《网络安全法》知识测试题

《网络安全法》知识测试题

单位：姓名：成绩：

一、单项选择题(每题2分，共10分 )

1《中华人民共和国网络安全法》是为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展制定。该法于2017年那一天生效(_______)

月7日 B. 6月1日月1日月1日

2 国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作，提高网络运营者的安全保障能力。

A.发布收集分析事故处理

B.收集分析管理应急处置

C.收集分析通报应急处置

D.审计转发处置事故处理

3 违反网络安全法第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处__日以下拘留，可以并处___以上___以下罚款。

A.三日一万元十万元

B.五日五万元十万元

C.五日五万元五十万元

D.十日五万元十万元

4 互联网出口必须向公司信息化主管部门进行________后方可使用。

A.备案审批

B. 申请

C. 说明

D. 报备

5 网络安全法规定，网络运营者应当制定________，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

A.网络安全事件应急预案

B.网络安全事件补救措施

C.网络安全事件应急演练方案

D.网站安全规章制度

二、多项选择题(每题3分，共45分，多选或少选均不得分)

1 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施________。

A.同步规划

B.同步建设

C.同步投运

D.同步使用

2 网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行________、处理的系统。

A.收集

B.传输

C.存储

D.交换

3 公司秘密包括________两类。

A.商业秘密

B.个人秘密

C.工作秘密

D.部门文件

4 国家采取措施，________来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏。

A.监测

B.防御

C.处置

D.隔离

5 信息安全“三个不发生”是指________。

A.确保不发生大面积信息系统故障停运事故

B.确保不发生恶性信息泄密事故

C.确保不发生信息外网网站被恶意篡改事故

D.确保不发生信息内网非法外联事故

6 下列情况违反“五禁止”的有________。

A.在信息内网计算机上存储国家秘密信息

B.在信息外网计算机上存储企业秘密信息

C.在信息内网和信息外网计算机上交叉使用普通优盘

D.在信息内网和信息外网计算机上交叉使用普通扫描仪

7 网络运营者收集、使用个人信息，应当遵循______________的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

A.真实

B.合法

C.正当

D.必要

8 下列关于网络信息安全说法正确的有_______。

A.网络运营者应当对其收集的用户信息严格保密

B.网络运营者应妥善管理用户信息，无需建立用户信息保护制度

C.网络运营者不得泄露、篡改、毁损其收集的个人信息

D.在经过处理无法识别特定个人且不能复原的情况下，未经被收集者同意，网络运营者不得向他人提供个人信息。

9 下列关于内外网邮件系统说法正确的有________。

A.严禁使用未进行内容审计的信息内外网邮件系统

B.严禁用户使用默认口令作为邮箱密码

C.严禁内外网邮件系统开启自动转发功能

D.严禁用户使用互联网邮箱处理公司办公业务

10 网络运营者，是指________。

A.网络运维者

B.网络所有者

C.网络服务提供者

D.网络管理者

11 网络安全，是指通过采取必要措施，防范对网络的________和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

A.攻击

B.侵入

C.干扰

D.破坏

12 某单位信息内网的一台计算机上一份重要文件泄密，但从该计算机上无法获得泄密细节和线索，可能的原因是________。

A.该计算机未开启审计功能

B.该计算机审计日志未安排专人进行维护

C.该计算机感染了木马

D.该计算机存在系统漏洞

13 个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的________、住址、电话号码等。

A.姓名

B.出生日期

C.身份证件号码

D.个人生物识别信息

14 网络数据，是指通过网络________和产生的各种电子数据。

A.收集

B.存储

C.传输

D.处理

15 网络安全事件应急预案应当按照事件发生后的________等因素对网络安全事件进行分级。

A.危害程度

B.影响范围

C.事件等级

D.关注程度

三、判断题(正确的填√，错误的填×，每题2分，共20分 )

1 国务院电信主管部门负责统筹协调网络安全工作和相关监督管理工作。(____)

2 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。

(______)

3 收到举报的部门但不属于本部门职责的，应及时向上级汇报。 (______)

4 有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。(____)

5 国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。 (______)

6 对关键业务系统的数据，每年应至少进行一次备份数据的恢复演练。(______)

7 合作单位人员进入机房不需要进行登记。(______)

8 信息系统应急预案既要制定、修订和完善，更需要演练与处理。(______)

9 外部合作单位人员进行开发、测试工作要先与公司签署保密协议。

(______)

10 网络产品、服务的提供者应当为其产品、服务持续提供安全维护;但出现特殊情况时，在规定或者当事人约定的期限内，可以视情况终止提供安全维护。(______)

四、网络安全的本质是什么