(完整版)网络安全法试题含答案

《(完整版)网络安全法试题含答案》由会员分享，可在线阅读，更多相关《(完整版)网络安全法试题含答案（7页珍藏版）》请在金锄头文库上搜索。

1、2017 年网络安全法考试试卷单位 部门 姓名一、单项选择题（每题 2 分，共 10 分 ）1、网络安全法规定，网络运营者应当制定A，及时处置系统漏洞、计算机病毒、网 络攻击、网络侵入等安全风险。A、网络安全事件应急预案B、网络安全事件补救措施C、网络安全事件应急演练方案D、网站安全规章制度2、 国家支持网络运营者之间在网络安全信息_C_、和等方面进行合作， 提高网络运营者的安全保障能力。A、发布收集分析事故处理B、收集分析管理应急处置C、收集分析通报应急处置D、审计转发处置事故处理3、违反网络安全法第二十七条规定，从事危害网络安全的活动， 或者提供专门用于从事危 害网络安全活动的程序、工具，

2、或者为他 人从事危害网络安全的活动提供技术支持、广告推 广、支付结算等 帮助，尚不构成犯罪的，由公安机关没收违法所得，处_C_日以下拘 留，可以 并处_以上_以下罚款。A、三日 一万元 十万元B、五日 五万元 十万元C、五日五万元五十万元D、十日五万元十万元4、互联网出口必须向公司信息化主管部门进行 _A_后方可使 用。A、备案审批B、申请 C.、说明D、报备5、关于信息内网网络边界安全防护说法不准确的一项是_C_。A、要按照公司总体防护方案要求进行B、应加强信息内网网络横向边界的安全防护C、纵向边界的网络访问可以不进行控制D、网络，是指由计算机或者其他信息终端及相关设备组成的按 照一定的规则

3、和程序对信息进行收集、存储、传输、交换、处理的系 统二、多项选择题（每题 2 分，共 30 分，多选或少选均不得分）6、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术 措施_ABD。A、同步规划B、同步建设C、同步投运D、同步使用7、 电力二次系统安全防护策略包括ABCD。A、安全分区B、网络专用C、横向隔离D、纵向认证8、 公司秘密包括AC_两类。A、商业秘密B、个人秘密C、工作秘密D、部门文件9、国家采取措施， _ABC_来源于中华人民共和国境内外的网络 安全风险和威胁，保护关键信息 基础设施免受攻击、侵入、干扰和 破坏。A、监测B、防御C、处置D、隔离10

4、、 信息安全“三个不发生”是指ABC。A、确保不发生大面积信息系统故障停运事故B、确保不发生恶性 信息泄密事故C、确保不发生信息外网网站被恶意篡改事故D、确保不发生信 息内网非法外联事故11、下列情况违反“五禁止”的有_ABCD。A、在信息内网计算机上存储国家秘密信息B、在信息外网计算机上存储企业秘密信息C、在信息内网和信息外网计算机上交叉使用普通优盘D、在信息内网和信息外网计算机上交叉使用普通扫描仪12 、网 络 运营者收 集、 使用 个人信息 ， 应当遵 循 _BCD的原则， 公开收集、 使用规则， 明示收集、使用信息的目的、方式和范围，并经被收集者同意。A、真实B、合法C、正当D、必要1

5、3、 下列关于网络信息安全说法正确的有AC_。A、网络运营者应当对其收集的用户信息严格保密B、网络运营者应妥善管理用户信息，无需建立用户信息保护制 度C、网络运营者不得泄露、篡改、毁损其收集的个人信息D、在经过处理无法识别特定个人且不能复原的情况下，未经被 收集者同意，网络运营者不 得向他人提供个人信息。14、 下列关于内外网邮件系统说法正确的有_ABCD。A、严禁使用未进行内容审计的信息内外网邮件系统B、严禁用户使用默认口令作为邮箱密码C、严禁内外网邮件系统开启自动转发功能D、严禁用户使用互联网邮箱处理公司办公业务15、 网络运营者，是指_BCD。A、网络运维者B、网络所有者C、网络服务提供

6、者D、网络 管理者16、 下列关于网络安全法的说法错误的有_AB。A、国家规定关键信息基础设施以外的网络运营者必须参与关键 信息基础设施保护体系。B、关键信息基础设施的运营者可自行米购网络产品和服务不通过安全审查。C、网络运营者应当加强对其用户发布的信息的管理，发现法律、 行政法规禁止发布或者传 输的信息的，应当立即向上级汇报。D、国家网信部门应当统筹协调有关部门加强网络安全信息收 集、分析和通报工作，按照规 定统一发布网络安全监测预警信息。17、某单位信息内网的一台计算机上一份重要文件泄密，但从 该计算机上无法获得泄密细节 和线索， 可能的原因是 ABCD。A、该计算机未开启审计功能 B、该

7、计算机审计日志未安排专 人进行维护C、该计算机感染了木马D、该计算机存在系统漏洞18、网络安全事件发生的风险增大时，省级以上人民政府有关部 门应当按照规定的权限和程 序，并根据网络安全风险的特点和可能 造成的危害，采取下列措施 ABCD_。A、要求有关部门、机构和人员及时收集、报告有关信息B、加强对网络安全风险的监测C、组织有关部门、机构和专业人员，对网络安全风险信息进行分 析评估D、向社会发布网络安全风险预警，发布避免、减轻危害的措施19、因网络安全事件，发生突发事件或者生产安全事故的，应当依照_BC等有关法律、行 政法规的规定处置。A、中华人民共和国网络安全法 B、中华人民共和国突发 事件

8、应对法C、中华人民共和国安全生产法D、中华人民共和国应急法20、 网络安全事件应急预案应当按照事件发生后的 、AB等因素对网络安全事 件进行分级。A.危害程度B、影响范围C、事件等级D、关注程度三、判断题（正确的填V,错误的填X,每题2分，共20分）21 、国务院电信主管部门负责统筹协调网络安全工作和相关监督 管理工作。 （ X）22 、任何个人和组织有权对危害网络安全的行为向网信、电信、 公安等部门举报。 V23 、收到举报的部门但不属于本部门职责的,应及时向上级汇报。（ ）V24 、有关部门应当对举报人的相关信息予以保密,保护举报人的 合法权益。（V）25 、国家不支持企业、研究机构、高等

9、学校、网络相关行业 组 织参与网络安全国家标准、行 业标准的制定。X26 、对关键业务系统的数据,每年应至少进行一次备份数据的恢 复演练。 （X ）27 、网络运营者不得收集与其提供的服务无关的个人信息。（ V）28、 信息系统应急预案既要制定、修订和完善,更需要演练与处 理。 （ ） V29 、外部合作单位人员进行开发、测试工作要先与公司签署保密 协议。 （ ）V30 、网络产品、服务的提供者应当为其产品、服务持续提供安全 维护；但出现特殊情况时, 在规定或者当事人约定的期限内,可以 视情况终止提供安全维护。 （X ）四、填空题（每题 2 分,共 20 分 ）31、国家保护、和依法使用网络的

10、权利。（公民、法人和其他组织）32 、 网 络 安 全 法 中 网 络 运 行 安 全 规 定 ， 国 家 实 行 制度。（网络安全等级保护）33、网络产品、服务应当符合的强制性要求。（相关国家标准）34 、网络关键设备和网络安全专用产品应当按照相关国家标准 的强制性要求，由安全认证合格或者安全检测符合要求后，方可销售或者 提供。（具备资格的机构）35、 为用户办理网络接入、域名注册服务。（网 络运营者）36、 国家实施，支持研究开发安全、方便的电 子身份认证技术，推 动不同电子身份认证之间的互认。（网络可信 身份战略）37、网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活

11、动提供和。（技术支持、协助）38 、关键信息基础设施的运营者采购网络产品和服务， 应当按 照规定与提供者签订_，明确安全和保密义务与责任。（安全保密协议）39、定期组织关键信息基础设施的运营者进行网络安 全，提高应对网络安全事 件的水平和协同配合能力。（应急演练）40 、网络运营者应对其收集的用户信息严格保密，并建立健全。（用户信息保护制度）五、问答题（每题10分，共20分）41 国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取哪些措施？ 答：应采取如下措施：（1）对关键信息基础设施的安全风险进行抽查检测，提出改进 措施，必要时可 以委托网 络安全服务机构对网络存在的安全风险进

12、 行检测评估；（2）定期组织关键信息基础设施的运营者进行网络安全应急演 练， 提高应对网络安全事件 的水平和协同配合能力；（3）促进有关部门、关键信息基础设施的运营者以及有关研究 机构、网络安全 服务机构 之间的网络安全信息共享；（4）对网络安全事件的应急处置与网络功能的恢复等，提供技 术支持和协助。42 网络安全事件发生的风险增大时，省级以上人民政府有关部 门应当采取哪些措施？答：应采取下列措施：（1）要求有关部门、机构和人员及时收集、报告有关信息，加 强对网络安全风 险的监测；（2）组织有关部门、机构和专业人员，对网络安全风险信息进 行分析评估，预 测事件发 生的可能性、影响范围和危害程度；（3）向社会发布网络安全风险预警，发布避免、减轻危害的措 施。