网络安全法考试Word格式文档下载.docx

1、4、网络运营者，是指（）A.网络运维者B.网络所有者C.网络服务提供者D.网络管理者5、某单位信息内网的一台计算机上一份重要文件泄密，但从该计算机上无法获得泄密细节和线索，可能的原因是（）A.该计算机未开启审计功能B.该计算机审计日志未安排专人进行维护C.该计算机感染了木马D.该计算机存在系统漏洞6、网络安全事件应急预案应当按照事件发生后的（）、（）等因素对网络安全事件进行分级。A.危害程度B.影响范围C.事件等级D.关注程度A,B单项选择题7、国家支持网络运营者之间在网络安全信息（）等方面进行合作，提高网络运营者的安全保障能力。A.发布收集分析事故处理B.收集分析管理应急处置C.收集分析通报

2、应急处置D.审计转发处置事故处理C8、关于信息内网网络边界安全防护说法不准确的一项是（）A.要按照公司总体防护方案要求进行B.应加强信息内网网络横向边界的安全防护C.纵向边界的网络访问可以不进行控制D.网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统填空题9网络安全法中网络运行安全规定，国家实行（）制度。网络安全等级保护10（）为用户办理网络接入、域名注册服务。网络运营者11网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供（）和。技术支持；协助12网络运营者应对其收集的用户信息严格保密，并建立健全（）。

3、用户信息保护制度13网络安全事件发生的风险增大时，省级以上人民政府有关部门应当采取哪些措施？ 应采取下列措施：（1）要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测；（2）组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度；（3）向社会发布网络安全风险预警，发布避免、减轻危害的措施。 14、网络运营者不得泄露、篡改、毁损其收集的个人信息；未经（）同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。A.本人B.本人单位C.被收集者D.国家主管部门15、（）负责统筹协调网络安全工作和相关监督管理工

4、作。A.国家网信部门B.国务院电信主管部门C.公安部门D.以上均是A16、企业负责人年度业绩考核减项指标及评价标准，各单位提供的信息系统软硬件产品存在恶意漏洞、恶意代码的，每起减（）分；引起严重后果的，每起减（）分。（）A.1 3B.2 4C.2 5D.1B17、国家坚持网络安全与信息化发展并重，遵循（）的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。A.积极利用、科学发展、依法管理、确保安全B.同步规划、同步建设、同步使用C.网络实名制D.网络安全等级保护制度18、关键信息基础设施的运营者应当自行或者委托网

5、络安全服务机构对其网络的安全性和可能存在的风险（）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。A.每两年B.每年C.每半年D.每季度19、各单位要认真组织开展网络安全宣传学习年活动，抓好网络安全法的学习宣贯，全面开展普法工作，做到深入理解、逐条落实。修编网络安全相关规章制度，将网络安全法律要求（），贯穿公司（），做到（）。1.制度化2.规范化3.全业务、全环节、全过程4.依法建网、依法用网、依法治网5.依法建网、依法治网、依法用网A.135B.234C.134D.23520、要狠抓网络安全责任落实。要（），加强对信息系统开发、使用、运维人员的

6、管理，加大考核力度，对各类违规、违章和网络信息安全事件，严肃问责、坚决处理。A.生产与管理并重，人防与技措并重B.内防与外控并重，人防与技防并重C.内控与外防并重，人防与技防并重D.内防与外控并重，人防与技措并重21、个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者（）其个人信息。A.删除B.更正C.保护D.撤销更多内容请访问睦霖题库微信公众号22、（）应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。A.任何人B.网信部门和有关部门C.网络运营者D.网络使用者23、设计研发单位应严格按照公司软件著作权管理要求及时

7、进行软件著作权资料的移交，并确保提交资料的（），确保提交代码与安全测试通过代码版本一致。A.真实性B.完整性C.保密性D.可用性A,B,D24、除网络安全法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务（）A.设臵专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；B.定期对从业人员进行网络安全教育、技术培训和技能考核；C.对重要系统和数据库进行容灾备份；D.制定网络安全事件应急预案，并定期进行演练；E.法律、行政法规规定的其他义务。A,B,C,D,E25、网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事

8、故，使网络处于稳定可靠运行的状态，以及保障网络数据的（）的能力。26、狠抓网络安全责任落实和绩效考核。构建（）的网络安全管理体系、（）A.管理统一、职责明确、工作界面清晰B.管理有效、权责明确、工作界面清楚C.技术体系、监督体系和保障体系D.技术体系、稽查体系和保障体系A,C27、2017年深入开展等级保护“回头看”工作，梳理核查系统定级备案情况和安全防护情况，对归属、设施、业务发生变化的系统开展（）整改。A.重新备案B.重新评估C.重新审查D.重新认定28、针对研发核心人员开展安全专业技能培训及资质认定，从事研发核心岗位（）工作必须取得相应安全技能资质。A.产品经理B.项目经理C.资深研发工

9、程师D.开发经理等29、在信息系统联网测试期间不得采用真实业务数据。如因联网测试发生安全事件，将追究（）相关责任。A.信息通信系统业务主管部门B.信息通信系统运维单位C.信息通信系统研发单位D.信息通信系统测评单位30、网络运营者建立企业的管理制度和操作流程，以满足法律合规性的要求，避免法律风险，主要包括（）A.健全用户信息保护制度B.落实网络实名制C.网络安全事件应急预案D.关键信息基础设施的安全保护义务31、“用户信息”可以理解为在用户使用产品或者服务过程中收集的信息构成用户信息，包括（）A.IP地址B.用户名和密码C.上网时间D.Cookie信息32、国家网信部门应当统筹协调有关部门加强

10、网络安全信息收集、分析和通报工作，按照规定统一发布（）。A.网络舆情预警B.网络应急预警C.信息安全预警D.网络安全监测预警D33、网络运营者应当对其收集的用户信息（），并建立健全用户信息保护制度。A.在一定范围内公开B.完全公开C.部分保密D.严格保密34、任何个人和组织应当对其使用网络的行为负责，不得有以下哪些行为？A.不得利用网络发布涉及实施诈骗B.不得设立用于实施诈骗C.不得传授犯罪方法D.制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组35、网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务（）。A.制定内部安全管理制度和操作规程，确定网络安全负责人，落实

11、网络安全保护责任B.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月C.采取数据分类、重要数据备份和加密等措施D.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施36、你收到一条10086发来的短信，短信内容是这样的：“尊敬的用户，您好。您的手机号码实名制认证不通过，请到XXXX网站进行实名制验证，否则您的手机号码将会在24小时之内被停机”，请问，这可能是遇到了什么情况？A.手机号码没有实名制认证B.实名制信息与本人信息不对称，没有被审核通过C.手机号码之前被其他人使用过D.伪基站诈骗37、互联网世界中有一个著名的说法：“你永远不知道网络的对面是一个人还是一条狗!”，这段话表明，网络安全中（）。A.身份认证的重要性和迫切性B.网络上所有的活动都是不可见的C.网络应用中存在不严肃性D.计算机网络中不存在真实信息38、对网络系统进行渗透测试，通常是按什么顺序来进行的：（）。A.控制阶段、侦查阶段、入侵阶段B.入侵阶段、侦查阶段、控制阶段C.侦查阶段、入侵阶段、控制阶段D.侦查阶段、控制阶段、入侵阶段39、网络安全法指出，采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络