中华人民共和国网络安全法竞答试题

《中华人民共和国网络安全法》知识竞答试题

一、单选题（共35题，每题2分,下列每题的四个选项中只

有一个选项是正确的，多选、少选或错选均不得分）1、《中华人民共和国网络安全法》是为保障网络安全，维护（ c ）和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展制定。

A. 网络安全

B. 网络主权

C. 网络空间主权

D. 信息安全

2、《中华人民共和国网络安全法》由全国人民代表大会常务委员会于（ B ）发布，自（）起施行。

A. 2017年1月1日 2017年6月1日

B. 2016年11月7日 2017年6月1日

C. 2017年1月1日 2017年5月1日

D. 2016年11月7日 2017年5月1日

3、《中华人民共和国网络安全法》适用于在中华人民共和国境内（ C ）网络，以及网络安全的监督管理。

A. 使用、运营、维护和建设

B. 建设、维护、运营和使用

C. 建设、运营、维护和使用

D. 使用、维护、运营和建设

4．国家坚持网络安全与（ D ）并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。

A、系统安全

B、应用安全

C、物理安全

D、信息化发展

5、国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护( B )免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络

空间安全和秩序。

A. 信息基础设施

B.关键信息基础设施

C. 重要信息基础设施

D. 核心信息基础设施

6、国家倡导( A )的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的良好环境。

A、诚实守信、健康文明

B、诚实守信、积极向上

C、积极向上、健康文明

D、健康文明、积极向上

7、国家哪个部门负责统筹协调网络安全工作和相关监督管理工作？（ C )

A．公安部门

B．安全部门

C．网信部门

D．国务院电信主管部门

8、网络相关行业组织按照章程，加强行业自律，制定网络安全行为规范，指导会员加强（ C ），提高网络安全保护水平，促进行业健康发展。

A.网络安全责任

B.网络安全意识

C.网络安全保护

D.网络安全防御

9、网络数据，是指通过网络（ B ）和产生的各种电子数据。

A．收集、传输、存储、处理

B.收集、存储、传输、处理

C. 处理、传输、存储、收集

D．处理、存储、传输、收集

10、国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息（ D ）流动。

A.平稳

B.安全

C.合法

D.依法有序自由

11、网络运营者应当对其收集的用户信息严格保密，并建立健全（ B ）。

A. 用户信息保密制度

B. 用户信息保护制度

C. 用户信息加密制度

D. 用户信息保全制度

12、网络运营者不得泄露、篡改、毁损其收集的个人信息；未经（C ）同意，不得向他人提供个人信息。

A．本人

B．本人单位

C．被收集者

D. 国家主管部门

13、2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，网络空间的竞争，归根结底是（ A ）竞争。

A．人才

B. 技术

C. 资金投入

D．安全制度

14、网信部门和有关部门违反《中华人民共和国网络安全法》第三十条规定，将在履行网络安全保护职责中获取的信息用于其他用途的，对（ D ）依法给予处分。

A. 所有相关人员

B. 相关领导

C. 主管人员

D. 直接负责的主管人员和其他直接负责人员

15、关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（ A ）协议，明确安全和保密义务与责任。

A. 安全保密

B. 安全保护

C. 安全保障

D. 安全责任

16、关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（ B ）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

A. 2年

B. 1年

C. 半年

D. 1季度

17、各单位要认真组织开展网络安全宣传学习活动，抓好《中华人民共和国网络安全法》的学习宣贯，全面开展普法工作，做到深入理解、逐条落实。修编网络安全相关规章制度，将网络安全法律要求（ A ），贯穿企业（），做到（）。

①制度化②规范化③全业务、全环节、全过程

④依法建网、依法用网、依法治网

⑤依法建网、依法治网、依法用网

A①③④

B①③⑤

C②③④

D②③⑤

18、根据《中华人民共和国网络安全法》网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处（ D ）罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

A、一万元以上二十万元以下

B、五万元以上五十万元以下

C、五千元以上五万元以下

D、一万元以上十万元以下

19、狠抓网络安全责任落实和绩效考核。各单位要牢固树立风险意识，充分认识责任义务，层层签订（ C ）。

A. 网络安全承诺书

B. 网络安全保障书

C. 网络安全责任书

D. 网络安全责任状

20、个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者（ B ）其个人信息。

A．保护

B. 删除

C. 更正

D. 撤销

21、检测和运行单位做好网络安全的“三关三监测”，即（ D ）的检测和闭环管理，防控网络安全风险引入。

A. 系统上线、运行和漏洞销控三个关键节点

B. 系统交付、投运和漏洞消控三个关键节点

C. 系统开发、投运和漏洞消控三个关键节点

D. 系统上线、检修和漏洞修复三个关键节点

22、要狠抓网络安全责任落实。要（ B ），加强对信息系统开发、使用、运维人员的管理，加大考核力度，对各类违规、违章和网络信息安全事件，严肃问责、坚决处理。

A. 生产与管理并重，人防与技措并重

B. 内控与外防并重，人防与技防并重

C. 内防与外控并重，人防与技措并重

D. 内防与外控并重，人防与技防并重

23、（ C ）应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

A. 任何人

B. 网信部门和有关部门

C. 网络运营者

D. 网络使用者

24、《中华人民共和国网络安全法》规定，网络运营者应当制定（ A ），及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

A. 网络安全事件应急预案

B. 网络安全事件补救措施

C. 网络安全事件应急演练方案

D. 网站安全规章制度

25、违反《中华人民共和国网络安全法》第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮主，尚不构成犯罪的，由公安机关没收违法所得，处（ C ）日以下拘留，可以并处（）以上（）以下罚款。

A. 五日五万元十万元

B. 十日五万元十万元

C. 五日五万元五十万元

D. 十日五万元五十万元

26、关键信息基础设施的运营者采购网络产品和服务，可能影响（ D ），应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

A. 政府安全

B. 网络安全

C. 信息安全

D. 国家安全

27、设计研发单位应严格按照公司软件著作权管理要求及时进行软件著作权资料的移交，并确保提交资料的( C )。不包括以下哪个性质？

A. 真实性

B. 完整性

C. 保密性

D. 可用性

28、网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的（ A ）的能力。不包括以下哪种能力？

A. 真实性

B. 完整性

C. 保密性

D. 可用性

29、网络运营者违反本法第四十七条规定，对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的，由有关主管部门责令改正，给予警告，

没收违法所得；拒不改正或者情节严重的，处（ A ）罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

A. 十万元以上五十万元以下

B. 二十万元以上五十万元以下

C. 二十万元以上一百万元以下

D. 十万元以上一百万元以下

30、网络安全事件应急预案应当按照事件发生后的( B )等因素对网络安全事件进行分级，并规定相应的应急处置措施。

A. 影响范围、危害程度

B.危害程度、影响范围

C. 危害范围、影响程度

D. 影响程度、危害范围

31、关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（ D ），明确安全和保密义务与责任。

A. 安全承诺保障

B. 安全责任协议

C. 安全承诺责任

D. 安全保密协议

32、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（ A ）。

A. 同步规划、同步建设、同步使用

B. 同步规划、同步建立、同步应用

C. 同步计划、同步建立、同步使用

D. 同步计划、同步建设、同步应用

33、国家鼓励关键信息基础设施以外的网络运营者（ D ）关键信息基础设施保护体系。

A、从属参与

B、协同参与

C、强制参与

D、自愿参与

34、关键信息基础设施的具体范围和安全保护办法由（ C ）制定。

A. 公安部门

B. 网信部门

C. 国务院

D. 安全部门

35、国家支持网络运营者之间在网络安全信息（ B ）

等方面进行合作，提高网络运营者的安全保障能力。

A、获取、分析、通报和应急处置

B、收集、分析、通报和应急处置

C、获取、分析、通报和应急预案

D、收集、分析、通报和应急预案

二、多选题（共10题，每题3分，下列每题的四个选项中

至少有两个或两个以上的选项是正确的，多选、少选或错选均不得分）

1、国家积极开展哪些方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系？（ ABC ）

A. 网络空间治理

B. 网络技术研发和标准制定

C. 打击网络违法犯罪

D. 网络安全发展

2.网络运营者开展经营和服务活动，必须做到以下哪几个方面？（ ABCD ）

A.遵守法律、行政法规

B. 尊重社会公德，遵守商业道德

C. 诚实信用，履行网络安全保护义务

D. 接受政府和社会的监督，承担社会责任

3、建设、运营网络或者通过网络提供服务必须维护网络数据的（ ACD ）。

A．完整性

B. 安全性

C. 保密性

D. 可用性

4、开展网络安全认证、检测、风险评估等活动，或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告；拒不改正或者情节严重的，处一万元以上十万元以下罚款，并可以由有关主管部门责令（ ABCD ），对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。

A. 暂停相关业务

B．停业整顿

C. 关闭网站

D. 吊销相关业务许可证或者吊销营业执照

5、公司和社会在网络空间上建立了广泛的联系，特别是智能电表和自动缴费的业务应用，使用户大量增加。用户接入网络所带来的（ ABCD ）等各类安全风险不断扩大，安全责任的落实更加复杂，《中华人民共和国网络安全法》也对保障客户信息安全提出了严格要求。

A. 权限

B. 内容

C. 数据

D. 操作

6、《中华人民共和国网络安全法》强化了关键信息基础设施运营者的责任和义务，除了履行网络运营者的责任义务外，还应履行（ ABC ）。

A. 关于“三同步”的要求

B. 关于国家安全审计的要求

C. 关于安全和保密义务的要求

D. 关于提供技术支持和协助的要求

7、系统上线前，设计研发单位应回收所有开发过程中使用的（ ACD ）等临时账号及权限

A. 特权用户

B. 测试账户

C. 用户账户

D. 超级管理员

8、《中华人民共和国网络安全法》对产品和服务管理提出了完整要求，包括（ ABCD ）。

A、网络产品和服务提供者的安全义务

B、网络产品和服务提供者的个人信息保护义务

C、网络关键设备和网络安全专用产品的安全认证和安全检测制度

D、网络产品和服务影响国家安全的应通过国家安全审查

9、2017年深入开展等级保护“回头看”工作，梳理核查系统定级备案情况和完全防护情况，对归属、设施、业务发生变化的系统开展（ ABC ）整改。

A. 重新备案

B. 重新评估

C. 重新审查

D. 重新认定

10.关于《中华人民共和国网络安全法》，以下说法正确的是（ ABCD ）。

A、提出制定网络安全战略，明确网络空间治理目标，提高了我国网络安全政策的透明度

B、进一步明确了政府各部门的职责权限，完善了网络安全监管体制

C、强化了网络运行安全，重点保护关键信息基础设施

D、将监测预警与应急处置措施制度化、法制化