1、国家网络安全法考试试题与答案国家网络安全法考试试题与答案一、单项选择题1、网络安全法规定,网络运营者应当制定_,及时处置系统漏洞、计算机病毒、网 络攻击、网络侵入等安全风险。 (A)A网络安全事件应急预案 B网络安全事件补救措施 C网络安全事件应急演练方案 D网站安全规章制度 2、国家支持网络运营者之间在网络安全信息_、 _、 _和_等方面进行合作, 提高网络运营者的安全保障能力。(C)A发布 收集 分析 事故处理 B收集 分析 管理 应急处置 C收集 分析 通报 应急处置 D审计 转发 处置 事故处理 3、违反网络安全法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危 害网络安
2、全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推 广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处_日以下拘留,可以 并处_以上_以下罚款。 (C)A三日 一万元 十万元 B五日 五万元 十万元C五日 五万元 五十万元 D十日 五万元 十万元4、互联网出口必须向公司信息化主管部门进行_后方可使用。(A) A备案审批 B申请 C说明 D报备 5、关于信息内网网络边界安全防护说法不准确的一项是_。 (C)A要按照公司总体防护方案要求进行B应加强信息内网网络横向边界的安全防护C纵向边界的网络访问可以不进行控制D网络,是指由计算机或者其他信息终端及相关设备组成的按
3、照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统 6、 网络运营者,不包括_。 (A) A网络运维者 B网络所有者 C网络服务提供者 D网络管理者7 、网络安全事件应急预案应当按照事件发生后的_、_等因素对网络安全事件进行分级。 (A)A危害程度、影响范围 B影响范围、事件等级C事件等级、关注程度D关注程度、危害程度8、采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于_。A一个月 B二个月C三个月D六个月9、 _和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。(B)A网络运营者B网信部门C关键信息基
4、础设施的运营者D国家安全机关10、网络产品、服务具有收集用户信息功能的,其提供者_;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。(D)A应当向用户明示B应当取得用户同意C无需向用户明示D向用户明示并取得同意二、多项选择题1、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施_。ABDA同步规划B同步建设C同步投运D同步使用2、公司秘密包括_两类。ACA商业秘密B个人秘密C工作秘密D部门文件3、国家采取措施,_来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。ABCA监测B防御C处置D
5、隔离4、网络运营者应当制定网络安全事件应急预案,及时处置_等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。(ABCD)A系统漏洞B计算机病毒C网络攻击D网络侵入5、信息安全“三个不发生”是指_。ABCA确保不发生大面积信息系统故障停运事故B确保不发生恶性信息泄密事故C确保不发生信息外网网站被恶意篡改事故D确保不发生信息内网非法外联事故6、下列情况违反“五禁止”的有_。ABCDA在信息内网计算机上存储国家秘密信息B在信息外网计算机上存储企业秘密信息C在信息内网和信息外网计算机上交叉使用普通优盘 D在信息内网和信息外网计算机上交叉使用普通
6、扫描仪 7、 网络运营者收集、使用个人信息,应当遵循_的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。 BCDA真实 B合法 C正当 D必要 8 、下列关于网络信息安全说法正确的有_。 ACA网络运营者应当对其收集的用户信息严格保密 B网络运营者应妥善管理用户信息,无需建立用户信息保护制度 C网络运营者不得泄露、篡改、毁损其收集的个人信息 D在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者不得向他人提供个人信息。 9、 下列关于网络安全法的说法错误的有_。 ABA国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体
7、系。B关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查。 C网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即向上级汇报。 D国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。 10、 某单位信息内网的一台计算机上一份重要文件泄密,但从该计算机上无法获得泄密细节和线索,可能的原因是_。 ABCDA该计算机未开启审计功能 B该计算机审计日志未安排专人进行维护 C该计算机感染了木马 D该计算机存在系统漏洞 11 、网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的
8、权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施_。ACD A要求有关部门、机构和人员及时收集、报告有关信息 B加强对网络安全风险的监测 C组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估 D向社会发布网络安全风险预警,发布避免、减轻危害的措施 12、 因网络安全事件,发生突发事件或者生产安全事故的,应当依照_等有关法律、行政法规的规定处置。 BCA中华人民共和国网络安全法B中华人民共和国突发事件应对法 C中华人民共和国安全生产法 D中华人民共和国应急法 13、明知他人从事危害网络安全的活动的,不得为其提供_等帮助。(BCD)A商业合作B技术支持C广告推广D支付结
9、算14、运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照_的规定和与用户的约定,处理其保存的个人信息。(AD)A法律B合同C企业制度D行政法规15、负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的_严格保密,不得泄露、出售或者非法向他人提供。(ACD)A个人信息B商业活动C隐私D商业秘密16、电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有违反规定行为的,应当_并向有关主管部门报告。(BCD)A立即报警B停止提供服务C采取消除等处置措施D保存有关记录 三、判断题 1 国务院电
10、信主管部门负责统筹协调网络安全工作和相关监督管理工作。( ) X2 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。( ) V3 收到举报的部门但不属于本部门职责的,应及时向上级汇报。( ) X4 有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。( )V5 国家不支持企业、研究机构、高等学校、网络相关行业 组织参与网络安全国家标准、行业标准的制定。( ) X6 对关键业务系统的数据,每年应至少进行一次备份数据的恢复演练。( ) X7 合作单位人员进入机房不需要进行登记。( ) X 8 信息系统应急预案既要制定、修订和完善,更需要演练与处理。( ) V9 外部合作单位人员进行开发、测试工作要先与公司签署保密协议。( ) V10 网络产品、服务的提供者应当为其产品、服务持续提供安全维护;但出现特殊情况时,在规定或者当事人约定的期限内,可以视情况终止提供安全维护。( ) X
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1