《网络安全法》知识测试题[教学试题]

1、网络安全法知识测试题 单位： 姓名： 成绩： 一、单项选择题(每题2分，共10分 )1中华人民共和国网络安全法是为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展制定。该法于2017年那一天生效(_)A.11月7日 B. 6月1日 C.3月1日 D.9月1日2 国家支持网络运营者之间在网络安全信息_、_、_和_等方面进行合作，提高网络运营者的安全保障能力。A.发布 收集 分析 事故处理 B.收集 分析 管理 应急处置 C.收集 分析 通报 应急处置 D.审计 转发 处置 事故处理3 违反网络安全法第二十七条规定，从事危害网络

2、安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处_日以下拘留，可以并处_以上_以下罚款。A.三日 一万元 十万元 B.五日 五万元 十万元 C.五日 五万元 五十万元 D.十日 五万元 十万元4 互联网出口必须向公司信息化主管部门进行_后方可使用。A.备案审批 B. 申请 C. 说明 D. 报备5 网络安全法规定，网络运营者应当制定_，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A. 网络安全事件应急预案 B.网络安全事件补救措施 C.网络安全事件应急

3、演练方案 D.网站安全规章制度二、多项选择题(每题3分，共45分，多选或少选均不得分)1 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施_。A.同步规划B.同步建设C.同步投运D.同步使用2 网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行_、处理的系统。A.收集B.传输C.存储D.交换3 公司秘密包括_两类。A.商业秘密B.个人秘密C.工作秘密D.部门文件4 国家采取措施，_来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏。A.监测B.防御C.处置D.隔离5 信息安全“三个不发生

4、”是指_。A.确保不发生大面积信息系统故障停运事故B.确保不发生恶性信息泄密事故C.确保不发生信息外网网站被恶意篡改事故D.确保不发生信息内网非法外联事故6 下列情况违反“五禁止”的有_。A.在信息内网计算机上存储国家秘密信息 B.在信息外网计算机上存储企业秘密信息C.在信息内网和信息外网计算机上交叉使用普通优盘D.在信息内网和信息外网计算机上交叉使用普通扫描仪7 网络运营者收集、使用个人信息，应当遵循_的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。A.真实 B.合法 C.正当 D.必要8 下列关于网络信息安全说法正确的有_。A.网络运营者应当对其收集的用

5、户信息严格保密B.网络运营者应妥善管理用户信息，无需建立用户信息保护制度C.网络运营者不得泄露、篡改、毁损其收集的个人信息D.在经过处理无法识别特定个人且不能复原的情况下，未经被收集者同意，网络运营者不得向他人提供个人信息。9 下列关于内外网邮件系统说法正确的有_。A.严禁使用未进行内容审计的信息内外网邮件系统B.严禁用户使用默认口令作为邮箱密码C.严禁内外网邮件系统开启自动转发功能 D.严禁用户使用互联网邮箱处理公司办公业务10 网络运营者，是指_。A.网络运维者 B.网络所有者 C.网络服务提供者 D.网络管理者11 网络安全，是指通过采取必要措施，防范对网络的_和非法使用以及意外事故，使

6、网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。A.攻击 B.侵入 C.干扰 D.破坏12 某单位信息内网的一台计算机上一份重要文件泄密，但从该计算机上无法获得泄密细节和线索，可能的原因是_。A.该计算机未开启审计功能 B.该计算机审计日志未安排专人进行维护C.该计算机感染了木马 D.该计算机存在系统漏洞13 个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的_、住址、电话号码等。A.姓名 B.出生日期 C.身份证件号码 D.个人生物识别信息14 网络数据，是指通过网络_和产生的各种电子数据。A.收集

7、B.存储 C.传输 D.处理15 网络安全事件应急预案应当按照事件发生后的_等因素对网络安全事件进行分级。A.危害程度 B.影响范围 C.事件等级 D.关注程度三、判断题(正确的填，错误的填，每题2分，共20分 )1 国务院电信主管部门负责统筹协调网络安全工作和相关监督管理工作。(_)2 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。 (_)3 收到举报的部门但不属于本部门职责的，应及时向上级汇报。 (_)4 有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。 (_)5 国家不支持企业、研究机构、高等学校、网络相关行业 组织参与网络安全国家标准、行业标准的制定。 (_)6 对关键业务系统的数据，每年应至少进行一次备份数据的恢复演练。(_)7 合作单位人员进入机房不需要进行登记。(_)8 信息系统应急预案既要制定、修订和完善，更需要演练与处理。(_)9 外部合作单位人员进行开发、测试工作要先与公司签署保密协议。(_)10 网络产品、服务的提供者应当为其产品、服务持续提供安全维护;但出现特殊情况时，在规定或者当事人约定的期限内，可以视情况终止提供安全维护。(_) 四、网络安全的本质