网络安全法考学习试题库

一、单项选择题（总计 20题，每题2分）1. 中华人民共和国网络安全法自（ ）起实行。 年11月7日年6月1日年1月1日 年12月1日2. 网络营运者应该对其采集的用户信息严格保密，并成立健全（ ）。A.用户信息保密制度B.用户信息保护制度C.用户信息加密制度D. 用户信息保全制度3. 网络营运者不得泄漏、窜改、毁损其采集的个人信息；未经（）赞同，不得向别人供给个人信息。可是，经过办理没法辨别特定个人且不可以还原的除外。A.自己B.自己单位C.被采集者D.国家主管部门4. 公司负责人年度要点业绩指标评论标准中（专业公司） ，网络与信息安全任务完 成率中:要点查核落实公司网络与信息安全方面工作任务和要求的任务达成状况， 不发生网络与信息安全事件方面。发生网络安全重要管理违章事件，每起减该指 标分值的%；发生网络安全较大管理违章事件，每起减该指标分值的 %；发生 网络安全管理违章事件，每起减该指标分值的 %；发生网络安全技术违章事件， 每起减该指标分值的 %。（ ）1 32（）负责兼顾协调网络安全工作和有关监察管理工作。A.国家网信部门B.国务院电信主管部门 C.公安部门D.以上均是分。公司负责人年度业绩查核减项指标及评论标准，在安全生产方面，发生网络安 全事件（未造成人身、电网、设备、失泄密和信息系统事件）：被国家主管部门按 照网络安全法进行处罚的，每起减分；被国家正式文件通告且有管理 责任的，每起减 分；对公司生产经营、社会形象造成影响的，每起减（）2233 年4月19日，习近平总书记在网络安全和信息化工作会谈会上指出，网络空间的竞争，归根结底是竞争。A.人材B.技术C.资本投入D.安全制度 公司负责人年度业绩查核减项指标及评论标准，各单位供给的信息系统软硬件 产品存在歹意破绽、歹意代码的，每起减 分；惹起严重结果的，每起减 分。（）3454 6.网信部门和有关部门违犯网络安全法第三十条规定， 将在执行网络安全保护职 责中获得的信息用于其余用途的，对（）依法赐予处罚。A.全部有关人员B.有关领导C.主管人员D.直接负责的主管人员和其余直接负责人员国家坚持网络安全与信息化发展并重，依据（）的目标，推动网络基础设备建设和互联互通，鼓舞 网络技术创新和应用，支持培育网络安全人材，成立健全网络安全保障系统，提升网络安全保护能力。A.踊跃利用、科学发展、依法管理、保证安全B.同步规划、同步建设、同步使用C.网络实名制D.网络安全等级保护制度 要点信息基础设备的营运者采买网络产品和服务，应该依据规定与供给者签署（）协议，明确安全和保密义务与责任A.安全保密B.安全保护C.安全保障 D.安全责任9.依法负有网络安全监察管理职责的部门及其工作人员，一定对在执行职责中知悉的（ ）严格保密，不得泄漏、销售或许非法向别人供给。A.个人信息B隐私C.商业奥密D.以上全部是要点信息基础设备的营运者应该自行或许拜托网络安全服务机构对其网络的安全性和可能存在的风险（）起码进行一次检测评估，并将检测评估状况和改良举措报送有关负责 要点信息基础设备安全保护工作的部门。A.每两年 B.每年C.每半年D. 每季度 要点信息基础设备的营运者在中华人民共和国境内营运中采集和产生的个人信息和重要数据应该在境内储存。因业务需要，确需向境外供给的，应该依据（）会同国务院有关 部门拟订的方法进行安全评估；法律、行政法例还有规定的，依照其规定。A.公安机关B.国家安全机关C.国家网信部门D.有关主管部门各单位要仔细组织展开网络安全宣传学习年活动，抓好网络安全法的学习宣贯，全面展开普法 工作，做到深入理解、逐条落实。修编网络安全有关规章制度，将网络安全法律要求（ ），贯串公司（ ），做到（ ）。 制度化2.规范化3.全业务、全环节、全过程 依法建网、依法用网、依法治网5.依法建网、依法治网、依法用网12.依据中华人民共和国网络安全法 网络营运者不执行本法第二十一条、第 二十五条规定的网络安全保护义务的，由有关主管部门责令改正，赐予警示 ;拒不 改正或许致使危害网络安全等结果的，处 （）罚款，对直接负责的主管人员处五千 元以上五万元以下罚款C. 一万元以上二十万元以下A. 一万元以上十万元以下B五千元以上五万元以下五万元以上五十万元以下狠抓网络安全责任落实和绩效查核。各单位要坚固建立风险意识，充足认识责 任义务，层层签署（）。A.网络安全责任书B.网络安全保障书C.网络安全承诺书D.网络安全责任状14.要狠抓网络安全责任落实。要（ ），增强对信息系统开发、使用、运维人员 的管理，加大查核力度，对各种违规、违章和网络信息安全事件，严肃问责、坚 决办理。A.生产与管理并重，人防与技措并重B.内防与外控并重，人防与技防并重C.内控与外防并重，人防与技防并重D.内防与外控并重，人防与技措并重检测和运转单位做好网络安全的“三关三监测”，即（）的检测和闭环管理，防控网络安全风险引 入。A.系统上线、检修和破绽修复三个要点节点B.系统交托、投运和破绽消控三个要点节点C.系统上线、运转和破绽消控三个要点节点D.系统开发、投运和补丁修复三个要点节点个人发现网络营运者违犯法律、行政法例的规定或许两方的商定采集、使用其个人信息的，有官僚求网络营运者 其个人信息。（ ）A.删除B.改正 C.保护 D.撤除17. 信息系统高危破绽补丁在破绽公布 个工作日以内；中（低）危破绽补丁在漏洞公布 个工作日以内，达成补丁制作及自测工作。 （ ）,30 ,15 ,5 ,1818. 数据（网页）遭窜改、冒充、泄漏或盗取，对公司安全生产、经营活动或社会形象产生特别重要影响，可判断为（ ）级信息系统事件。（）应该为公安机关、国家安全机关依法保护国家安全和侦察犯法的活动供给技术支持和辅助。A.任何人B.网信部门和有关部门C.网络营运者D.网络使用者19. 开发环境及测试环境应与实质运转环境及办公环境（ ），同时测试环境严禁 使用生产数据。A.相像B.高度仿真 C. 一致 D.安全隔绝系统上线前，研发项目组应严格依据国家电网公司信息系统上下线管理规定要求展开（），并 增添代码安全检测内容。严格落实测试各环节有关要求，并实时将问题隐患进行整顿。A.第三方安全测评 B.中国电科院测评C.安全专家委测评D.国家安全 机构测评二、多项选择题（总计 15题，每题3分）设计研发单位应严格依据公司软件着作权管理要求实时进行软件着作权资料 的移交，并保证提交资料的（），保证提交代码与安全测试经过代码版本一致。A.真切性 B.完好性 C.保密性D.可用性国家推行网络安全等级保护制度。网络营运者应该依据网络安全等级保护制度的要求，执行以下安 全保护义务，保障网络免受扰乱、损坏或许未经受权的接见，防备网络数据泄漏或许被盗取、窜改：（）。A.拟订内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任 B. 采纳防备计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术举措c.采纳监测、记录网络运转状态、网络安全事件的技术举措，并依据规定保存有关的网络日记许多于六个月D.采纳数据分类、重要数据备份和加密等措 施E.法律、行政法例规定的其余义务网络产品、服务应该切合有关国家标准的强迫性要求。网络产品、服务的供给者（）。A.不得设臵歹意程序B.发现其网络产品、服务存在安全缺点、破绽等风险时， 应该立刻采纳挽救举措，依据规定实时见告用户并向有关主管部门报告C.应该 为其产品、服务连续供给安全保护；在规定或许当事人商定的限期内，不得停止 供给安全保护D.网络产品、服务拥有采集用户信息功能的，其供给者应该向用户明示并获得赞同 E. 波及用户个人信息的，还应该恪守本法和有关法律、行政 法例对于个人信息保护的规定 除网络安全法第二十一条的规定外，要点信息基础设备的营运者还应该 执行以下安全保护义务：（）A.设臵特意安全管理机构和安全管理负责人，并对该负责人和要点岗位的人员进行安全背景审察；B.按期对从业人员进行网络安全教育、技术培训和技术查核；C.对重要系统和数据库进行容灾备份；D.拟订网络安全事件应急方案，并按期 进行操练；E.法律、行政法例规定的其余义务。展开网络安全认证、检测、风险评估等活动，或许向社会公布系统破绽、计算机病毒、网络攻击、 网络侵入等网络安全信息的，由有关主管部门责令改正，赐予警示；拒不改正或许情节严重的，处一万 元以上十万元以下罚款，并能够由有关主管部门责令（），对直接负责的主管人员和其余直接责任人员处五千元以上五万元以下罚款。A.暂停有关业务B.休业整顿C.封闭网站D.撤消有关业务允许证或许撤消营业执照 网络安全，是指经过采纳必需举措，防备对网络的攻击、侵入、扰乱、损坏和非法使用以及不测事 故，使网络处于稳固靠谱运转的状态，以及保障网络数据的（）的能力。A.真切性 B.完好性 C.保密性D.可用性27. 电网是关系国计民生和国家能源安全的重要基础设备，生产运转高度依靠网络 和信息化，一旦外面攻击打破安全防备系统，将威迫电力系统安全，造成社会重 大损失。各部门、各单位要深刻认识公司的两个网络安全定位： （ ）A.国家将公司网络和信息系统列为要点信息基础设备B.国家将公司网络和信息系统列为要点基础设备C.公安部将公司列为网络安全要点捍卫单位D.公安部将公司列为网络安全要点保障单位28. 公司和社会在网络空间上成立了宽泛的联系，特别是智能电表和自动缴费的业 务应用，使用户大批增添。用户接入网络所带来的（ ）等各种安全风险不停 扩大，安全责任的落实更为复杂， 网络安全法也对保障客户信息安全提出了严 格要求。A.权限B.内容C.数据D.操作29. 狠抓网络安全责任落实和绩效查核。建立（）的网络安全管理系统、（ ）。A.管理一致、职责明确、工作界面清楚B管理有效、权责明确、工作界面清楚C. 技术系统、监察系统和保障系统D.技术系统、稽察系统和保障系统29. 网络安全法增强了要点信息基础设备营运者的责任和义务，除了执行网络营运者的责任义务外，还应执行（）A.对于“三同步”的要求B.对于国家安全审计的要求C.对于安全和保密义务的要求D.对于供给技术支持和辅助的要求年深入展开等级保护“回头看”工作，梳理核查系统定级存案状况和安全防备情况，对归属、设备、业务发生变化的系统展开（ ）整顿。A.从头存案B.从头评估C.从头审察D.从头认定网络安全法，明确严禁网络使用者的“七类行为”，此中包含（）A.非法侵入别人网络、扰乱别人网络正常功能、盗取网络数据等危害网络安全的活动；B.盗取或许 以其余非法方式获得个人信息，非法销售或许非法向别人供给个人信息C.建立用亍实行诈骗，教授犯 法方法，制作或许销售违禁物件、管制物件等违纪犯法活动的网站、通信群组D.危害国家安全、荣誉和利益31.系统上线前，设计研发单位应回收全部开发过程中使用的（）等暂时账号及权限。A.特权用户B.测试账户C.用户账户D.超级管理员针对研发中心人员展开安全专业技术培训及资质认定，从事研发中心岗位（）工作一定获得相应安全技术资质。A.产品经理B.项目经理C.资深研发工程师D.开发经理等网络安全法对产品和服务管理提出了完好要求,包含（）?A.网络产品和服务供给者的安全义务。？B.网络产品和服务供给者的个人信息保护义务。？c网络要点设备和网络安全专用产品的安全认证和安全检测制度。？D网络产品和服务影响国家安全的应经过国家安全审察。33. 在信息系统联网测试时期不得采纳真切业务数据。如因联网测试发生安全事A.信息通信系统业务主管部门B.信息通信系统运维单位C.信息通信系统研发单位 D. 信息通信系统测评单位34.公司一致组织对（ ）进行安全防备方案评审，包含安全架构遵照度、安全举措等。必需时公司邀请国家专家组对中心系统安全防备方案进行评审。各省市 公司、直属单位其余自建系统安全防备方案由各单位自行组织评审并存案。A.统推系统B.二级及以上自建系统C.三级及以上自建系统 D.自建系统3公司自主挪动应用一定在公司范围自察级及以上集中部署，应采纳公司一致的挪动架构与防备标准，落实“（）”的要求，做到集中部署与集中防备。A.致审察B.安全进口 C. 测评公布D. 一致监测网络营运者成立公司的管理制度和操作流程，以知足法律合规性的要求，防止法律风险，主要包含（）A.健全用户信息保护制度B.落实网络实名制C.网络安全事件应急方案D.关键信息基础设备的安全保护义务 以下对于信息系统的安全保护等级正确的选项是（） 第一级，信息系统遇到损坏后，会对公民、法人和其余组织的合法权益造成损害，但不伤害国家安全、社会次序和公共利益B.第二级，信息系统遇到损坏后，会对公民、法人 和其余组织的合法权益产生严重伤害，或许对社会次序和公共利益造成伤害，但不伤害国家安全C.第四级，信息系统遇到损坏后，会对社会秩 序和公共利益造成严重伤害，或许对国家安全造成伤害D.第五级，信息系统受到损坏后，会对国家安全造成特别严重伤害38.39. “用户信息”能够理解为在用户使用产品或许服务过程中采集的信息组成用户信息，包含（）地点B用户名和密码C.上网时间 信息网络安全法是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间 法治建设的重要里程碑，是依法治网、化解网络风险的法律重器，是让互联网在法治轨道上健康运转的重要保障。其所确定的基来源则包含（）A.网络空间主权原则B.网络安全与信息化发展并重原则C.共同治理原则D.高效便民原则对于网络安全法以下正确的选项是（）A.网络安全法提出拟订网络安全战略，明确网络空间治理目标，提升了我国网络安全政策的透明度B.网络安全法进一步明确了政府各部门的职责权限，完美了网络安全看管系统C.网络安全法增强了网络运转安全，要点保护关键信息基础设备 D.网络安全法将监测预警与应急处臵举措制度化、法制化