网络安全法考试题库

一、单选题（总计20题，每题2分）《中华人民共和国网络安全法》自（）起施行。A.2016年11月7日B.2017年6月1日2017年1月1日D.2016年12月1日网络运营者应当对其收集的用户信息严格保密，并建立健全（）。A.用户信息保密制度 B.用户信息保护制度用户信息加密制度 D.用户信息保全制度网络运营者不得泄露、篡改、毁损其收集的个人信息；未经（）同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。本人B.本人单位 C.被收集者D.国家主管部门4•企业负责人年度关键业绩指标评价标准中（专业公司），网络与信息安全任务完成率中：重点考核落实公司网络与信息安全方面工作任务和要求的任务完成情况，不发生网络与信息安全事件方面。发生网络安全重大管理违章事件，每起减该指标分值的%;发生网络安全较大管理违章事件，每起减该指标分值的%;发生网络安全管理违章事件，每起减该指标分值的%；发生网络安全技术违章事件，每起减该指标分值的%。（）5310.5B.4210.5 C.52.510.5D.4320.57（）负责统筹协调网络安全工作和相关监督管理工作。国家网信部门B.国务院电信主管部门C.公安部门D.以上均是企业负责人年度业绩考核减项指标及评价标准，在安全生产方面，发生网络安全事件（未造成人身、电网、设备、失泄密和信息系统事件）：被国家主管部门按照《网络安全法》进行处罚的，每起减 分；被国家正式文件通报且有管理责任的，每起减 分；对公司生产经营、社会形象造成影响的，每起减 分。（）520.5-1 B.420.5-1C.530.5-1 D.430.5-15.2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，网络空间的竞争，归根结底是 竞争。人才技术资金投入安全制度企业负责人年度业绩考核减项指标及评价标准，各单位提供的信息系统软硬件产品存在恶意漏洞、恶意代码的，每起减_分；引起严重后果的，每起减_分。（）1 3 B.24 C.2 5 D.1 46.网信部门和有关部门违反网络安全法第三十条规定，将在履行网络安全保护职责中获取的信息用于其他用途的，对（）依法给予处分。A.所有相关人员B.相关领导C.主管人员D.直接负责的主管人员和其他直接负责人员7•国家坚持网络安全与信息化发展并重，遵循（）的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提髙网络安全保护能力。积极利用、科学发展、依法管理、确保安全同步规划、同步建设、同步使用网络实名制 D.网络安全等级保护制度关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（）协议，明确安全和保密义务与责任。A.安全保密B.安全保护 C.安全保障D.安全责任依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的（）严格保密，不得泄露、出售或者非法向他人提供。A.个人信息B.隐私C.商业秘密D.以上全是关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。A.每两年B.每年C.每半年D.每季度关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照（）会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。A.公安机关B.国家安全机关C.国家网信部门D.有关主管部门各单位要认真组织开展网络安全宣传学习年活动，抓好《网络安全法》的学习宣贯，全面开展普法工作，做到深入理解、逐条落实。修编网络安全相关规章制度，将网络安全法律要求（），贯穿公司（），做到（）。1.制度化2.规范化3.全业务、全环节、全过程4.依法建网、依法用网、依法治网5.依法建网、依法治网、依法用网A.135 B.234 C.134 D.23512•根据《中华人民共和国网络安全法》网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处（）罚款，对直接负责的主管人员处五千元以上五万元以下罚款。A.—万元以上十万元以下B.五千元以上五万元以下C.一万元以上二十万元以下D.五万元以上五十万元以下狠抓网络安全责任落实和绩效考核。各单位要牢固树立风险意识，充分认识责任义务，层层签订（）。A.网络安全责任书B.网络安全保障书C.网络安全承诺书D.网络安全责任状要狠抓网络安全责任落实。要（），加强对信息系统开发、使用、运维人员的管理，加大考核力度，对各类违规、违章和网络信息安全事件，严肃问责、坚决处理。生产与管理并重，人防与技措并重内防与外控并重，人防与技防并重内控与外防并重，人防与技防并重内防与外控并重，人防与技措并重检测和运行单位做好网络安全的“三关三监测”，即（）的检测和闭环管理，防控网络安全风险引入。系统上线、检修和漏洞修复三个关键节点系统交付、投运和漏洞消控三个关键节点系统上线、运行和漏洞消控三个关键节点系统开发、投运和补丁修复三个关键节点16•个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者_其个人信息。（）删除B.更正C.保护D.撤销信息系统髙危漏洞补丁在漏洞发布_个工作日之内；中（低）危漏洞补丁在漏洞发布_个工作日之内，完成补丁制作及自测工作。（）A.15,30B.7,15 C.3,5 D.9,18数据（网页）遭篡改、假冒、泄露或窃取，对公司安全生产、经营活动或社会形象产生特别重大影响，可判定为（）级信息系统事件。5 B.6C.7 D.8（）应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。A.任何人B.网信部门和有关部门C.网络运营者D.网络使用者开发环境及测试环境应与实际运行环境及办公环境（），同时测试环境禁止使用生产数据。A.相似B.髙度仿真C.一致D.安全隔离系统上线前，研发项目组应严格遵循《国家电网公司信息系统上下线管理规定》要求开展（），并增加代码安全检测内容。严格落实测试各环节相关要求，并及时将问题隐患进行整改。A.第三方安全测评 B.中国电科院测评C.安全专家委测评 D.国家安全机构测评二、多选题（总计15题，每题3分）设计研发单位应严格按照公司软件著作权管理要求及时进行软件著作权资料的移交，并确保提交资料的（），确保提交代码与安全测试通过代码版本一致。A.真实性B.完整性C.保密性D.可用性国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（）。制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月采取数据分类、重要数据备份和加密等措施法律、行政法规规定的其他义务网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者（）。不得设置恶意程序B・发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定除《网络安全法》第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：（ ）设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；定期对从业人员进行网络安全教育、技术培训和技能考核；对重要系统和数据库进行容灾备份；制定网络安全事件应急预案，并定期进行演练；法律、行政法规规定的其他义务。•开展网络安全认证、检测、风险评估等活动，或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告；拒不改正或者情节严重的，处一万元以上十万元以下罚款，并可以由有关主管部门责令（），对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。A.暂停相关业务B.停业整顿C.关闭网站吊销相关业务许可证或者吊销营业执照•网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的（）的能力。A.真实性B.完整性C.保密性D.可用性电网是关系国计民生和国家能源安全的重要基础设施，生产运行髙度依赖网络和信息化，一旦外部攻击突破安全防护体系，将威胁电力系统安全，造成社会重大损失。各部门、各单位要深刻认识公司的两个网络安全定位：（ ）国家将公司网络和信息系统列为关键信息基础设施国家将公司网络和信息系统列为关键基础设施公安部将公司列为网络安全重点保卫单位公安部将公司列为网络安全重点保障单位公司和社会在网络空间上建立了广泛的联系，特别是智能电表和自动缴费的业务应用，使用户大量增加。用户接入网络所带来的（ ）等各类安全风险不断扩大，安全责任的落实更加复杂，《网络安全法》也对保障客户信息安全提出了严格要求。A.权限B.内容C.数据D.操作29.狠抓网络安全责任落实和绩效考核。构建（）的网络安全管理体系、（）。管理统一、职责明确、工作界面清晰管理有效、权责明确、工作界面清楚技术体系、监督体系和保障体系技术体系、稽查体系和保障体系《网络安全法》强化了关键信息基础设施运营者的责任和义务,除了履行网络运营者的责任义务外，还应履行（）关于“三同步”的要求关于国家安全审计的要求关于安全和保密义务的要求关于提供技术支持和协助的要求30.2017年深入开展等级保护“回头看”工作，梳理核查系统定级备案情况和安全防护情况，对归属、设施、业务发生变化的系统开展（）整改。A.重新备案B.重新评估C.重新审查D.重新认定《网络安全法》，明确禁止网络使用者的“七类行为”，其中包括（）非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；窃取或者以其他非法方式获取个人信息，非法出售或者非法向他人提供个人信息设立用亍实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组危害国家安全、荣誉和利益系统上线前，设计研发单位应回收所有开发过程中使用的（ ）等临时账号及权限。A.特权用户B.测试账户C.用户账户D•超级管理员针对研发核心人员开展安全专业技能培训及资质认定，从事研发核心岗位（ ）工作必须取得相应安全技能资质。A.产品经理B.项目经理C.资深研发工程师D.开发经理等32.《网络安全法》对产品和服务管理提出了完整要求，包括（）网络产品和服务提供者的安全义务。网络产品和服务提供者的个人信息保护义务。网络关键设备和网络安全专用产品的安全认证和安全检测制度。D.网络产品和服务影响国家安全的应通过国家安全审查。在信息系统联网测试期间不得采用真实业务数据。如因联网测试发生安全事件，将追究（ ）相关责任。A・信息通信系统业务主管部门 B.信息通信系统运维单位C.信息通信系统研发单位 D.信息通信系统测评单位公司统一组织对（）进行安全防护方案评审，包括安全架构遵从度、安全措施等。必要时公司邀请国家专家组对核心系统安全防护方案进行评审。各省市公司、直属单位其他自建系统安全防护方案由各单位自行组织评审并备案。A.统推系统B.二级及以上自建系统C.三级及以上自建系统D.自建系统公司自主移动应用必须在公司范围内省级及以上集中部署，应采用公司统一的移动架构与防护标准，落实“（）”的要求，做到集中部署与集中防护。A.统一审核 B.安全入口C.测评发布 D.统一监测网络运营者建立企业的管理制度和操作流程，以满足法律合规性的要求，避免法律风险，主要包括（）A.健全用户信息保护制度B.落实网络实名制C.网络安全事件应急预案D.关键信息基础设施的安全保护义务以下关于信息系统的安全保护等级正确的是（）第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全第四级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害第五级，信息系统受到破坏后，会对国家安全造成特别严重损害“用户信息”可以理解为在用户使用产品或者服务过程中收集的信息构成用户信息，包括（）A.IP地址B.用户名和密码C.上网时间D.Cookie信息《网络安全法》是我国第一部全