網(wǎng)信安線上答題試題庫

試題題干(必填),試題類型(必填，題型請用下拉菜單實現(xiàn)）,選項（用'|'隔開）,答案（填空題用'|'隔開）(必填),分數(shù),難易度(必填，難易度請選擇下拉菜單實現(xiàn)),試題解析

國家統(tǒng)籌（），堅持以數(shù)據(jù)促進數(shù)據(jù)安全，以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展,單選,發(fā)展和安全|利用和保護|成本和效益|自主和引用,A,4,,

我國計算機信息系統(tǒng)實行()保護,單選,責(zé)任制|主任責(zé)任制|安全等級|專職人員資格,C,4,,

互聯(lián)網(wǎng)暴露面的數(shù)量是以（）為顆粒度，其定義與等級保護定級備案保持一致,單選,公網(wǎng)IP|端口|系統(tǒng)|P加端口,C,4,,

黑客搭線竊聽屬于哪一類風(fēng)險(),單選,信息存儲安全|信息傳輸安全|信息訪問安全|以上都不正確,B,4,,

關(guān)于個人信息，以下哪條不屬于知情同意的實現(xiàn)方式（）,單選,明示同意|授權(quán)同意|書面或電子協(xié)議同意|口頭同意,D,4,,

根據(jù)我國刑法規(guī)定，非法獲取、出售或者提供公民行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息（）條以上的，構(gòu)成侵犯公民個人信息罪，將依法承擔(dān)刑事責(zé)任。,單選,50|100|150|200,A,4,,

《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定()，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險,單選,網(wǎng)絡(luò)安全事件補救措施|網(wǎng)絡(luò)安全事件應(yīng)急演練方案|網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案|網(wǎng)站安全規(guī)章制度,C,4,,

關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)()對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險檢測評估,單選,至少半年一次|至少一年一次|至少兩年一次|至少每年兩次,B,4,,

依據(jù)《數(shù)據(jù)安全法》的規(guī)定，開展數(shù)據(jù)處理活動應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全（）管理制度。,單選,全流程數(shù)據(jù)安全|誰處理誰負責(zé)|風(fēng)險評估|應(yīng)急處置,A,4,,

（）年中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議提出：沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化；網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施。,單選,2014|2016|2018|2019,A,4,,

"2017年10月黨的（）報告共有十三個部分內(nèi)容，其中有八個部分都提到網(wǎng)絡(luò)安全和信息化相關(guān)內(nèi)容。

",單選,十三大|十五大|十八大|十九大,D,4,,

《網(wǎng)絡(luò)安全法》()年6月1日起實施,單選,2014|2016|2017|2019,C,4,,

網(wǎng)絡(luò)安全管理中“三無七邊”和“一面四方”中的“一面四方”是指（）,單選,“一面”：互聯(lián)網(wǎng)暴露面，“四方”：供應(yīng)方、合作方、系統(tǒng)集成方、外部支撐方|“一面”：控制面，“四方”：廠方、第三方、合作方、客戶,A,4,,

"網(wǎng)絡(luò)安全脆弱性治理面向的主要對象:資產(chǎn)系統(tǒng)中主機、網(wǎng)絡(luò)、終端、系統(tǒng)軟件、應(yīng)用軟件等，及相關(guān)的()

",單選,系統(tǒng)責(zé)任人|廠家研發(fā)人員,A,4,,

《中華人民共和國數(shù)據(jù)安全法》的實施日期是（）,單選,2021年2月1日|2020年9月1日|2021年9月1日|2021年10月1日,C,4,,

國家保護個人、組織與數(shù)據(jù)有關(guān)的權(quán)益，鼓勵數(shù)據(jù)依法合理有效利用，保障數(shù)據(jù)依法有序自由流動，促進以（）為關(guān)鍵要素的數(shù)字經(jīng)濟發(fā)展。,單選,信息|數(shù)據(jù)|技術(shù)|創(chuàng)新,B,4,,

重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對其數(shù)據(jù)處理活動定期開展風(fēng)險評估，并向有關(guān)主管部門報送（）,單選,風(fēng)險評估報告|數(shù)據(jù)安全風(fēng)險清單|應(yīng)急補救措施|風(fēng)險報告單,A,4,,

（）負責(zé)國家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)，研究制定、指導(dǎo)實施國家數(shù)據(jù)安全戰(zhàn)略和有關(guān)重大方針政策，統(tǒng)籌協(xié)調(diào)國家數(shù)據(jù)安全的重大事項和重要工作，建立國家數(shù)據(jù)安全工作協(xié)調(diào)機制。,單選,網(wǎng)信辦|中央國家安全領(lǐng)導(dǎo)機構(gòu)|公安部|工業(yè)和信息化部,B,4,,

依照《數(shù)據(jù)安全法》和有關(guān)法律、行政法規(guī)的規(guī)定，（）負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作。,單選,公安部|工業(yè)和信息化部|大數(shù)據(jù)局|國家網(wǎng)信部門,D,4,,

（）都有權(quán)對違反《數(shù)據(jù)安全法》規(guī)定的行為向有關(guān)主管部門投訴、舉報。收到投訴、舉報的部門應(yīng)當(dāng)及時依法處理。,單選,任何個人、組織|事業(yè)單位|監(jiān)管單位|數(shù)據(jù)安全支撐單位,A,4,,

各地區(qū)、各部門應(yīng)當(dāng)按照數(shù)據(jù)分類分級保護制度，確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的（），對列入目錄的數(shù)據(jù)進行重點保護。,單選,重要數(shù)據(jù)具體目錄|數(shù)據(jù)分類目錄|數(shù)據(jù)分級目錄|數(shù)據(jù)分類分級內(nèi)容,A,4,,

國家建立數(shù)據(jù)安全審查制度，對（）的數(shù)據(jù)處理活動進行國家安全審查。,單選,影響或者可能影響國家安全|個人信息處理|一般刑事案件|影響或可能影響公共利益,A,4,,

國家采取措施，優(yōu)先保障（）等關(guān)鍵信息基礎(chǔ)設(shè)施安全運行。,單選,能源、電信|電力、運輸|能源、運輸|電信、運輸,A,4,,

運營者的（）對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護負總責(zé)，領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護和重大網(wǎng)絡(luò)安全事件處置工作，組織研究解決重大網(wǎng)絡(luò)安全問題。,單選,主管人員|主要負責(zé)人|直接負責(zé)人員|工作人員,B,4,,

《個人信息保護法》的實施日期是（）,單選,2021年8月20日|2021年11月1日|2021年10月1日|2020年11月1日,B,4,,

《個人信息保護法》對于企業(yè)的影響不包括（）,單選,需要強化個人信息處理者的主體責(zé)任|明確了可以量化的執(zhí)行罰則|需要設(shè)立負責(zé)處理個人信息保護相關(guān)事務(wù)的專門機構(gòu)和指定代表|收集和處理數(shù)據(jù)時可以不遵循“最小化”原則,D,4,,

以下哪條屬于個人信息影響的評估場景（）,單選,處理敏感個人信息，利用個人信息進行自動化決策|委托處理個人信息、向第三方提供個人信息、公開個人信息|向境外提供個人信息|以上皆是,D,4,,

下列哪個不屬于個人信息影響評估原則（）,單選,個人信息的處理目的、處理方式等是否合法、正當(dāng)、必要|對個人的影響及風(fēng)險程度|誰主管誰負責(zé)|所采取的安全保護措施是否合法、有效并且與風(fēng)險程度相適應(yīng),C,4,,

各運營使用單位應(yīng)對涉及用戶個人信息的系統(tǒng)平臺的用戶個人信息查詢、統(tǒng)計、分析、導(dǎo)出等操作行為留存日志，日志信息留存不低于（）年，保證可溯源。,單選,半年|一年|二年|三年,D,4,,

根據(jù)我國刑法規(guī)定，非法獲取、出售或者提供公民行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息（）條以上的，構(gòu)成侵犯公民個人信息罪，將依法承擔(dān)刑事責(zé)任。,單選,50|100|150|200,A,4,,

各運營使用單位對于涉及到用戶敏感個人信息的操作處理、用戶個人信息的批量數(shù)據(jù)操作等高風(fēng)險操作，遵循“工作相關(guān)性和信息最小必要”的原則嚴格審批，并形成管理臺賬，審批記錄和管理臺賬最少保留（）年,單選,半年|一年|二年|三年,D,4,,

用戶個人信息的處理目的、處理方式和處理個人信息種類發(fā)生變更的，應(yīng)當(dāng)（）。,單選,通知個人，不需要取得個人同意|無須告知個人|重新取得用戶同意|以上做法都可行,C,4,,

網(wǎng)絡(luò)安全工作的目標(biāo)包括：（）,多選,信息機密性|信息完整性|服務(wù)可用性|可審查性,ABCD,4,,

《數(shù)據(jù)安全法》所稱的數(shù)據(jù)安全，是指通過采取必要措施確保數(shù)據(jù)處于（）狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。,多選,有效保護|必要保護|合理利用|合法利用,AD,4,,

口令復(fù)雜度檢查包括,多選,最短密碼長度8個字符|口令需包括大小寫字母、數(shù)字及特殊符號|不能以姓名、電話號碼以及出生日期等作為口令或者口令的組成部分|帳戶口令的生存期不長于90天,ABCD,4,,

根據(jù)我國有關(guān)法律規(guī)定，以下信息屬于公民個人信息的有（）,多選,個人身份證上登記的姓名、家庭住址、身份證號碼等信息|電話號碼|通信記錄|短信息內(nèi)容等通信內(nèi)容,ABCD,4,,

確定網(wǎng)絡(luò)單元等定級對象的安全等級應(yīng)根據(jù)如下三個相互獨立的定級要素,多選,規(guī)模和服務(wù)范圍|所提供服務(wù)的重要性|社會影響力|對日志進行壓制,ABC,4,,

《個人信息保護法》中“個人信息處理流程”包括（）,多選,個人信息收集、存儲|個人信息加工|個人信息共享、轉(zhuǎn)讓|個人信息揭露、銷毀,ABCD,4,,

運營者依照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》和有關(guān)法律、行政法規(guī)的規(guī)定以及國家標(biāo)準(zhǔn)的強制性要求，在網(wǎng)絡(luò)安全等級保護的基礎(chǔ)上，采取技術(shù)保護措施和其他必要措施，應(yīng)對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)攻擊和違法犯罪活動，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運行，維護數(shù)據(jù)的（）,多選,完整性|保密性|準(zhǔn)確性|可用性,ABD,4,,

根據(jù)我國刑法規(guī)定，違反法律規(guī)定，向他人出售或提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。以下選項中屬于向他人非法出售或提供公民個人信息的是（）,多選,公司根據(jù)與合作伙伴的合同約定，在未經(jīng)用戶同意的情況下，向?qū)Ψ教峁┕舅占挠脩羰謾C號、身份證、位置等個人信息|公司員工利用職務(wù)便利，受朋友請托，查詢用戶通話詳單，并向其朋友提供|公司按照公安機關(guān)偵查刑事案件的要求，向其提供用戶通信信息|某分公司為了業(yè)務(wù)拓展，將包括用戶手機號碼在內(nèi)的個人信息提供給經(jīng)銷商，用于經(jīng)銷商開展電話營銷使用,ABD,4,,

以下哪些屬于脆弱性范疇,多選,黑客攻擊|操作系統(tǒng)漏洞|應(yīng)用程序BUG|人員的不良操作習(xí)慣,BCD,4,,

網(wǎng)絡(luò)安全管理中“三無七邊”和“一面四方”中的“三無”是指（）,多選,"無人使用|無人管理|無安全防護

",ABC,4,,

網(wǎng)絡(luò)和信息安全造成的危害：包括（）,多選,網(wǎng)絡(luò)病毒|網(wǎng)絡(luò)游戲|網(wǎng)絡(luò)詐騙|網(wǎng)絡(luò)賭博|網(wǎng)絡(luò)暴力,ABCDE,4,,

網(wǎng)絡(luò)和信息安全涉及的國家監(jiān)管單位：（）,多選,網(wǎng)信辦|公安部|工信部,ABC,4,,

"網(wǎng)絡(luò)和信息安全總體工作原則：誰主管誰負責(zé)，誰運營誰負責(zé)，誰經(jīng)營誰負責(zé),（),(),()",多選,管專業(yè)必須管安全|管業(yè)務(wù)必須管安全|管生產(chǎn)必須管安全,ABC,4,,

社會工程學(xué)防范教育：“十三不準(zhǔn)”和釣魚郵件防范“九要”與“九不要”中，“十三不準(zhǔn)”是指（）、（）、不準(zhǔn)點擊來路不明郵件中的鏈接或打開附件、不準(zhǔn)將賬號與口令明文保存于終端上、不準(zhǔn)將系統(tǒng)設(shè)計文檔、網(wǎng)絡(luò)拓樸等敏感信息存放于服務(wù)器上、不準(zhǔn)將本人使用的賬號與口令告知他人、不準(zhǔn)在互聯(lián)網(wǎng)上的外部網(wǎng)站或應(yīng)用（如論壇、微博、即時通信軟件等）上使用與公司設(shè)備、系統(tǒng)上相同的賬號或口令、不準(zhǔn)允許來路不明的人員遠程控制公司內(nèi)各類設(shè)備或執(zhí)行其告知的各項指令、不準(zhǔn)將網(wǎng)站或系統(tǒng)源代碼上傳至互聯(lián)網(wǎng)上、不準(zhǔn)設(shè)置公司內(nèi)業(yè)務(wù)系統(tǒng)為自動登錄、（）、不準(zhǔn)將終端同時跨接內(nèi)外網(wǎng)、（）,多選,不準(zhǔn)設(shè)置弱口令|不準(zhǔn)使用非工作郵箱代收工作郵件|不準(zhǔn)將賬號與口令明文保存于終端上|不準(zhǔn)私自在辦公網(wǎng)絡(luò)及其他內(nèi)網(wǎng)中搭建無線熱點|不準(zhǔn)未經(jīng)審批開通內(nèi)部系統(tǒng)的互聯(lián)網(wǎng)出口,ABDE,4,,

《數(shù)據(jù)安全法》要求國家支持開發(fā)利用數(shù)據(jù)提升公共服務(wù)的智能化水平。提供智能化公共服務(wù)，應(yīng)當(dāng)充分考慮的需求，避免對他們的日常生活造成障礙。（）,多選,青少年|老年人|殘疾人|婦女,BC,4,,

《數(shù)據(jù)安全法》規(guī)定，開展數(shù)據(jù)處理活動應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，采取哪些必要措施，保障數(shù)據(jù)安全。（）,多選,建立健全全流程數(shù)據(jù)安全管理制度|組織開展數(shù)據(jù)安全教育培訓(xùn)|采取相應(yīng)的技術(shù)措施|系統(tǒng)滲透測試,ABC,4,,

重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對其數(shù)據(jù)處理活動定期開展風(fēng)險評估，并向有關(guān)主管部門報送風(fēng)險評估報告。風(fēng)險評估報告應(yīng)當(dāng)包括（）,多選,處理重要數(shù)據(jù)的種類、數(shù)量|開展數(shù)據(jù)處理活動的情況|面臨的數(shù)據(jù)安全風(fēng)險及其應(yīng)對措施|處理重要數(shù)據(jù)的背景,ABC,4,,

根據(jù)我國有關(guān)法律規(guī)定，以下信息屬于公民個人信息的有（）,多選,個人身份證上登記的姓名、家庭住址、身份證號碼等信息|電話號碼|通信記錄|短信息內(nèi)容等通信內(nèi)容,ABCD,4,,

個人信息處理者在處理個人信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實、準(zhǔn)確、完整地向個人告知下列哪些事項。（）,多選,個人信息處理者的名稱或者姓名和聯(lián)系方式|個人信息的處理目的、處理方式|處理的個人信息種類、保存期限|個人行使《個人信息保護法》規(guī)定權(quán)利的方式和程序,ABCD,4,,

個人信息處理者向其他個人信息處理者提供其處理的個人信息的，應(yīng)當(dāng)向個人告知（）,多選,接收方的名稱或者姓名|接收方的聯(lián)系方式|處理目的|個人信息的種類,ABCD,4,,

用戶個人信息保護管理涵蓋用戶個人信息的處理行為，包括用戶個人信息的收集、（）、提供、公開、刪除等。,多選,存儲|使用|加工|傳輸,ABCD,4,,

根據(jù)《個人信息保護法》規(guī)定，下列哪些規(guī)定情形不需取得個人同意（）。,多選,為履行用戶作為一方當(dāng)事人的合同所必需|為履行法定職責(zé)或者法定義務(wù)所必需|為應(yīng)對突發(fā)公共衛(wèi)生事件或緊急情況下為保護自然人的生命健康和財產(chǎn)安全所必需|為公共利益實施新聞報道或輿論監(jiān)督等行為而在合理的范圍內(nèi)處理用戶個人信息,ABCD,4,,

個人信息處理者應(yīng)當(dāng)根據(jù)個人信息的處理目的、處理方式、個人信息的種類以及對個人權(quán)益的影響、可能存在的安全風(fēng)險等，為確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定。并防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失，應(yīng)采取下列哪些措施(),多選,制定內(nèi)部管理制度|對個人信息實行分類管理|采取相應(yīng)的加密、去標(biāo)識化等安全技術(shù)措施|合理確定個人信息處理的操作權(quán)限，并定期對從業(yè)人員進行安全教育和培訓(xùn)|制定并組織實施個人信息安全事件應(yīng)急預(yù)案,ABCDE,4,,

社會工程學(xué)指的是攻擊者冒充合法用戶發(fā)送郵件或打電話給管理人員，以騙取用戶口令和其他信息；垃圾搜索：攻擊者通過搜索被攻擊者的廢棄物，得到與攻擊系統(tǒng)有關(guān)的信息，如果用戶將口令寫在紙上又隨便丟棄，則很容易成為垃圾搜索的攻擊對象,判斷,正確|錯誤,正確,4,,

防火墻可以阻斷攻擊，但不能消滅攻擊源,判斷,正確|錯誤,正確,4,,

2015年以來，張某等4名員工多次通過個人郵箱批量發(fā)送目標(biāo)客戶號碼、資費套餐等相關(guān)信息給經(jīng)銷商劉某，用于業(yè)務(wù)宣傳營銷，張某等人的行為涉嫌非法獲取、出售、提供公民個人信息罪。（）,判斷,正確|錯誤,正確,4,,

為應(yīng)對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護自然人的生命健康和財產(chǎn)安全所必需的情況下，個人信息處理者不需取得個人同意，可以處理個人信息。（）,判斷,正確|錯誤,正確,4,,

開展數(shù)據(jù)處理活動，應(yīng)當(dāng)遵守法律、法規(guī)，尊重社會公德和倫理，遵守商業(yè)道德和職業(yè)道德，誠實守信，履行數(shù)據(jù)安全保護義務(wù)，承擔(dān)社會責(zé)任，不得危害國家安全、公共利益，不得損害個人、組織的合法權(quán)益。（）,判斷,正確|錯誤,正確,4,,

2016年4月中央網(wǎng)絡(luò)安全和信息化工作座談會提出：安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進。,判斷,正確|錯誤,正確,4,,

2019年，習(xí)近平總書記對國家網(wǎng)絡(luò)安全宣傳周作出重要指示：國家網(wǎng)絡(luò)安全工作要堅持網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民，保障個人信息安全，維護公民在網(wǎng)絡(luò)空間的合法權(quán)益。,判斷,正確|錯誤,正確,4,,

2018年4月網(wǎng)信工作會議提出：沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。要樹立正確的網(wǎng)絡(luò)安全觀，加強網(wǎng)絡(luò)安全信息統(tǒng)籌機制、手段、平臺建設(shè)，加強網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè)，積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，做到關(guān)口前移，防患于未然。,判斷,正確|錯誤,正確,4,,

總書記習(xí)近平擔(dān)任中共中央網(wǎng)絡(luò)安全和信息化委員會主任,判斷,正確|錯誤,正確,4,,

網(wǎng)絡(luò)安全對國家安全牽一發(fā)而動全身,判斷,正確|錯誤,正確,4,,

《數(shù)據(jù)安全法》適用于中華人民共和國境內(nèi)外開展數(shù)據(jù)處理活動及其安全監(jiān)