2023年网络安全法考试题库

单选题（总计20题,每题２分）1.《中华人民共和国网络安全法》自（)起施行。Ａ.2023年11月７日B.2023年6月1日C.20２３年1月1日D.2０23年12月1日2.网络运营者应当对其收集的用户信息严格保密，并建立健全()。A．用户信息保密制度B.用户信息保护制度Ｃ.用户信息加密制度D.用户信息保全制度3.网络运营者不得泄露、篡改、毁损其收集的个人信息；未经（)批准，不得向别人提供个人信息。但是,通过解决无法辨认特定个人且不能复原的除外。A.本人B.本人单位Ｃ.被收集者D．国家主管部门4.公司负责人年度关键业绩指标评价标准中(专业公司）,网络与信息安全任务完毕率中:重点考核贯彻公司网络与信息安全面工作任务和规定的任务完毕情况,不发生网络与信息安全事件方面。发生网络安全重大管理违章事件，每起减该指标分值的%;发生网络安全较大管理违章事件,每起减该指标分值的%;发生网络安全管理违章事件,每起减该指标分值的％;发生网络安全技术违章事件,每起减该指标分值的％。(）A.53１0.5B.４210.5C.52.５10.5D.4320.５７4.（)负责统筹协调网络安全工作和相关监督管理工作。A.国家网信部门B．国务院电信主管部门Ｃ.公安部门D.以上均是5.公司负责人年度业绩考核减项指标及评价标准，在安全生产方面,发生网络安全事件(未导致人身、电网、设备、失泄密和信息系统事件）:被国家主管部门按照《网络安全法》进行处罚的,每起减分；被国家正式文献通报且有管理责任的，每起减分;对公司生产经营、社会形象导致影响的，每起减分。()A．5２0.5－1B.4２0.5－１C．５３０.5-1D．430.5－1５.２０2３年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出,网络空间的竞争,归根结底是___＿竞争。Ａ．人才B.技术C.资金投入Ｄ.安全制度6．公司负责人年度业绩考核减项指标及评价标准，各单位提供的信息系统软硬件产品存在恶意漏洞、恶意代码的,每起减分;引起严重后果的,每起减分。(）A．１3Ｂ.２４Ｃ.25D.146.网信部门和有关部门违反网络安全法第三十条规定，将在履行网络安全保护职责中获取的信息用于其他用途的，对（)依法给予处分。A.所有相关人员B.相关领导C.主管人员D.直接负责的主管人员和其他直接负责人员７.国家坚持网络安全与信息化发展并重，遵循(）的方针,推动网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系，提高网络安全保护能力。A.积极运用、科学发展、依法管理、保证安全Ｂ．同步规划、同步建设、同步使用Ｃ．网络实名制Ｄ.网络安全等级保护制度8.关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订()协议,明确安全和保密义务与责任A．安全保密B.安全保护Ｃ．安全保障D.安全责任9.依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的（）严格保密,不得泄露、出售或者非法向别人提供。A．个人信息B．隐私C.商业秘密D．以上全是10.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和也许存在的风险（）至少进行一次检测评估,并将检测评估情况和改善措施报送相关负责关键信息基础设施安全保护工作的部门。A．每两年Ｂ.每年C．每半年D.每季度11.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的,应当按照(）会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的,依照其规定。A.公安机关B.国家安全机关Ｃ.国家网信部门Ｄ.有关主管部门1２.各单位要认真组织开展网络安全宣传学习年活动,抓好《网络安全法》的学习宣贯，全面开展普法工作,做到进一步理解、逐条贯彻。修编网络安全相关规章制度，将网络安全法律规定(）,贯穿公司(）,做到()。1．制度化2．规范化3.全业务、全环节、全过程４.依法建网、依法用网、依法治网5.依法建网、依法治网、依法用网A.13５Ｂ．234C.1３4D.2３512.根据《中华人民共和国网络安全法》网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告;拒不改正或者导致危害网络安全等后果的，处()罚款，对直接负责的主管人员处五千元以上五万元以下罚款A．一万元以上十万元以下Ｂ．五千元以上五万元以下C.一万元以上二十万元以下D.五万元以上五十万元以下１3.狠抓网络安全责任贯彻和绩效考核。各单位要牢固树立风险意识,充足结识责任义务，层层签订()。A.网络安全责任书B.网络安全保障书Ｃ.网络安全承诺书Ｄ.网络安全责任状１４.要狠抓网络安全责任贯彻。要（），加强对信息系统开发、使用、运维人员的管理,加大考核力度,对各类违规、违章和网络信息安全事件,严厉问责、坚决解决。Ａ.生产与管理并重,人防与技措并重B．内防与外控并重,人防与技防并重C．内控与外防并重，人防与技防并重D.内防与外控并重,人防与技措并重1５.检测和运营单位做好网络安全的“三关三监测”,即(）的检测和闭环管理,防控网络安全风险引入。A．系统上线、检修和漏洞修复三个关键节点B.系统交付、投运和漏洞消控三个关键节点C.系统上线、运营和漏洞消控三个关键节点Ｄ.系统开发、投运和补丁修复三个关键节点16．个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权规定网络运营者其个人信息。()A．删除B.更正C．保护Ｄ.撤消17．信息系统高危漏洞补丁在漏洞发布个工作日之内；中（低)危漏洞补丁在漏洞发布个工作日之内,完毕补丁制作及自测工作。（)A.15,3０B．7,15C．３,5D.9,181８.数据(网页)遭篡改、假冒、泄露或窃取,对公司安全生产、经营活动或社会形象产生特别重大影响,可鉴定为（)级信息系统事件。A.５B.6C．7D.８1８.()应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。A.任何人Ｂ.网信部门和有关部门Ｃ.网络运营者Ｄ.网络使用者19.开发环境及测试环境应与实际运营环境及办公环境（），同时测试环境严禁使用生产数据。Ａ．相似B.高度仿真C.一致D.安全隔离20.系统上线前,研发项目组应严格遵循《国家电网公司信息系统上下线管理规定》规定开展（)，并增长代码安全检测内容。严格贯彻测试各环节相关规定,并及时将问题隐患进行整改。A.第三方安全测评B.中国电科院测评C.安全专家委测评Ｄ.国家安全机构测评二、多选题(总计１５题，每题3分)21.设计研发单位应严格按照公司软件著作权管理规定及时进行软件著作权资料的移交，并保证提交资料的（），保证提交代码与安全测试通过代码版本一致。A.真实性B.完整性C.保密性Ｄ.可用性２2.国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的规定,履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改:()。A.制定内部安全管理制度和操作规程，拟定网络安全负责人，贯彻网络安全保护责任B.采用防范计算机病毒和网络袭击、网络侵入等危害网络安全行为的技术措施Ｃ.采用监测、记录网络运营状态、网络安全事件的技术措施,并按照规定留存相关的网络日记不少于半年Ｄ．采用数据分类、重要数据备份和加密等措施E.法律、行政法规规定的其他义务2３.网络产品、服务应当符合相关国家标准的强制性规定。网络产品、服务的提供者（）。A．不得设臵恶意程序B.发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采用补救措施，按照规定及时告知用户并向有关主管部门报告C.应当为其产品、服务连续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护D.网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得批准Ｅ.涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定24.除《网络安全法》第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务：（）A.设臵专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；B．定期对从业人员进行网络安全教育、技术培训和技能考核;Ｃ.对重要系统和数据库进行容灾备份；D.制定网络安全事件应急预案，并定期进行演练；Ｅ.法律、行政法规规定的其他义务。２5.开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络袭击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款，并可以由有关主管部门责令（)，对直接负责的主管人员和其他直接负责人员处五千元以上五万元以下罚款。A.暂停相关业务B.停业整顿C．关闭网站D．吊销相关业务许可证或者吊销营业执照26.网络安全,是指通过采用必要措施，防范对网络的袭击、侵入、干扰、破坏和非法使用以及意外事故,使网络处在稳定可靠运营的状态,以及保障网络数据的（)的能力。A.真实性B．完整性C.保密性D．可用性27.电网是关系国计民生和国家能源安全的重要基础设施,生产运营高度依赖网络和信息化,一旦外部袭击突破安全防护体系,将威胁电力系统安全，导致社会重大损失。各部门、各单位要深刻结识公司的两个网络安全定位：(）A．国家将公司网络和信息系统列为关键信息基础设施B.国家将公司网络和信息系统列为关键基础设施C.公安部将公司列为网络安全重点保卫单位D.公安部将公司列为网络安全重点保障单位2８．公司和社会在网络空间上建立了广泛的联系,特别是智能电表和自动缴费的业务应用,使用户大量增长。用户接入网络所带来的（)等各类安全风险不断扩大，安全责任的贯彻更加复杂,《网络安全法》也对保障客户信息安全提出了严格规定。Ａ.权限Ｂ.内容C.数据Ｄ.操作29.狠抓网络安全责任贯彻和绩效考核。构建（）的网络安全管理体系、()。Ａ.管理统一、职责明确、工作界面清楚B.管理有效、权责明确、工作界面清楚Ｃ.技术体系、监督体系和保障体系Ｄ.技术体系、稽查体系和保障体系２9.《网络安全法》强化了关键信息基础设施运营者的责任和义务,除了履行网络运营者的责任义务外,还应履行（）A.关于“三同步”的规定B.关于国家安全审计的规定C.关于安全和保密义务的规定D.关于提供技术支持和协助的规定3０．２０23年进一步开展等级保护“回头看”工作，梳理核查系统定级备案情况和安全防护情况，对归属、设施、业务发生变化的系统开展()整改。A．重新备案Ｂ.重新评估Ｃ.重新审查D．重新认定３0.《网络安全法》,明确严禁网络使用者的“七类行为”,其中涉及()A．非法侵入别人网络、干扰别人网络正常功能、窃取网络数据等危害网络安全的活动;B.窃取或者以其他非法方式获取个人信息,非法出售或者非法向别人提供个人信息C．设立用亍实行诈骗，传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组D.危害国家安全、荣誉和利益３1.系统上线前,设计研发单位应回收所有开发过程中使用的（）等临时账号及权限。A.特权用户B．测试账户C.用户账户D.超级管理员３2.针对研发核心人员开展安全专业技能培训及资质认定,从事研发核心岗位()工作必须取得相应安全技能资质。A.产品经理B.项目经理C．资深研发工程师Ｄ.开发经理等３2.《网络安全法》对产品和服务管理提出了完整规定，涉及(）A.网络产品和服务提供者的安全义务。B.网络产品和服务提供者的个人信息保护义务。C.网络关键设备和网络安全专用产品的安全认证和安全检测制度。D.网络产品和服务影响国家安全的应通过国家安全审查。33.在信息系统联网测试期间不得采用真实业务数据。如因联网测试发生安全事件，将追究(）相关责任。A．信息通信系统业务主管部门Ｂ.信息通信系统运维单位C．信息通信系统研发单位D.信息通信系统测评单位3４．公司统一组织对（）进行安全防护方案评审,涉及安全架构遵从度、安全措施等。必要时公司邀请国家专家组对核心系统安全防护方案进行评审。各省市公司、直属单位其他自建系统安全防护方案由各单位自行组织评审并备案。Ａ.统推系统B.二级及以上自建系统Ｃ．三级及以上自建系统D．自建系统35．公司自主移动应用必须在公司范围内省级及以上集中部署，应采用公司统一的移动架构与防护标准，贯彻“（）”的规定，做到集中部署与集中防护。Ａ.统一审核B.安全入口C.测评发布D.统一监测36.网络运营者建立公司的管理制度和操作流程,以满足法律合规性的规定，避免法律风险，重要涉及(）A.健全用户信息保护制度B.贯彻网络实名制C．网络安全事件应急预案