网络安全法试题含答案
2017 年网络安全法考试试卷
单位_____________ 部门____________ 姓名___________
一、单项选择题(每题 2 分,共10 分)
1、网络安全法规定,网络运营者应当制定____A____,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
A、网络安全事件应急预案
B、网络安全事件补救措施
C、网络安全事件应急演练方案
D、网站安全规章制度
…
2、国家支持网络运营者之间在网络安全信息_C___、____、____和________等方面进行合作,提高网络运营者的安全保障能力。
A、发布收集分析事故处理
B、收集分析管理应急处置
C、收集分析通报应急处置
D、审计转发处置事故处理
3、违反网络安全法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处_C_日以下拘留,可以并处___以上___以下罚款。
A、三日一万元十万元
B、五日五万元十万元
C、五日五万元五十万元
D、十日五万元十万元
4、互联网出口必须向公司信息化主管部门进行__A__后方可使用。
A、备案审批
B、申请 C.、说明D、报备
5、关于信息内网网络边界安全防护说法不准确的一项是__C__。
A、要按照公司总体防护方案要求进行
:
B、应加强信息内网网络横向边界的安全防护
C、纵向边界的网络访问可以不进行控制
D、网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统
二、多项选择题(每题 2 分,共30 分,多选或少选均不得分)
6、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施___ABD_____。
A、同步规划
B、同步建设
C、同步投运
D、同步使用
7、电力二次系统安全防护策略包括____ABCD____。
A、安全分区
B、网络专用
C、横向隔离
D、纵向认证
8、公司秘密包括_____AC___两类。
(
A、商业秘密
B、个人秘密
C、工作秘密
D、部门文件
9、国家采取措施,__ABC__来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。
A、监测
B、防御
C、处置
D、隔离
10、信息安全“三个不发生”是指____ABC____。
A、确保不发生大面积信息系统故障停运事故
B、确保不发生恶性信息泄密事故
C、确保不发生信息外网网站被恶意篡改事故
D、确保不发生信
息内网非法外联事故
11、下列情况违反“五禁止”的有__ABCD______。
A、在信息内网计算机上存储国家秘密信息
B、在信息外网计算机上存储企业秘密信息
C、在信息内网和信息外网计算机上交叉使用普通优盘
|
D、在信息内网和信息外网计算机上交叉使用普通扫描仪
12、网络运营者收集、使用个人信息,应当遵循___BCD___________的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
A、真实
B、合法
C、正当
D、必要
13、下列关于网络信息安全说法正确的有____AC___。
A、网络运营者应当对其收集的用户信息严格保密
B、网络运营者应妥善管理用户信息,无需建立用户信息保护制度
C、网络运营者不得泄露、篡改、毁损其收集的个人信息
D、在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者不得向他人提供个人信息。
14、下列关于内外网邮件系统说法正确的有___ABCD_____。
A、严禁使用未进行内容审计的信息内外网邮件系统
!
B、严禁用户使用默认口令作为邮箱密码
C、严禁内外网邮件系统开启自动转发功能
D、严禁用户使用互联网邮箱处理公司办公业务
15、网络运营者,是指_BCD_______。
A、网络运维者
B、网络所有者
C、网络服务提供者
D、网络
管理者
16、下列关于网络安全法的说法错误的有__AB______。
A、国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系。
B、关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查。
C、网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即向上级汇报。
D、国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。`
17、某单位信息内网的一台计算机上一份重要文件泄密,但从该计算机上无法获得泄密细节和线索,可能的原因是____ABCD____。
A、该计算机未开启审计功能
B、该计算机审计日志未安排专人进行维护
C、该计算机感染了木马
D、该计算机存在系统漏洞
18、网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施____ABCD___。
A、要求有关部门、机构和人员及时收集、报告有关信息
B、加强对网络安全风险的监测
C、组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估
D、向社会发布网络安全风险预警,发布避免、减轻危害的措施
19、因网络安全事件,发生突发事件或者生产安全事故的,应当
依照__BC_____等有关法律、行政法规的规定处置。
A、《中华人民共和国网络安全法》
B、《中华人民共和国突发事件应对法》
'
C、《中华人民共和国安全生产法》
D、《中华人民共和国应急法》
20、网络安全事件应急预案应当按照事件发生后的________、____AB____等因素对网络安全事件进行分级。
A.危害程度B、影响范围C、事件等级D、关注程度
三、判断题(正确的填√,错误的填×,每题 2 分,共20 分)
21 、国务院电信主管部门负责统筹协调网络安全工作和相关监督管理工作。(×)
22 、任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。√
23 、收到举报的部门但不属于本部门职责的,应及时向上级汇报。()√
24 、有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。(√)
25 、国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。×
26 、对关键业务系统的数据,每年应至少进行一次备份数据的恢复演练。(×)
…
27 、网络运营者不得收集与其提供的服务无关的个人信息。(√)
28、信息系统应急预案既要制定、修订和完善,更需要演练与处
理。()√
29 、外部合作单位人员进行开发、测试工作要先与公司签署保密协议。()√
30 、网络产品、服务的提供者应当为其产品、服务持续提供安全维护;但出现特殊情况时,在规定或者当事人约定的期限内,可以视情况终止提供安全维护。(×)
四、填空题(每题 2 分,共20 分)
31 、国家保护、和依法使用网络的权利。(公民、法人和其他组织)
32 、网络安全法中网络运行安全规定,国家实行制度。(网络安全等级保护)
33 、网络产品、服务应当符合的强制性要求。(相关国家标准)
34 、网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由
安全认证合格或者安全检测符合要求后,方可销售或者提供。(具备资格的机构)
.
35、为用户办理网络接入、域名注册服务。(网络运营者)
36 、国家实施,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。(网络可信身份战略)
37、网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供和。(技术支持、协助)
38 、关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订_
_____ ,明确安全和保密义务与责任。(安全保密协议)
39 、定期组织关键信息基础设施的运营者进行网络安全,提高应对网络安全事件的水平和协同配合能力。(应急演练)
40 、网络运营者应对其收集的用户信息严格保密,并建立健全。(用户信息保护制度)
五、问答题(每题 10 分,共20 分)
41 国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取哪些措施
答:应采取如下措施:
(1)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;
(2)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力;
(3)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构之间的网络安全信息共享;
(4)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。
42 网络安全事件发生的风险增大时,省级以上人民政府有关部门应当采取哪些措施
答:应采取下列措施:
(1)要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测;
(2)组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度;
(3)向社会发布网络安全风险预警,发布避免、减轻危害的措施。