《网络安全法考试试题库.docx》由会员分享,可在线阅读,更多相关《网络安全法考试试题库.docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、一、单项选择题(总计20题,每题2分)L?中华人民共和国网络安全法?自起施行。A. 2016年11月7日 B. 2017年6月1日C. 2017年1月1日 D. 2016年12月1日2 .网络运营者应当对其收集的用户信息严格保密,并建设健全 )。A.用户信息保密制度B.用户信息保护制度C.用户信息加密制度D.用户信息保全制度3 .网络运营者不得泄露、篡改、毁损其收集的个人信息;未经() 同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人 且不能复原的除外。A.本人B.本人单位 C.被收集者D.国家主管部门4 .企业负责人年度关键业绩指标评价标准中1专业公司),网络 与信息安全任务完成
2、率中:重点考核落实公司网络与信息安全方面工 作任务和要求的任务完成情况,不发生网络与信息安全事件方面。发 生网络安全重大管理违章事件,每起减该指标分值的%;发生网络安 全较大管理违章事件,每起减该指标分值的版发生网络安全管理违 章事件,每起减该指标分值的;发生网络安全技术违章事件,每起 减该指标分值的虬1 )A. 5 3 1 0. 5 B. 4 2 1 0. 5 C. 5 2. 5 1 0. 5 D. 4 3 20. 574 . 0负责统筹协调网络安全工作和相关监视管理工作。A.国家网信部门B.国务院电信主管部门C.公安部门D.以上均 是5 .企业负责人年度业绩考核减项指标及评价标准,在安全生
3、产方 面,发生网络安全事件(未造成人身、电网、设备、失泄密和信息系 统事件):被国家主管部门按照?网络安全法?进展处分的,每起减B.第二级,信息系统受到破坏后,会对公民、法人和其他组织的 合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不 损害国家安全C.第四级,信息系统受到破坏后,会对社会秩序和公共利益造成 严重损害,或者对国家安全造成损害D.第五级,信息系统受到破坏后,会对国家安全造成特别严重损 害38.“用户信息可以理解为在用户使用产品或者服务过程中收集 的信息构成用户信息,包括UA. IP地址B.用户名和密码C.上网时间D. Cookie信息39 .?网络安全法?是我国第一部
4、全面标准网络空间安全管理方面 问题的根基性法律,是我国网络空间法治建设的重要里程碑,是依法 治网、化解网络风险的法律重器,是让互联网在法治轨道上安康运行 的重要保障。其所确立的 基本原那么包括()A.网络空间主权原那么B.网络安全与信息化开展并重原那么C.共同治理原那么D.高效便民原那么40 .关于?网络安全法?以下正确的选项是)A.?网络安全法?提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度B.?网络安全法?进一步明确了政府各部门的职责权限,完善 了网络安全监管体制C.?网络安全法?强化了网络运行安全,重点保护关键信息根基设施D.?网络安全法?将监测预警与应急处置
5、措施制度化、法制化 分;被国家正式文件通报且有管理责任的,每起减分;对公司生产经 营、社会形象造成影响的,每起减分。A. 5 2 0. 5-1 B. 4 2 0. 5-1 C. 5 3 0. 5-1 D. 4 3 0. 5-15.2016年4月19日,习近平总书记在网络安全和信息化工作座 谈会上指出,网络空间的竞争,归根结底是竞争。A.人才B.技术C.资金投入D.安全制度6.企业负责人年度业绩考核减项指标及评价标准,各单位提供的 信息系统软硬件产品存在恶意漏洞、恶意代码的,每起减分;引起严 重后果的,每起减分。A. 1 3 B. 2 4C. 2 5 D. 1 4.网信部门和有关部门违反网络安全
6、法第三十条规定,将在履行网络安全保护职责中获取的信息用于其他用途的,对U依法给予处 分。A.所有相关人员B.相关领导C.主管人员D.直接负责的主管人员和其他直接负责人员.国家坚持网络安全与信息化开展并重,遵循0的方针,推进网络根基设施建设和互联互通,鼓励网络技术创新和应用,支持培养 网络安全人才,建设健全网络安全保障体系,提高网络安全保护能力。A.积极利用、科学开展、依法管理、确保安全.同步规划、同步建设、同步使用C.网络实名制D.网络安全等级保护制度8 .关键信息根基设施的运营者采购网络产品和服务,应当按照规 定与提供者签订()协议,明确安全和保密义务与责任。A.安全保密 B.安全保护C.安
7、全保障D.安全责任9 .依法负有网络安全监视管理职责的部门及其工作人员,必须对 在履行职责中知悉的1 )严格保密,不得泄露、出售或者非法向他人提供。A.个人信息B.隐私 C.商业秘密 D.以上全是10 .关键信息根基设施的运营者应当自行或者委托网络安全服务 机构对其网络的安全性和可能存在的风险)至少进展一次检测评 估,并将检测评估情况和改进措施报送相关负责关键信息根基设施安 全保护工作的部门。A.每两年 B.每年 C.每半年 D.每季度11 .关键信息根基设施的运营者在中华人民共和国境内运营中收 集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需 向境外提供的,应当按照会同国务院有关
8、部门制定的方法进展 安全评估;法律、行政法规另有规定的,依照其规定。A.公安机关B.国家安全机关C.国家网信部门D.有关主管部门12 .各单位要认真组织开展网络安全宣传学习年活动,抓好?网络 安全法?的学习宣贯,全面开展普法工作,做到深入理解、逐条落实。 修编网络安全相关规章制度,将网络安全法律要求(),贯穿公司1.制度化2.标准化3.全业务、全环节、全过程4.依法建网、依法用网、依法治网5.依法建网、依法治网、依法用网A. 135 B. 234 C. 134 D. 23512.根据?中华人民共和国网络安全法?网络运营者不履行本法 第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部
9、门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的, 处()罚款,对直接负责的主管人员处五千元以上五万元以下罚款。A. 一万元以上十万元以下B.五千元以上五万元以下C. 一万元以上二十万元以下D.五万元以上五十万元以下13 .狠抓网络安全责任落实和绩效考核。各单位要结实树立风险 意识,充分认识责任义务,层层签订。A.网络安全责任书B.网络安全保障书C.网络安全承诺书D.网络安全责任状14 .要狠抓网络安全责任落实。要),加强对信息系统开发、 使用、运维人员的管理,加大考核力度,对各类违规、违章和网络信 息安全事件,严肃问责、坚决处理。A.生产与管理并重,人防与技措并重B.内防与外控并重
10、,人防与技防并重C.内控与外防并重,人防与技防并重D.内防与外控并重,人防与技措并重A.系统上线、B.系统交付、C.系统上线、D.系统开发、检修和漏洞修复三个关键节点15 .检测和运行单位做好网络安全的“三关三监测,即() 的检测和闭环管理,防控网络安全风险引入。投运和漏洞消控三个关键节点 运行和漏洞消控三个关键节点 投运和补丁修复三个关键节点16 .个人发现网络运营者违反法律、行政法规的规定或者双方的 约定收集、使用其个人信息的,有权要求网络运营者其个人信息。A.删除B.更正C.保护 D.撤销17 .信息系统高危漏洞补丁在漏洞发布个工作日之内;中低) 危漏洞补丁在漏洞发布个工作日之内,完成补
11、丁制作及自测工作。A. 15,30 B, 7,15 C. 3,5 D. 9,1818 .数据1网页)遭篡改、假冒、泄露或窃取,对公司安全生产、 经营活动或社会形象产生特别重大影响,可判定为()级信息系统 事件。A. 5B. 6 C. 7 D. 818 . 0应当为公安机关、国家安全机关依法维护国家安全和侦 查犯罪的活动提供技术支持和协助。A.任何人B.网信部门和有关部门C.网络运营者D,网络使用者19 .开发环境及测试环境应与实际运行环境及办公环境1 ), 同时测试环境制止使用生产数据。A.相似 B.高度仿真C. 一致D.安全隔离20 .系统上线前,研发工程组应严格遵循?国家电网公司信息系统
12、上下线管理规定?要求开展),并增加代码安全检测内容。严格 落实测试各环节相关要求,并及时将问题隐患进展整改。A.第三方安全测评B.中国电科院测评C.安全专家委测评D.国家安全机构测评二、多项选择题(总计15题,每题3分).设计研发单位应严格按照公司软件著作权管理要求及时进展软件著作权资料的移交,并确保提交资料的(),确保提交代码与安全测试通过代码版本一致。A.真实性B.完整性 C.保密性 D.可用性21 .国家实行网络安全等级保护制度。网络运营者应当按照网络 安全等级保护制度的要求,履行以下安全保护义务,保障网络免受干 扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:【 )。A.
13、制定内部安全管理制度和操作规程,确定网络安全负责人,落 实网络安全保护责任B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行 为的技术措施C.采取监测、记录网络运行状态、网络安全事件的技术措施,并 按照规定留存相关的网络日志不少于六个月D.采取数据分类、重要数据备份和加密等措施E.法律、行政法规规定的其他义务.网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者(A.不得设置恶意程序B.发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立 即采取补救措施,按照规定及时告知用户并向有关主管部门报告C.应当为其产品、服务持续提供安全维护;在规定或者当事人约 定的期限内,
14、不得终止提供安全维护D.网络产品、服务具有收集用户信息功能的,其提供者应当向用 户明示并取得同意E.涉及用户个人信息的,还应当遵守本法和有关法律、行政法规 关于个人信息保护的规定22 .除?网络安全法?第二十一条的规定外,关键信息根基设施的 运营者还应当履行以下安全保护义务:()A.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进展安全背景审查;B.定期对从业人员进展网络安全教育、技术培训和技能考核;C.对重要系统和数据库进展容灾备份;D.制定网络安全事件应急预案,并定期进展演练;E.法律、行政法规规定的其他义务。23 .开展网络安全认证、检测、风险评估等活动,或者向社会发
15、 布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的, 由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处 一万元以上十万元以下罚款,并可以由有关主管部门责令 ), 对直接负责的主管人员和其他直接责任人员处五千元以上五万元以 下罚款。A.暂停相关业务B.停业整顿C.关闭网站D.撤消相关业务许可证或者撤消营业执照24 .网络安全,是指通过采取必要措施,防范对网络的攻击、侵 入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行 的状态,以及保障网络数据的1)的能力。A.真实性 B.完整性 C.保密性 D.可用性25 .电网是关系国计民生和国家能源安全的重要根基设施,生产
16、运行高度依赖网络和信息化,一旦外部攻击突破安全防护体系,将威 胁电力系统安全,造成社会重大损失。各部门、各单位要深刻认识公 司的两个网络安全定位:()A.国家将公司网络和信息系统列为关键信息根基设施B.国家将公司网络和信息系统列为关键根基设施C.公安部将公司列为网络安全重点保卫单位D.公安部将公司列为网络安全重点保障单位26 .公司和社会在网络空间上建设了广泛的联系,特别是智能电 表和自动缴费的业务应用,使用户大量增加。用户接入网络所带来的 ()等各类安全风险不断扩大,安全责任的落实更加复杂,?网络安全法?也对保障客户信息安全提出了严格要求。A.权限B.内容C.数据D.操作27 .狠抓网络安全
17、责任落实和绩效考核。构建()的网络安全 管理体系、)。A.管理统一、职责明确、工作界面清晰B.管理有效、权责明确、工作界面清楚C.技术体系、监视体系和保障体系D.技术体系、稽查体系和保障体系29 .?网络安全法?强化了关键信息根基设施运营者的责任和义务, 除了履行网络运营者的责任义务外,还应履行)A.关于“三同步的要求B.关于国家安全审计的要求C.关于安全和保密义务的要求D.关于提供技术支持和协助的要求30 . 2017年深入开展等级保护“回头看工作,梳理核查系统定 级备案情况和安全防护情况,对归属、设施、业务发生变化的系统开 展)整改。A.重新备案B.重新评估C.重新审查D.重新认定30 .
18、?网络安全法?,明确制止网络使用者的“七类行为,其中包 括)A.非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等 危害网络安全的活动;B.窃取或者以其他非法方式获取个人信息,非法出售或者非法向 他人提供个人信息C.设立用亍实施诈骗,传授犯罪方法,制作或者销售违禁物品、 管制物品等违法犯罪活动的网站、通讯群组D.危害国家安全、荣誉和利益31 .系统上线前,设计研发单位应回收所有开发过程中使用的 f )等临时账号及权限。A.特权用户B.测试账户C.用户账户D.超级管理员32 .针对研发核心人员开展安全专业技能培训及资质认定,从事 研发核心岗位(工作必须取得相应安全技能资质。A.产品经理B.工
19、程经理C.资深研发工程师D.开发经理等32.?网络安全法?对产品和服务管理提出了完整要求,包括UA.网络产品和服务提供者的安全义务。B.网络产品和服务提供者的个人信息保护义务。C.网络关键设备和网络安全专用产品的安全认证和安全检测制度。D.网络产品和服务影响国家安全的应通过国家安全审查。3 3 .在信息系统联网测试期间不得采用真实业务数据。如因联网测试发生安全事件,将追究)相关责任。A.信息通信系统业务主管部门B.信息通信系统运维单位C.信息通信系统研发单位D.信息通信系统测评单位.公司统一组织对()进展安全防护方案评审,包括安全架构遵从度、安全措施等。必要时公司邀请国家专家组对核心系统安 全
20、防护方案进展评审。各省市公司、直属单位其他自建系统安全防护 方案由各单位自行组织评审并备案。A.统推系统 B.二级及以上自建系统C.三级及以上自建系统D.自建系统34 .公司自主移动应用必须在公司范围内省级及以上集中部署, 应采用公司统一的移动架构与防护标准,落实 1) 的要求,做到集中部署与集中防护。A.统一审核B.安全入口C.测评发布D.统一监测35 .网络运营者建设企业的管理制度和操作流程,以满足法律合 规性的要求,防止法律风险,主要包括UA.健全用户信息保护制度B.落实网络实名制C.网络安全事件应急预案D.关键信息根基设施的安全保护义务.以下关于信息系统的安全保护等级正确的选项是)A.第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益