網絡安全法試題含答案

1、2017 年網絡安全法考試試卷單位 部門 姓名 一、單項選擇題 （每題 2 分，共 10 分 ）1、 網絡安全法規(guī)定， 網絡運營者應當制定A， 及時處置系統(tǒng)漏洞、計算機病毒、網 絡攻擊、網絡侵入等安全風險。A、網絡安全事件應急預案B、網絡安全事件補救措施C、網絡安全事件應急演練方案D、網站安全規(guī)章制度2、 國家支持網絡運營者之間在網絡安全信息_C_、 、 _和等方面進行合作， 提高網絡運營者的安全保障能力。A、 發(fā)布 收集 分析 事故處理B、 收集 分析 管理 應急處置C收集分析通報應急處置 D、審計轉發(fā)處置事故處理3、違反網絡安全法第二十七條規(guī)定，從事危害網絡安全的活動，或者提供專門用于從事

2、危 害網絡安全活動的程序、工具，或者為他人從事危害網絡安全的活動提供技術支持、廣告推 廣、支付結算等幫助，尚不構成犯罪的，由公安機關沒收違法所得，處_C_日以下拘留，可以 并處 _以上 _以下罰款。A、三日一萬元 十萬元B、五日 五萬元 十萬元C 五日 五萬元 五十萬元D、十日 五萬元 十萬元4 、互聯(lián)網出口必須向公司信息化主管部門進行_A_后方可使用。A、備案審批B、申請C.、說明D、報備 5 、 關于信息內網網絡邊界安全防護說法不準確的一項是A、要按照公司總體防護方案要求進行B、應加強信息內網網絡橫向邊界的安全防護C、縱向邊界的網絡訪問可以不進行控制D、 網絡， 是指由計算機或者其他信息終

3、端及相 關設備組成的按照一定的規(guī)則和程序對信息進行收集、存儲、傳輸、交換、處理的系統(tǒng)二、多項選擇題（ 每題 2 分，共 30 分，多選或少選均不得分）6、建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施 _ABD。A、同步規(guī)劃B、同步建設C、同步投運D、同步使用7 、電力二次系統(tǒng)安全防護策略包括ABCD。A、安全分區(qū)B、網絡專用C、橫向隔離D、縱向認證8 、公司秘密包括AC_兩類。A、商業(yè)秘密 B、個人秘密 C、工作秘密 D、部門文件9 、國家采取措施，_ABC_來源于中華人民共和國境內外的網絡安全風險和威脅，保護關鍵信息 基礎設施免受攻擊、侵入、干擾和破壞。

4、A、監(jiān)測B、防御C、處置D、隔離10、信息安全“三個不發(fā)生”是指ABC。A、 確保不發(fā)生大面積信息系統(tǒng)故障停運事故B、 確保不發(fā)生惡性信息泄密事故C、確保不發(fā)生信息外網網站被惡意篡改事故D、確保不發(fā)生信息內網非法外聯(lián)事故11、下列情況違反“五禁止”的有_ABCD。A、在信息內網計算機上存儲國家秘密信息B、在信息外網計算機上存儲企業(yè)秘密信息C、在信息內網和信息外網計算機上交叉使用普通優(yōu)盤D、在信息內網和信息外網計算機上交叉使用普通掃描儀12、 網絡運營者收集、 使用個人信息， 應當遵循_BCD的原則，_公開收集、 使用規(guī)則， 明示收集、使用信息的目的、方式和范圍，并經被收集者同意。A、真實B、合

5、法 C、正當D、必要13、下列關于網絡信息安全說法正確的有AC_。A、網絡運營者應當對其收集的用戶信息嚴格保密B、網絡運營者應妥善管理用戶信息，無需建立用戶信息保護制 度C、網絡運營者不得泄露、篡改、毀損其收集的個人信息D、在經過處理無法識別特定個人且不能復原的情況下，未經被收集者同意，網絡運營者不 得向他人提供個人信息。A、 、下列關于內外網郵件系統(tǒng)說法正確的有_ABCD。A、嚴禁使用未進行內容審計的信息內外網郵件系統(tǒng)B、嚴禁用戶使用默認口令作為郵箱密碼C、嚴禁內外網郵件系統(tǒng)開啟自動轉發(fā)功能D、嚴禁用戶使用互聯(lián)網郵箱處理公司辦公業(yè)務15、網絡運營者，是指_BCD。A、網絡運維者 B、網絡所有

6、者 C、網絡服務提供者 D、網絡 管理者16、下列關于網絡安全法的說法錯誤的有_AB。A、國家規(guī)定關鍵信息基礎設施以外的網絡運營者必須參與關 鍵信息基礎設施保護體系。B、 關鍵信息基礎設施的運營者可自行采購網絡產品和服務不通過安全審查。C、 網絡運營者應當加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，應當立即向上級匯報。D、國家網信部門應當統(tǒng)籌協(xié)調有關部門加強網絡安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網絡安全監(jiān)測預警信息。17、某單位信息內網的一臺計算機上一份重要文件泄密，但從該計算機上無法獲得泄密細節(jié)和線索，可能的原因是 ABCD。A、該計算機未開啟審計功

7、能B、該計算機審計日志未安排專人進行維護C、該計算機感染了木馬D、該計算機存在系統(tǒng)漏洞18、 網絡安全事件發(fā)生的風險增大時， 省級以上人民政府有關部門應當按照規(guī)定的權限和程 序，并根據(jù)網絡安全風險的特點和可能造成的危害，采取下列措施ABCD_。_A、要求有關部門、機構和人員及時收集、報告有關信息B、加強對網絡安全風險的監(jiān)測C組織有關部門、機構和專業(yè)人員，對網絡安全風險信息進行分 析評估D、向社會發(fā)布網絡安全風險預警，發(fā)布避免、減輕危害的措施19、因網絡安全事件，發(fā)生突發(fā)事件或者生產安全事故的，應當依照 _BC等有關法律、行政法規(guī)的規(guī)定處置。A、中華人民共和國網絡安全法B、中華人民共和國突發(fā)事件

8、應對法C中華人民共和國安全生產法D、中華人民共和國應急法20、網絡安全事件應急預案應當按照事件發(fā)生后的AB等因素對網絡安全事 件進行分級。A.危害程度B、影響范圍C、事件等級D、關注程度三、判斷題（正確的填，錯誤的填X,每題 2分，共20分）21、國務院電信主管部門負責統(tǒng)籌協(xié)調網絡安全工作和相關監(jiān)督 管理工作。（X）22、任何個人和組織有權對危害網絡安全的行為向網信、電信、 公安等部門舉報。V23、收到舉報的部門但不屬于本部門職責的，應及時向上級匯報。（）V24、有關部門應當對舉報人的相關信息予以保密， 保護舉報人的 合法權益。（V）25、國家不支持企業(yè)、研究機構、高等學校、網絡相關行業(yè)組織參

9、與網絡安全國家標準、行 業(yè)標準的制定。X26、對關鍵業(yè)務系統(tǒng)的數(shù)據(jù)，每年應至少進行一次備份數(shù)據(jù)的恢 復演練。（X ）27、網絡運營者不得收集與其提供的服務無關的個人信息。（V）28、信息系統(tǒng)應急預案既要制定、修訂和完善，更需要演練與處 理。（），29、外部合作單位人員進行開發(fā)、測試工作要先與公司簽署保密 協(xié)議。（）V30、網絡產品、服務的提供者應當為其產品、服務持續(xù)提供安全 維護；但出現(xiàn)特殊情況時， 在規(guī)定或者當事人約定的期限內，可以 視情況終止提供安全維護。 （x ）四、填空題（每題2分，共20分）31、國家保護、和 依法使用網絡的權利。（公民、法人和其他組織 ）32、網絡安全法中網絡運行安

10、全規(guī)定，國家實行 制度。（網絡安全等級保護）33、網絡產品、服務應當符合 的強制性要求。 （相關國家標準）34、網絡關鍵設備和網絡安全專用產品應當按照相關國家標準 的強制性要求，由安全認證合格或者安全檢測符合要求后，方可銷售或者 提供。（具備資格的機構）35、為用戶辦理網絡接入、域名注冊服務。（網 絡運營者）36、國家實施, 支持研究開發(fā)安全、方便的電 子身份認證技術，推 動不同電子身份認證之間的互認。（網絡可信 身份戰(zhàn)略）37、網絡運營者應當為公安機關、國家安全機關依法維護國家 安全和偵查犯罪的活動提供 和。（技術支持、協(xié)助）38、關鍵信息基礎設施的運營者采購網絡產品和服務， 應當按 照規(guī)定

11、與提供者簽訂_.,明確安全和保密義務與責任。（安全保密協(xié)議）39、定期組織關鍵信息基礎設施的運營者進行網絡安 全,提高應對網絡安全事 件的水平和協(xié)同配合能 力。（應急演練）40、網絡運營者應對其收集的用戶信息嚴格保密，并建立健 全。（用戶信息保護制度）五、問答題（每題10分，共20分）41 國家網信部門應當統(tǒng)籌協(xié)調有關部門對關鍵信息基礎設施的安全保護采取哪些措施答：應采取如下措施：（ 1） 對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施， 必要時可 以委托網 絡安全服務機構對網絡存在的安全風險進行檢測評估；（ 2 ） 定期組織關鍵信息基礎設施的運營者進行網絡安全應急演練， 提高應對網絡安全事件 的水平和協(xié)同配合能力；（ 3） 促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網絡安全服務機構 之間的網絡安全信息共享；（ 4） 對網絡安全事件的應急處置與網絡功能的恢復等，提供技術支持和協(xié)助。4