【试卷】
一、单项选择题(每题2分,共26分)
1.《中华人民共和国网络安全法》规定,为了保障网络安全,维护网络空间主权和国家安全、(B),保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
A.国家利益
B.社会公共利益
C.私人企业利益
D.国有企事业单位利益
2.《中华人民共和国网络安全法》规定,网络运营者应当制定(A),及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
A.网络安全事件应急预案
B.网络安全事件补救措施
C.网络安全事件应急演练方案
D.网站安全规章制度
3.《中华人民共和国网络安全法》规定,网络运营者应当为(A)、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
A.公安机关
B.通信部门
C.工信部门
D.媒体
4、国家支持网络运营者之间在网络安全信息(____、____、____和 ________)等方面进行合作,提高网络运营者的安全保障能力。 C
A. 发布 收集 分析 事故处理
B. 收集 分析 管理 应急处置
C. 收集 分析 通报 应急处置
D. 审计 转发 处置 事故处理
5.《中华人民共和国网络安全法》规定,国家(B)负责统筹协调网络安全工作和相关监督管理工作。
A.公安部门
B.网信部门
C.工业和信息化部门
D.通讯管理部门
6.《中华人民共和国网络安全法》规定,关键信息基础设施的运营者采购网络产品和服务,可能影响(C)的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
A.舆论安全
B.信息安全
C.国家安全
D.网络安全
7.《中华人民共和国网络安全法》规定,关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险(B)检测评估。
A.至少五年一次
B.至少一年一次
C.至少两年一次
D.至少十年一次
8.《中华人民共和国网络安全法》规定,国家(C)关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
A.引导
B.投资
C.鼓励
D.支持
9.《中华人民共和国网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并(B)有关单位做好网络安全宣传教育工作。
A.鼓励、授权
B.指导、督促
C.强制、命令
D.配合、协助
10.《中华人民共和国网络安全法》规定,国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事(C)的活动,为未成年人提供安全、健康的网络环境。
A.侵害未成年人上网权
B.灌输未成年人网络思想
C.危害未成年人身心健康
D.诱导未成年人上网
11.《中华人民共和国网络安全法》规定,根据《网络安全法》的规定,国家实行网络安全(D)保护制度。
A.分层
B.行政级别
C.结构
D.等级
12、关键信息基础设施的运营者采购网络产品和服务,可能影响 ________的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。 (C)
A. 政府安全
B. 信息安全
C. 国家安全
D. 网络安全
12、网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处 ( A ) 罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
A. 十万元以上五十万元以下
B. 二十万以上一百万以下
C. 五十万以上一百万以下
D. 五十万以上二百万以下
二、多项选择题(每题2分,共24分)
1.下列关于“网络信息安全”说法正确的有:(ACD)
A.网络运营者应当对其收集的用户信息严格保密
B.网络运营者应妥善管理用户信息,无需建立用户信息保护制度
C.网络运营者不得泄露、篡改、毁损其收集的个人信息
D.在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者不得向他人提供个人信息
2.《中华人民共和国网络安全法》规定,建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施(ABD)。
A.同步规划B.同步建设
C.同步投运D.同步使用
3.《中华人民共和国网络安全法》规定,国家采取措施(ABC)来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。
A.监测B.防御
C.处置D.隔离
4.《中华人民共和国网络安全法》规定,网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列哪些措施。(ABCD)
A.要求有关部门、机构和人员及时收集、报告有关信息
B.加强对网络安全风险的监测
C.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估
D.向社会发布网络安全风险预警,发布避免、减轻危害的措施
5.因网络安全事件,发生突发事件或者生产安全事故的,应当依照(BC)等有关法律、行政法规的规定处置。
A.《中华人民共和国宪法》
B.《中华人民共和国突发事件应对法》
C.《中华人民共和国安全生产法》
D.《中华人民共和国监察法》
6.《中华人民共和国网络安全法》规定,网络安全事件应急预案应当按照事件发生后的(AB)等因素对网络安全事件进行分级。
A.危害程度B.影响范围
C.事件大小D.关注人数
7.《中华人民共和国网络安全法》规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行哪些安全保护义务:(ABCDF)
A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
D.采取数据分类、重要数据备份和加密等措施
E.向社会发布网络安全风险预警,发布避免、减轻危害的措施
F.法律、行政法规规定的其他义务
8、网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改
正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款: _______ABC
A. 不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的
B. 拒绝、阻碍有关部门依法实施的监督检查的
C. 拒不向公安机关、国家安全机关提供技术支持和协助的
D. 使用未经安全审查或者安全审查未通过的网络产品或者服务的
9.《中华人民共和国网络安全法》规定,运营者应当制定网络安全事件应急预案,及时处置(ABCD)等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
A.网络漏洞B.计算机病毒
C.网络攻击D.网络侵入
10.《中华人民共和国网络安全法》规定,国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全(ACD)等安全服务。
A.认证B.信息安全培训
C.风险评估D.检测
11.《中华人民共和国网络安全法》规定,任何个人和组织有权对危害网络安全的行为向(ABC)等部门举报。
A.网信B.电信
C.公安D.工信
12.我国信息安全事件分类包括(ABCD)。
A.一般事件B.较大事件
C.重大事件D.特别重大事件
三、判断题(每题2分,共50分)
1.近年来,中国在互联网领域的竞争力和话语权逐渐增强,但与发达国家相比仍有差距。( √ )
2.网络空间主权是国家主权在网络空间的体现和延伸。( √ )
3.我国在个人信息保护方面最早的立法是2000年的《关于维护互联网安全的决定》。( √ )
4.工业和信息化主管部门负责统筹协调网络安全工作和相关监督管理工作。( × )
5.有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。( √ )
6.国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。( × )
7.关键信息基础设施的运营者不能对重要系统和数据库进行备份。( × )
8.信息系统应急预案既要制定、修订和完善,更需要演练与处理。( √ )
9.给他人造成损害的应依法追究民事责任。( × )
10.受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。( √ )
11.任何组织和个人都有权对网络运营者的网络进行安全防御测试。( × )
12.任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。(√ )
13.某网络运营者非法泄露用户信息,应依照《网络安全法》第六十条执行处罚。 ( × )
14.网络运营者未要求用户提供真实身份信息,并为其办理网络接入、域名注册等入网手续的,应按照《网络安全法》第六十条进行处罚。( × )
15.当网络运营者发生网络安全事件时应立即启动应急预案,采取相应的补救措施,如未能补救,则应立即向有关部门报告。 ( × )
16.网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。( √ )
17.网络运营者为了给用户提供全方位人性化服务,可以收集与其暂时提供的服务无关的个人信息。( × )
18.个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。( √ )
19我国信息安全管理遵循“技管并重”的原则。( √ )
20安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标。( √ )
21.境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。( √ )
22.信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。(√ )
23保密性协议在信息安全内部组织人员离职后不需要遵守。 ( × )
24.国家网信部门和有关部门发现法律及行政法规禁止发布和传输的信息时,应要求网络运营者停止传输,采取消除等处置措施,保存有关记录,对于来源于境外的应当通知相关机构采取技术措施和其他必要措施阻断传播。 ( × )
25.省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。(√ )
本文来源:https://www.2haoxitong.net/k/doc/bea737b2b207e87101f69e3143323968001cf42f.html
文档为doc格式