網(wǎng)絡(luò)安全法試題含答案

1、2017 年網(wǎng)絡(luò)安全法考試試卷單位 部門 姓名 一、單項選擇題 （每題 2 分，共 10 分 ）1、網(wǎng)絡(luò)安全法規(guī)定， 網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定 A，及時處置系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng) 絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險。A、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案B、網(wǎng)絡(luò)安全事件補救措施C、網(wǎng)絡(luò)安全事件應(yīng)急演練方案D、網(wǎng)站安全規(guī)章制度2、 國家支持網(wǎng)絡(luò)運營者之間在網(wǎng)絡(luò)安全信息_C_ 、 、 _和等方面進(jìn)行合作， 提高網(wǎng)絡(luò)運營者的安全保障能力。A、發(fā)布收集分析事故處理B、收集分析管理應(yīng)急處置C、收集分析通報應(yīng)急處置D、審計轉(zhuǎn)發(fā)處置事故處理3、違反網(wǎng)絡(luò)安全法第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全的活動，或者提供專門用于從事危 害網(wǎng)絡(luò)安全活

2、動的程序、工具，或者為他 人從事危害網(wǎng)絡(luò)安全的活動提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，處_C_日以下拘留，可以 并處 _以上_以下罰款。A、三日 一萬元 十萬元B、五日 五萬元 十萬元C、五日 五萬元 五十萬元D、十日 五萬元 十萬元4、互聯(lián)網(wǎng)出口必須向公司信息化主管部門進(jìn)行_A_后方可使用。A、備案審批B、申請 C.、說明D、 報備5、關(guān)于信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界安全防護(hù)說法不準(zhǔn)確的一項是_C_A、要按照公司總體防護(hù)方案要求進(jìn)行B、應(yīng)加強(qiáng)信息內(nèi)網(wǎng)網(wǎng)絡(luò)橫向邊界的安全防護(hù)C、縱向邊界的網(wǎng)絡(luò)訪問可以不進(jìn)行控制D、 網(wǎng)絡(luò)，是指由計算機(jī)或者其他信息終端及相關(guān)設(shè)備組成

3、的按 照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲、傳輸、交換、處理的系統(tǒng)二、多項選擇題（ 每題 2 分，共 30 分，多選或少選均不得分）6、建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù) 運行的性能，并保證安全技術(shù)措施 _ABD。A、冋步規(guī)劃 B、冋步建設(shè)C、同步投運D、同步使用7、電力二次系統(tǒng)安全防護(hù)策略包括 A BC D 。A、安全分區(qū) B、網(wǎng)絡(luò)專用C、橫向隔離D、縱向認(rèn)證8、公司秘密包括AC_兩類。A、商業(yè)秘密 B、個人秘密C、工作秘密D、部門文件9、國家采取措施，_ABC_來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保護(hù)關(guān)鍵信息 基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和 破壞。A、監(jiān)測B

4、、防御C、處置D、隔離10 、信息安全 “三個不發(fā)生 ”是指 AB C 。A、確保不發(fā)生大面積信息系統(tǒng)故障停運事故B、確保不發(fā)生惡性信息泄密事故C、確保不發(fā)生信息外網(wǎng)網(wǎng)站被惡意篡改事故D、確保不發(fā)生信息內(nèi)網(wǎng)非法外聯(lián)事故11、下列情況違反 “五禁止 ”的有 _ABCD。A、在信息內(nèi)網(wǎng)計算機(jī)上存儲國家秘密信息B、在信息外網(wǎng)計算機(jī)上存儲企業(yè)秘密信息C、在信息內(nèi)網(wǎng)和信息外網(wǎng)計算機(jī)上交叉使用普通優(yōu)盤D、在信息內(nèi)網(wǎng)和信息外網(wǎng)計算機(jī)上交叉使用普通掃描儀12 、 網(wǎng) 絡(luò) 運 營 者 收 集 、 使 用 個 人 信 息 ， 應(yīng) 當(dāng) 遵 循 _BCD的原則， 公開收集、 使用規(guī)則， 明示收集、使用信息的目的、方式

5、和范圍，并經(jīng)被收集者同意。A、真實B、合法C、正當(dāng) D、必要13、 下列關(guān)于網(wǎng)絡(luò)信息安全說法正確的有 AC_。A、網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密B、網(wǎng)絡(luò)運營者應(yīng)妥善管理用戶信息，無需建立用戶信息保護(hù)制 度C、網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息D、在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下，未經(jīng)被 收集者同意，網(wǎng)絡(luò)運營者不 得向他人提供個人信息。14、 下列關(guān)于內(nèi)外網(wǎng)郵件系統(tǒng)說法正確的有_ABCD。A、嚴(yán)禁使用未進(jìn)行內(nèi)容審計的信息內(nèi)外網(wǎng)郵件系統(tǒng)B、嚴(yán)禁用戶使用默認(rèn)口令作為郵箱密碼C嚴(yán)禁內(nèi)外網(wǎng)郵件系統(tǒng)開啟自動轉(zhuǎn)發(fā)功能D、嚴(yán)禁用戶使用互聯(lián)網(wǎng)郵箱處理公司辦公業(yè)務(wù)15、網(wǎng)絡(luò)運營者

6、，是指 _BCD。A、網(wǎng)絡(luò)運維者 B、網(wǎng)絡(luò)所有者C、網(wǎng)絡(luò)服務(wù)提供者D、網(wǎng)絡(luò)管理者16、 下列關(guān)于網(wǎng)絡(luò)安全法的說法錯誤的有_AB。A、國家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者必須參與關(guān)鍵 信息基礎(chǔ)設(shè)施保護(hù)體系。B、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者可自行采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過安全審查C、 網(wǎng)絡(luò)運營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、 行政法規(guī)禁止發(fā)布或者傳 輸?shù)男畔⒌?，?yīng)當(dāng)立即向上級匯報。D、國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收 集、分析和通報工作，按照規(guī) 定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。17 、某單位信息內(nèi)網(wǎng)的一臺計算機(jī)上一份重要文件泄密，但從該 計 算 機(jī) 上 無 法 獲 得

7、 泄 密 細(xì) 節(jié) 和 線 索 ， 可 能 的 原 因 是 ABC D 。A、該計算機(jī)未開啟審計功能B、該計算機(jī)審計日志未安排專人進(jìn)行維護(hù)C、該計算機(jī)感染了木馬D、該計算機(jī)存在系統(tǒng)漏洞18、網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時， 省級以上人民政府有關(guān)部 門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程 序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點和可能 造成的危害，采取下列措施 A BC D_ 。_A、要求有關(guān)部門、機(jī)構(gòu)和人員及時收集、報告有關(guān)信息B、加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測C、組織有關(guān)部門、 機(jī)構(gòu)和專業(yè)人員， 對網(wǎng)絡(luò)安全風(fēng)險信息進(jìn)行分 析評估D、向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警，發(fā)布避免、減輕危害的措施19 、因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)

8、安全事故的，應(yīng)當(dāng) 依照 _BC等有關(guān)法律、行 政法規(guī)的規(guī)定處置。A、中華人民共和國網(wǎng)絡(luò)安全法B、中華人民共和國突發(fā)事件應(yīng)對法C、中華人民共和國安全生產(chǎn)法D、中華人民共和國應(yīng)急法20、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的、AB等因素對網(wǎng)絡(luò)安全事 件進(jìn)行分級。A.危害程度 B、影響范圍 C、事件等級 D、關(guān)注程度三、判斷題（正確的填"，錯誤的填X ,每題 2分，共20分）21、國務(wù)院電信主管部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。（X ）22、任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向網(wǎng)信、電信、公安等部門舉報。“23、 收到舉報的部門但不屬于本部門職責(zé)的，應(yīng)及時向上級匯報。（

9、）V24、 有關(guān)部門應(yīng)當(dāng)對舉報人的相關(guān)信息予以保密，保護(hù)舉報人的 合法權(quán)益。（V）25、 國家不支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。X26、 對關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，每年應(yīng)至少進(jìn)行一次備份數(shù)據(jù)的恢復(fù)演練。（X ）27、網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的個人信息。（V）28、 信息系統(tǒng)應(yīng)急預(yù)案既要制定、修訂和完善，更需要演練與處 理。 （）V29、 外部合作單位人員進(jìn)行開發(fā)、測試工作要先與公司簽署保密 協(xié)議。 （）V30、網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)；但出現(xiàn)特殊情況時，在規(guī)定或者當(dāng)事人約定的期限內(nèi)，可以視情況終止提供安

10、全維護(hù)。（X ）四、填空題（每題2分，共20分）31、國家保護(hù)、和依法使用網(wǎng)絡(luò)的權(quán)利。（公民、法人和其他組織）32、網(wǎng)絡(luò)安全法中網(wǎng)絡(luò)運行安全規(guī)定，國家實行 制度。（網(wǎng)絡(luò)安全等級保護(hù)）33、 網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合 的強(qiáng)制性要求。 （相關(guān)國家標(biāo)準(zhǔn)）34、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn) 的強(qiáng)制性要求，由安全認(rèn)證合格或者安全檢測符合要求后，方可銷售或者 提供。（具備資格的機(jī)構(gòu)）35、 為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)。（網(wǎng)絡(luò)運營者）36、 國家實施 ，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動不同電子身份認(rèn)證之間的互認(rèn)。（網(wǎng)絡(luò)可信身份戰(zhàn)略）37、網(wǎng)絡(luò)運營者應(yīng)當(dāng)為公安機(jī)關(guān)、國家

11、安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動提供 和。（技術(shù)支持、協(xié)助）38、 關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按 照規(guī)定與提供者簽訂二-一明確安全和保密義務(wù)與責(zé)任。（安全保密協(xié)議）39、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運營者進(jìn)行網(wǎng)絡(luò)安全，提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力。（應(yīng)急演練）40、網(wǎng)絡(luò)運營者應(yīng)對其收集的用戶信息嚴(yán)格保密，并建立健全。（用戶信息保護(hù)制度）五、問答題（每題10分，共20分）41國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的 安全保護(hù)采取哪些措施？答：應(yīng)采取如下措施：（ 1） 對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險進(jìn)行抽查檢測，提出改進(jìn) 措施，必要時可 以委托網(wǎng) 絡(luò)安全服務(wù)機(jī)構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險進(jìn) 行檢測評估；（2） 定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運營者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演 練， 提高應(yīng)對網(wǎng)絡(luò)安全事件 的水平和協(xié)同配合能力；（ 3） 促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者以及有關(guān)研究 機(jī)構(gòu)、網(wǎng)絡(luò)安全 服務(wù)機(jī)構(gòu) 之間的網(wǎng)絡(luò)安全信息共享；（ 4） 對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技 術(shù)支持和協(xié)助。42