2021年網(wǎng)絡(luò)安全法考試題庫

單選題（總計20題，每題2分）《中華人民共和國網(wǎng)絡(luò)安全法》自（）起施行。A.11月7日B.6月1日C.1月1日D.12月1日網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集顧客信息嚴(yán)格保密，并建立健全（）。A.顧客信息保密制度 B.顧客信息保護(hù)制度C.顧客信息加密制度 D.顧客信息保全制度網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集個人信息；未經(jīng)（）批準(zhǔn)，不得向她人提供個人信息。但是，通過解決無法辨認(rèn)特定個人且不能復(fù)原除外。A.本人B.本人單位C.被收集者D.國家主管部門公司負(fù)責(zé)人年度核心業(yè)績指標(biāo)評價原則中（專業(yè)公司），網(wǎng)絡(luò)與信息安全任務(wù)完畢率中:重點考核貫徹公司網(wǎng)絡(luò)與信息安全面工作任務(wù)和規(guī)定任務(wù)完畢狀況，不發(fā)生網(wǎng)絡(luò)與信息安全事件方面。發(fā)生網(wǎng)絡(luò)安全重大管理違章事件，每起減該指標(biāo)分值%；發(fā)生網(wǎng)絡(luò)安全較大管理違章事件，每起減該指標(biāo)分值%；發(fā)生網(wǎng)絡(luò)安全管理違章事件，每起減該指標(biāo)分值%；發(fā)生網(wǎng)絡(luò)安全技術(shù)違章事件，每起減該指標(biāo)分值%。（）A.5310.5B.4210.5 C.52.510.5 D.4320.57（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和有關(guān)監(jiān)督管理工作。A.國家網(wǎng)信部門B.國務(wù)院電信主管部門C.公安部門D.以上均是公司負(fù)責(zé)人年度業(yè)績考核減項指標(biāo)及評價原則，在安全生產(chǎn)方面，發(fā)生網(wǎng)絡(luò)安全事件(未導(dǎo)致人身、電網(wǎng)、設(shè)備、失泄密和信息系統(tǒng)事件）：被國家主管部門按照《網(wǎng)絡(luò)安全法》進(jìn)行懲罰，每起減分；被國家正式文獻(xiàn)通報且有管理責(zé)任，每起減分；對公司生產(chǎn)經(jīng)營、社會形象導(dǎo)致影響，每起減分。（）A.520.5-1B.420.5-1C.530.5-1 D.430.5-15.4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出，網(wǎng)絡(luò)空間競爭，歸根結(jié)底是____競爭。A.人才B.技術(shù)C.資金投入D.安全制度公司負(fù)責(zé)人年度業(yè)績考核減項指標(biāo)及評價原則，各單位提供信息系統(tǒng)軟硬件產(chǎn)品存在惡意漏洞、惡意代碼，每起減分；引起嚴(yán)重后果，每起減分。（）A.13 B.24 C.25 D.14網(wǎng)信部門和關(guān)于部門違背網(wǎng)絡(luò)安全法第三十條規(guī)定，將在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取信息用于其她用途，對（）依法予以處分。A.所有有關(guān)人員B.有關(guān)領(lǐng)導(dǎo)C.主管人員D.直接負(fù)責(zé)主管人員和其她直接負(fù)責(zé)人員國家堅持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循（）方針，推動網(wǎng)絡(luò)基本設(shè)施建設(shè)和互聯(lián)互通，勉勵網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，支持培養(yǎng)網(wǎng)絡(luò)安全人才，建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護(hù)能力。積極運(yùn)用、科學(xué)發(fā)展、依法管理、保證安全同步規(guī)劃、同步建設(shè)、同步使用網(wǎng)絡(luò)實名制D.網(wǎng)絡(luò)安全級別保護(hù)制度核心信息基本設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者訂立（）合同，明確安全和保密義務(wù)與責(zé)任。安全保密B.安全保護(hù)C.安全保障D.安全責(zé)任依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)部門及其工作人員，必要對在履行職責(zé)中知悉（）嚴(yán)格保密，不得泄露、出售或者非法向她人提供。A.個人信息B.隱私C.商業(yè)秘密D.以上全是核心信息基本設(shè)施運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)安全性和也許存在風(fēng)險（）至少進(jìn)行一次檢測評估，并將檢測評估狀況和改進(jìn)辦法報送有關(guān)負(fù)責(zé)核心信息基本設(shè)施安全保護(hù)工作部門。A.每兩年B.每年 C.每半年D.每季度核心信息基本設(shè)施運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供，應(yīng)當(dāng)按照（）會同國務(wù)院關(guān)于部門制定辦法進(jìn)行安全評估；法律、行政法規(guī)另有規(guī)定，依照其規(guī)定。A.公安機(jī)關(guān)B.國家安全機(jī)關(guān)C.國家網(wǎng)信部門D.關(guān)于主管部門各單位要認(rèn)真組織開展網(wǎng)絡(luò)安全宣傳學(xué)習(xí)年活動，抓好《網(wǎng)絡(luò)安全法》學(xué)習(xí)宣貫，全面開展普法工作，做到進(jìn)一步理解、逐條貫徹。修編網(wǎng)絡(luò)安全有關(guān)規(guī)章制度，將網(wǎng)絡(luò)安全法律規(guī)定（），貫穿公司（），做到（）。制度化2.規(guī)范化3.全業(yè)務(wù)、全環(huán)節(jié)、全過程4.依法建網(wǎng)、依法用網(wǎng)、依法治網(wǎng)5.依法建網(wǎng)、依法治網(wǎng)、依法用網(wǎng)A.135B.234C.134D.23512.依照《中華人民共和國網(wǎng)絡(luò)安全法》網(wǎng)絡(luò)運(yùn)營者不履行本法第二十一條、第二十五條規(guī)定網(wǎng)絡(luò)安全保護(hù)義務(wù)，由關(guān)于主管部門責(zé)令改正，予以警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果，處()罰款，對直接負(fù)責(zé)主管人員處五千元以上五萬元如下罰款。A.一萬元以上十萬元如下B.五千元以上五萬元如下C.一萬元以上二十萬元如下D.五萬元以上五十萬元如下狠抓網(wǎng)絡(luò)安全責(zé)任貫徹和績效考核。各單位要牢固樹立風(fēng)險意識，充分結(jié)識責(zé)任義務(wù)，層層訂立（）。A.網(wǎng)絡(luò)安全責(zé)任書B.網(wǎng)絡(luò)安全保障書C.網(wǎng)絡(luò)安全承諾書D.網(wǎng)絡(luò)安全責(zé)任狀要狠抓網(wǎng)絡(luò)安全責(zé)任貫徹。要（），加強(qiáng)對信息系統(tǒng)開發(fā)、使用、運(yùn)維人員管理，加大考核力度，對各類違規(guī)、違章和網(wǎng)絡(luò)信息安全事件，嚴(yán)肅問責(zé)、堅決解決。生產(chǎn)與管理并重,人防與技措并重內(nèi)防與外控并重,人防與技防并重內(nèi)控與外防并重,人防與技防并重內(nèi)防與外控并重，人防與技措并重檢測和運(yùn)營單位做好網(wǎng)絡(luò)安全“三關(guān)三監(jiān)測”，即（）檢測和閉環(huán)管理，防控網(wǎng)絡(luò)安全風(fēng)險引入。系統(tǒng)上線、檢修和漏洞修復(fù)三個核心節(jié)點系統(tǒng)交付、投運(yùn)和漏洞消控三個核心節(jié)點系統(tǒng)上線、運(yùn)營和漏洞消控三個核心節(jié)點系統(tǒng)開發(fā)、投運(yùn)和補(bǔ)丁修復(fù)三個核心節(jié)點個人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違背法律、行政法規(guī)規(guī)定或者雙方商定收集、使用其個人信息，有權(quán)規(guī)定網(wǎng)絡(luò)運(yùn)營者其個人信息。（）A.刪除B.改正C.保護(hù)D.撤銷信息系統(tǒng)高危漏洞補(bǔ)丁在漏洞發(fā)布個工作日之內(nèi)；中（低）危漏洞補(bǔ)丁在漏洞發(fā)布個工作日之內(nèi)，完畢補(bǔ)丁制作及自測工作。（）15,30B.7,15C.3,5D.9,18數(shù)據(jù)（網(wǎng)頁）遭篡改、假冒、泄露或竊取，對公司安全生產(chǎn)、經(jīng)營活動或社會形象產(chǎn)生特別重大影響，可鑒定為（）級信息系統(tǒng)事件。A.5B.6 C.7 D.818.（）應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪活動提供技術(shù)支持和協(xié)助。A.任何人B.網(wǎng)信部門和關(guān)于部門C.網(wǎng)絡(luò)運(yùn)營者D.網(wǎng)絡(luò)使用者開發(fā)環(huán)境及測試環(huán)境應(yīng)與實際運(yùn)營環(huán)境及辦公環(huán)境（），同步測試環(huán)境禁止使用生產(chǎn)數(shù)據(jù)。A.相似B.高度仿真C.一致D.安全隔離系統(tǒng)上線前，研發(fā)項目組應(yīng)嚴(yán)格遵循《國家電網(wǎng)公司信息系統(tǒng)上下線管理規(guī)定》規(guī)定開展（），并增長代碼安全檢測內(nèi)容。嚴(yán)格貫徹測試各環(huán)節(jié)有關(guān)規(guī)定，并及時將問題隱患進(jìn)行整治。A.第三方安全測評B.中華人民共和國電科院測評C.安全專家委測評D.國家安全機(jī)構(gòu)測評多選題（總計15題，每題3分）設(shè)計研發(fā)單位應(yīng)嚴(yán)格按照公司軟件著作權(quán)管理規(guī)定及時進(jìn)行軟件著作權(quán)資料移送，并保證提交資料（），保證提交代碼與安全測試通過代碼版本一致。真實性B.完整性C.保密性D.可用性 國家實行網(wǎng)絡(luò)安全級別保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全級別保護(hù)制度規(guī)定，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：（）。制定內(nèi)部安全管理制度和操作規(guī)程，擬定網(wǎng)絡(luò)安全負(fù)責(zé)人，貫徹網(wǎng)絡(luò)安全保護(hù)責(zé)任采用防范計算機(jī)病毒和網(wǎng)絡(luò)襲擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為技術(shù)辦法采用監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)營狀態(tài)、網(wǎng)絡(luò)安全事件技術(shù)辦法，并按照規(guī)定留存有關(guān)網(wǎng)絡(luò)日記不少于半年采用數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等辦法法律、行政法規(guī)規(guī)定其她義務(wù)網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合有關(guān)國標(biāo)強(qiáng)制性規(guī)定。網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者（）。不得設(shè)立惡意程序發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)及時采用補(bǔ)救辦法，按照規(guī)定及時告知顧客并向關(guān)于主管部門報告應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)；在規(guī)定或者當(dāng)事人商定期限內(nèi)，不得終結(jié)提供安全維護(hù)網(wǎng)絡(luò)產(chǎn)品、服務(wù)具備收集顧客信息功能，其提供者應(yīng)當(dāng)向顧客明示并獲得批準(zhǔn)涉及顧客個人信息，還應(yīng)當(dāng)遵守本法和關(guān)于法律、行政法規(guī)關(guān)于個人信息保護(hù)規(guī)定除《網(wǎng)絡(luò)安全法》第二十一條規(guī)定外，核心信息基本設(shè)施運(yùn)營者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)：（）設(shè)立專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對該負(fù)責(zé)人和核心崗位人員進(jìn)行安全背景審查；定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教誨、技術(shù)培訓(xùn)和技能考核；對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份；制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演習(xí)；法律、行政法規(guī)規(guī)定其她義務(wù)。開展網(wǎng)絡(luò)安全認(rèn)證、檢測、風(fēng)險評估等活動，或者向社會發(fā)布系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)襲擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息，由關(guān)于主管部門責(zé)令改正，予以警告；拒不改正或者情節(jié)嚴(yán)重，處一萬元以上十萬元如下罰款，并可以由關(guān)于主管部門責(zé)令（），對直接負(fù)責(zé)主管人員和其她直接負(fù)責(zé)人員處五千元以上五萬元如下罰款。暫停有關(guān)業(yè)務(wù)B.停業(yè)整頓C.關(guān)閉網(wǎng)站D.吊銷有關(guān)業(yè)務(wù)允許證或者吊銷營業(yè)執(zhí)照網(wǎng)絡(luò)安全，是指通過采用必要辦法，防范對網(wǎng)絡(luò)襲擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處在穩(wěn)定可靠運(yùn)營狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)（）能力。A.真實性B.完整性C.保密性D.可用性 電網(wǎng)是關(guān)系國計民生和國家能源安全重要基本設(shè)施，生產(chǎn)運(yùn)營高度依賴網(wǎng)絡(luò)和信息化，一旦外部襲擊突破安全防護(hù)體系，將威脅電力系統(tǒng)安全，導(dǎo)致社會重大損失。各部門、各單位要深刻結(jié)識公司兩個網(wǎng)絡(luò)安全定位：（）國家將公司網(wǎng)絡(luò)和信息系統(tǒng)列為核心信息基本設(shè)施國家將公司網(wǎng)絡(luò)和信息系統(tǒng)列為核心基本設(shè)施公安部將公司列為網(wǎng)絡(luò)安全重點保衛(wèi)單位公安部將公司列為網(wǎng)絡(luò)安全重點保障單位公司和社會在網(wǎng)絡(luò)空間上建立了廣泛聯(lián)系，特別是智能電表和自動繳費(fèi)業(yè)務(wù)應(yīng)用，使顧客大量增長。顧客接入網(wǎng)絡(luò)所帶來（）等各類安全風(fēng)險不斷擴(kuò)大，安全責(zé)任貫徹更加復(fù)雜，《網(wǎng)絡(luò)安全法》也對保障客戶信息安全提出了嚴(yán)格規(guī)定。A.權(quán)限B.內(nèi)容C.數(shù)據(jù)D.操作狠抓網(wǎng)絡(luò)安全責(zé)任貫徹和績效考核。構(gòu)建（）網(wǎng)絡(luò)安全管理體系、（）。管理統(tǒng)一、職責(zé)明確、工作界面清晰管理有效、權(quán)責(zé)明確、工作界面清晰技術(shù)體系、監(jiān)督體系和保障體系技術(shù)體系、稽查體系和保障體系《網(wǎng)絡(luò)安全法》強(qiáng)化了核心信息基本設(shè)施運(yùn)營者責(zé)任和義務(wù)，除了履行網(wǎng)絡(luò)運(yùn)營者責(zé)任義務(wù)外，還應(yīng)履行（）關(guān)于“三同步”規(guī)定關(guān)于國家安全審計規(guī)定關(guān)于安全和保密義務(wù)規(guī)定關(guān)于提供技術(shù)支持和協(xié)助規(guī)定進(jìn)一步開展級別保護(hù)“回頭看”工作，梳理核查系統(tǒng)定級備案狀況和安全防護(hù)狀況，對歸屬、設(shè)施、業(yè)務(wù)發(fā)生變化系統(tǒng)開展（）整治。重新備案B.重新評估 C.重新審查 D.重新認(rèn)定《網(wǎng)絡(luò)安全法》，明確禁止網(wǎng)絡(luò)使用者“七類行為”，其中涉及（）非法侵入她人網(wǎng)絡(luò)、干擾她人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動；竊取或者以其她非法方式獲取個人信息，非法出售或者非法向她人提供個人信息設(shè)立用亍實行詐騙，傳授犯罪辦法，制作或者銷售違禁物品、管制物品等違法犯罪活動網(wǎng)站、通訊群組危害國家安全、榮譽(yù)和利益系統(tǒng)上線前，設(shè)計研發(fā)單位應(yīng)回收所有開發(fā)過程中使用（）等暫時賬號及權(quán)限。特權(quán)顧客B.測試賬戶C.顧客賬戶D.超級管理員針對研發(fā)核心人員開展安全專業(yè)技能培訓(xùn)及資質(zhì)認(rèn)定，從事研發(fā)核心崗位（）工作必要獲得相應(yīng)安全技能資質(zhì)。產(chǎn)品經(jīng)理B.項目經(jīng)理C.資深研發(fā)工程師D.開發(fā)經(jīng)理等32.《網(wǎng)絡(luò)安全法》對產(chǎn)品和服務(wù)管理提出了完整規(guī)定,涉及（）A.網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者安全義務(wù)。B.網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者個人信息保護(hù)義務(wù)。C.網(wǎng)絡(luò)核心設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證和安全檢測制度。D.網(wǎng)絡(luò)產(chǎn)品和服務(wù)影響國家安全應(yīng)通過國家安全審查。在信息系統(tǒng)聯(lián)網(wǎng)測試期間不得采用真實業(yè)務(wù)數(shù)據(jù)。如因聯(lián)網(wǎng)測試發(fā)生安全事件，將追究（）有關(guān)責(zé)任。信息通信系統(tǒng)業(yè)務(wù)主管部門B.信息通信系統(tǒng)運(yùn)維單位C.信息通信系統(tǒng)研發(fā)單位D.信息通信系統(tǒng)測評單位公司統(tǒng)一組織對（）進(jìn)行安全防護(hù)方案評審，涉及安全架構(gòu)遵從度、安全辦法等。必要時公司邀請國家專家組對核心系統(tǒng)安全防護(hù)方案進(jìn)行評審。各省市公司、直屬單位其她自建系統(tǒng)安全防護(hù)方案由各單位自行組織評審并備案。統(tǒng)推系統(tǒng)B.二級及以上自建系統(tǒng)C.三級及以上自建系統(tǒng)D.自建系統(tǒng)公司自主移動應(yīng)用必要在公司范疇內(nèi)省級及以上集中布置，應(yīng)采用公司統(tǒng)一移動架構(gòu)與防護(hù)原則，貫徹“（）”規(guī)定，做到集中布置與集中防護(hù)。A.統(tǒng)一審核 B.安全入口 C.測評發(fā)布 D.統(tǒng)一監(jiān)測網(wǎng)絡(luò)運(yùn)營者建立公司管理制度和操作流程，以滿足法律合規(guī)性規(guī)定，避免法律風(fēng)險，重要涉及（）A.健全顧客信息保護(hù)制度B.貫徹網(wǎng)絡(luò)實名制C.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案D.核心信息基本設(shè)施安全保護(hù)義務(wù)如下關(guān)于信息系統(tǒng)安全保護(hù)級別對的是（）第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其她組織合法權(quán)益導(dǎo)致?lián)p害，但不損害國家安全、社會秩序和公共利益第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其她組織合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益導(dǎo)致?lián)p害，但不損害國家安全第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益導(dǎo)致嚴(yán)重?fù)p害，或者對國家安全導(dǎo)致?lián)p害第五級，信息系統(tǒng)受到破壞后，會對國家安全導(dǎo)致特別嚴(yán)重?fù)p害“顧客信息”可以理解為在顧客使用產(chǎn)品或者服務(wù)過程中收集信息構(gòu)成顧客信息，涉及（）IP地址B.顧客名和密碼C.上網(wǎng)時間D.Cookie信息39.《網(wǎng)絡(luò)安全法》是國內(nèi)