中国网络安全法律相关文件考试

中国网络安全法律相关文件考试（100分）感谢您能抽出几分钟时间来参加本次考试，现在我们就马上开始吧！一、单选题（每题3分，共60分）1、1.《中华人民共和国网络安全法》自（）起施行。【单选题】A.2016年11月7日B.2016年12月1日C.2017年1月1日D.2017年6月1日正确答案:D2、2.网络运营者应当对其收集的用户信息严格保密，并建立健全（）。【单选题】A.用户信息保密制度B.用户信息保护制度C.用户信息加密制度D.用户信息保全制度正确答案:B3、3.网络运营者不得泄露、篡改、毁损其收集的个人信息；未经（）同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。【单选题】A.本人B.本人单位C.被收集者D.国家主管部门正确答案:C4、4.2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，网络空间的竞争，归根结底是（）竞争。【单选题】A.人才B.技术C.资金投入D.安全制度正确答案:A5、5.依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的（）严格保密，不得泄露、出售或者非法向他人提供。【单选题】A.个人信息B.隐私C.商业秘密D.以上全是正确答案:D6、6.根据《网络安全法》的规定，国家实行网络安全（）保护制度。【单选题】A.等级B.分层C.结构D.行政级别正确答案:A7、7.根据《网络安全法》的规定，（）应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。【单选题】A.电信科研机构B.电信企业C.网络合作商D.网络运营者正确答案:D8、8.关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（）协议，明确安全和保密义务与责任。【单选题】A.安全保密B.安全保护C.安全保障D.安全责任正确答案:A9、9.关键信息基础设施的运营者应当自行或者委托网络安全服务机构（）对其网络的安全性和可能存在的风险检测评估。【单选题】A.至少半年一次B.至少一年一次C.至少两年一次D.至少每年两次正确答案:B10、10.网络安全事件应急预案应当按照事件发生后的（）和影响范围等因素对网络安全事件进行分级。【单选题】A.危害程度B.事件等级C.关注程度D.发生地点正确答案:A11、11.为了防御网络监听，最常用的方法是（）【单选题】A.采用物理传输（非网络）B.信息加密C.无线网D.使用专线传输正确答案:B12、12.抵御电子邮箱入侵措施中，不正确的是（）【单选题】A.不用生日做密码B.不要使用少于5位的密码C.不要使用纯数字D.自己做服务器正确答案:D13、13.当今IT的发展和安全投入，安全意识和安全手段之间形成（）【单选题】A.安全风险屏障B.安全风险缺口C.管理方式的变革D.管理方式的缺口正确答案:B14、14.信息安全风险缺口是指（）【单选题】A.IT的发展和安全投入，安全意识和安全手段的不平衡B.信息化中，信息不足产生的漏洞C.计算机网络运行，维护的漏洞D.计算中心的火灾隐患正确答案:A15、15．网络安全在多网合一时代的脆弱性体现在（）【单选题】A.网络的脆弱性B.软件的脆弱性C.管理的脆弱性D.应用的脆弱性正确答案:C16、16.网络攻击的种类（）【单选题】A.物理攻击、语法攻击、语义攻击B.黑客攻击、病毒攻击C.硬件攻击、软件攻击D.物理攻击、黑客攻击、病毒攻击正确答案:A17、17.1995年之后信息网络安全问题就是（）【单选题】A.风险管理B.访问控制C.消除风险D.回避风险正确答案:A18、18.风险评估的三要素（）【单选题】A.政策、结构和技术B.组织、技术和信息C.硬件、软件和人D.资产、威胁和脆弱性正确答案:D19、19.信息网络安全风险评估的方法（）【单选题】A.定性评估和定量评估相结合B.B.定性评估C.定量评估D.定点评估正确答案:A20、20.黑客造成的主要安全隐患包括（）【单选题】A.破坏系统、窃取信息和伪造信息B.攻击系统、获取信息和假冒信息C.进入系统、损毁信息和谣传信息正确答案:A二、多选题（每题5分，共25分）21、1.《网络安全法》所称网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行（）的系统。【多选题】（5分）A.存储B.传输、交换C.处理D.收集正确答案:ABCD22、2.网络运营者应当制定网络安全事件应急预案，及时处置（）安全风险，在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。【多选题】（5分）A.系统漏洞B.网络攻击C.网络侵入D.计算机病毒正确答案:ABCD23、3.下列关于“网络信息安全”说法正确的有（）【多选题】（5分）A.网络运营者应当对其收集的用户信息严格保密。B.网络运营者应当妥善管理用户信息，无需建立用户信息保护制度。C.网络运营者不得泄露、篡改、毁损其收集的个人信息。D.在经过处理无法识别特定个人且不能复原的情况下，未经被收集者同意，网络运营者不得向他人提供个人信息。正确答案:AC24、4.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（）。【多选题】（5分）A.同步规划B.同步建设C.同步投运D.同步使用正确答案:ABD25、5.国家采取措施，（）来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏。【多选题】A.检测（1分）B.防御（2分）C.处置（2分）D.隔离正确答案:每个选项都可自定义分值三、判断题（每题3分，共15分）26、1.在信息安全实施细则中，对于人力资源安全来说，在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。（）【单选题】A.√B.×正确答案:A27、2.单位犯侵犯公民个人信息罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员。（）【单选题】A.√B.×正确答案:A28、3.信息安全实施细则中，安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。（）【单选题】A.√B.×正确答案:A29、4.对关键业务系统的数据，每年应至少进行一次备份。（