《网络安全法复习题.doc》由会员分享,可在线阅读,更多相关《网络安全法复习题.doc(22页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、. -第一章1. 网络安全法维护了以下哪些利益与权益:( )DA网络空间主权B国家安全C社会公共利益D以上三个都是2. 网络安全法适用于哪些网络活动:( )DA网络建设B网络运营,网络维护C网络使用D以上三个都是3. 网络安全法的立法方针是:( )AA积极利用、科学发展、依法管理、确保安全B确保个人信息安全C确保网络使用者安全D确保企业信息安全4. 国家制定并不断完善网络安全战略,明确保障网络安全的:()DA保障网络安全的基本要求和主要目标B提出重点领域的网络安全政策C提出重点领域的工作任务和措施D以上都对5. 网络安全法应对境内外网络安全风险和威胁的措施贯穿事前、事中和事后,具体的措施包括:
2、( )DA监测B防御C处置D以上都是6. 网络安全法认为良好的网络安全环境需要全社会怎么做?( )DA诚信守信,健康文明网络行为B推动社会主义价值观传播C提高全社会网络安全意识和水平D以上都是7. 网络安全法是为了推动构建什么样的网络空间?:()AA和平;安全;开放;合作B多边;透明C安全D打击网络安全XX8. 网络安全法明确的网络安全监管机构是:()CA公安部B工信部C网信办D商务部9. 网络安全法认为网络运营者的主要义务是:()DA合法合规B商业道德C社会责任D网络安全保护10. 网络安全法要求维护网络数据的哪些属性:()ABCA完整性BXX性C可用性D可信性11. 以下属于网络安全法规定
3、的网络行业组织是:()DA中国网络空间安全协会BXX信息安全行业协会C中国互联网协会D以上都是12. 网络安全法规定的禁止行为也被称为:()DA七不准B八不准C九不准D十不准13. 网络安全法国家支持研究开发有利于()的网络产品和服务?( )AA未成年人健康成长B个人C员工D企业(判断)14. 网络安全法推动了未成年人网络保护条例的立法进程。()是15. 任何个人和组织有权对危害网络安全的行为向哪些部门举报?( )DA网信B电信C公安D以上三个都是(判断)16. 网络安全法规定危害网络安全行为的举报必须实名制。()否第二章17. 以下不属于网络安全法规定的网络标准范畴:()CAITU Pola
4、r Code /5G eMBBBISO/IEC 15408IST 800DGB/Z 20986-200718. 网络安全法认为从网络安全的角度考虑,网络产品和服务应当:()BA可用B可信C自主D可控19. 按照网络安全法规定,属于网络安全服务机构的有:()CA微软B腾讯C安全测评机构D阿里云20. 按照网络安全法,哪些数据不属于公共资源开放:()DA统计信息B政策法规C行政职权D学生在校信息21. 网络安全法以下哪个单位应当组织、指导、督促做好网络安全宣传教育工作:()BA高校B各级人民政府及相关部门C企业D媒体22. 哪些属于网络安全法规定的网络安全相关教育与培训内容:()DA网络安全法条款
5、解析B安全风险评估Cweb攻防D以上都是第三章23. 网络安全法,网络运营者,按照网络安全等级保护制度应该履行哪些安全保护义务:()DA保障网络免受干扰、破坏B防止网络数据泄露、窃取、篡改C采取数据分类、备份、加密D以上三个都是(判断)24. 网络安全法明确,网络安全等级保护制度是网络运行安全的基础制度:()是(判断)25. 网络安全法明确,系统日志的留存时间不少于六个月:()否26. 按照网络安全法网络产品、服务提供者不得:()DA设置恶意程序B未取得同意,收集用户信息C约定期限内,终止提供安全服务D以上三个都是27. 按照网络安全法规定网络关键设备和网络安全专用产品目录的制定/公布和维护部
6、门是:()AA网信、公安部门B测评机构C海关D工信部门28. 网络安全法规定哪些情况下需要实名:( DA网络接入B域名注册C设备入网D以上都是29. 以下哪些属于网络运营者的网络安全事件应急预案的内容:()DA处置网络病毒B处置网络侵入C漏洞补救D以上都是30. 网络安全法规定网络安全服务机构的哪些网络安全信息服务活动需要遵守国家有关规定:()DA认证B检测C评估D以上都是31. 网络安全法规定哪些属于危害网络安全的活动:()DA侵入他人B窃取用户数据C开发专门攻击工具D以上都是32. 属于网络安全法规定的执法协助是:()DA提供加密设备的解密密钥B收集涉案电子证据C监听指定通讯/信息D以上都
7、是33. 国家支持网络运营者在网络安全信息()方面进行合作? DA信息收集与分析B信息通报C信息应急处置D以上三个都是(判断)34. 国家互联网应急中(.cert.org./)是行业信息共享与合作的主要形式:()否35. 网信部门获取的网络安全保护信息,可以用于以下哪些用途:()DA协助执法B调查犯罪C保护隐私D维护网络安全36. 可能严重危害()关键信息基础设施,应实行重点保护 DA国家安全B国计民生C公共利益D以上都是37. 按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门描述正确是()DA分别编制并组织实施本行业、本领域的关键信息基础设施安全规划B指导关键信息基础设施运行
8、安全保护工作C监督关键信息基础设施运行安全保护工作D以上三个都是38. 关键信息基础设施的安全技术措施部署应遵循:()AA同步规划;同步建设;同步使用;B三分技术,七分管理C意识决定安全D同步运行39. 以下不属于关键信息基础设施的运营者应当履行的安全保护义务:()DA设置安全负责机构B定期安全技能考核C演练应急预案D以上都是40. 关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家()有关部门组织的国家安全审查 AA网信部门会同国务院B公安部C网信部D网信部和应急中心(判断)41. 国家互联网信息办公室会同有关部门成立网络安全审查委员会,负责审议网络安全审查的重要政
9、策,统一组织网络安全审查工作,协调网络安全审查相关重要问题:()是42. 关键信息基础设施的运营者采购网络产品或服务,关于网络安全应当与提供者签订:()CA售后持续服务协议B安全保障承诺C安全XX协议;明确安全和XX义务责任D不正当竞争限制协议43. 某市场占有率超过60%的即时通讯(工具)服务企业,其存储的个人通讯数据在向境外服务器备份前,应当履行以下哪些规定:()BA国家安全审查B跨境安全评估C备份日志留存D安全风险评估44. 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险()年一次检测评估BA三年一次B一年一次C三月一次D五年一次45. 以下哪项
10、不是网信部门统筹有关部门维护关键信息基础设施安全保护的措施:()CA开展风险评估B实施安全应急演练C每三年进行一次风险评估D提供应急处置技术支持第四章46. 网络运营者应当对收集用户信息建立什么制度()BA身份真实性验证制度B用户信息保护制度C信息匿名化处理制度DXX信息审查制度47. 网络安全法网络运营者收集、使用个人信息,哪项做法不对()DA应当遵循合法、正当、必要原则B对用户公开收集、使用规则C告知用户信息收集的目的、方式、范围D根据自己需要,随意收集用户信息48. 网络运营者因为操作不当,造成大批量个人信息泄露,哪种做法不对:()BA按照规定向有关主管部门报告B封闭消息,禁止对外宣传C
11、立即采取修复措施,将危害降到最低D通知用户修改个人信息(判断)49. 经过处理无法识别和恢复个人信息所有者身份的信息(如实名制纸质火车票(以*代替了XX的若干位数)可以进行数据交易:()是50. 个人发现网络运营者违反法律规定收集、使用个人信息,哪种说法不对:()DA有权要求网络运营者删除个人信息B有权要求网络运营者进行更正C网络运营者应当配合个人进行修改D无权要求网络运营者修改51. 网络安全法,对于个人信息描述错误是:()CA任何个人和组织不得非法获取个人信息B任何个人和组织不得非法出售个人信息C任何个人和组织可以随意获得个人信息D非法获取个人信息的机构将进行处罚(判断)52. 银行机构在
12、个人金融交易中获取的XX信息、个人脸部图像、个人签名笔迹、个人账户金额等经申请可在政府行政机构间共享:()否(多选)53. 以下哪些属于网络安全法规定的“负有网络安全监督管理职责的部门及其工作人员”:()ABCA银行风险控制部门B央企合规部门C政务网络运维部门D上市互联网公司CIO54. 任何个人和组织应当对其使用网络行为负责,说法错误的是:()DA任何个人和组织不得建设用于实施诈骗的B任何个人和组织不得用网络发布涉及实施诈骗C任何个人和组织不可以用销售违禁物品D以上都不对55. 网络运营者对用户发布信息安全管理说法错误是:()DA发现用于发布法律禁止的信息,应当立即停止传输,防止扩散B建立用
13、户发布信息管理制度,加强信息管理C发现不良信息,保存纪录,向主管部门报告D发现不良信息,允许发布扩散56. 对个人和组织发送的电子信息,提供的软件说法不正确是()DA不得设置恶意恶意程序B不得含有法律禁止发布的信息C有害信息,运营者应当阻止,防止扩散D发布的程序,可以随时停止其服务57. 以下对网络运营者建立网络信息安全投诉举报制度的说法不正确的是:()BA制度应在官网首页和主页面突出显示B制度可以不用显示C制度应显示提交成功与否的信息D应设计为交互页面58. 以下对网络运营者建立网络信息安全投诉举报制度,网络运营者做说法不正确的是:()CA网络运营者建立网络信息安全投诉、举报制度B网络运营者
14、及时处理投诉和举报C网络运营者面对投诉可以直接拒绝D网络运营者按流程处理,给予客户反馈(判断)59. 网络运营者的网络信息安全投诉举报制度应要求投诉和举报者实名:()否60. 网信部门对违反网络信息安全的风险,可以要求网络运营者说法不正确是:()CA停止传输B消除内容C扩散信息D阻断第五章61. 国家建立网络安全检测预警和信息通报制度,()部门统筹协调有关部门信息收集分析和通报工作 DA网信办B公安部C国务院D以上都是(判断)62. 各有关部门有权单独发布网络安全监测预警信息否63. 负责关键信息基础设施安全保护工作的部门,应当()DA健全本行业、本领域的网络安全检测预警B建立信息通报制度C按
15、规定报送网络安全检测预警信息D以上都需执行(判断)64. 监测预警信息的准确发布有赖于全天候全方位感知网络安全态势能力的建设:()是65. 网络安全安全事件应急预案应针对安全事件进行分级,分级时需要考虑的因素有:()AA事件危害程度,影响范围B事件紧急程度C事件发生概率D属于内部/外部事件66. 在发生大面积无法登录等重大网络安全事件时,省级以上政府部门可以:()DA跟踪监控风险态势B实时评估风险影响C发布风险预警信息D以上都对67. 发生安全事件,应当首先第一步怎么做:()AA立即启动网络安全应急预案B对网络安全事件进行调查和评估C要求网络运营者采取技术措施,消除隐患D向社会发布相关警示信息
16、(判断)68. 网络运营者都应当制定网络安全事件应急预案:()是69. 当政府发现网络存在较大安全风险,按规定可以找谁约谈:()DAcso信息安全官B企业法人或者主要负责人CIT总监D以上都是(判断)70. 2016年1月网信办针对百度贴吧存在XX违规信息及商业化运作管理混乱、部分搜索结果有失客观公正、新闻炒作渲染暴力恐怖等有害信息的突出问题,约谈了百度公司负责人,正确适用了网络安全法第56条规定:()是71. 以下哪些法律在发生网络安全事件后可以作为处置的依据:()DA网络安全法B突发事件应对法C安全生产法D以上都对72. 在特定区域对网络通信采取限制等临时措施须经:()CA网信办批准B公安
17、部决定C国务院决定或批准D工信部决定第六章73. 网络运营者没有履行本法21、25条网络安全保护义务的,对直接负责的主管人员将处多少罚款?()DA五百元以下B五万元以上C五千元以下D五千元以上五万元以下74. 网络产品、服务提供者违反安全管理义务的法律责任规定,严重时候直接负责的主管人员处多少罚款()DA一万以下B五千以下C五百到一万D一万元以上十万元以下75. 网络运营者未要求用户提供真实身份信息,情节严重,做什么处罚?()BA责令整改B吊销营业执照C罚款5千以下D不用处罚76. 网络安全服务机构违反26条,向社会发布网络攻击、入侵的网络信息,情节严重,对主管人员处怎样处罚()CA罚款500
18、以下B罚款1千以下C罚款5千以下5万以下D罚款30以上77. 违反本法第二十七条规定,从事危害网络安全的活动等帮助,受到治安管理处罚的人员,几年内不得从事网络安全管理?()CA1年B3年C5年D终生78. 非法向他人提供个人信息,尚不构成犯罪,没有XX所得的,处以()以下罚款 DA五万元B二十万元C五十万元D一百万元79. 关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,情节严重,做怎样处罚?()AA处采购金额一倍以上十倍以下罚款B处采购金额一倍以下罚款C处采购金额二十倍以上罚款D吊销营业执照80. 关键信息基础设施的运营者违反本法第三十
19、七条规定,在境外存储网络数据,或者向境外提供网络数据的,哪项处罚不正确?()AA罚款5万以下B吊销营业执照C处五万以上五十万以下D停业整顿81. 违反本法第四十六条规定,设立用于实施XX犯罪活动的,情节较重,哪项处罚做不正确?()DA处五日以上十五日以下拘留B五万元以上五十万元以下罚款C关闭用于实施XX犯罪活动的D处五日以下拘留82. 网络运营者违反本法第47条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,情节严重,哪些处罚不对?()DA停业整顿B关闭、吊销相关业务许可证C处十万元以上五十万元以下罚款D处十万元以下罚款83. 网络运营者对不配合监管
20、、协助等强制性要求的,情节严重,做什么处罚?()AA五万元以上五十万元以下罚款B五万元以下C五千以下D一百万以上84. 有本法规定的XX行为的,依照有关法律、行政法规的规定记入()档案,并予以公示?AA信用档案B个人资料C银行档案D电子档案85. 国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,哪项处罚不对?()CA责令整改B对负责人依法给予处分C不用处罚D86. 网信部门和有关部门违反本法第三十条规定,将在履行网络安全保护职责中获取的信息用于其他用途的,哪些说法不对?()BA依法给予处分B不用处分C取消监管者权利D进行罚款87. 违反本法规定,给他人造成损害的,依法承担什么责任?
21、()AA民事责任B刑事责任C治安管理处罚D不用处罚88. 境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民XX国的关键信息基础设施的活动,什么机构可以进行制裁?()DA国务院B公安部门C有关部门D以上都对第七章89. 网络运营是指什么?()DA 网络的管理者B 网络的所有者C 网络的服务者D 以上都对90. 下面那项不属于个人信息?()DA 出生日期B 家庭住址C 个人就诊信息D 公司名字91. 对于存储、处理涉及国家秘密信息的网络的运行安全保护,除了遵守网安法,还应该遵守什么法律?()AA XX法律、行政法规B 国家安全法C 个人信息保护法D 商标法92. 对于军事网络的安全保护,由哪个部门另行规定?()BA 网信办B 中央军事委员会C 公安部D 信息安全应急中心93. 网络安全法什么时候施行?()AA 2017年6月1日B 2017年6月10日C 2017年10月1日D 2018年6月1日. . word.zl-
黑公网安备:91230400333293403D