版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
單選題(總計20題,每題2分)1.《中華人民共和國網(wǎng)絡(luò)安全法》自()起施行。A.2016年11月7日B.2017年6月1日C.2017年1月1日D.2016年12月1日2.網(wǎng)絡(luò)運營者應(yīng)當對其收集的用戶信息嚴格保密,并建立健全()。A.用戶信息保密制度B.用戶信息保護制度C.用戶信息加密制度D.用戶信息保全制度3.網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息;未經(jīng)()同意,不得向他人提供個人信息。但是,經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。A.本人B.本人單位C.被收集者D.國家主管部門4.企業(yè)負責(zé)人年度關(guān)鍵業(yè)績指標評價標準中(專業(yè)公司),網(wǎng)絡(luò)與信息安全任務(wù)完成率中:重點考核落實公司網(wǎng)絡(luò)與信息安全方面工作任務(wù)和要求的任務(wù)完成情況,不發(fā)生網(wǎng)絡(luò)與信息安全事件方面。發(fā)生網(wǎng)絡(luò)安全重大管理違章事件,每起減該指標分值的%;發(fā)生網(wǎng)絡(luò)安全較大管理違章事件,每起減該指標分值的%;發(fā)生網(wǎng)絡(luò)安全管理違章事件,每起減該指標分值的%;發(fā)生網(wǎng)絡(luò)安全技術(shù)違章事件,每起減該指標分值的%。()A.5310.5B.4210.5C.52.510.5D.4320.574.()負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A.國家網(wǎng)信部門B.國務(wù)院電信主管部門C.公安部門D.以上均是5.企業(yè)負責(zé)人年度業(yè)績考核減項指標及評價標準,在安全生產(chǎn)方面,發(fā)生網(wǎng)絡(luò)安全事件(未造成人身、電網(wǎng)、設(shè)備、失泄密和信息系統(tǒng)事件):被國家主管部門按照《網(wǎng)絡(luò)安全法》進行處罰的,每起減分;被國家正式文件通報且有管理責(zé)任的,每起減分;對公司生產(chǎn)經(jīng)營、社會形象造成影響的,每起減分。()A.520.5-1B.420.5-1C.530.5-1D.430.5-15.2016年4月19日,習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出,網(wǎng)絡(luò)空間的競爭,歸根結(jié)底是____競爭。A.人才B.技術(shù)C.資金投入D.安全制度6.企業(yè)負責(zé)人年度業(yè)績考核減項指標及評價標準,各單位提供的信息系統(tǒng)軟硬件產(chǎn)品存在惡意漏洞、惡意代碼的,每起減分;引起嚴重后果的,每起減分。()A.13B.24C.25D.146.網(wǎng)信部門和有關(guān)部門違反網(wǎng)絡(luò)安全法第三十條規(guī)定,將在履行網(wǎng)絡(luò)安全保護職責(zé)中獲取的信息用于其他用途的,對()依法給予處分。A.所有相關(guān)人員B.相關(guān)領(lǐng)導(dǎo)C.主管人員D.直接負責(zé)的主管人員和其他直接負責(zé)人員7.國家堅持網(wǎng)絡(luò)安全與信息化發(fā)展并重,遵循()的方針,推進網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通,鼓勵網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用,支持培養(yǎng)網(wǎng)絡(luò)安全人才,建立健全網(wǎng)絡(luò)安全保障體系,提高網(wǎng)絡(luò)安全保護能力。A.積極利用、科學(xué)發(fā)展、依法管理、確保安全B.同步規(guī)劃、同步建設(shè)、同步使用C.網(wǎng)絡(luò)實名制D.網(wǎng)絡(luò)安全等級保護制度8.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當按照規(guī)定與提供者簽訂()協(xié)議,明確安全和保密義務(wù)與責(zé)任A.安全保密B.安全保護C.安全保障D.安全責(zé)任9.依法負有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員,必須對在履行職責(zé)中知悉的()嚴格保密,不得泄露、出售或者非法向他人提供。A.個人信息B.隱私C.商業(yè)秘密D.以上全是10.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險()至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關(guān)負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。A.每兩年B.每年C.每半年D.每季度11.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當在境內(nèi)存儲。因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當按照()會同國務(wù)院有關(guān)部門制定的辦法進行安全評估;法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。A.公安機關(guān)B.國家安全機關(guān)C.國家網(wǎng)信部門D.有關(guān)主管部門12.各單位要認真組織開展網(wǎng)絡(luò)安全宣傳學(xué)習(xí)年活動,抓好《網(wǎng)絡(luò)安全法》的學(xué)習(xí)宣貫,全面開展普法工作,做到深入理解、逐條落實。修編網(wǎng)絡(luò)安全相關(guān)規(guī)章制度,將網(wǎng)絡(luò)安全法律要求(),貫穿公司(),做到()。1.制度化2.規(guī)范化3.全業(yè)務(wù)、全環(huán)節(jié)、全過程4.依法建網(wǎng)、依法用網(wǎng)、依法治網(wǎng)5.依法建網(wǎng)、依法治網(wǎng)、依法用網(wǎng)A.135B.234C.134D.23512.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》網(wǎng)絡(luò)運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處()罰款,對直接負責(zé)的主管人員處五千元以上五萬元以下罰款A(yù).一萬元以上十萬元以下B.五千元以上五萬元以下C.一萬元以上二十萬元以下D.五萬元以上五十萬元以下13.狠抓網(wǎng)絡(luò)安全責(zé)任落實和績效考核。各單位要牢固樹立風(fēng)險意識,充分認識責(zé)任義務(wù),層層簽訂()。A.網(wǎng)絡(luò)安全責(zé)任書B.網(wǎng)絡(luò)安全保障書C.網(wǎng)絡(luò)安全承諾書D.網(wǎng)絡(luò)安全責(zé)任狀14.要狠抓網(wǎng)絡(luò)安全責(zé)任落實。要(),加強對信息系統(tǒng)開發(fā)、使用、運維人員的管理,加大考核力度,對各類違規(guī)、違章和網(wǎng)絡(luò)信息安全事件,嚴肅問責(zé)、堅決處理。A.生產(chǎn)與管理并重,人防與技措并重B.內(nèi)防與外控并重,人防與技防并重C.內(nèi)控與外防并重,人防與技防并重D.內(nèi)防與外控并重,人防與技措并重15.檢測和運行單位做好網(wǎng)絡(luò)安全的“三關(guān)三監(jiān)測”,即()的檢測和閉環(huán)管理,防控網(wǎng)絡(luò)安全風(fēng)險引入。A.系統(tǒng)上線、檢修和漏洞修復(fù)三個關(guān)鍵節(jié)點B.系統(tǒng)交付、投運和漏洞消控三個關(guān)鍵節(jié)點C.系統(tǒng)上線、運行和漏洞消控三個關(guān)鍵節(jié)點D.系統(tǒng)開發(fā)、投運和補丁修復(fù)三個關(guān)鍵節(jié)點16.個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的,有權(quán)要求網(wǎng)絡(luò)運營者其個人信息。()A.刪除B.更正C.保護D.撤銷17.信息系統(tǒng)高危漏洞補丁在漏洞發(fā)布個工作日之內(nèi);中(低)危漏洞補丁在漏洞發(fā)布個工作日之內(nèi),完成補丁制作及自測工作。()A.15,30B.7,15C.3,5D.9,1818.數(shù)據(jù)(網(wǎng)頁)遭篡改、假冒、泄露或竊取,對公司安全生產(chǎn)、經(jīng)營活動或社會形象產(chǎn)生特別重大影響,可判定為()級信息系統(tǒng)事件。A.5B.6C.7D.818.()應(yīng)當為公安機關(guān)、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。A.任何人B.網(wǎng)信部門和有關(guān)部門C.網(wǎng)絡(luò)運營者D.網(wǎng)絡(luò)使用者19.開發(fā)環(huán)境及測試環(huán)境應(yīng)與實際運行環(huán)境及辦公環(huán)境(),同時測試環(huán)境禁止使用生產(chǎn)數(shù)據(jù)。A.相似B.高度仿真C.一致D.安全隔離20.系統(tǒng)上線前,研發(fā)項目組應(yīng)嚴格遵循《國家電網(wǎng)公司信息系統(tǒng)上下線管理規(guī)定》要求開展(),并增加代碼安全檢測內(nèi)容。嚴格落實測試各環(huán)節(jié)相關(guān)要求,并及時將問題隱患進行整改。A.第三方安全測評B.中國電科院測評C.安全專家委測評D.國家安全機構(gòu)測評二、多選題(總計15題,每題3分)21.設(shè)計研發(fā)單位應(yīng)嚴格按照公司軟件著作權(quán)管理要求及時進行軟件著作權(quán)資料的移交,并確保提交資料的(),確保提交代碼與安全測試通過代碼版本一致。A.真實性B.完整性C.保密性D.可用性22.國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求,履行下列安全保護義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:()。A.制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負責(zé)人,落實網(wǎng)絡(luò)安全保護責(zé)任B.采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施C.采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月D.采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施E.法律、行政法規(guī)規(guī)定的其他義務(wù)23.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當符合相關(guān)國家標準的強制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者()。A.不得設(shè)臵惡意程序B.發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時,應(yīng)當立即采取補救措施,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告C.應(yīng)當為其產(chǎn)品、服務(wù)持續(xù)提供安全維護;在規(guī)定或者當事人約定的期限內(nèi),不得終止提供安全維護D.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的,其提供者應(yīng)當向用戶明示并取得同意E.涉及用戶個人信息的,還應(yīng)當遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個人信息保護的規(guī)定24.除《網(wǎng)絡(luò)安全法》第二十一條的規(guī)定外,關(guān)鍵信息基礎(chǔ)設(shè)施的運營者還應(yīng)當履行下列安全保護義務(wù):()A.設(shè)臵專門安全管理機構(gòu)和安全管理負責(zé)人,并對該負責(zé)人和關(guān)鍵崗位的人員進行安全背景審查;B.定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核;C.對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份;D.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期進行演練;E.法律、行政法規(guī)規(guī)定的其他義務(wù)。25.開展網(wǎng)絡(luò)安全認證、檢測、風(fēng)險評估等活動,或者向社會發(fā)布系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者情節(jié)嚴重的,處一萬元以上十萬元以下罰款,并可以由有關(guān)主管部門責(zé)令(),對直接負責(zé)的主管人員和其他直接責(zé)任人員處五千元以上五萬元以下罰款。A.暫停相關(guān)業(yè)務(wù)B.停業(yè)整頓C.關(guān)閉網(wǎng)站D.吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照26.網(wǎng)絡(luò)安全,是指通過采取必要措施,防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的()的能力。A.真實性B.完整性C.保密性D.可用性27.電網(wǎng)是關(guān)系國計民生和國家能源安全的重要基礎(chǔ)設(shè)施,生產(chǎn)運行高度依賴網(wǎng)絡(luò)和信息化,一旦外部攻擊突破安全防護體系,將威脅電力系統(tǒng)安全,造成社會重大損失。各部門、各單位要深刻認識公司的兩個網(wǎng)絡(luò)安全定位:()A.國家將公司網(wǎng)絡(luò)和信息系統(tǒng)列為關(guān)鍵信息基礎(chǔ)設(shè)施B.國家將公司網(wǎng)絡(luò)和信息系統(tǒng)列為關(guān)鍵基礎(chǔ)設(shè)施C.公安部將公司列為網(wǎng)絡(luò)安全重點保衛(wèi)單位D.公安部將公司列為網(wǎng)絡(luò)安全重點保障單位28.公司和社會在網(wǎng)絡(luò)空間上建立了廣泛的聯(lián)系,特別是智能電表和自動繳費的業(yè)務(wù)應(yīng)用,使用戶大量增加。用戶接入網(wǎng)絡(luò)所帶來的()等各類安全風(fēng)險不斷擴大,安全責(zé)任的落實更加復(fù)雜,《網(wǎng)絡(luò)安全法》也對保障客戶信息安全提出了嚴格要求。A.權(quán)限B.內(nèi)容C.數(shù)據(jù)D.操作29.狠抓網(wǎng)絡(luò)安全責(zé)任落實和績效考核。構(gòu)建()的網(wǎng)絡(luò)安全管理體系、()。A.管理統(tǒng)一、職責(zé)明確、工作界面清晰B.管理有效、權(quán)責(zé)明確、工作界面清楚C.技術(shù)體系、監(jiān)督體系和保障體系D.技術(shù)體系、稽查體系和保障體系29.《網(wǎng)絡(luò)安全法》強化了關(guān)鍵信息基礎(chǔ)設(shè)施運營者的責(zé)任和義務(wù),除了履行網(wǎng)絡(luò)運營者的責(zé)任義務(wù)外,還應(yīng)履行()A.關(guān)于“三同步”的要求B.關(guān)于國家安全審計的要求C.關(guān)于安全和保密義務(wù)的要求D.關(guān)于提供技術(shù)支持和協(xié)助的要求30.2017年深入開展等級保護“回頭看”工作,梳理核查系統(tǒng)定級備案情況和安全防護情況,對歸屬、設(shè)施、業(yè)務(wù)發(fā)生變化的系統(tǒng)開展()整改。A.重新備案B.重新評估C.重新審查D.重新認定30.《網(wǎng)絡(luò)安全法》,明確禁止網(wǎng)絡(luò)使用者的“七類行為”,其中包括()A.非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動;B.竊取或者以其他非法方式獲取個人信息,非法出售或者非法向他人提供個人信息C.設(shè)立用亍實施詐騙,傳授犯罪方法,制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組D.危害國家安全、榮譽和利益31.系統(tǒng)上線前,設(shè)計研發(fā)單位應(yīng)回收所有開發(fā)過程中使用的()等臨時賬號及權(quán)限。A.特權(quán)用戶B.測試賬戶C.用戶賬戶D.超級管理員32.針對研發(fā)核心人員開展安全專業(yè)技能培訓(xùn)及資質(zhì)認定,從事研發(fā)核心崗位()工作必須取得相應(yīng)安全技能資質(zhì)。A.產(chǎn)品經(jīng)理B.項目經(jīng)理C.資深研發(fā)工程師D.開發(fā)經(jīng)理等32.《網(wǎng)絡(luò)安全法》對產(chǎn)品和服務(wù)管理提出了完整要求,包括()A.網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)。B.網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的個人信息保護義務(wù)。C.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的安全認證和安全檢測制度。D.網(wǎng)絡(luò)產(chǎn)品和服務(wù)影響國家安全的應(yīng)通過國家安全審查。33.在信息系統(tǒng)聯(lián)網(wǎng)測試期間不得采用真實業(yè)務(wù)數(shù)據(jù)。如因聯(lián)網(wǎng)測試發(fā)生安全事件,將追究()相關(guān)責(zé)任。A.信息通信系統(tǒng)業(yè)務(wù)主管部門B.信息通信系統(tǒng)運維單位C.信息通信系統(tǒng)研發(fā)單位D.信息通信系統(tǒng)測評單位34.公司統(tǒng)一組織對()進行安全防護方案評審,包括安全架構(gòu)遵從度、安全措施等。必要時公司邀請國家專家組對核心系統(tǒng)安全防護方案進行評審。各省市公司、直屬單位其他自建系統(tǒng)安全防護方案由各單位自行組織評審并備案。A.統(tǒng)推系統(tǒng)B.二級及以上自建系統(tǒng)C.三級及以上自建系統(tǒng)D.自建系統(tǒng)35.公司自主移動應(yīng)用必須在公司范圍內(nèi)省級及以上集中部署,應(yīng)采用公司統(tǒng)一的移動架構(gòu)與防護標準,落實“()”的要求,做到集中部署與集中防護。A.統(tǒng)一審核B.安全入口C.測評發(fā)布D.統(tǒng)一監(jiān)測36.網(wǎng)絡(luò)運營者建立企業(yè)的管理制度和操作流程,以滿足法律合規(guī)性的要求,避免法律風(fēng)險,主要包括()A.健全用戶信息保護制度B.落實網(wǎng)絡(luò)實名制C.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案D.關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護義務(wù)37.以
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 引流提成合同模板
- 工地設(shè)備看護合同模板
- 校園收購合同模板
- 軟件設(shè)備安裝合同模板
- 課時04流體壓強與流速的關(guān)系(重點練)-2024-2025學(xué)年八年級物理下冊十分鐘同步課堂專練(人教版)含答案
- 遠方物流合同模板
- 油畫借用合同模板
- 單價合同范本(2篇)
- 車輛抵欠款合同范本(2篇)
- 淮安市房產(chǎn)出售合同模板
- 心肌炎的診斷技術(shù)進展
- 可回收輸液瓶管理制度制度
- 《西游記》-三打白骨精(劇本臺詞)精選
- 2022年《基礎(chǔ)會計》第八版ppt課件(完整版)
- Unit 4 Friends Forever Understanding Ideas 課件-高中英語外研版(2019)必修第一冊
- DB44∕T 858-2011 空調(diào)器高處作業(yè)安全規(guī)范
- (一中)報送三定方案的請示
- 2018年榮縣中學(xué)科技節(jié)活動方案
- 挑流消能計算書挑流消能計算書
- 四年級上冊語文生字表(帶拼音、部首、筆畫、組詞)
- 工程項目管理-英文課件-RiskManagement.ppt
評論
0/150
提交評論