国家建立和完善网络安全标准体系
网络安全答题 部分答案
单选1、根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在(D)。
因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。
A.外部存储器储存B.境外存储C.第三方存储D.境内存储2、国家鼓励开发网络数据安全保护和利用技术,促进(A)开放,推动技术创新和经济社会发展。
A.公共数据资源B.公共图书馆资源C.公共学校资源D.国家数据资源3、省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行(D)。
网络运营者应当按照要求采取措施,进行整改,消除隐患。
A.处罚B.罚款C.撤销资质D.约谈4、国家建立和完善网络安全标准体系。
(D)和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
A.网信部门B.电信研究机构C.电信企业D.国务院标准化行政主管部门5、关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的(C)。
A.国家采购审查B.国家网信安全审查C.国家安全审查D.国家网络审查6、国家网信部门协调有关部门(B )健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。
A.制定B.建立C.保护D.调动7、关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险(D)至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
A.三年B.两年C.四年D.每年8、根据《网络安全法》的规定,国家实行网络安全(B)保护制度。
A.行政级别B.等级C.分层D.结构9、《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并(D)有关单位做好网络安全宣传教育工作。
学法之《中华人民共和国网络安全法》练习题及答案
1.根据《网络安全法》的规定,()应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
A.电信企业B.电信科研机构C.网络合作商D.网络运营者正确答案:D 用户选择:D2、(单选题)网络产品、服务应当符合相关国家标准的()要求。
A.规范性B.强制性C.自觉性D.建议性正确答案:B 用户选择:B3、(单选题)国家建立网络安全监测预警和()制度。
国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
A.信息共享B.信息输送C.信息传达D.信息通报正确答案:D 用户选择:D4、(单选题)国家()关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
A.鼓励B.投资C.支持D.引导正确答案:A 用户选择:D5、(单选题)国家建立和完善网络安全标准体系。
()和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
A.国务院标准化行政主管部门B.电信研究机构C.电信企业D.网信部门正确答案:A 用户选择:A6、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()。
因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。
A.境外存储B.第三方存储C.境内存储D.外部存储器储存正确答案:C 用户选择:C7、(单选题)国家鼓励开发网络数据安全保护和利用技术,促进()开放,推动技术创新和经济社会发展。
A.国家数据资源B.公共学校资源C.公共图书馆资源D.公共数据资源正确答案:D 用户选择:D8、(单选题)关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订(),明确安全和保密义务与责任。
A.安全保密协议B.保密合同C.安全责任条款D.安全服务合同正确答案:A 用户选择:A9、(单选题)国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事()的活动,为未成年人提供安全、健康的网络环境。
《中华人民共和国网络安全法测试》题库含答案)
《中华人民共和国网络安全法测试》题库1、为了保障(),维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
A、网络自由B、网络速度C、网络安全D、网络信息答案是: C2、在中华人民共和国境内建设、运营、()和使用网络,以及网络安全的监督管理,适用本法。
A、维护B、运维C、运营D、建设答案是: A3、国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、()、确保安全的方针A、科学发展B、依法管理C、确保安全的方针D、积极利用答案是: B4、国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的()、工作任务和措施。
A、安全策略B、工作任务C、网络安全政策D、措施答案是: C5、国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、()、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
A、检测B、侵入C、扫描D、监督答案是: B6、国家倡导诚实守信、()的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
A、自由平等B、团结互助C、健康文明D、和平友爱答案是: C7、国家积极开展()、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
A、网络领域B、网络空间治理C、地域网络D、网络空间答案是: B8、国家网信部门负责统筹协调网络安全工作和相关监督管理工作。
国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责()和监督管理工作。
A、网络安全B、设备安全C、信息安全D、网络安全保护答案是: D9、县级以上地方人民政府有关部门的网络安全保护和(),按照国家有关规定确定。
网络安全法习题库
网络安全法习题库(二)单选1、根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在(D)。
因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。
A.外部存储器储存B.境外存储C.第三方存储D.境内存储2、国家鼓励开发网络数据安全保护和利用技术,促进(A)开放,推动技术创新和经济社会发展。
A.公共数据资源B.公共图书馆资源C.公共学校资源D.国家数据资源3、省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行(D)。
网络运营者应当按照要求采取措施,进行整改,消除隐患。
A.处罚B.罚款C.撤销资质D.约谈4、国家建立和完善网络安全标准体系。
(D)和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
A.网信部门B.电信研究机构C.电信企业D.国务院标准化行政主管部门5、关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的( C)。
A.国家采购审查B.国家网信安全审查C.国家安全审查D.国家网络审查6、国家网信部门协调有关部门(B )健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。
A.制定B.建立C.保护D.调动7、关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险(D)至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
A.三年B.两年C.四年D.每年8、根据《网络安全法》的规定,国家实行网络安全(B)保护制度。
A.行政级别B.等级C.分层D.结构9、《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并(D)有关单位做好网络安全宣传教育工作。
2021年国家网络安全知识竞赛
2021年国家网络安全知识竞赛1、网络产品、服务具有()的,其提供者应当向用户明示并取得同意,涉及用户个人信息的,还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。
(单选)A.用户填写信息功能B.收集用户信息功能(正确答案)C.提供用户家庭信息功能D.公开用户资料功能2、网络产品、服务的提供者不得设置(),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
(单选)A.攻击程序B.风险程序C.恶意程序(正确答案)D.病毒程序3、国家推进网络安全()建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
(单选)A.社会化识别体系B.社会化服务体系(正确答案)C.社会化认证体系D.社会化评估体系4、关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订(),明确安全和保密义务与责任。
(单选)A.安全责任条款B.安全服务合同C.安全保密协议(正确答案)D.保密合同5、根据《网络安全法》的规定,()负责统筹协调网络安全工作和相关监督管理工作。
(单选)A.国家网信部门(正确答案)B.中国联通C.中国电信D.信息部6、国家()关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
(单选)A.投资B.支持C.鼓励(正确答案)D.引导7、网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构()或者安全检测符合要求后,方可销售或者提供。
(单选)A.认证网速合格B.认证产品合格C.安全认证合格(正确答案)D.认证设备合格8、国家实施网络()战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
(单选)A.信誉身份B.安全身份C.认证身份D.可信身份(正确答案)9、国家建立网络安全监测预警和()制度。
国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
《中华人民共和国网络安全法测试》题库(含答案)
《中华人民共和国网络安全法测试》题库1、为了保障(),维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
A、网络自由B、网络速度C、网络安全D、网络信息答案是: C2、在中华人民共和国境内建设、运营、()和使用网络,以及网络安全的监督管理,适用本法。
A、维护B、运维C、运营D、建设答案是: A3、国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、()、确保安全的方针A、科学发展B、依法管理C、确保安全的方针D、积极利用答案是: B4、国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的()、工作任务和措施。
A、安全策略B、工作任务C、网络安全政策D、措施答案是: C5、国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、()、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
A、检测B、侵入C、扫描D、监督答案是: B6、国家倡导诚实守信、()的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
A、自由平等B、团结互助C、健康文明D、和平友爱答案是: C7、国家积极开展()、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
A、网络领域B、网络空间治理C、地域网络D、网络空间答案是: B8、国家网信部门负责统筹协调网络安全工作和相关监督管理工作。
国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责()和监督管理工作。
A、网络安全B、设备安全C、信息安全D、网络安全保护答案是: D9、县级以上地方人民政府有关部门的网络安全保护和(),按照国家有关规定确定。
《网络安全法》考试试题及答案
《网络安全法》考试试题及答案1、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()。
因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定.A。
境外存储B.外部存储器储存C.第三方存储D.境内存储正确答案:D2、(单选题)国家鼓励开发网络数据安全保护和利用技术,促进( )开放,推动技术创新和经济社会发展.A。
公共图书馆资源B。
国家数据资源C.公共学校资源D.公共数据资源正确答案:D3、(单选题)国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的()和水平,形成全社会共同参与促进网络安全的良好环境。
A.网络安全意识B.网络诚信意识C。
网络社会道德意识D.网络健康意识正确答案:A4、(单选题)根据《网络安全法》的规定,国家实行网络安全()保护制度。
A。
等级B。
分层C。
结构D。
行政级别正确答案:A5、(单选题)《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并( )有关单位做好网络安全宣传教育工作。
A.指导、督促B。
支持、指导C。
鼓励、引导D。
支持、引导正确答案:A6、(单选题)国家建立和完善网络安全标准体系。
()和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
A。
电信研究机构B.国务院标准化行政主管部门C.网信部门D.电信企业正确答案:B7、(单选题)网络产品、服务的提供者不得设置(),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
A。
恶意程序B.风险程序C.病毒程序D.攻击程序正确答案:A8、(单选题)国家推进网络安全( )建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
中华人民共和国网络安全系统法(全文)
中华人民共和国网络安全法(全文)第一章总则第一条为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
第二条在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
第三条国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
第四条国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
第五条国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
第六条国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第七条国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
第八条国家网信部门负责统筹协调网络安全工作和相关监督管理工作。
国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。
第九条网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
第十条建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
(完整版)《人民共及国网络安全法》学习专题试题、答案解析
《中华人民共和国网络安全法》学习专题试题、答案1、(单选题)网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取(C)等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
A. 更改B. 删除C. 消除D. 撤回2、(单选题)关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险(D)至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
A. 四年B. 三年C. 两年D. 每年3、(单选题)国家实施网络( B )战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
A. 认证身份B. 可信身份C. 信誉身份D. 安全身份4、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在(B)。
因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。
A. 第三方存储B. 境内存储C. 外部存储器储存D. 境外存储5、(单选题)根据《网络安全法》的规定,( A )负责统筹协调网络安全工作和相关监督管理工作。
A. 国家网信部门B. 中国联通C. 中国电信D. 信息部6、(单选题)关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的(D)。
A. 国家采购审查B. 国家网信安全审查C. 国家网络审查D. 国家安全审查7、(单选题)国家鼓励开发网络数据安全保护和利用技术,促进(D)开放,推动技术创新和经济社会发展。
A. 公共学校资源B. 公共图书馆资源C. 国家数据资源D. 公共数据资源8、(单选题)国家建立和完善网络安全标准体系。
(A )和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
2021年国家网络安全法律知识竞赛题库及答案(精华版)
2021年国家网络安全法律知识竞赛题库及答案(精华版)1、(单选题)网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构()或者安全检测符合要求后,方可销售或者提供。
A.认证网速合格B.认证设备合格C.认证产品合格D.安全认证合格正确答案:D2、(单选题)网络产品、服务应当符合相关国家标准的()要求。
A.强制性B.建议性C.规范性D.自觉性正确答案:A3、(单选题)根据《网络安全法》的规定,国家实行网络安全()保护制度。
A.分层B.结构C.行政级别D.等级正确答案:D4、(单选题)国家网信部门协调有关部门()健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。
A.制定B.建立C.调动D.保护正确答案:B5、(单选题)关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订(),明确安全和保密义务与责任。
A.安全保密协议B.安全服务合同C.保密合同D.安全责任条款正确答案:A6、(单选题)国家推进网络安全()建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
A.社会化识别体系B.社会化认证体系C.社会化服务体系D.社会化评估体系正确答案:C7、(单选题)国家建立网络安全监测预警和()制度。
国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
A.信息共享B.信息通报C.信息输送D.信息传达正确答案:B8、(单选题)关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险()至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
A.四年B.三年C.每年D.两年正确答案:C9、(单选题)关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的()。
网络安全法知识
网络安全法知识网络安全法知识大全网络安全法是指我国的《中华人民共和国网络安全法》,它有那些知识你们知道吗?下面店铺整理了关于网络安全法知识内容,希望大家喜欢。
第一章总则第一条为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
第二条在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
第三条国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
第四条国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
第五条国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
第六条国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第七条国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
第八条国家网信部门负责统筹协调网络安全工作和相关监督管理工作。
国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。
第九条网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
2021年国家网络安全法律知识竞赛题库及答案(精华版)
2021年国家网络安全法律知识竞赛题库及答案(精华版)2021年国家网络安全法律知识竞赛题库及答案(精华版)1、(单选题)网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构()或者安全检测符合要求后,方可销售或者提供。
A.认证网速合格B.认证设备合格C.认证产品合格D.安全认证合格正确答案:D2、(单选题)网络产品、服务应当符合相关国家标准的()要求。
A.强制性B.建议性C.规范性D.自觉性正确答案:A3、(单选题)根据《网络安全法》的规定,国家实行网络安全()保护制度。
A.分层B.结构C.行政级别D.等级正确答案:D4、(单选题)国家网信部门协调有关部门()健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。
A.制定B.建立C.调动D.保护正确答案:B5、(单选题)关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订(),明确安全和保密义务与责任。
A.安全保密协议B.安全服务合同C.保密合同D.安全责任条款正确答案:A6、(单选题)国家推进网络安全()建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
A.社会化识别体系B.社会化认证体系C.社会化服务体系D.社会化评估体系正确答案:C7、(单选题)国家建立网络安全监测预警和()制度。
国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照划定统一发布网络安全监测预警信息。
A.信息共享B.信息通报C.信息输送D.信息传达正确答案:B8、(单选题)关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险()至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
A.四年B.三年C.每年D.两年正确答案:C9、(单选题)枢纽信息基础设施的运营者采购网络产品和服务,大概影响国家安全的,应当通过国家网信部门会同国务院有关部门构造的()。
安全等级保护2试题
一、网络安全法一、单选题1、《中华人民共和国网络安全法》自()起施行。
A.2016年11月7日B.2017年6月1日C.2017年1月1日D.2016年12月1日2、依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的()严格保密,不得泄露.出售或者非法向他人提供。
A.个人信息B.隐私C.商业秘密D.以上均是3、在中华人民共和国境内建设、运营、()和使用网络以及网络安全的监督管理,适用本法。
A.维护B.运维C.运营D.建设4、根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()。
因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安排评估,法律、行政法规另有规定,依照其规定。
A.境外储存B.外部储存器储存C.第三方储存D.境内储存5、国家鼓励开发网络数据安全保护和利用技术,促进()开发,推动技术创新和经济社会发展。
A.公共图书馆资源B.国家数据资源C.公共学校资源D.公共数据资源6、国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高社会的()和水平,形成全社会共同参与促进网络安全的良好环境。
A.网络安全意识B.网络诚信意识C.网络社会道德意识D.网络健康意识7、根据《网络安全法》的规定,国家实行网络安全()保护制度。
A.等级B.分级C.结构D.行政级别8、《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并()有关单位做好网络安全宣传教育工作。
A.指导、督促B.支持、指导C.鼓励、指导D.支持、引导9、国家建立和完善网络安全标准体系,()和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
A.电信研究机构B.国务院标准化行政主管部门C.网信部门D.电信部门10、网络产品、服务的提供者不得设置(),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国际信息安全管理标准体系:BS 7799(ISO/IEC17799):即国际信息安全管理标准体系,2000年12月,国际标准化组织ISO正式发布了有关信息安全的国际标准ISO17799,这个标准包括信息系统安全管理和安全认证两大部分,是参照英国国家标准BS7799而来的。
它是一个详细的安全标准,包括安全内容的所有准则,由十个独立的部分组成,每一节都覆盖了不同的主题和区域。
体系标准:BS 7799(ISO/IEC17799):即国际信息安全管理标准体系(ISO 17799/BS 7799 Information Security Certification)目录1 BS7799标准产生的背景及其产生2 BS7799-1与BS7799-2的关系3 BS7799-1:1999《信息安全管理实施细则》内容介绍4 BS7799-2:2002《信息安全管理体系规范》内容介绍5 BS7799-2:2002的特点6 BS7799信息安全管理标准开展的现状7 我国在信息安全管理标准方面采取的措施BS7799标准产生的背景及其产生由英国标准协会(BSI)编写的信息安全管理体系标准BS7799-Part 1 (ISO 17799) 及BS 7799-Part 2为各种机构、企业进行信息安全管理提供了一个完整的管理框架。
这一套‘姊妹对’标准引导机构、企业建立一个完整的信息安全管理体系,对信息安全进行动态的、以分析机构及企业面临的安全风险为起点对企业的信息安全风险进行动态的、全面的、有效的、不断改进的管理,并强调信息安全管理的目的是保持机构及企业业务的连续性不受信息安全事件的破坏,要从机构或企业现有的资源和管理基础为出发点,建立信息安全管理体系(ISMS),不断改进信息安全管理的水平,使机构或企业的信息安全以最小代价达到需要的水准。
保护信息安全,建立信息安全管理体系是机构或企业营运的重要工作之一,尤其是BS 7799-2: 2002是最完整的参考依据,它以“计划(Plan)、实施(Do)、检查(Check)、行动(Action)”模式,将管理体系规范导入机构或企业内,以达到“持续改进”的目的。
随着在世界范围内信息化水平的不断发展和贸易全球一体化的不断普及和深入,信息系统在商业和政府组织中得到了真正的广泛的应用。
许多组织对其信息系统不断增长的依赖性,加上在信息系统上运作业务的风险、收益和机会,使得信息安全管理成为企业管理越来越关键的一部分;在很多的场合,它已经成为一个组织生死存亡或贸易亏盈成败的起决定性的因素,因此信息安全逐渐成为人们关注的焦点。
世界范围内的各国家、机构、组织、个人都在探寻如何保障信息安全的问题,各相关部门和研究机构也纷纷投入相当的人力、物力和资金试图来解决信息安全问题。
在组织的决策者想方设法保障本组织的信息安全的同时,破坏方总能道高一尺,魔高一丈,数不胜数的计算机病毒、防不胜防的电脑黑客、各类层出不穷的泄密事故就是明证。
就拿我国来说,近年来也接连不断地出现了程度不同的信息安全事件,这些事件不仅仅是简单的信息系统瘫痪的问题,其直接后果是导致巨大的经济损失,还造成了不良的社会影响。
如果说经济损失还能弥补,那么由于信息网络的脆弱性而引起的公众对网络社会的诚信危机则不是短时期内可能恢复的。
安全是一种"买不到"的东西。
打开包装箱后即插即用并提供足够安全水平的安全防护体系是不存在的,因此,一些企业虽然安装了一些安全产品,但并不等于拥有了一个真正的安全体系。
而且相关调查数据显示,超过75%的信息系统泄密和恶意攻击事件都是人为造成的,即由于信息安全管理的缺位而造成的。
而技术本身实际上只是信息安全体系里的一小部分。
不管一项技术有多先进,都只不过是辅助实现信息安全的手段而已。
大部分的信息安全管理专家认为技术并不是不重要,但在信息安全的架构里,它一定要在好的信息安全管理的基础上,所以在业界素有三分技术,七分管理的说法。
正是在这样的世界大环境和学术界共同认同的原则下,各国的研究机构都纷纷研究和制定信息安全管理、风险评估、信息安全技术的标准,而英国标准化协会(BSI),这个在全世界标准界负有盛名的机构,在成功地为ISO9000、ISO14000、OHSAS18000等世界著名的标准打好基础后,又一次在信息安全管理领域拔得头筹,其制定的BS7799信息安全管理标准又一次成为国际上最具权威的和最具代表性的标准。
早在1995年2月,英国标准协会(BSI)就提出制定信息安全管理标准,并迅速于1995年5月制订完成,且于1999年重新修改了该标准。
BS7799分为两个部分:BS7799-1,《信息安全管理实施规则》;BS7799-2《信息安全管理体系规范》;其中BS7799-1:1999于2000年12月通过ISO/IECJTC1(国际标准化组织和国际电工委员会的联合技术委员会)认可,正式成为国际标准,即ISO/IEC17799:2000《信息技术-信息安全管理实施细则》。
这是通过ISO表决最快的一个标准,足见世界各国对该标准的关注和接受程度。
而在2002年9月5日英国标准化协会又发布了新版本BS7799-2:2002替代了BS7799-2:1999。
BS7799-1与BS7799-2的关系BS7799-1(ISO/IEC 1799:2000)《信息安全管理实施细则》是组织建立并实施信息安全管理体系的一个指导性的准则,主要为组织制定其信息安全策略和进行有效的信息安全控制提供了一个大众化的最佳惯例。
BS7799-2《信息安全管理体系规范》规定了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
正如该标准的适用范围介绍的一样,本标准适用以下场合:组织按照本标准要求建立并实施信息安全管理体系,进行有效的信息安全风险管理,确保商务可持续性发展;作为寻求信息安全管理体系第三方认证的标准。
BS7799-2明确提出信息安全管理要求,BS7799-1则对应给出了通用的控制方法(措施),因此,BS7799-2才是认证的依据,严格的说组织获得的认证是获得了BS7799-2的认证,BS7799-1为BS7799-2的具体实施提供了指南,但标准中的控制目标、控制方式的要求并非信息安全管理的全部,组织可以根据需要考虑另外的控制目标和控制方式。
BS7799-1:1999《信息安全管理实施细则》内容介绍BS7799-1:1999(ISO/IEC 1799:2000)标准在正文前设立了“前言”和“介绍”,其“介绍”中“对什么是信息安全、为什么需要信息安全、如何确定安全需要、评估安全风险、选择控制措施、信息安全起点、关键的成功因素、制定自己的准则”等内容作了说明,标准中介绍,信息安全(Information security)是指信息的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保持。
保密性定义为保障信息仅仅为那些被授权使用的人获取。
完整性定义为保护信息及其处理方法的准确性和完整性。
可用性定义为保障授权使用人在需要时可以获取信息和使用相关的资产。
标准对“为什么需要信息安全”时介绍,信息、信息处理过程及对信息起支持作用的信息系统和信息网络都是重要的商务资产。
信息的保密性、完整性和可用性对保持竞争优势、资金流动、效益、法律符合性和商业形象都是至关重要的。
然而,越来越多的组织及其信息系统和网络面临着包括计算机诈骗、间谍、蓄意破坏、火灾、水灾等大范围的安全威胁,诸如计算机病毒、计算机入侵、DOS攻击等手段造成的信息灾难已变得更加普遍,有计划而不易被察觉。
组织对信息系统和信息服务的依赖意味着更易受到安全威胁的破坏,公共和私人网络的互连及信息资源的共享增大了实现访问控制的难度。
许多信息系统本身就不是按照安全系统的要求来设计的,所以仅依靠技术手段来实现信息安全有其局限性,所以信息安全的实现必须得到管理和程序控制的适当支持。
该标准的正文规定了127个安全控制措施来帮助组织识别在运作过程中对信息安全有影响的元素,组织可以根据适用的法律法规和章程加以选择和使用,或者增加其他附加控制。
这127个控制措施被分成10个方面,成为组织实施信息安全管理的实用指南,这十个方面分别是:(1)安全方针:制定信息安全方针,为信息安全提供管理指导和支持。
(2)组织安全:建立信息安全基础设施,来管理组织范围内的信息安全;维持被第三方所访问的组织的信息处理设施和信息资产的安全,以及当信息处理外包给其他组织时,维护信息的安全。
(3)资产的分类与控制:核查所有信息资产,以维护组织资产的适当保护,并做好信息分类,确保信息资产受到适当程度的保护。
(4)人员安全:注意工作职责定义和人力资源中的安全,以减少人为差错、盗窃、欺诈或误用设施的风险;做好用户培训,确保用户知道信息安全威胁和事务,并准备好在其正常工作过程中支持组织的安全政策;制定对安全事故和故障的响应流程,使安全事故和故障的损害减到最小,并监视事故和从事故中学习。
(5)物理和环境的安全:定义安全区域,以避免对业务办公场所和信息的未授权访问、损坏和干扰;保护设备的安全,防止信息资产的丢失、损坏或泄露和业务活动的中断;同时还要做好一般控制,以防止信息和信息处理设施的泄露或盗窃。
(6)通信和操作管理:制定操作规程和职责,确保信息处理设施的正确和安全操作;建立系统规划和验收准则,将系统故障的风险减低到最小;防范恶意软件,保护软件和信息的完整性;建立内务规程,以维护信息处理和通信服务的完整性和可用性;确保信息在网络中的安全,以及保护其支持基础设施;建立媒体处置和安全的规程,防止资产损坏和业务活动的中断;防止信息和软件在组织之间交换时丢失、修改或误用。
(7)访问控制:制定访问控制的业务要求,以控制对信息的访问;建立全面的用户访问管理,避免信息系统的未授权访问;让用户了解他对维护有效访问控制的职责,防止未授权用户的访问;对网络访问加以控制,保护网络服务;建立操作系统级的访问控制,防止对计算机的未授权访问;建立应用访问控制,防止未授权用户访问保存在信息系统中的信息;监视系统访问和使用,检测未授权的活动;当使用移动计算和远程工作时,也要确保信息安全。
(8)系统开发和维护:标识系统的安全要求,确保安全被构建在信息系统内;控制应用系统的安全,防止应用系统中用户数据的丢失、被修改或误用;使用密码控制,保护信息的保密性、真实性或完整性;控制对系统文件的访问,确保按安全方式进行IT项目和支持活动;严格控制开发和支持过程,维护应用系统软件和信息的安全。
(9)业务持续性管理:目的为了减少业务活动的中断,使关键业务过程免受主要故障或天灾的影响。