网络安全法 [网络安全法考试试卷(附答案)]

2021网络安全法 2021年网络安全法考试试卷(附答案) 一、多项选择题1 建设关键信息基础设施应该确保其含有支持业务稳定、连续运行的性能，并确保安全技术方法_。ABDA同时计划B同时建设C同时投运D同时使用2 电力二次系统安全防护策略包含_。ABCDA安全分区B网络专用C横向隔离D纵向认证3 企业秘密包含_两类。ACA商业秘密B个人秘密C工作秘密D部门文件4 国家采取方法，_于中国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏。ABCA监测B防御C处理D隔离5 信息安全“三个不发生”是指_。ABCA确保不发生大面积信息系统故障停运事故B确保不发生恶性信息泄密事故C确保不发生信息外网网站被恶意篡改事故D确保不发生信息内网非法外联事故6 下列情况违反“五严禁”的有_。ABCDA在信息内网计算机上存放国家秘密信息B在信息外网计算机上存放企业秘密信息C在信息内网和信息外网计算机上交叉使用一般优盘D在信息内网和信息外网计算机上交叉使用一般扫描仪7 网络运行者搜集、使用个人信息，应该遵照_的标准，公开搜集、使用规则，明示搜集、使用信息的目标、方法和范围，并经被搜集者同意。BCDA真实B正当C正当D必须8 下列有关网络信息安全说法正确的有_。ACA网络运行者应该对其搜集的用户信息严格保密B网络运行者应妥善管理用户信息，无需建立用户信息保护制度C网络运行者不得泄露、篡改、毁损其搜集的个人信息D在经过处理无法识别特定个人且不能复原的情况下，未经被搜集者同意，网络运行者不得向她人提供个人信息。9 下列有关内外网邮件系统说法正确的有_。ABCDA禁止使用未进行内容审计的信息内外网邮件系统B禁止用户使用默认口令作为邮箱密码C禁止内外网邮件系统开启自动转发功效D禁止用户使用互联网邮箱处理企业办公业务10 网络运行者，是指_。BCDA网络运维者B网络全部者C网络服务提供者D网络管理者11 下列有关网络安全法的说法错误的有_。ABA国家要求关键信息基础设施以外的网络运行者必需参加关键信息基础设施保护体系。B关键信息基础设施的运行者可自行采购网络产品和服务不经过安全审查。C网络运行者应该加强对其用户公布的信息的管理，发觉法律、行政法规严禁公布或传输的信息的，应该立刻向上级汇报。D国家网信部门应该统筹协调相关部门加强网络安全信息搜集、分析和通报工作，根据要求统一公布网络安全监测预警信息。12 某单位信息内网的一台计算机上一份主要文件泄密，但从该计算机上无法取得泄密细节和线索，可能的原因是_。ABCDA该计算机未开启审计功效B该计算机审计日志未安排专员进行维护C该计算机感染了木马D该计算机存在系统漏洞13 网络安全事件发生的风险增大时，省级以上人民政府相关部门应该根据要求的权限和程序，并依据网络安全风险的特点和可能造成的危害，采取下列方法_。ACDA要求相关部门、机构和人员立即搜集、汇报相关信息B加强对网络安全风险的监测C组织相关部门、机构和专业人员，对网络安全风险信息进行分析评定D向社会公布网络安全风险预警，公布避免、减轻危害的方法14 因网络安全事件，发生突发事件或生产安全事故的，应该根据_等相关法律、行政法规的要求处理。BCA中国网络安全法B中国突发事件应对法C中国安全生产法D中国应急法15 网络安全事件应急预案应该根据事件发生后的_、_等原因对网络安全事件进行分级。ABA危害程度B影响范围C事件等级D关注程度二、单项选择题16 网络安全法要求，网络运行者应该制订_，立即处理系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。AA网络安全事件应急预案B网络安全事件补救方法C网络安全事件应急演练方案D网站安全规章制度17 国家支持网络运行者之间在网络安全信息_、_、_和_等方面进行合作，提升网络运行者的安全保障能力。CA公布搜集分析事故处理B搜集分析管理应急处理C搜集分析通报应急处理D审计转发处理事故处理18 违反网络安全法第二十七条要求，从事危害网络安全的活动，或提供专门用于从事危害网络安全活动的程序、工具，或为她人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不组成犯罪的，由公安机关没收违法所得，处_日以下拘留，能够并处_以上_以下罚款。CA三日一万元十万元B五日五万元十万元C五日五万元五十万元D十日五万元十万元19 互联网出口必需向企业信息化主管部门进行_后方可使用。AA立案审批B. 申请C. 说明 D. 报备20 有关信息内网网络边界安全防护说法不正确的一项是_。CA要根据企业总体防护方案要求进行B应加强信息内网网络横向边界的安全防护C纵向边界的网络访问能够不进行控制D网络，是指由计算机或其它信息终端及相关设备组成的根据一定的规则和程序对信息进行搜集、存放、传输、交换、处理的系统三、判定题21 国务院电信主管部门负责统筹协调网络安全工作和相关监督管理工作。X22 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。V23 收到举报的部门但不属于本部门职责的，应立即向上级汇报。X24 相关部门应该对举报人的相关信息给予保密，保护举报人的正当权益。V25 国家不支持企业、研究机构、高等学校、网络相关行业组织参加网络安全国家标准、行业标准的制订。X26 对关键业务系统的数据，每十二个月应最少进行一次备份数据的恢复演练。X27 合作单位人员进入机房不需要进行登记。28 信息系统应急预案既要制订、修订和完善，更需要演练和处理。V29 外部合作单位人员进行开发、测试工作要先和企业签署保密协议。V30 网络产品、服务的提供者应该为其产品、服务连续提供安全维护；但出现特殊情况时，在要求或当事人约定的期限内，能够视情况终止提供安全维护。X四、填空题31 国家保护_、_和_依法使用网络的权利。公民、法人和其它组织32 网络安全法中网络运行安全要求，国家实施_网络安全等级保护_制度。33 网络产品、服务应该符合_相关国家标准_的强制性要求。34 网络关键设备和网络安全专用产品应该根据相关国家标准的强制性要求，由_具有资格的机构_安全认证合格或安全检测符合要求后，方可销售或提供。35 _网络运行者_为用户办理网络接入、域名注册服务。36 国家实施_网络可信身份战略_，支持研究开发安全、方便的电子身份认证技术，推进不一样电子身份认证之间的互认。37 网络运行者应该为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供_技术支持_和_帮助_。38 关键信息基础设施的运行者采购网络产品和服务，应该根据要求和提供者签署_安全保密协议_，明确安全和保密义务和责任。39 定时组织关键信息基础设施的运行者进行网络安全_应急演练_，提升应对网络安全事件的水平和协同配合能力。40 网络运行者应对其搜集的用户信息严格保密，并建立健全_用户信息保护制度_。五、问答题41 国家网信部门应该统筹协调相关部门对关键信息基础设施的安全保护采取哪些方法？答：应采取以下方法：对关键信息基础设施的安全风险进行抽查检测，提出改善方法，必须时能够委托网络安全服务机构对网络存在的安全风险进行检测评定；定时组织关键信息基础设施的运行者进行网络安全应急演练，提升应对网络安全事件的水平和协同配合能力；促进相关部门、关键信息基础设施的运行者和相关研究机构、网络安全服务机构之间的网络安全信息共享；对网络安全事件的应急处理和网络功效的恢复等，提供技术支持和帮助。42 网络安全事件发生的风险增大时，省级以上人民政府相关部门应该采取哪些方法？答：应采取下列方法：要求相关部门、机构和人员立即搜集、汇报相关信息，加强对网络安全风险的监测；组织相关部门、机构和专业人员，对网络安全风险信息进行分析评定，预计事件发生的可能性、影响范围和危害程度；向社会公布网络安全风险预警，公布避免、减轻危害的方法。