1、原创最新网络安全审查办法知识培训试题及答案附赠全文【原创】 2020 年最新网络安全审查办法培训试题及 答案 2020.04*一、最佳选择题(每题 4分,共 20 分)1、网络安全审查办法的施行日期是 。(A )A、2020年6月1日B、2020年 3月 10日C、2020年 10月 10日D、2020 年 1 月 1 日2、特别审查程序一般应当在 内完成,情况复杂的可以适当延长。 (B)A、75 个工作日B、45 个工作日C、50 个工作日D、60 个工作日3、网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部 门应当自收到审查结论建议之日起 内书面回复意见。( B)A、25 个工
2、作日B、15 个工作日C、30 个工作日D、60 个工作日4、网络安全审查办公室应当自收到审查申报材料起, 内 确定是否需要审查并书面通知运营者。 (C)A、25 个工作日B、15 个工作日C、10 个工作日D、60 个工作日5、本办法中关键信息基础设施运营者是指经 认定的运营者。( D)A、中国联合网络通信有限公司B、中国市场监督管理总局C、中国电信集团有限公司D、关键信息基础设施保护工作部门二、多项选择题(每题 5分,共 20 分)1、制定网络安全审查办法的目的是: 。 (AB)A、确保关键信息基础设施供应链安全B、维护国家安全C、保障公众健康D、促进经济社会可持续发展2、本办法所称网络产
3、品和服务主要指 ,以及其他对关键信息基础设施安全有重要影响的网络产品和服务。( ABCD )A、核心网络设备B、高性能计算机和服务器、大容量存储设备C、大型数据库和应用软件、网络安全设备D、云计算服务3、网络安全审查坚持 ,从产品和服务安全性、可能带来的国家安全风险等方面进行审查。( ABCD )A、防范网络安全风险与促进先进技术应用相结合B、过程公正透明与知识产权保护相结合C、事前审查与持续监管相结合D、企业承诺与社会监督相结合4、在中央网络安全和信息化委员会领导下,国家互联网信息办公室会同 中华人民共和国国家发展和改革委员会 建立 国家网络安全审查工作机制。 (ABCD )A、中华人民共和
4、国工业和信息化部、中华人民共和国公安部B、中华人民共和国国家安全部、中华人民共和国财政部C、中华人民共和国商务部、中国人民银行D、国家市场监督管理总局、国家广播电视总局、国家保密局、国家 密码管理局三、判断题(每题 5 分,共 20分)1、涉及国家秘密信息的,完全依照密码法规定执行。 ( )2、运营者或网络产品和服务提供者认为审查人员有失客观公正,或未能 对审查工作中获悉的信息承担保密义务的, 可以向网络安全审查办公室或 者有关部门举报。 ()3、网络安全审查办公室要求提供补充材料的,运营者、产品和服务提供 者应当予以配合。提交补充材料的时间计入审查时间。 ( )4、网络安全审查办公室通过接受
5、举报等形式加强事后监督。 ()四、填空题(每空 2 分,共 20 分)1、运营者应当督促产品和服务提供者履行网络安全审查中作出的承诺。2、参与网络安全审查的相关机构和人员应严格保护企业商业秘密和知识 产权,对运营者、 产品和服务提供者提交的未公开材料, 以及审查工作中 获悉的其他未公开信息承担保密义务; 未经信息提供方同意, 不得向无关 方披露或用于审查以外的目的。3、网络安全审查工作机制成员单位认为影响或可能影响国家安全的网络 产品和服务,由网络安全审查办公室按程序报中央网络安全和信息化委员 会批准后,依照本办法的规定进行审查。4、按照特别审查程序处理的,网络安全审查办公室应当听取相关部门和
6、 单位意见, 进行深入分析评估, 再次形成审查结论建议, 并征求网络安全 审查工作机制成员单位和相关关键信息基础设施保护工作部门意见, 按程 序报中央网络安全和信息化委员会批准后, 形成审查结论并书面通知运营 者。5、网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部 门意见一致的,网络安全审查办公室以书面形式将审查结论通知运营者; 意见不一致的,按照特别审查程序处理,并通知运营者。五、简答题(每题 10 分,共 20分)1、网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险, 主要考虑哪些因素?(一)产品和服务使用后带来的关键信息基础设施被非法控制、 遭受干扰 或破坏,以
7、及重要数据被窃取、泄露、毁损的风险;(二)产品和服务供应中断对关键信息基础设施业务连续性的危害;(三)产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道 的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;(四)产品和服务提供者遵守中国法律、行政法规、部门规章情况;(五)其他可能危害关键信息基础设施安全和国家安全的因素。2、运营者申报网络安全审查,应当提交哪些材料?(一)申报书;(二)关于影响或可能影响国家安全的分析报告;(三)采购文件、协议、拟签订的合同等;(四)网络安全审查工作需要的其他材料。原创】2020 年最新网络安全审查办法 培训试题 2020.04姓名:成绩:一、最佳
8、选择题(每题 4分,共 20 分)1、网络安全审查办法的施行日期是。 ( )A、2020年6月1日B、2020年 3月 10日C、2020年 10月 10日D、2020 年 1 月 1 日2、特别审查程序一般应当在内完成,情况复杂的可以适当延长。A、75 个工作日B、45 个工作日C、50 个工作日()D、60 个工作日3、网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部 门应当自收到审查结论建议之日起 内书面回复意见。( )A、25 个工作日B、15 个工作日C、30 个工作日D、60 个工作日4、网络安全审查办公室应当自收到审查申报材料起, 确定是否需要审查并书面通知运营者。A
9、、25 个工作日B、15 个工作日C、10 个工作日D、60 个工作日5、本办法中关键信息基础设施运营者是指经 认定的运营者。A、中国联合网络通信有限公司B、中国市场监督管理总局C、中国电信集团有限公司D、关键信息基础设施保护工作部门二、多项选择题(每题 5分,共 20 分)1、制定网络安全审查办法的目的是: 。A、确保关键信息基础设施供应链安全B、维护国家安全C、保障公众健康D、促进经济社会可持续发展以及其)2、本办法所称网络产品和服务主要指 他对关键信息基础设施安全有重要影响的网络产品和服务。(A、核心网络设备B、高性能计算机和服务器、大容量存储设备C、大型数据库和应用软件、网络安全设备D
10、、云计算服务3、网络安全审查坚持 ,从产品和服务安全性、可能带来的国家安全风险等方面进行审查。( )A、防范网络安全风险与促进先进技术应用相结合B、过程公正透明与知识产权保护相结合C、事前审查与持续监管相结合D、企业承诺与社会监督相结合4、在中央网络安全和信息化委员会领导下,国家互联网信息办公室会同 中华人民共和国国家发展和改革委员会 建立 国家网络安全审查工作机制。 ( )A、中华人民共和国工业和信息化部、中华人民共和国公安部B、中华人民共和国国家安全部、中华人民共和国财政部C、中华人民共和国商务部、中国人民银行D、国家市场监督管理总局、国家广播电视总局、国家保密局、国家 密码管理局三、判断
11、题(每题 5 分,共 20分)1、涉及国家秘密信息的,完全依照密码法规定执行。 ( )2、运营者或网络产品和服务提供者认为审查人员有失客观公正,或未能 对审查工作中获悉的信息承担保密义务的, 可以向网络安全审查办公室或 者有关部门举报。 ( )3、网络安全审查办公室要求提供补充材料的,运营者、产品和服务提供 者应当予以配合。提交补充材料的时间计入审查时间。 ( )4、网络安全审查办公室通过接受举报等形式加强事后监督。 ( )四、填空题(每空 2 分,共 20 分)1、运营者应当督促 和 提供者履行网络安全审查中作出的承诺。2、参与网络安全审查的相关机构和人员应严格保护企业 和知识产权, 对运营
12、者、 产品和服务提供者提交的未公开材料, 以及审查工作 中获悉的其他未公开信息承担 ;未经信息提供方同意,不得 向无关方披露或用于审查以外的目的。3、网络安全审查工作机制成员单位认为影响或可能影响国家安全的网络 产品和服务,由 按程序报中央网络安全和信息化委 员会批准后,依照本办法的规定进行 。4、按照特别审查程序处理的,网络安全审查办公室应当听取相关部门和 单位意见,进行深入 ,再次形成审查结论建议,并征求网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部门 意见,按程序报 批准后,形成审查结论并 书面通知运营者。5、网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部 门
13、意见一致的,网络安全审查办公室 通知运营 者;意见不一致的,按照 处理,并通知运营者。五、简答题(每题 10 分,共 20 分)1、网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险,主要考虑哪些因素?2、运营者申报网络安全审查,应当提交哪些材料?网络安全审查办法国家互联网信息办公室 国家发展和改革委员会 工业和信息化部等令第 6 号国家互联网信息办公室、 国家发展和改革委员会、 工业和信息化部、 公安 部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总 局、国家广播电视总局、 国家保密局、 国家密码管理局联合制定了 网络 安全审查办法,现予公布。国家互联网信息办公室主
14、任 庄荣文国家发展和改革委员会主任 何立峰工业和信息化部部长 苗 圩公安部部长 赵克志国家安全部部长 陈文清财政部部长 刘 昆商务部部长 钟 山中国人民银行行长 易 纲国家市场监督管理总局局长 肖亚庆国家广播电视总局局长 聂辰席 国家保密局局长 田 静 国家密码管理局局长 李兆宗 2020年 4月13日网络安全审查办法华人民共和国国家安全法 中华人民共和国网络安全法 ,制定本办法。 第二条 关键信息基础设施运营者(以下简称运营者)采购网络产品和服 务,影响或可能影响国家安全的, 应当按照本办法进行网络安全审查。 第三条 网络安全审查坚持防范网络安全风险与促进先进技术应用相结 合、过程公正透明与
15、知识产权保护相结合、事前审查与持续监管相结合、 企业承诺与社会监督相结合, 从产品和服务安全性、 可能带来的国家安全 风险等方面进行审查。第四条 在中央网络安全和信息化委员会领导下,国家互联网信息办公室 会同中华人民共和国国家发展和改革委员会、 中华人民共和国工业和信息 化部、中华人民共和国公安部、 中华人民共和国国家安全部、 中华人民共 和国财政部、中华人民共和国商务部、 中国人民银行、 国家市场监督管理 总局、国家广播电视总局、 国家保密局、 国家密码管理局建立国家网络安 全审查工作机制。网络安全审查办公室设在国家互联网信息办公室, 负责制定网络安全审查 相关制度规范,组织网络安全审查。第
16、五条 运营者采购网络产品和服务的,应当预判该产品和服务投入使用 后可能带来的国家安全风险。 影响或者可能影响国家安全的, 应当向网络 安全审查办公室申报网络安全审查。关键信息基础设施保护工作部门可以制定本行业、本领域预判指南。 第六条 对于申报网络安全审查的采购活动,运营者应通过采购文件、协 议等要求产品和服务提供者配合网络安全审查, 包括承诺不利用提供产品 和服务的便利条件非法获取用户数据、 非法控制和操纵用户设备, 无正当 理由不中断产品供应或必要的技术支持服务等。第七条 运营者申报网络安全审查,应当提交以下材料:(一)申报书;(二)关于影响或可能影响国家安全的分析报告;(三)采购文件、协
17、议、拟签订的合同等;(四)网络安全审查工作需要的其他材料。第八条 网络安全审查办公室应当自收到审查申报材料起, 10 个工作日内 确定是否需要审查并书面通知运营者。第九条 网络安全审查重点评估采购网络产品和服务可能带来的国家安全 风险,主要考虑以下因素:(一)产品和服务使用后带来的关键信息基础设施被非法控制、 遭受干扰 或破坏,以及重要数据被窃取、泄露、毁损的风险;(二)产品和服务供应中断对关键信息基础设施业务连续性的危害;(三)产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道 的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;(四)产品和服务提供者遵守中国法律、行政法规、部
18、门规章情况;(五)其他可能危害关键信息基础设施安全和国家安全的因素。第十条 网络安全审查办公室认为需要开展网络安全审查的,应当自向运 营者发出书面通知之日起 30 个工作日内完成初步审查,包括形成审查结 论建议和将审查结论建议发送网络安全审查工作机制成员单位、 相关关键 信息基础设施保护工作部门征求意见;情况复杂的,可以延长 15 个工作 日。第十一条 网络安全审查工作机制成员单位和相关关键信息基础设施保护 工作部门应当自收到审查结论建议之日起 15 个工作日内书面回复意 见。网络安全审查工作机制成员单位、 相关关键信息基础设施保护工作部门意 见一致的,网络安全审查办公室以书面形式将审查结论通
19、知运营者; 意见 不一致的,按照特别审查程序处理,并通知运营者。第十二条 按照特别审查程序处理的,网络安全审查办公室应当听取相关 部门和单位意见, 进行深入分析评估, 再次形成审查结论建议, 并征求网 络安全审查工作机制成员单位和相关关键信息基础设施保护工作部门意见,按程序报中央网络安全和信息化委员会批准后, 形成审查结论并书面 通知运营者。第十三条 特别审查程序一般应当在 45 个工作日内完成,情况复杂的可以 适当延长。第十四条 网络安全审查办公室要求提供补充材料的,运营者、产品和服 务提供者应当予以配合。提交补充材料的时间不计入审查时间。第十五条 网络安全审查工作机制成员单位认为影响或可能
20、影响国家安全 的网络产品和服务,由网络安全审查办公室按程序报中央网络安全和信息 化委员会批准后,依照本办法的规定进行审查。第十六条 参与网络安全审查的相关机构和人员应严格保护企业商业秘密 和知识产权, 对运营者、产品和服务提供者提交的未公开材料, 以及审查 工作中获悉的其他未公开信息承担保密义务; 未经信息提供方同意, 不得 向无关方披露或用于审查以外的目的。第十七条 运营者或网络产品和服务提供者认为审查人员有失客观公正, 或未能对审查工作中获悉的信息承担保密义务的, 可以向网络安全审查办 公室或者有关部门举报。第十八条 运营者应当督促产品和服务提供者履行网络安全审查中作出的 承诺。网络安全审查办公室通过接受举报等形式加强事前事中事后监督。 第十九条 运营者违反本办法规定的, 依照中华人民共和国网络安全法 第六十五条的规定处理。第二十条 本办法中关键信息基础设施运营者是指经关键信息基础设施保 护工作部门认定的运营者。本办法所称网络产品和服务主要指核心网络设备、高性能计算机和服务 器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服 务,以及其他对关键信息基础设施安全有重要影响的网络产品和服务。 第二十一条 涉及国家秘密信息的,依照国家有关保密规定执行。 第二十二条 本办法自 2020年 6月 1日起实施,网络产品和服务安全审 查办法(试行)同时废止。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 