《中华人民共和国网络安全法测试》题库(含答案)

2017年最新《网络安全法》知识竞赛试题及答案一、单选题（每题2分，共26分）1、《中华人民共和国网络安全法》施行时间_______。

BA. 2016年11月7日B. 2017年6月1日C. 2016年12月31日D. 2017年1月1日2、为了保障网络安全，维护网络空间主权和国家安全、________，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

BA. 国家利益B. 社会公共利益C. 私人企业利益D. 国有企事业单位利益3、《网络安全法》规定，网络运营者应当制定_______，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

AA. 网络安全事件应急预案B. 网络安全事件补救措施C. 网络安全事件应急演练方案D. 网站安全规章制度4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作，提高网络运营者的安全保障能力。

CA. 发布收集分析事故处理B. 收集分析管理应急处置C. 收集分析通报应急处置D. 审计转发处置事故处理5、违反《网络安全法》第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处__日以下拘留，可以并处___以上___以下罚款。

CA. 三日一万元十万元B. 五日五万元十万元C. 五日五万元五十万元D. 十日五万元十万元6、违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款，没有违法所得的，处______以下罚款，对直接负责的主管人员和其他直接责任人员处______以上______以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

2017年最新《网络安全法》知识竞赛试题及答案一、单选题（每题2分，共26分）1、《中华人民共和国网络安全法》施行时间_______。

BA. 2016年11月7日B. 2017年6月1日C. 2016年12月31日D. 2017年1月1日2、为了保障网络安全，维护网络空间主权和国家安全、________，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

BA. 国家利益B. 社会公共利益C. 私人企业利益D. 国有企事业单位利益3、《网络安全法》规定，网络运营者应当制定_______，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

AA. 网络安全事件应急预案B. 网络安全事件补救措施C. 网络安全事件应急演练方案D. 网站安全规章制度4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作，提高网络运营者的安全保障能力。

CA. 发布 收集 分析 事故处理B. 收集 分析 管理 应急处置C. 收集 分析 通报 应急处置D. 审计 转发 处置 事故处理5、违反《网络安全法》第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处__日以下拘留，可以并处___以上___以下罚款。

CA. 三日 一万元 十万元B. 五日 五万元 十万元C. 五日 五万元 五十万元D. 十日 五万元 十万元6、违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款，没有违法所得的，处______以下罚款，对直接负责的主管人员和其他直接责任人员处______以上______以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

《中华人民共和国网络安全法测试》题库1、为了保障（），维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

A、网络自由B、网络速度C、网络安全D、网络信息答案是： C2、在中华人民共和国境内建设、运营、（）和使用网络，以及网络安全的监督管理，适用本法。

A、维护B、运维C、运营D、建设答案是： A3、国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、（）、确保安全的方针A、科学发展B、依法管理C、确保安全的方针D、积极利用答案是： B4、国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的（）、工作任务和措施。

A、安全策略B、工作任务C、网络安全政策D、措施答案是： C5、国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、（）、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。

A、检测B、侵入C、扫描D、监督答案是： B6、国家倡导诚实守信、（）的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的良好环境。

A、自由平等B、团结互助C、健康文明D、和平友爱答案是： C7、国家积极开展（）、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系。

A、网络领域B、网络空间治理C、地域网络D、网络空间答案是： B8、国家网信部门负责统筹协调网络安全工作和相关监督管理工作。

国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责（）和监督管理工作。

A、网络安全B、设备安全C、信息安全D、网络安全保护答案是： D9、县级以上地方人民政府有关部门的网络安全保护和（），按照国家有关规定确定。

1、（单选题）根据《网络安全法》的规定，（）负责统筹协调网络安全工作和相关监督管理工作。

A.国家网信部门B.中国电信C.中国联通D.信息部正确答案：A2、（单选题）国家推进网络安全（）建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。

A.社会化评估体系B.社会化服务体系C.社会化认证体系D.社会化识别体系正确答案：B3、（单选题）国家建立和完善网络安全标准体系。

（）和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。

A.电信企业B.电信研究机构C.国务院标准化行政主管部门D.网信部门正确答案：C4、（单选题）根据《网络安全法》的规定，国家实行网络安全（）保护制度。

A.等级B.行政级别C.结构D.分层正确答案：A5、（单选题）国家鼓励开发网络数据安全保护和利用技术，促进（）开放，推动技术创新和经济社会发展。

A.国家数据资源B.公共数据资源C.公共学校资源D.公共图书馆资源正确答案：B6、（单选题）国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事（）的活动，为未成年人提供安全、健康的网络环境。

A.针对未成年人黄赌毒B.侵害未成年人受教育权C.危害未成年人身心健康D.灌输未成年人错误网络思想正确答案：C7、（单选题）网络相关行业组织按照章程，（），制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。

A.遵守行业规范B.宣传行业规范C.加强行业自律D.提升行业标准正确答案：C8、（单选题）网络产品、服务的提供者不得设置（），发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

A.病毒程序B.恶意程序C.攻击程序D.风险程序正确答案：B9、（单选题）网络产品、服务应当符合相关国家标准的（）要求。

A.规范性B.自觉性C.建议性D.强制性正确答案：D10、（单选题）《网络安全法》规定，各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并（）有关单位做好网络安全宣传教育工作。

新网络安全法测验题与答案
一、选择题
1. 以下哪项不是《新网络安全法》的主要目的？
A. 保障网络安全
B. 维护网络空间主权和国家安全
C. 促进经济社会信息化健康发展
D. 规范网络数据传输
答案：D
2. 根据《新网络安全法》，以下哪个主体不需要承担网络安全保护义务？
A. 网络运营者
B. 网络用户
C. 网络产品、服务的提供者
D. 网络数据的收集者、处理者
答案：B
3. 以下哪种行为不被《新网络安全法》所禁止？
A. 侵入他人计算机信息系统
B. 提供专门侵入、非法控制计算机信息系统的工具
C. 发布网络安全信息
D. 非法获取、出售、提供个人信息
答案：C
4. 根据《新网络安全法》，网络运营者应当采取技术措施和其他必要措施确保网络安全，防止网络违法犯罪活动。

以下哪项不属于网络运营者的责任？
A. 防止计算机病毒和其他有害因素的传播
B. 保护用户信息安全
C. 防止网络数据泄露、损毁
D. 负责网络安全事件的调查和处理
答案：D
二、判断题
1. 《新网络安全法》规定，任何个人和组织不得利用网络从事
危害国家安全、荣誉和利益、侵犯他人合法权益、违法犯罪等活动。

答案：正确
2. 网络运营者应当履行网络安全保护义务，对用户个人信息的
安全负责。

答案：正确
3. 《新网络安全法》规定，网络运营者应当公开其网络产品、
服务的安全性评估情况。

答案：错误
4. 违反《新网络安全法》的规定，构成犯罪的，依法追究刑事责任。

答案：正确。

2017 年网络安全法考试试卷单位_____________ 部门____________ 姓名___________一、单项选择题（每题?2 分，共 10 分）1、网络安全法规定，网络运营者应当制定____A____，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

A、网络安全事件应急预案B、网络安全事件补救措施C、网络安全事件应急演练方案D、网站安全规章制度2、国家支持网络运营者之间在网络安全信息_C___、 ____、 ____和________等方面进行合作，提高网络运营者的安全保障能力。

A、发布收集分析事故处理B、收集分析管理应急处置C、收集分析通报应急处置D、审计转发处置事故处理3、违反网络安全法第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处_C_日以下拘留，可以并处___以上___以下罚款。

A、三日一万元十万元B、五日五万元十万元C、五日五万元五十万元D、十日五万元十万元4、互联网出口必须向公司信息化主管部门进行__A__后方可使用。

A、备案审批B、申请 C.、说明 D、报备5、关于信息内网网络边界安全防护说法不准确的一项是__C__。

A、要按照公司总体防护方案要求进行B、应加强信息内网网络横向边界的安全防护C、纵向边界的网络访问可以不进行控制D、网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统二、多项选择题（每题?2 分，共 30 分，多选或少选均不得分）6、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施___ABD_____。

A、同步规划B、同步建设C、同步投运D、同步使用7、电力二次系统安全防护策略包括____ABCD____。

《中华人民共和国网络安全法》知识竞赛试题一、单选题（每题2分，共26分）1A．2016年11月7日B．2017年6月1日C．2016年12月31日D．2017年1月1日2、为了保障网络安全，维护网络空间主权和国家安全、________，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

A．国家利益B．社会公共利益C．私人企业利益D．国有企事业单位利益3、网络安全法规定，网络运营者应当制定________，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

A．网络安全事件应急预案B．网络安全事件补救措施C．网络安全事件应急演练方案D．网站安全规章制度4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作，提高网络运营者的安全保障能力。

A．发布收集分析事故处理B．收集分析管理应急处置C．收集分析通报应急处置D．审计转发处置事故处理5、违反网络安全法第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处__日以下拘留，可以并处___以上___以下罚款。

A．三日一万元十万元B．五日五万元十万元C．五日五万元五十万元D．十日五万元十万元6、违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款，没有违法所得的，处______以下罚款，对直接负责的主管人员和其他直接责任人员处______以上______以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

A．十倍一百倍一百万元十万元一百万元B．一倍一百倍十万元一百万元十万元C．一倍十倍一百万元一万元十万元D．一倍十倍十万元一万元十万元7、违反本法第四十四条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得______以上______以下罚款，没有违法所得的，处______以下罚款。

网络安全考试题（含答案）一、单选题（共50题，每题1分，共50分）1、违反网络安全法规定，构成违反治安管理行为的，依法给予（）；构成犯罪的，依法追究刑事责任。

A、刑事处罚B、行政处罚C、治安管理处罚D、民事处罚正确答案：C2、关键信息基础设施的具体范围和（）由国务院制定。

A、安全防护办法B、安全防护准则C、安全保护办法D、安全保护准则正确答案：C3、（）负责统筹协调网络安全工作和相关监督管理工作。

A、国家安全部门B、国家网信部门C、国家电信部门D、国家行政部门正确答案：B4、国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作，提高网络运营者的（）能力。

A、安全防护B、安全管理C、安全保障D、安全审计正确答案：C5、互联网出口必须向公司（）进行备案审批后方可使用。

A、信息化主管领导B、信息化主要领导C、信息化主管部门D、信息化主要部门正确答案：C6、网络运营者违反网络安全法法第二十四条第一款规定，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；拒不改正或者情节严重的，处（）罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

A、一万元以上五万元以下B、五万元以上十万元以下C、一万元以上十万元以下D、五万元以上五十万元以下正确答案：D7、按照国务院规定的职责分工，负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施（），指导和监督关键信息基础设施运行安全保护工作。

A、总体规划B、运行规划C、安全规划D、维护规划正确答案：C8、国家倡导（）的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的良好环境。

A、健康守信、文明诚实B、诚实健康、守信文明C、健康守信、诚实文明D、诚实守信、健康文明正确答案：D9、国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持（）和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。

2017年最新《网络安全法》知识竞赛试题及答案一、单选题（每题2分，共26分）1、《中华人民共和国网络安全法》施行时间_______。

BA. 2016年11月7日B. 2017年6月1日C. 2016年12月31日D. 2017年1月1日2、为了保障网络安全，维护网络空间主权和国家安全、________，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

BA. 国家利益B. 社会公共利益C. 私人企业利益D. 国有企事业单位利益3、《网络安全法》规定，网络运营者应当制定_______，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

AA. 网络安全事件应急预案B. 网络安全事件补救措施C. 网络安全事件应急演练方案D. 网站安全规章制度4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作，提高网络运营者的安全保障能力。

CA. 发布收集分析事故处理B. 收集分析管理应急处置C. 收集分析通报应急处置D. 审计转发处置事故处理5、违反《网络安全法》第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处__日以下拘留，可以并处___以上___以下罚款。

CA. 三日一万元十万元B. 五日五万元十万元C. 五日五万元五十万元D. 十日五万元十万元6、违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款，没有违法所得的，处______以下罚款，对直接负责的主管人员和其他直接责任人员处______以上______以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

一、单选题总计20题,每题2分1.中华人民共和国网络安全法自起施行;年11月7日年6月1日年1月1日年12月1日2.网络运营者应当对其收集的用户信息严格保密,并建立健全 ;A.用户信息保密制度B.用户信息保护制度C.用户信息加密制度D.用户信息保全制度3.网络运营者不得泄露、篡改、毁损其收集的个人信息；未经同意,不得向他人提供个人信息;但是,经过处理无法识别特定个人且不能复原的除外;A.本人B.本人单位C.被收集者D.国家主管部门4.企业负责人年度关键业绩指标评价标准中专业公司,网络与信息安全任务完成率中:重点考核落实公司网络与信息安全方面工作任务和要求的任务完成情况,不发生网络与信息安全事件方面;发生网络安全重大管理违章事件,每起减该指标分值的%；发生网络安全较大管理违章事件,每起减该指标分值的 %；发生网络安全管理违章事件,每起减该指标分值的 %；发生网络安全技术违章事件,每起减该指标分值的 %;3 1 B.4 2 1 1 3 24.负责统筹协调网络安全工作和相关监督管理工作;A.国家网信部门B.国务院电信主管部门C.公安部门D.以上均是5.企业负责人年度业绩考核减项指标及评价标准,在安全生产方面,发生网络安全事件未造成人身、电网、设备、失泄密和信息系统事件：被国家主管部门按照网络安全法进行处罚的,每起减分；被国家正式文件通报且有管理责任的,每起减分；对公司生产经营、社会形象造成影响的,每起减分;2 23 3年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出,网络空间的竞争,归根结底是____竞争;A. 人才B. 技术C. 资金投入D. 安全制度6.企业负责人年度业绩考核减项指标及评价标准,各单位提供的信息系统软硬件产品存在恶意漏洞、恶意代码的,每起减分；引起严重后果的,每起减分;3 4 5 46.网信部门和有关部门违反网络安全法第三十条规定,将在履行网络安全保护职责中获取的信息用于其他用途的,对依法给予处分;A.所有相关人员B.相关领导C.主管人员D.直接负责的主管人员和其他直接负责人员7.国家坚持网络安全与信息化发展并重,遵循的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力;A.积极利用、科学发展、依法管理、确保安全B.同步规划、同步建设、同步使用 C.网络实名制 D.网络安全等级保护制度8.关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订协议,明确安全和保密义务与责任A.安全保密B.安全保护C.安全保障D.安全责任9.依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的严格保密,不得泄露、出售或者非法向他人提供;A.个人信息B.隐私C.商业秘密D.以上全是10.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门;A.每两年B.每年C.每半年D.每季度11.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储;因业务需要,确需向境外提供的,应当按照会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的,依照其规定;A.公安机关B.国家安全机关C.国家网信部门D.有关主管部门12.各单位要认真组织开展网络安全宣传学习年活动,抓好网络安全法的学习宣贯,全面开展普法工作,做到深入理解、逐条落实;修编网络安全相关规章制度,将网络安全法律要求 ,贯穿公司 ,做到 ;1.制度化2.规范化3.全业务、全环节、全过程4.依法建网、依法用网、依法治网5.依法建网、依法治网、依法用网12.根据中华人民共和国网络安全法网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处罚款,对直接负责的主管人员处五千元以上五万元以下罚款A.一万元以上十万元以下B.五千元以上五万元以下C.一万元以上二十万元以下D.五万元以上五十万元以下13.狠抓网络安全责任落实和绩效考核;各单位要牢固树立风险意识,充分认识责任义务,层层签订 ;A.网络安全责任书B.网络安全保障书C.网络安全承诺书D.网络安全责任状14.要狠抓网络安全责任落实;要 ,加强对信息系统开发、使用、运维人员的管理,加大考核力度,对各类违规、违章和网络信息安全事件,严肃问责、坚决处理;A.生产与管理并重,人防与技措并重B.内防与外控并重,人防与技防并重C.内控与外防并重,人防与技防并重D.内防与外控并重,人防与技措并重15.检测和运行单位做好网络安全的“三关三监测”,即的检测和闭环管理,防控网络安全风险引入;A.系统上线、检修和漏洞修复三个关键节点B.系统交付、投运和漏洞消控三个关键节点C.系统上线、运行和漏洞消控三个关键节点D.系统开发、投运和补丁修复三个关键节点16.个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者其个人信息;A.删除B.更正C.保护D.撤销17.信息系统高危漏洞补丁在漏洞发布个工作日之内；中低危漏洞补丁在漏洞发布个工作日之内,完成补丁制作及自测工作;,30 ,15 ,5 ,1818.数据网页遭篡改、假冒、泄露或窃取,对公司安全生产、经营活动或社会形象产生特别重大影响,可判定为级信息系统事件;18.应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助;A.任何人B.网信部门和有关部门C.网络运营者D.网络使用者19.开发环境及测试环境应与实际运行环境及办公环境 ,同时测试环境禁止使用生产数据;A.相似B.高度仿真C. 一致D.安全隔离20.系统上线前,研发项目组应严格遵循国家电网公司信息系统上下线管理规定要求开展 ,并增加代码安全检测内容;严格落实测试各环节相关要求,并及时将问题隐患进行整改;A.第三方安全测评B.中国电科院测评C.安全专家委测评D.国家安全机构测评二、多选题总计15题,每题3分21.设计研发单位应严格按照公司软件着作权管理要求及时进行软件着作权资料的移交,并确保提交资料的 ,确保提交代码与安全测试通过代码版本一致;A.真实性B.完整性C.保密性D.可用性22.国家实行网络安全等级保护制度;网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改： ;A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施C.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月D.采取数据分类、重要数据备份和加密等措施E.法律、行政法规规定的其他义务23.网络产品、服务应当符合相关国家标准的强制性要求;网络产品、服务的提供者 ;A.不得设臵恶意程序B.发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告C.应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内,不得终止提供安全维护D.网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意E.涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定24.除网络安全法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务：A.设臵专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查；B.定期对从业人员进行网络安全教育、技术培训和技能考核；C.对重要系统和数据库进行容灾备份；D.制定网络安全事件应急预案,并定期进行演练；E.法律、行政法规规定的其他义务;25.开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告；拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令 ,对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款;A.暂停相关业务B.停业整顿C.关闭网站D.吊销相关业务许可证或者吊销营业执照26.网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的的能力;A.真实性B.完整性C.保密性D.可用性27.电网是关系国计民生和国家能源安全的重要基础设施,生产运行高度依赖网络和信息化,一旦外部攻击突破安全防护体系,将威胁电力系统安全,造成社会重大损失;各部门、各单位要深刻认识公司的两个网络安全定位：A.国家将公司网络和信息系统列为关键信息基础设施B.国家将公司网络和信息系统列为关键基础设施C.公安部将公司列为网络安全重点保卫单位D.公安部将公司列为网络安全重点保障单位28.公司和社会在网络空间上建立了广泛的联系,特别是智能电表和自动缴费的业务应用,使用户大量增加;用户接入网络所带来的等各类安全风险不断扩大,安全责任的落实更加复杂,网络安全法也对保障客户信息安全提出了严格要求;A.权限B.内容C.数据D.操作29.狠抓网络安全责任落实和绩效考核;构建的网络安全管理体系、 ;A.管理统一、职责明确、工作界面清晰B.管理有效、权责明确、工作界面清楚C.技术体系、监督体系和保障体系D.技术体系、稽查体系和保障体系29.网络安全法强化了关键信息基础设施运营者的责任和义务,除了履行网络运营者的责任义务外,还应履行A.关于“三同步”的要求B.关于国家安全审计的要求C.关于安全和保密义务的要求D.关于提供技术支持和协助的要求年深入开展等级保护“回头看”工作,梳理核查系统定级备案情况和安全防护情况,对归属、设施、业务发生变化的系统开展整改;A.重新备案B.重新评估C.重新审查D.重新认定30.网络安全法,明确禁止网络使用者的“七类行为”,其中包括A.非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；B.窃取或者以其他非法方式获取个人信息,非法出售或者非法向他人提供个人信息C.设立用亍实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组D.危害国家安全、荣誉和利益31.系统上线前,设计研发单位应回收所有开发过程中使用的等临时账号及权限;A.特权用户B.测试账户C.用户账户D.超级管理员32.针对研发核心人员开展安全专业技能培训及资质认定,从事研发核心岗位工作必须取得相应安全技能资质;A.产品经理B.项目经理C.资深研发工程师D.开发经理等32.网络安全法对产品和服务管理提出了完整要求,包括A.网络产品和服务提供者的安全义务;B.网络产品和服务提供者的个人信息保护义务;C.网络关键设备和网络安全专用产品的安全认证和安全检测制度;D.网络产品和服务影响国家安全的应通过国家安全审查;33.在信息系统联网测试期间不得采用真实业务数据;如因联网测试发生安全事件,将追究相关责任;A.信息通信系统业务主管部门B.信息通信系统运维单位C.信息通信系统研发单位D.信息通信系统测评单位34.公司统一组织对进行安全防护方案评审,包括安全架构遵从度、安全措施等;必要时公司邀请国家专家组对核心系统安全防护方案进行评审;各省市公司、直属单位其他自建系统安全防护方案由各单位自行组织评审并备案;A.统推系统B.二级及以上自建系统C.三级及以上自建系统D.自建系统35.公司自主移动应用必须在公司范围内省级及以上集中部署,应采用公司统一的移动架构与防护标准,落实“”的要求,做到集中部署与集中防护;A.统一审核B.安全入口C.测评发布D.统一监测36.网络运营者建立企业的管理制度和操作流程,以满足法律合规性的要求,避免法律风险,主要包括A.健全用户信息保护制度B.落实网络实名制C.网络安全事件应急预案D.关键信息基础设施的安全保护义务37.以下关于信息系统的安全保护等级正确的是A.第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益B.第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全C.第四级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害D.第五级,信息系统受到破坏后,会对国家安全造成特别严重损害38.“用户信息”可以理解为在用户使用产品或者服务过程中收集的信息构成用户信息,包括地址 B.用户名和密码 C.上网时间信息39.网络安全法是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障;其所确立的基本原则包括A.网络空间主权原则B.网络安全与信息化发展并重原则C.共同治理原则D.高效便民原则40.关于网络安全法以下正确的是A.网络安全法提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度B.网络安全法进一步明确了政府各部门的职责权限,完善了网络安全监管体制C.网络安全法强化了网络运行安全,重点保护关键信息基础设施D.网络安全法将监测预警与应急处臵措施制度化、法制化。

附件：《中华人民共和国网络安全法》知识问答题集说明：1.可供选择的问答题题型情况：单选题18道、多选题7道、判断题15道。

2.题目编号前标注“※”符号的，为金融机构形成10道题的成套测试问卷所必选题目。

3.各单位开展的成套知识问卷统一使用10道题目，其中单选5题（3道为必选）、多选2题（1道为必选）、判断3题（1道为必选），非必选题目各单位可以自行选择。

一、单选题（18题）（※）1、我国制定网络安全法的目的是为了。

A.保障网络安全，维护网络空间主权和国家安全、社会公共利益B.保护公民、法人和其他组织的合法权益C.促进经济社会信息化健康发展D.以上都是答案：D（※）2、网络产品、服务具有收集用户信息功能的，其提供者应当。

A.向用户明示但不需要同意B.向用户明示并取得同意C.不需要向用户明示但需要取得同意D.不需要向用户明示也不需要取得同意答案：B（※）3、网络运营者不得、、其收集的个人信息。

A.泄露、篡改、出售B.泄露、篡改、毁损C.泄露、删除、毁损D.泄露、删除、出售答案：B4、国家负责统筹协调网络安全工作和相关监督管理工作。

国务院、和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。

A.网信部门，电信主管部门，公安部门B.电信主管部门，网信部门，公安部门C.公安部门，电信主管部门，网信部门D.各级人民政府，网信部门，电信主管部门答案：A5、及其有关部门应当组织开展经常性的网络安全宣传教育，并指导、督促有关单位做好网络安全宣传教育工作。

A.各级人民政府B.各级公安机关C.各级检察机关D.各级新闻机构答案：A6、应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

A.网络使用者B.网络管理者C.网络运营者D.网络监控者答案：C7、网络运营者应当为、国家安全机关依法维护国家安全和侦察犯罪的活动提供技术支持和协助。

网络安全法内部测试一、填空题（总计4题，每题5分）1、第二十一条国家实行网络安全制度。

2、第二十五条网络运营者应当制定网络安全事件，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

3、第三十一条国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的，在网络安全等级保护制度的基础上，实行重点保护。

4、第三条国家坚持发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。

二、单选题（总计10题，每题5分）1.《中华人民共和国网络安全法》自（）起施行。

A.2016年11月7日B.2017年6月1日C.2017年1月1日D.2016年12月1日2.网络运营者应当对其收集的用户信息严格保密，并建立健全（）。

A.用户信息保密制度B.用户信息保护制度C.用户信息加密制度D.用户信息保全制度3.网络运营者不得泄露、篡改、毁损其收集的个人信息；未经（）同意，不得向他人提供个人信息。

但是，经过处理无法识别特定个人且不能复原的除外。

A.本人B.本人单位C.被收集者D.国家主管部门4.（）负责统筹协调网络安全工作和相关监督管理工作。

A.国家网信部门B.国务院电信主管部门C.公安部门D.以上均是5.国家坚持网络安全与信息化发展并重，遵循（）的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。

A.积极利用、科学发展、依法管理、确保安全B.同步规划、同步建设、同步使用C.网络实名制D.网络安全等级保护制度6.关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（）协议，明确安全和保密义务与责任A.安全保密B.安全保护C.安全保障D.安全责任7.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

.《中华人民共和国网络安全法测试》题库1、为了保障（），维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

A、网络自由B、网络速度C、网络安全D、网络信息答案是： C2、在中华人民共和国境内建设、运营、（）和使用网络，以及网络安全的监督管理，适用本法。

A、维护B、运维C、运营D、建设答案是： A3、国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、（）、确保安全的方针A、科学发展B、依法管理C、确保安全的方针D、积极利用答案是： B4、国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的（）、工作任务和措施。

A、安全策略B、工作任务C、网络安全政策D、措施答案是： C5、国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、（）、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。

A、检测B、侵入C、扫描D、监督答案是： B6、国家倡导诚实守信、（）的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的良好环境。

A、自由平等B、团结互助C、健康文明D、和平友爱答案是： C7、国家积极开展（）、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系。

A、网络领域B、网络空间治理C、地域网络D、网络空间答案是： B8、国家网信部门负责统筹协调网络安全工作和相关监督管理工作。

国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责（）和监督管理工作。

A、网络安全B、设备安全C、信息安全D、网络安全保护答案是： D9、县级以上地方人民政府有关部门的网络安全保护和（），按照国家有关规定确定。

2019年《中华人民共和国网络安全法》知识竞赛试题（含答案）【试卷】一、单项选择题(每题2分，共26分）1.《中华人民共和国网络安全法》规定，为了保障网络安全，维护网络空间主权和国家安全、（B），保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

A.国家利益B.社会公共利益C.私人企业利益D.国有企事业单位利益2.《中华人民共和国网络安全法》规定，网络运营者应当制定（A），及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

A.网络安全事件应急预案B.网络安全事件补救措施C.网络安全事件应急演练方案D.网站安全规章制度3.《中华人民共和国网络安全法》规定，网络运营者应当为（A）、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

A.公安机关B.通信部门C.工信部门D.媒体4、国家支持网络运营者之间在网络安全信息（____、____、____和________）等方面进行合作，提高网络运营者的安全保障能力。

CA. 发布收集分析事故处理B. 收集分析管理应急处置C. 收集分析通报应急处置D. 审计转发处置事故处理5.《中华人民共和国网络安全法》规定，国家（B）负责统筹协调网络安全工作和相关监督管理工作。

A.公安部门B.网信部门C.工业和信息化部门D.通讯管理部门6.《中华人民共和国网络安全法》规定，关键信息基础设施的运营者采购网络产品和服务，可能影响（C）的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

A.舆论安全B.信息安全C.国家安全D.网络安全7.《中华人民共和国网络安全法》规定，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（B）检测评估。

A.至少五年一次B.至少一年一次C.至少两年一次D.至少十年一次8.《中华人民共和国网络安全法》规定，国家（C）关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。

中华人民共和国网络安全法学习专题在线考试题库及答案中华人民共和国网络安全法学习专题( 练习) 1、（单项选择题）国家鼓舞开发网络数据安全保护和利用技术，促使（）开放，推动技术创新和经济社会发展。

A.公共图书室资源B.国家数据资源C.公共数据资源D.公共学校资源正确答案：C 用户选择：C分析：睁开分析↓2、（单项选择题）网络要点设备和网络安全专用产品应该依据有关国家标准的强迫性要求，由具备资格的机构（）或许安全检测符合要求后，方可销售或许供给。

A.认证产品合格B.安全认证合格C.认证设备合格D.认证网速合格正确答案：B 用户选择：B分析：睁开分析↓3、（单项选择题）网络产品、服务应该切合有关国家标准的（）要求。

A.规范性B.自觉性C.强迫性D.建议性正确答案：C 用户选择：导入到我的错题分析：睁开分析↓4、（单项选择题）国家实行网络（）战略，支持研究开发安全、方便的电子身份认证技术，推动不一样电子身份认证之间的互认。

A.认证身份B.可信身份C.信用身份D.安浑身份正确答案：B 用户选择：导入到我的错题分析：睁开分析↓5、（单项选择题）国家成立网络安全监测预警和（）制度。

国家网信部门应该兼顾协调有关部门增强网络安全信息采集、剖析和通报工作，依据规定一致公布网络安全监测预警信息。

A.信息输送B.信息通告C.信息共享D.信息传达正确答案：B 用户选择：导入到我的错题分析：睁开分析↓6、（单项选择题）要点信息基础设备的营运者采买网络产品和服务，应该依据规定与供给者签署（），明确安全和保密义务与责任。

A.保密合同B.安全保密协议C.安全责任条款D.安全服务合同正确答案：B 用户选择：导入到我的错题分析：睁开分析↓7、（单项选择题）网络产品、服务拥有（）的，其供给者应该向用户明示并获得赞同，波及用户个人信息的，还应该恪守《网络安全法》和有关法律、行政法例对于个人信息保护的规定。

A.供给用户家庭信息功能B.用户填写信息功能C.采集用户信息功能D.公然用户资料功能正确答案：C 用户选择：导入到我的错题分析：睁开分析↓8、（单项选择题）依据《网络安全法》的规定，国家推行网络安全（）保护制度。

《网络安全法》测试题一、单项选择题（每题2分共20分）1、《中华人民共和国网络安全法》施行时间_______。

A.2016年11月7日B.2017年6月1日C.2016年12月31日D.2017年1月1日2、为了保障网络安全，维护网络空间主权和国家安全、________，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

A.国家利益B.社会公共利益C.私人企业利益D.国有企事业单位利益3、《网络安全法》规定，网络运营者应当制定_______，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

A.网络安全事件应急预案B.网络安全事件补救措施C.网络安全事件应急演练方案D.网站安全规章制度4、国家支持网络运营者之间在网络安全信息____、____、____和_______等方面进行合作，提高网络运营者的安全保障能力。

A.发布收集分析事故处理B.收集分析管理应急处置C.收集分析通报应急处置D.审计转发处置事故处理5、违反《网络安全法》第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处____日以下拘留，可以并处___以上___以下罚款。

A.三日一万元十万元B.五日五万元十万元C.五日五万元五十万元D.十日五万元十万元6、违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款，没有违法所得的，处______以下罚款，对直接负责的主管人员和其他直接责任人员处______ 以上______以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。