《网络安全法》知识测试题
《网络安全法》知识竞赛试题及答案
2017年最新《网络安全法》知识竞赛试题及答案一、单选题(每题2分,共26分)1、《中华人民共和国网络安全法》施行时间_______。
BA. 2016年11月7日B. 2017年6月1日C. 2016年12月31日D. 2017年1月1日2、为了保障网络安全,维护网络空间主权和国家安全、________,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
BA. 国家利益B. 社会公共利益C. 私人企业利益D. 国有企事业单位利益3、《网络安全法》规定,网络运营者应当制定_______,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
AA. 网络安全事件应急预案B. 网络安全事件补救措施C. 网络安全事件应急演练方案D. 网站安全规章制度4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。
CA. 发布收集分析事故处理B. 收集分析管理应急处置C. 收集分析通报应急处置D. 审计转发处置事故处理5、违反《网络安全法》第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处__日以下拘留,可以并处___以上___以下罚款。
CA. 三日一万元十万元B. 五日五万元十万元C. 五日五万元五十万元D. 十日五万元十万元6、违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款,对直接负责的主管人员和其他直接责任人员处______以上______以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
网络安全法判断题
网络安全法判断题网络安全法是中国国家对互联网安全管理进行的一项重要法律法规。
下面是几道判断题,测试你对网络安全法的了解。
1. 网络安全法是中国第一部专门规定网络安全管理的法律法规。
(判断)正误:正。
解析:网络安全法于2016年11月7日正式实施,是中国国家对互联网安全管理进行的第一部专门法律法规。
2. 网络安全法是由中国共产党中央委员会制定并颁布的。
(判断)正误:误。
解析:网络安全法是由中华人民共和国全国人民代表大会常务委员会制定并颁布的。
3. 网络安全法规定了个人和组织在网络空间中的行为规范。
(判断)正误:正。
解析:网络安全法规定了个人和组织在网络空间中的行为规范,要求网络运营者采取技术措施保护个人信息的安全。
4. 网络安全法要求网络运营者配备网络安全管理人员,并进行安全评估。
(判断)正误:正。
解析:网络安全法要求网络运营者配备网络安全管理人员,制定网络安全责任制,进行安全评估和漏洞修复。
5. 网络安全法规定了个人和组织在网络空间中的行为规范。
(判断)正误:正。
解析:网络安全法规定了个人和组织在网络空间中的行为规范,要求个人和组织不得从事非法侵入他人网络、删除、篡改、增加、干扰、破坏他人数据、干扰他人网络正常运行等行为。
6. 网络安全法规定了互联网公司必须将用户的个人信息储存于中国境内。
(判断)正误:正。
解析:网络安全法要求网络运营者将重要数据和个人信息存储在中国境内,并对其进行备份。
7. 网络安全法规定的网络安全事件应及时报告有关部门,并保护举报人的合法权益。
(判断)正误:正。
解析:网络安全法要求网络运营者及时报告发生的网络安全事件,有关部门应当及时处理;对报告网络安全事件的个人和组织,依法予以保护。
8. 网络安全法规定的网络安全保障措施只适用于各类网络运营者。
(判断)正误:误。
解析:网络安全法规定的网络安全保障措施适用于各类网络运营者、相关服务提供者以及其他与网络安全密切相关的个人和组织。
《网络安全法》知 识竞赛试题及答案
2017年最新《网络安全法》知识竞赛试题及答案一、单选题(每题2分,共26分)1、《中华人民共和国网络安全法》施行时间_______。
BA. 2016年11月7日B. 2017年6月1日C. 2016年12月31日D. 2017年1月1日2、为了保障网络安全,维护网络空间主权和国家安全、________,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
BA. 国家利益B. 社会公共利益C. 私人企业利益D. 国有企事业单位利益3、《网络安全法》规定,网络运营者应当制定_______,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
AA. 网络安全事件应急预案B. 网络安全事件补救措施C. 网络安全事件应急演练方案D. 网站安全规章制度4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。
CA. 发布 收集 分析 事故处理B. 收集 分析 管理 应急处置C. 收集 分析 通报 应急处置D. 审计 转发 处置 事故处理5、违反《网络安全法》第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处__日以下拘留,可以并处___以上___以下罚款。
CA. 三日 一万元 十万元B. 五日 五万元 十万元C. 五日 五万元 五十万元D. 十日 五万元 十万元6、违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款,对直接负责的主管人员和其他直接责任人员处______以上______以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
根据最新《网络安全法》知识学习培训测试题(附答案)
根据最新《网络安全法》知识学习培训测试题(附答案)一、选择题1. 以下哪个系统不属于网络安全的保护范畴?A. 信息内容安全B. 关键信息基础设施安全C. 个人信息保护D. 网络伦理道德答案:D2. 网络安全的“CIA”原则是指:A. 机密性、可靠性、可用性B. 机密性、完整性、可用性C. 完整性、可靠性、可用性D. 完整性、可靠性、保密性答案:B3. 关于网络安全风险评估,下面哪个说法是错误的?A. 网络安全风险评估应当在网络安全风险评估专业公司的指导下进行。
B. 网络安全风险评估周期为2年。
C. 网络安全风险评估的对象应当是电信、互联网等重点领域的基础电信企业、基础互联网企业、网络运营者。
D. 网络安全风险评估的结果应当及时向涉密单位报告。
答案:B4. 关于网络安全等级保护的说法,下面哪个是错误的?A. 网络安全等级保护分为1级至4级。
B. 网络安全等级保护的实施应当符合属地管理、上下联动、分类管理等原则。
C. 网络安全等级保护的核心是对重点信息基础设施的保护。
D. 各级政府应当根据网络安全等级保护的要求,向社会公告其已确定的网络安全等级。
答案:D二、判断题1. 网络安全法中规定,网络运营者应当加强网络安全管理,保障网络运行安全稳定,防止网络安全事件的发生。
C答案:错误2. 网络安全意识教育的目标在于提高用户的网络安全素养,增强用户的自我保护意识和能力。
C答案:正确3. 网络安全法规定,网络运营者应当对其收集、存储、使用的信息进行保护,并防止信息泄露。
C答案:正确4. 网络安全监管应当实现全覆盖、无缝隙、及时高效,同时要坚持依法治理的原则,保护网络安全。
C答案:正确三、简答题1. 网络安全法的核心价值是什么?答案:网络安全法的核心价值在于维护国家安全、社会利益和公民权益,促进经济社会持续健康发展。
2. 网络安全法规定了哪些主要内容?答案:网络安全法规定了网络安全的基本要求、网络安全的保障措施、网络安全的监管措施等主要内容。
《中华人民共和国网络安全法测试》题库含答案)
《中华人民共和国网络安全法测试》题库1、为了保障(),维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
A、网络自由B、网络速度C、网络安全D、网络信息答案是: C2、在中华人民共和国境内建设、运营、()和使用网络,以及网络安全的监督管理,适用本法。
A、维护B、运维C、运营D、建设答案是: A3、国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、()、确保安全的方针A、科学发展B、依法管理C、确保安全的方针D、积极利用答案是: B4、国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的()、工作任务和措施。
A、安全策略B、工作任务C、网络安全政策D、措施答案是: C5、国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、()、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
A、检测B、侵入C、扫描D、监督答案是: B6、国家倡导诚实守信、()的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
A、自由平等B、团结互助C、健康文明D、和平友爱答案是: C7、国家积极开展()、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
A、网络领域B、网络空间治理C、地域网络D、网络空间答案是: B8、国家网信部门负责统筹协调网络安全工作和相关监督管理工作。
国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责()和监督管理工作。
A、网络安全B、设备安全C、信息安全D、网络安全保护答案是: D9、县级以上地方人民政府有关部门的网络安全保护和(),按照国家有关规定确定。
网络安全法习题库
网络安全法习题库(二)单选1、根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在(D)。
因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。
A.外部存储器储存B.境外存储C.第三方存储D.境内存储2、国家鼓励开发网络数据安全保护和利用技术,促进(A)开放,推动技术创新和经济社会发展。
A.公共数据资源B.公共图书馆资源C.公共学校资源D.国家数据资源3、省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行(D)。
网络运营者应当按照要求采取措施,进行整改,消除隐患。
A.处罚B.罚款C.撤销资质D.约谈4、国家建立和完善网络安全标准体系。
(D)和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
A.网信部门B.电信研究机构C.电信企业D.国务院标准化行政主管部门5、关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的( C)。
A.国家采购审查B.国家网信安全审查C.国家安全审查D.国家网络审查6、国家网信部门协调有关部门(B )健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。
A.制定B.建立C.保护D.调动7、关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险(D)至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
A.三年B.两年C.四年D.每年8、根据《网络安全法》的规定,国家实行网络安全(B)保护制度。
A.行政级别B.等级C.分层D.结构9、《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并(D)有关单位做好网络安全宣传教育工作。
新网络安全法测验题与答案
新网络安全法测验题与答案
一、选择题
1. 以下哪项不是《新网络安全法》的主要目的?
A. 保障网络安全
B. 维护网络空间主权和国家安全
C. 促进经济社会信息化健康发展
D. 规范网络数据传输
答案:D
2. 根据《新网络安全法》,以下哪个主体不需要承担网络安全保护义务?
A. 网络运营者
B. 网络用户
C. 网络产品、服务的提供者
D. 网络数据的收集者、处理者
答案:B
3. 以下哪种行为不被《新网络安全法》所禁止?
A. 侵入他人计算机信息系统
B. 提供专门侵入、非法控制计算机信息系统的工具
C. 发布网络安全信息
D. 非法获取、出售、提供个人信息
答案:C
4. 根据《新网络安全法》,网络运营者应当采取技术措施和其他必要措施确保网络安全,防止网络违法犯罪活动。
以下哪项不属于网络运营者的责任?
A. 防止计算机病毒和其他有害因素的传播
B. 保护用户信息安全
C. 防止网络数据泄露、损毁
D. 负责网络安全事件的调查和处理
答案:D
二、判断题
1. 《新网络安全法》规定,任何个人和组织不得利用网络从事
危害国家安全、荣誉和利益、侵犯他人合法权益、违法犯罪等活动。
答案:正确
2. 网络运营者应当履行网络安全保护义务,对用户个人信息的
安全负责。
答案:正确
3. 《新网络安全法》规定,网络运营者应当公开其网络产品、
服务的安全性评估情况。
答案:错误
4. 违反《新网络安全法》的规定,构成犯罪的,依法追究刑事责任。
答案:正确。
网络安全法试题
《中华人民共和国网络安全法》知识竞赛试题一、单选题(每题2分,共26分)1A.2016年11月7日B.2017年6月1日C.2016年12月31日D.2017年1月1日2、为了保障网络安全,维护网络空间主权和国家安全、________,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
A.国家利益B.社会公共利益C.私人企业利益D.国有企事业单位利益3、网络安全法规定,网络运营者应当制定________,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
A.网络安全事件应急预案B.网络安全事件补救措施C.网络安全事件应急演练方案D.网站安全规章制度4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。
A.发布收集分析事故处理B.收集分析管理应急处置C.收集分析通报应急处置D.审计转发处置事故处理5、违反网络安全法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处__日以下拘留,可以并处___以上___以下罚款。
A.三日一万元十万元B.五日五万元十万元C.五日五万元五十万元D.十日五万元十万元6、违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款,对直接负责的主管人员和其他直接责任人员处______以上______以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
A.十倍一百倍一百万元十万元一百万元B.一倍一百倍十万元一百万元十万元C.一倍十倍一百万元一万元十万元D.一倍十倍十万元一万元十万元7、违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款。
《中华人民共和国网络安全法测试》题库(含答案)
《中华人民共和国网络安全法测试》题库1、为了保障(),维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
A、网络自由B、网络速度C、网络安全D、网络信息答案是: C2、在中华人民共和国境内建设、运营、()和使用网络,以及网络安全的监督管理,适用本法。
A、维护B、运维C、运营D、建设答案是: A3、国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、()、确保安全的方针A、科学发展B、依法管理C、确保安全的方针D、积极利用答案是: B4、国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的()、工作任务和措施。
A、安全策略B、工作任务C、网络安全政策D、措施答案是: C5、国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、()、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
A、检测B、侵入C、扫描D、监督答案是: B6、国家倡导诚实守信、()的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
A、自由平等B、团结互助C、健康文明D、和平友爱答案是: C7、国家积极开展()、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
A、网络领域B、网络空间治理C、地域网络D、网络空间答案是: B8、国家网信部门负责统筹协调网络安全工作和相关监督管理工作。
国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责()和监督管理工作。
A、网络安全B、设备安全C、信息安全D、网络安全保护答案是: D9、县级以上地方人民政府有关部门的网络安全保护和(),按照国家有关规定确定。
网络安全法考试题库
一、单选题总计20题,每题2分1.中华人民共和国网络安全法自起施行;年11月7日年6月1日年1月1日年12月1日2.网络运营者应当对其收集的用户信息严格保密,并建立健全 ;A.用户信息保密制度B.用户信息保护制度C.用户信息加密制度D.用户信息保全制度3.网络运营者不得泄露、篡改、毁损其收集的个人信息;未经同意,不得向他人提供个人信息;但是,经过处理无法识别特定个人且不能复原的除外;A.本人B.本人单位C.被收集者D.国家主管部门4.企业负责人年度关键业绩指标评价标准中专业公司,网络与信息安全任务完成率中:重点考核落实公司网络与信息安全方面工作任务和要求的任务完成情况,不发生网络与信息安全事件方面;发生网络安全重大管理违章事件,每起减该指标分值的%;发生网络安全较大管理违章事件,每起减该指标分值的 %;发生网络安全管理违章事件,每起减该指标分值的 %;发生网络安全技术违章事件,每起减该指标分值的 %;3 1 B.4 2 1 1 3 24.负责统筹协调网络安全工作和相关监督管理工作;A.国家网信部门B.国务院电信主管部门C.公安部门D.以上均是5.企业负责人年度业绩考核减项指标及评价标准,在安全生产方面,发生网络安全事件未造成人身、电网、设备、失泄密和信息系统事件:被国家主管部门按照网络安全法进行处罚的,每起减分;被国家正式文件通报且有管理责任的,每起减分;对公司生产经营、社会形象造成影响的,每起减分;2 23 3年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出,网络空间的竞争,归根结底是____竞争;A. 人才B. 技术C. 资金投入D. 安全制度6.企业负责人年度业绩考核减项指标及评价标准,各单位提供的信息系统软硬件产品存在恶意漏洞、恶意代码的,每起减分;引起严重后果的,每起减分;3 4 5 46.网信部门和有关部门违反网络安全法第三十条规定,将在履行网络安全保护职责中获取的信息用于其他用途的,对依法给予处分;A.所有相关人员B.相关领导C.主管人员D.直接负责的主管人员和其他直接负责人员7.国家坚持网络安全与信息化发展并重,遵循的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力;A.积极利用、科学发展、依法管理、确保安全B.同步规划、同步建设、同步使用 C.网络实名制 D.网络安全等级保护制度8.关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订协议,明确安全和保密义务与责任A.安全保密B.安全保护C.安全保障D.安全责任9.依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的严格保密,不得泄露、出售或者非法向他人提供;A.个人信息B.隐私C.商业秘密D.以上全是10.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门;A.每两年B.每年C.每半年D.每季度11.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储;因业务需要,确需向境外提供的,应当按照会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定;A.公安机关B.国家安全机关C.国家网信部门D.有关主管部门12.各单位要认真组织开展网络安全宣传学习年活动,抓好网络安全法的学习宣贯,全面开展普法工作,做到深入理解、逐条落实;修编网络安全相关规章制度,将网络安全法律要求 ,贯穿公司 ,做到 ;1.制度化2.规范化3.全业务、全环节、全过程4.依法建网、依法用网、依法治网5.依法建网、依法治网、依法用网12.根据中华人民共和国网络安全法网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处罚款,对直接负责的主管人员处五千元以上五万元以下罚款A.一万元以上十万元以下B.五千元以上五万元以下C.一万元以上二十万元以下D.五万元以上五十万元以下13.狠抓网络安全责任落实和绩效考核;各单位要牢固树立风险意识,充分认识责任义务,层层签订 ;A.网络安全责任书B.网络安全保障书C.网络安全承诺书D.网络安全责任状14.要狠抓网络安全责任落实;要 ,加强对信息系统开发、使用、运维人员的管理,加大考核力度,对各类违规、违章和网络信息安全事件,严肃问责、坚决处理;A.生产与管理并重,人防与技措并重B.内防与外控并重,人防与技防并重C.内控与外防并重,人防与技防并重D.内防与外控并重,人防与技措并重15.检测和运行单位做好网络安全的“三关三监测”,即的检测和闭环管理,防控网络安全风险引入;A.系统上线、检修和漏洞修复三个关键节点B.系统交付、投运和漏洞消控三个关键节点C.系统上线、运行和漏洞消控三个关键节点D.系统开发、投运和补丁修复三个关键节点16.个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者其个人信息;A.删除B.更正C.保护D.撤销17.信息系统高危漏洞补丁在漏洞发布个工作日之内;中低危漏洞补丁在漏洞发布个工作日之内,完成补丁制作及自测工作;,30 ,15 ,5 ,1818.数据网页遭篡改、假冒、泄露或窃取,对公司安全生产、经营活动或社会形象产生特别重大影响,可判定为级信息系统事件;18.应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助;A.任何人B.网信部门和有关部门C.网络运营者D.网络使用者19.开发环境及测试环境应与实际运行环境及办公环境 ,同时测试环境禁止使用生产数据;A.相似B.高度仿真C. 一致D.安全隔离20.系统上线前,研发项目组应严格遵循国家电网公司信息系统上下线管理规定要求开展 ,并增加代码安全检测内容;严格落实测试各环节相关要求,并及时将问题隐患进行整改;A.第三方安全测评B.中国电科院测评C.安全专家委测评D.国家安全机构测评二、多选题总计15题,每题3分21.设计研发单位应严格按照公司软件着作权管理要求及时进行软件着作权资料的移交,并确保提交资料的 ,确保提交代码与安全测试通过代码版本一致;A.真实性B.完整性C.保密性D.可用性22.国家实行网络安全等级保护制度;网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改: ;A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施C.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月D.采取数据分类、重要数据备份和加密等措施E.法律、行政法规规定的其他义务23.网络产品、服务应当符合相关国家标准的强制性要求;网络产品、服务的提供者 ;A.不得设臵恶意程序B.发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告C.应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护D.网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意E.涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定24.除网络安全法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:A.设臵专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;B.定期对从业人员进行网络安全教育、技术培训和技能考核;C.对重要系统和数据库进行容灾备份;D.制定网络安全事件应急预案,并定期进行演练;E.法律、行政法规规定的其他义务;25.开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令 ,对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款;A.暂停相关业务B.停业整顿C.关闭网站D.吊销相关业务许可证或者吊销营业执照26.网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的的能力;A.真实性B.完整性C.保密性D.可用性27.电网是关系国计民生和国家能源安全的重要基础设施,生产运行高度依赖网络和信息化,一旦外部攻击突破安全防护体系,将威胁电力系统安全,造成社会重大损失;各部门、各单位要深刻认识公司的两个网络安全定位:A.国家将公司网络和信息系统列为关键信息基础设施B.国家将公司网络和信息系统列为关键基础设施C.公安部将公司列为网络安全重点保卫单位D.公安部将公司列为网络安全重点保障单位28.公司和社会在网络空间上建立了广泛的联系,特别是智能电表和自动缴费的业务应用,使用户大量增加;用户接入网络所带来的等各类安全风险不断扩大,安全责任的落实更加复杂,网络安全法也对保障客户信息安全提出了严格要求;A.权限B.内容C.数据D.操作29.狠抓网络安全责任落实和绩效考核;构建的网络安全管理体系、 ;A.管理统一、职责明确、工作界面清晰B.管理有效、权责明确、工作界面清楚C.技术体系、监督体系和保障体系D.技术体系、稽查体系和保障体系29.网络安全法强化了关键信息基础设施运营者的责任和义务,除了履行网络运营者的责任义务外,还应履行A.关于“三同步”的要求B.关于国家安全审计的要求C.关于安全和保密义务的要求D.关于提供技术支持和协助的要求年深入开展等级保护“回头看”工作,梳理核查系统定级备案情况和安全防护情况,对归属、设施、业务发生变化的系统开展整改;A.重新备案B.重新评估C.重新审查D.重新认定30.网络安全法,明确禁止网络使用者的“七类行为”,其中包括A.非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;B.窃取或者以其他非法方式获取个人信息,非法出售或者非法向他人提供个人信息C.设立用亍实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组D.危害国家安全、荣誉和利益31.系统上线前,设计研发单位应回收所有开发过程中使用的等临时账号及权限;A.特权用户B.测试账户C.用户账户D.超级管理员32.针对研发核心人员开展安全专业技能培训及资质认定,从事研发核心岗位工作必须取得相应安全技能资质;A.产品经理B.项目经理C.资深研发工程师D.开发经理等32.网络安全法对产品和服务管理提出了完整要求,包括A.网络产品和服务提供者的安全义务;B.网络产品和服务提供者的个人信息保护义务;C.网络关键设备和网络安全专用产品的安全认证和安全检测制度;D.网络产品和服务影响国家安全的应通过国家安全审查;33.在信息系统联网测试期间不得采用真实业务数据;如因联网测试发生安全事件,将追究相关责任;A.信息通信系统业务主管部门B.信息通信系统运维单位C.信息通信系统研发单位D.信息通信系统测评单位34.公司统一组织对进行安全防护方案评审,包括安全架构遵从度、安全措施等;必要时公司邀请国家专家组对核心系统安全防护方案进行评审;各省市公司、直属单位其他自建系统安全防护方案由各单位自行组织评审并备案;A.统推系统B.二级及以上自建系统C.三级及以上自建系统D.自建系统35.公司自主移动应用必须在公司范围内省级及以上集中部署,应采用公司统一的移动架构与防护标准,落实“”的要求,做到集中部署与集中防护;A.统一审核B.安全入口C.测评发布D.统一监测36.网络运营者建立企业的管理制度和操作流程,以满足法律合规性的要求,避免法律风险,主要包括A.健全用户信息保护制度B.落实网络实名制C.网络安全事件应急预案D.关键信息基础设施的安全保护义务37.以下关于信息系统的安全保护等级正确的是A.第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益B.第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全C.第四级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害D.第五级,信息系统受到破坏后,会对国家安全造成特别严重损害38.“用户信息”可以理解为在用户使用产品或者服务过程中收集的信息构成用户信息,包括地址 B.用户名和密码 C.上网时间信息39.网络安全法是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障;其所确立的基本原则包括A.网络空间主权原则B.网络安全与信息化发展并重原则C.共同治理原则D.高效便民原则40.关于网络安全法以下正确的是A.网络安全法提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度B.网络安全法进一步明确了政府各部门的职责权限,完善了网络安全监管体制C.网络安全法强化了网络运行安全,重点保护关键信息基础设施D.网络安全法将监测预警与应急处臵措施制度化、法制化。
网络安全法知识问答试题(卷)
附件:《中华人民共和国网络安全法》知识问答题集说明:1.可供选择的问答题题型情况:单选题18道、多选题7道、判断题15道。
2.题目编号前标注“※”符号的,为金融机构形成10道题的成套测试问卷所必选题目。
3.各单位开展的成套知识问卷统一使用10道题目,其中单选5题(3道为必选)、多选2题(1道为必选)、判断3题(1道为必选),非必选题目各单位可以自行选择。
一、单选题(18题)(※)1、我国制定网络安全法的目的是为了。
A.保障网络安全,维护网络空间主权和国家安全、社会公共利益B.保护公民、法人和其他组织的合法权益C.促进经济社会信息化健康发展D.以上都是答案:D(※)2、网络产品、服务具有收集用户信息功能的,其提供者应当。
A.向用户明示但不需要同意B.向用户明示并取得同意C.不需要向用户明示但需要取得同意D.不需要向用户明示也不需要取得同意答案:B(※)3、网络运营者不得、、其收集的个人信息。
A.泄露、篡改、出售B.泄露、篡改、毁损C.泄露、删除、毁损D.泄露、删除、出售答案:B4、国家负责统筹协调网络安全工作和相关监督管理工作。
国务院、和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
A.网信部门,电信主管部门,公安部门B.电信主管部门,网信部门,公安部门C.公安部门,电信主管部门,网信部门D.各级人民政府,网信部门,电信主管部门答案:A5、及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。
A.各级人民政府B.各级公安机关C.各级检察机关D.各级新闻机构答案:A6、应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
A.网络使用者B.网络管理者C.网络运营者D.网络监控者答案:C7、网络运营者应当为、国家安全机关依法维护国家安全和侦察犯罪的活动提供技术支持和协助。
网络安全法内部测试
网络安全法内部测试一、填空题(总计4题,每题5分)1、第二十一条国家实行网络安全制度。
2、第二十五条网络运营者应当制定网络安全事件,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
3、第三十一条国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的,在网络安全等级保护制度的基础上,实行重点保护。
4、第三条国家坚持发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
二、单选题(总计10题,每题5分)1.《中华人民共和国网络安全法》自()起施行。
A.2016年11月7日B.2017年6月1日C.2017年1月1日D.2016年12月1日2.网络运营者应当对其收集的用户信息严格保密,并建立健全()。
A.用户信息保密制度B.用户信息保护制度C.用户信息加密制度D.用户信息保全制度3.网络运营者不得泄露、篡改、毁损其收集的个人信息;未经()同意,不得向他人提供个人信息。
但是,经过处理无法识别特定个人且不能复原的除外。
A.本人B.本人单位C.被收集者D.国家主管部门4.()负责统筹协调网络安全工作和相关监督管理工作。
A.国家网信部门B.国务院电信主管部门C.公安部门D.以上均是5.国家坚持网络安全与信息化发展并重,遵循()的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
A.积极利用、科学发展、依法管理、确保安全B.同步规划、同步建设、同步使用C.网络实名制D.网络安全等级保护制度6.关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订()协议,明确安全和保密义务与责任A.安全保密B.安全保护C.安全保障D.安全责任7.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险()至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
中华人民共和国网络安全法测试试题库(含答案)
.《中华人民共和国网络安全法测试》题库1、为了保障(),维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
A、网络自由B、网络速度C、网络安全D、网络信息答案是: C2、在中华人民共和国境内建设、运营、()和使用网络,以及网络安全的监督管理,适用本法。
A、维护B、运维C、运营D、建设答案是: A3、国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、()、确保安全的方针A、科学发展B、依法管理C、确保安全的方针D、积极利用答案是: B4、国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的()、工作任务和措施。
A、安全策略B、工作任务C、网络安全政策D、措施答案是: C5、国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、()、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
A、检测B、侵入C、扫描D、监督答案是: B6、国家倡导诚实守信、()的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
A、自由平等B、团结互助C、健康文明D、和平友爱答案是: C7、国家积极开展()、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
A、网络领域B、网络空间治理C、地域网络D、网络空间答案是: B8、国家网信部门负责统筹协调网络安全工作和相关监督管理工作。
国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责()和监督管理工作。
A、网络安全B、设备安全C、信息安全D、网络安全保护答案是: D9、县级以上地方人民政府有关部门的网络安全保护和(),按照国家有关规定确定。
解读国家网络安全法及基本网络安全技术测试题
一、单选题1、()是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
A、网络B、交换C、链接D、保护A B C D【正确答案】A【答案解析】网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
2、网络运营者不得泄露、篡改、毁损其搜集的个人信息属于()原则。
A、自主选择B、告知C、责任D、安全管理A B C D【正确答案】D【答案解析】网络运营者不得泄露、篡改、毁损其搜集的个人信息属于安全管理原则。
二、多选题1、国家坚持网络安全与信息化发展并重,遵循()的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
A、积极利用B、科学发展C、依法管理D、确保安全A B C D【正确答案】ABCD【答案解析】国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
三、判断题1、民法是我国网络安全管理的基础法律,与其它相关法律在相关条款和规定上互相衔接,互为呼应,共同构成了我国网络安全管理的综合法律体系。
()对错【正确答案】错【答案解析】本题表述错误。
网络安全法是我国网络安全管理的基础法律,与其它相关法律在相关条款和规定上互相衔接,互为呼应,共同构成了我国网络安全管理的综合法律体系。
2、根据《征信业管理条例》(国务院,2013)征信机构在中国境内采集的信息的整理、保存和加工,应当在中国境内进行。
()对错【正确答案】对【答案解析】本题表述正确。
《网络安全法》测试题(1)
《网络安全法》测试题一、单项选择题(每题2分共20分)1、《中华人民共和国网络安全法》施行时间_______。
A.2016年11月7日B.2017年6月1日C.2016年12月31日D.2017年1月1日2、为了保障网络安全,维护网络空间主权和国家安全、________,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
A.国家利益B.社会公共利益C.私人企业利益D.国有企事业单位利益3、《网络安全法》规定,网络运营者应当制定_______,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
A.网络安全事件应急预案B.网络安全事件补救措施C.网络安全事件应急演练方案D.网站安全规章制度4、国家支持网络运营者之间在网络安全信息____、____、____和_______等方面进行合作,提高网络运营者的安全保障能力。
A.发布收集分析事故处理B.收集分析管理应急处置C.收集分析通报应急处置D.审计转发处置事故处理5、违反《网络安全法》第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处____日以下拘留,可以并处___以上___以下罚款。
A.三日一万元十万元B.五日五万元十万元C.五日五万元五十万元D.十日五万元十万元6、违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款,对直接负责的主管人员和其他直接责任人员处______ 以上______以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《网络安全法》知识测试题
单位:姓名:成绩:
一、单项选择题(每题2分,共10分 )
1《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。
该法于2017年那一天生效(_______)
A.11月7日
B. 6月1日
C.3月1日
D.9月1日
2 国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。
A.发布收集分析事故处理
B.收集分析管理应急处置
C.收集分析通报应急处置
D.审计转发处置事故处理
3 违反网络安全法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处__日以下拘留,可以并处___以上___以下罚款。
A.三日一万元十万元
B.五日五万元十万元
C.五日五万元五十万元
D.十日五万元十万元
4 互联网出口必须向公司信息化主管部门进行________后方可使用。
A.备案审批
B. 申请
C. 说明
D. 报备
5 网络安全法规定,网络运营者应当制定________,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
A.网络安全事件应急预案
B.网络安全事件补救措施
C.网络安全事件应急演练方案
D.网站安全规章制度
二、多项选择题(每题3分,共45分,多选或少选均不得分)
1 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施________。
A.同步规划
B.同步建设
C.同步投运
D.同步使用
2 网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行________、处理的系统。
A.收集
B.传输
C.存储
D.交换
3 公司秘密包括________两类。
A.商业秘密
B.个人秘密
C.工作秘密
D.部门文件
4 国家采取措施,________来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。
A.监测
B.防御
C.处置
D.隔离
5 信息安全“三个不发生”是指________。
A.确保不发生大面积信息系统故障停运事故
B.确保不发生恶性信息泄密事故
C.确保不发生信息外网网站被恶意篡改事故
D.确保不发生信息内网非法外联
事故
6 下列情况违反“五禁止”的有________。
A.在信息内网计算机上存储国家秘密信息
B.在信息外网计算机上存储企业秘密信息
C.在信息内网和信息外网计算机上交叉使用普通优盘
D.在信息内网和信息外网计算机上交叉使用普通扫描仪
7 网络运营者收集、使用个人信息,应当遵循______________的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
A.真实
B.合法
C.正当
D.必要
8 下列关于网络信息安全说法正确的有_______。
A.网络运营者应当对其收集的用户信息严格保密
B.网络运营者应妥善管理用户信息,无需建立用户信息保护制度
C.网络运营者不得泄露、篡改、毁损其收集的个人信息
D.在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者不得向他人提供个人信息。
9 下列关于内外网邮件系统说法正确的有________。
A.严禁使用未进行内容审计的信息内外网邮件系统
B.严禁用户使用默认口令作为邮箱密码
C.严禁内外网邮件系统开启自动转发功能
D.严禁用户使用互联网邮箱处理公司办公业务
10 网络运营者,是指________。
A.网络运维者
B.网络所有者
C.网络服务提供者
D.网络管理者
11 网络安全,是指通过采取必要措施,防范对网络的________和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
A.攻击
B.侵入
C.干扰
D.破坏
12 某单位信息内网的一台计算机上一份重要文件泄密,但从该计算机上无法获得泄密细节和线索,可能的原因是________。
A.该计算机未开启审计功能
B.该计算机审计日志未安排专人进行维护
C.该计算机感染了木马
D.该计算机存在系统漏洞
13 个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的________、住址、电话号码等。
A.姓名
B.出生日期
C.身份证件号码
D.个人生物识别信息
14 网络数据,是指通过网络________和产生的各种电子数据。
A.收集
B.存储
C.传输
D.处理
15 网络安全事件应急预案应当按照事件发生后的________等因素对网络安全事件进行分级。
A.危害程度
B.影响范围
C.事件等级
D.关注程度
三、判断题(正确的填√,错误的填×,每题2分,共20分 )
1 国务院电信主管部门负责统筹协调网络安全工作和相关监督管理工作。
(____)
2 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。
(______)
3 收到举报的部门但不属于本部门职责的,应及时向上级汇报。
(______)
4 有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。
(____)
5 国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。
(______)
6 对关键业务系统的数据,每年应至少进行一次备份数据的恢复演练。
(______)
7 合作单位人员进入机房不需要进行登记。
(______)
8 信息系统应急预案既要制定、修订和完善,更需要演练与处理。
(______)
9 外部合作单位人员进行开发、测试工作要先与公司签署保密协议。
(______)
10 网络产品、服务的提供者应当为其产品、服务持续提供安全维护;但出现特殊情况时,在规定或者当事人约定的期限内,可以视情况终止提供安全维护。
(______)
四、网络安全的本质是什么?
一、单选 B C C A A
二、多选
ABD ABCD AC ABC ABC ABCD BCD AC ABCD BCD ABCD ABCD ABCD ABCD AB 三、判断
错对错对错错错对对错
四、网络安全的本质是什么?。