了木马D、该计算机存在系统漏洞
18、网络安全事件发生的风险增大时,省级以上人民政府有关部
门应当按照规定的权限和程序,并根据网络安全风险的特点和可能
造成的危害,采取下列措施____ABCD__。
_
A、要求有关部门、机构和人员及时收集、报告有关信息
B、加强对网络安全风险的监测
C、组织有关部门、机构和专业人员,对网络安全风险信息进行分
析评估
D、向社会发布网络安全风险预警,发布避免、减轻危害的措施
19、因网络安全事件,发生突发事件或者生产安全事故的,应当
依照__BC_____等有关法律、行政法规的规定处置。
A、《中华人民共和国网络安全法》B、《中华人民共和国突发
事件应对法》
C、《中华人民共和国安全生产法》D、《中华人民共和国应
急法》
20、网络安全事件应急预案应当按照事件发生后的________、
____AB____等因素对网络安全事件进行分级。
A.危害程度B、影响范围C、事件等级D、关注程度
三、判断题(正确的填√,错误的填×,每题2分,共20分)
21、国务院电信主管部门负责统筹协调网络安全工作和相关监督
管理工作。
(×)
22、任何个人和组织有权对危害网络安全的行为向网信、电信、
公安等部门举报。
√
23、收到举报的部门但不属于本部门职责的,应及时向上级汇报。
()√
24、有关部门应当对举报人的相关信息予以保密,保护举报人的
合法权益。
(√)
25、国家不支持企业、研究机构、高等学校、网络相关行业组
织参与网络安全国家标准、行业标准的制定。
×
26、对关键业务系统的数据,每年应至少进行一次备份数据的恢
复演练。
(×)
27、网络运营者不得收集与其提供的服务无关的个人信息。
(√)
28、信息系统应急预案既要制定、修订和完善,更需要演练与处
理。
()√
29、外部合作单位人员进行开发、测试工作要先与公司签署保密
协议。
()√
30、网络产品、服务的提供者应当为其产品、服务持续提供安全
维护;但出现特殊情况时,在规定或者当事人约定的期限内,可以
视情况终止提供安全维护。
(×)
四、填空题(每题2分,共20分)
31、国家保护、和依法使用网络的
权利。
(公民、法人和其他组织)
32、网络安全法中网络运行安全规定,国家实行
制度。
(网络安全等级保护)
33、网络产品、服务应当符合的强制性要求。
(相关国家标准)
34、网络关键设备和网络安全专用产品应当按照相关国家标准
的强制性要求,由
安全认证合格或者安全检测符合要求后,方可销售或者
提供。
(具备资格的机构)
35、为用户办理网络接入、域名注册服务。
(网
络运营者)
36、国家实施,支持研究开发安全、方便的电
子身份认证技术,推动不同电子身份认证之间的互认。
(网络可信
身份战略)
37、网络运营者应当为公安机关、国家安全机关依法维护国家
安全和侦查犯罪的活动提供和。
(技术支
持、协助)
38、关键信息基础设施的运营者采购网络产品和服务,应当按
照规定与提供者签订_
_____,明确安全和保密义务与责任。
(安全保密协议)
39、定期组织关键信息基础设施的运营者进行网络安
全,提高应对网络安全事件的水平和协同配合能
力。
(应急演练)
40、网络运营者应对其收集的用户信息严格保密,并建立健
全。
(用户信息保护制度)
五、问答题(每题10分,共20分)
41国家网信部门应当统筹协调有关部门对关键信息基础设施的
安全保护采取哪些措施?
答:
应采取如下措施:
(1)对关键信息基础设施的安全风险进行抽查检测,提出改进
措施,必要时可以委托网络安全服务机构对网络存在的安全风险进
行检测评估;
(2)定期组织关键信息基础设施的运营者进行网络安全应急演
练,提高应对网络安全事件的水平和协同配合能力;
(3)促进有关部门、关键信息基础设施的运营者以及有关研究
机构、网络安全服务机构之间的网络安全信息共享;
(4)对网络安全事件的应急处置与网络功能的恢复等,提供技
术支持和协助。
42网络安全事件发生的风险增大时,省级以上人民政府有关部
门应当采取哪些措施?
答:
应采取下列措施:
(1)要求有关部门、机构和人员及时收集、报告有关信息,加
强对网络安全风险的监测;
(2)组织有关部门、机构和专业人员,对网络安全风险信息进
行分析评估,预测事件发生的可能性、影响范围和危害程度;
(3)向社会发布网络安全风险预警,发布避免、减轻危害的措
施。
升级会员 