网络安全法复习题

第一章 1 网络安全法 维护了以下哪些利益与权益 D A 网络空间主权 B 国家安全 C 社会公共利益 D 以上三个都是 2 网络安全法 适用于哪些网络活动 D A 网络建设 B 网络运营 网络维护 C 网络使用 D 以上三个都是 3 网络安全法 的立法方针是 A A 积极利用 科学发展 依法管理 确保安全 B 确保个人信息安全 C 确保网络使用者安全 D 确保企业信息安全 4 国家制定并不断完善网络安全战略 明确保障网络安全的 D A 保障网络安全的基本要求和主要目标 B 提出重点领域的网络安全政策 C 提出重点领域的工作任务和措施 D 以上都对 5 网络安全法 应对境内外网络安全风险和威胁的措施贯穿事前 事中和事后 具体的措 施包括 D A 监测 B 防御 C 处置 D 以上都是 6 网络安全法 认为良好的网络安全环境需要全社会怎么做 D A 诚信守信 健康文明网络行为 B 推动传播 C 提高全社会网络安全意识和水平 D 以上都是 7 网络安全法 是为了推动构建什么样的网络空间 A A 和平 安全 开放 合作 B 多边 民主 透明 C 安全 D 打击网络安全违法 8 网络安全法 明确的网络安全监管机构是 C A 公安部 B 工信部 C 网信办 D 商务部 9 网络安全法 认为网络运营者的主要义务是 D A 合法合规 B 商业道德 C 社会责任 D 网络安全保护 10 网络安全法 要求维护网络数据的哪些属性 ABC A 完整性 B 保密性 C 可用性 D 可信性 11 以下属于 网络安全法 规定的网络行业组织是 D A 中国网络空间安全协会 B 上海信息安全行业协会 C 中国互联网协会 D 以上都是 12 网络安全法 规定的禁止行为也被称为 D A 七不准 B 八不准 C 九不准 D 十不准 13 网络安全法 国家支持研究开发有利于 的网络产品和服务 A A 未成年人健康成长 B 个人 C 员工 D 企业 判断 14 网络安全法 推动了 未成年人网络保护条例 的立法进程 是 15 任何个人和组织有权对危害网络安全的行为向哪些部门举报 D A 网信 B 电信 C 公安 D 以上三个都是 判断 16 网络安全法 规定危害网络安全行为的举报必须实名制 否 第二章 17 以下不属于 网络安全法 规定的网络标准范畴 C A ITU Polar Code 5G eMBB B ISO IEC 15408 C NIST 800 D GB Z 20986 2007 18 网络安全法 认为从网络安全的角度考虑 网络产品和服务应当 B A 可用 B 可信 C 自主 D 可控 19 按照 网络安全法 规定 属于网络安全服务机构的有 C A 微软 B 腾讯 C 安全测评机构 D 阿里云 20 按照 网络安全法 哪些数据不属于公共资源开放 D A 统计信息 B 政策法规 C 行政职权 D 学生在校信息 21 网络安全法 以下哪个单位应当组织 指导 督促做好网络安全宣传教育工作 B A 高校 B 各级人民政府及相关部门 C 企业 D 媒体 22 哪些属于 网络安全法 规定的网络安全相关教育与培训内容 D A 网络安全法条款解析 B 安全风险评估 C web 攻防 D 以上都是 第三章 23 网络安全法 网络运营者 按照网络安全等级保护制度应该履行哪些安全保护义务 D A 保障网络免受干扰 破坏 B 防止网络数据泄露 窃取 篡改 C 采取数据分类 备份 加密 D 以上三个都是 判断 24 网络安全法 明确 网络安全等级保护制度是网络运行安全的基础制度 是 判断 25 网络安全法 明确 系统日志的留存时间不少于六个月 否 26 按照 网络安全法 网络产品 服务提供者不得 D A 设置恶意程序 B 未取得同意 收集用户信息 C 约定期限内 终止提供安全服务 D 以上三个都是 27 按照 网络安全法 规定网络关键设备和网络安全专用产品目录的制定 公布和维护部门是 A A 网信 公安部门 B 测评机构 C 海关 D 工信部门 28 网络安全法 规定哪些情况下需要实名 D A 网络接入 B 域名注册 C 设备入网 D 以上都是 29 以下哪些属于网络运营者的网络安全事件应急预案的内容 D A 处置网络病毒 B 处置网络侵入 C 漏洞补救 D 以上都是 30 网络安全法 规定网络安全服务机构的哪些网络安全信息服务活动需要遵守国家有关规 定 D A 认证 B 检测 C 评估 D 以上都是 31 网络安全法 规定哪些属于危害网络安全的活动 D A 侵入他人网站 B 窃取用户数据 C 开发专门攻击工具 D 以上都是 32 属于 网络安全法 规定的执法协助是 D A 提供加密设备的解密密钥 B 收集涉案电子证据 C 监听指定通讯 信息 D 以上都是 33 国家支持网络运营者在网络安全信息 方面进行合作 D A 信息收集与分析 B 信息通报 C 信息应急处置 D 以上三个都是 判断 34 国家互联网应急中 是行业信息共享与合作的主要形式 否 35 网信部门获取的网络安全保护信息 可以用于以下哪些用途 D A 协助执法 B 调查犯罪 C 保护隐私 D 维护网络安全 36 可能严重危害 关键信息基础设施 应实行重点保护 D A 国家安全 B 国计民生 C 公共利益 D 以上都是 37 按照国务院规定的职责分工 负责关键信息基础设施安全保护工作的部门描述正确是 D A 分别编制并组织实施本行业 本领域的关键信息基础设施安全规划 B 指导关键信息基础设施运行安全保护工作 C 监督关键信息基础设施运行安全保护工作 D 以上三个都是 38 关键信息基础设施的安全技术措施部署应遵循 A A 同步规划 同步建设 同步使用 B 三分技术 七分管理 C 意识决定安全 D 同步运行 39 以下不属于关键信息基础设施的运营者应当履行的安全保护义务 D A 设置安全负责机构 B 定期安全技能考核 C 演练应急预案 D 以上都是 40 关键信息基础设施的运营者采购网络产品和服务 可能影响国家安全的 应当通过国家 有关部门组织的国家安全审查 A A 网信部门会同国务院 B 公安部 C 网信部 D 网信部和应急中心 判断 41 国家互联网信息办公室会同有关部门成立网络安全审查委员会 负责审议网络安全审查的 重要政策 统一组织网络安全审查工作 协调网络安全审查相关重要问题 是 42 关键信息基础设施的运营者采购网络产品或服务 关于网络安全应当与提供者签订 C A 售后持续服务协议 B 安全保障承诺 C 安全保密协议 明确安全和保密义务责任 D 不正当竞争限制协议 43 某市场占有率超过 60 的即时通讯 工具 服务企业 其存储的个人通讯数据在向境外服 务器备份前 应当履行以下哪些规定 B A 国家安全审查 B 跨境安全评估 C 备份日志留存 D 安全风险评估 44 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能 存在的风险 年一次检测评估 B A 三年一次 B 一年一次 C 三月一次 D 五年一次 45 以下哪项不是网信部门统筹有关部门维护关键信息基础设施安全保护的措施 C A 开展风险评估 B 实施安全应急演练 C 每三年进行一次风险评估 D 提供应急处置技术支持 第四章 46 网络运营者应当对收集用户信息建立什么制度 B A 身份真实性验证制度 B 用户信息保护制度 C 信息匿名化处理制度 D 违法信息审查制度 47 网络安全法 网络运营者 收集 使用个人信息 哪项做法不对 D A 应当遵循合法 正当 必要原则 B 对用户公开收集 使用规则 C 告知用户信息收集的目的 方式 范围 D 根据自己需要 随意收集用户信息 48 网络运营者因为操作不当 造成大批量个人信息泄露 哪种做法不对 B A 按照规定向有关主管部门报告 B 封闭消息 禁止对外宣传 C 立即采取修复措施 将危害降到最低 D 通知用户修改个人信息 判断 49 经过处理无法识别和恢复个人信息所有者身份的信息 如实名制纸质火车票 以 代替了 身份证号码的若干位数 可以进行数据交易 是 50 个人发现网络运营者违反法律规定收集 使用个人信息 哪种说法不对 D A 有权要求网络 运营者删除个人信息 B 有权要求网络运营者进行更正 C 网络运营者应当配合个人进行修改 D 无权要求网络运营者修改 51 网络安全法 对于个人信息描述错误是 C A 任何个人和组织不得非法获取个人信息 B 任何个人和组织不得非法出售个人信息 C 任何个人和组织可以随意获得个人信息 D 非法获取个人信息的机构将进行处罚 判断 52 银行机构在个人金融交易中获取的身份证信息 个人脸部图像 个人签名笔迹 个人账户 金额等经申请可在政府行政机构间共享 否 多选 53 以下哪些属于 网络安全法 规定的 负有网络安全监督管理职责的部门及其工作人员 ABC A 银行风险控制部门 B 央企合规部门 C 政务网络运维部门 D 上市互联网公司 CIO 54 任何个人和组织应当对其使用网络行为负责 说法错误的是 D A 任何个人和组织不得建设用于实施诈骗的网站 B 任何个人和组织不得用网络发布涉及实施诈骗 C 任何个人和组织不可以用网站销售违禁物品 D 以上都不对 55 网络运营者对用户发布信息安全管理说法错误是 D A 发现用于发布法律禁止的信息 应当立即停止传输 防止扩散 B 建立用户发布信息管理制度 加强信息管理 C 发现不良信息 保存纪录 向主管部门报告 D 发现不良信息 允许发布扩散 56 对个人和组织发送的电子信息 提供的软件说法不正确是 D A 不得设置恶意恶意程序 B 不得含有法律禁止发布的信息 C 有害信息 运营者应当阻止 防止扩散 D 发布的程序 可以随时停止其服务 57 以下对网络运营者建立网络信息安全投诉举报制度的说法不正确的是 B A 制度应在官网首页和主页面突出显示 B 制度可以不用显示 C 制度应显示提交成功与否的信息 D 应设计为交互页面 58 以下对网络运营者建立网络信息安全投诉举报制度 网络运营者做说法不正确的是 C A 网络运营者建立网络信息安全投诉 举报制度 B 网络运营者及时处理投诉和举报 C 网络运营者面对投诉可以直接拒绝 D 网络运营者按流程处理 给予客户反馈 判断 59 网络运营者的网络信息安全投诉举报制度应要求投诉和举报者实名 否 60 网信部门对违反网络信息安全的风险 可以要求网络运营者说法不正确是 C A 停止传输 B 消除内容 C 扩散信息 D 阻断链接 第五章 61 国家建立网络安全检测预警和信息通报制度 部门统筹协调有关部门信息收集 分析和通报工作 D A 网信办 B 公安部 C 国务院 D 以上都是 判断 62 各有关部门有权单独发布网络安全监测预警信息 否 63 负责关键信息基础设施安全保护工作的部门 应当 D A 健全本行业 本领域的网络安全检测预警 B 建立信息通报制度 C 按规定报送网络安全检测预警信息 D 以上都需执行 判断 64 监测预警信息的准确发布有赖于全天候全方位感知网络安全态势能力的建设 是 65 网络安全安全事件应急预案应针对安全事件进行分级 分级时需要考虑的因素有 A A 事件危害程度 影响范围 B 事件紧急程度 C 事件发生概率 D 属于内部 外部事件 66 在发生大面积网站无法登录等重大网络安全事件时 省级以上政府部门可以 D A 跟踪监控风险态势 B 实时评估风险影响 C 发布风险预警信息 D 以上都对 67 发生安全事件 应当首先第一步怎么做 A A 立即启动网络安全应急预案 B 对网络安全事件进行调查和评估 C 要求网络运营者采取技术措施 消除隐患 D 向社会发布相关警示信息 判断 68 网络运营者都应当制定网络安全事件应急预案 是 69 当政府发现网络存在较大安全风险 按规定可以找谁约谈 D A cso 信息安全官 B 企业法人或者主要负责人 CIT 总监 D 以上都是 判断 70 2016 年 1 月网信办针对百度贴吧存在违法违规信息及商业化运作管理混乱 部分搜索结果 有失客观公正 新闻炒作渲染暴力恐怖等有害信息的突出问题 约谈了百度公司负责人 正确适用了 网络安全法 第 56 条规定 是 71 以下哪些法律在发生网络安全事件后可以作为处置的依据 D A 网络安全法 B 突发事件应对法 C 安全生产法 D 以上都对 72 在特定区域对网络通信采取限制等临时措施须经 C A 网信办批准 B 公安部决定 C 国务院决定或批准 D 工信部决定 第六章 73 网络运营者没有履行本法 21 25 条网络安全保护义务的 对直接负责的主管人员将处多 少罚款 D A 五百元以下 B 五万元以上 C 五千元以下 D 五千元以上五万元以下 74 网络产品 服务提供者违反安全管理义务的法律责任规定 严重时候直接负责的主管人员 处多少罚款 D A 一万以下 B 五千以下 C 五百到一万 D 一万元以上十万元以下 75 网络运营者未要求用户提供真实身份信息 情节严重 做什么处罚 B A 责令整改 B 吊销营业执照 C 罚款 5 千以下 D 不用处罚 76 网络安全服务机构违反 26 条 向社会发布网络攻击 入侵的网络信息 情节严重 对主 管人员处怎样处罚 C A 罚款 500 以下 B 罚款 1 千以下 C 罚款 5 千以下 5 万以下 D 罚款 30 以上 77 违反本法第二十七条规定 从事危害网络安全的活动等帮助 受到治安管理处罚的人员 几年内不得从事网络安全管理 C A1 年 B3 年 C5 年 D 终生 78 非法向他人提供个人信息 尚不构成犯罪 没有违法所得的 处以 以下罚款 D A 五万元 B 二十万元 C 五十万元 D 一百万元 79 关键信息基础设施的运营者违反本法第三十五条规定 使用未经安全审查或者安全审查未 通过的网络产品或者服务的 情节严重 做怎样处罚 A A 处采购金额一倍以上十倍以下罚款 B 处采购金额一倍以下罚款 C 处采购金额二十倍以上罚款 D 吊销营业执照 80 关键信息基础设施的运营者违反本法第三十七条规定 在境外存储网络数据 或者向境外 提供网络数据的 哪项处罚不正确 A A 罚款 5 万以下 B 吊销营业执照 C 处五万以上五十万以下 D 停业整顿 81 违反本法第四十六条规定 设立用于实施违法犯罪活动的网站 情节较重 哪项处罚做不 正确 D A 处五日以上十五日以下拘留 B 五万元以上五十万元以下罚款 C 关闭用于实施违法犯罪活动的网站 D 处五日以下拘留 82 网络运营者违反本法第 47 条规定 对法律 行政法规禁止发布或者传输的信息未停止传 输 采取消除等处置措施 保存有关记录的 情节严重 哪些处罚不对 D A 停业整顿 B 关闭网站 吊销相关业务许可证 C 处十万元以上五十万元以下罚款 D 处十万元以下罚款 83 网络运营者对不配合监管 协助等强制性要求的 情节严重 做什么处罚 A A 五万元以上五十万元以下罚款 B 五万元以下 C 五千以下 D 一百万以上 84 有本法规定的违法行为的 依照有关法律 行政法规的规定记入 档案 并予以公 示 A A 信用档案 B 个人资料 C 银行档案 D 电子档案 85 国家机关政务网络的运营者不履行本法规定的网络安全保护义务的 哪项处罚不对 C A 责令整改 B 对负责人依法给予处分 C 不用处罚 D 86 网信部门和有关部门违反本法第三十条规定 将在履行网络安全保护职责中获取的信息用 于其他用途的 哪些说法不对 B A 依法给予处分 B 不用处分 C 取消监管者权利 D 进行罚款 87 违反本法规定 给他人造成损害的 依法承担什么责任 A A 民事责任 B 刑事责任 C 治安管理处罚 D 不用处罚 88 境外的机构 组织 个人从事攻击 侵入 干扰 破坏等危害中华人民共和国的关键信息 基础设施的活动 什么机构可以进行制裁 D A 国务院 B 公安部门 C 有关部门 D 以上都对 第七章 89 网络运营是指什么 D A 网络的管理者 B 网络的所有者 C 网络的服务者 D 以上都对 90 下面那项不属于个人信息 D A 出生日期 B 家庭住址 C 个人就诊信息 D 公司名字 91 对于存储 处理涉及国家秘密信息的网络的运行安全保护 除了遵守网安法 还应该遵守 什么法律 A A 保密法律 行政法规 B 国家安全法 C 个人信息保护法 D 商标法 92 对于军事网络的安全保护 由哪个部门另行规定 B A 网信办 B 中央军事委员会 C 公安部 D 信息安全应急中心 93 网络安全法什么时候施行 A A 2017 年 6 月 1 日 B 2017 年 6 月 10 日 C 2017 年 10 月 1 日 D 2018 年 6 月 1 日