网络安全法复习题.doc-道客多多

资源描述

1、第一章1. 网络安全法维护了以下哪些利益与权益：（）DA 网络空间主权B 国家安全C 社会公共利益D 以上三个都是2. 网络安全法适用于哪些网络活动：（）DA 网络建设B 网络运营，网络维护C 网络使用D 以上三个都是3. 网络安全法的立法方针是：（）AA 积极利用、科学发展、依法管理、确保安全B 确保个人信息安全C 确保网络使用者安全D 确保企业信息安全4. 国家制定并不断完善网络安全战略，明确保障网络安全的：（）DA 保障网络安全的基本要求和主要目标B 提出重点领域的网络安全政策C 提出重点领域的工作任务和措施D 以上都对5. 网络安全法应对境内外网络安全风险和威胁的措施贯穿事前、

2、事中和事后，具体的措施包括：（）DA 监测B 防御C 处置D 以上都是6. 网络安全法认为良好的网络安全环境需要全社会怎么做？（）DA 诚信守信，健康文明网络行为B 推动社会主义价值观传播C 提高全社会网络安全意识和水平D 以上都是7. 网络安全法是为了推动构建什么样的网络空间？：（）AA 和平；安全；开放；合作B 多边；民主；透明C 安全D 打击网络安全违法8. 网络安全法明确的网络安全监管机构是：（）CA 公安部B 工信部C 网信办D 商务部9. 网络安全法认为网络运营者的主要义务是：（）DA 合法合规B 商业道德C 社会责任D 网络安全保护10. 网络安全法要求维护网络数据的哪

3、些属性：（）ABCA 完整性B 保密性C 可用性D 可信性11. 以下属于网络安全法规定的网络行业组织是：（）DA 中国网络空间安全协会B 上海信息安全行业协会C 中国互联网协会D 以上都是12. 网络安全法规定的禁止行为也被称为：（）DA 七不准B 八不准C 九不准D 十不准13. 网络安全法国家支持研究开发有利于（）的网络产品和服务？（）AA 未成年人健康成长B 个人C 员工D 企业（判断）14. 网络安全法推动了未成年人网络保护条例的立法进程。（）是15. 任何个人和组织有权对危害网络安全的行为向哪些部门举报？（）DA 网信B 电信 C 公安D 以上三个都是（判断）16. 网

4、络安全法规定危害网络安全行为的举报必须实名制。（）否第二章17. 以下不属于网络安全法规定的网络标准范畴：（）CA ITU Polar Code /5G eMBBB ISO/IEC 15408C NIST 800D GB/Z 20986-200718. 网络安全法认为从网络安全的角度考虑，网络产品和服务应当：（）BA 可用B 可信C 自主D 可控19. 按照网络安全法规定，属于网络安全服务机构的有：（）CA 微软B 腾讯C 安全测评机构D 阿里云20. 按照网络安全法，哪些数据不属于公共资源开放：（）DA 统计信息B 政策法规C 行政职权D 学生在校信息21. 网络安全法以下哪个单位

5、应当组织、指导、督促做好网络安全宣传教育工作：（）BA 高校B 各级人民政府及相关部门C 企业D 媒体22. 哪些属于网络安全法规定的网络安全相关教育与培训内容：（）DA 网络安全法条款解析B 安全风险评估C web 攻防D 以上都是第三章23. 网络安全法,网络运营者，按照网络安全等级保护制度应该履行哪些安全保护义务：（）DA 保障网络免受干扰、破坏B 防止网络数据泄露、窃取、篡改C 采取数据分类、备份、加密D 以上三个都是（判断）24. 网络安全法明确，网络安全等级保护制度是网络运行安全的基础制度：（）是（判断）25. 网络安全法明确，系统日志的留存时间不少于六个月：（）否26.

6、按照网络安全法网络产品、服务提供者不得：（）DA 设置恶意程序B 未取得同意，收集用户信息C 约定期限内，终止提供安全服务D 以上三个都是27. 按照网络安全法规定网络关键设备和网络安全专用产品目录的制定/公布和维护部门是：（）AA 网信、公安部门B 测评机构C 海关D 工信部门28. 网络安全法规定哪些情况下需要实名：（ DA 网络接入B 域名注册C 设备入网D 以上都是29. 以下哪些属于网络运营者的网络安全事件应急预案的内容：（）DA 处置网络病毒B 处置网络侵入C 漏洞补救D 以上都是30. 网络安全法规定网络安全服务机构的哪些网络安全信息服务活动需要遵守国家有关规定：（）D

7、A 认证B 检测C 评估D 以上都是31. 网络安全法规定哪些属于危害网络安全的活动：（）DA 侵入他人网站B 窃取用户数据C 开发专门攻击工具D 以上都是32. 属于网络安全法规定的执法协助是：（）DA 提供加密设备的解密密钥B 收集涉案电子证据C 监听指定通讯/信息D 以上都是33. 国家支持网络运营者在网络安全信息（）方面进行合作？ DA 信息收集与分析B 信息通报C 信息应急处置D 以上三个都是（判断）34. 国家互联网应急中（http:/ ）是行业信息共享与合作的主要形式：（）否35. 网信部门获取的网络安全保护信息，可以用于以下哪些用途：（）DA 协助执法B 调查犯罪C

8、保护隐私D 维护网络安全36. 可能严重危害（）关键信息基础设施，应实行重点保护 DA 国家安全B 国计民生C 公共利益D 以上都是37. 按照国务院规定的职责分工，负责关键信息基础设施安全保护工作的部门描述正确是（）DA 分别编制并组织实施本行业、本领域的关键信息基础设施安全规划B 指导关键信息基础设施运行安全保护工作C 监督关键信息基础设施运行安全保护工作D 以上三个都是38. 关键信息基础设施的安全技术措施部署应遵循：（）AA 同步规划；同步建设；同步使用；B 三分技术，七分管理C 意识决定安全D 同步运行39. 以下不属于关键信息基础设施的运营者应当履行的安全保护义务：（）DA

9、设置安全负责机构B 定期安全技能考核C 演练应急预案D 以上都是40. 关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家（）有关部门组织的国家安全审查 AA 网信部门会同国务院B 公安部C 网信部D 网信部和应急中心（判断）41. 国家互联网信息办公室会同有关部门成立网络安全审查委员会，负责审议网络安全审查的重要政策，统一组织网络安全审查工作，协调网络安全审查相关重要问题：（）是42. 关键信息基础设施的运营者采购网络产品或服务，关于网络安全应当与提供者签订：（）CA 售后持续服务协议B 安全保障承诺C 安全保密协议；明确安全和保密义务责任D 不正当竞争限制

10、协议43. 某市场占有率超过 60%的即时通讯（工具）服务企业，其存储的个人通讯数据在向境外服务器备份前，应当履行以下哪些规定：（）BA 国家安全审查B 跨境安全评估C 备份日志留存D 安全风险评估44. 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）年一次检测评估 BA 三年一次B 一年一次C 三月一次D 五年一次45. 以下哪项不是网信部门统筹有关部门维护关键信息基础设施安全保护的措施：（）CA 开展风险评估B 实施安全应急演练C 每三年进行一次风险评估D 提供应急处置技术支持第四章46. 网络运营者应当对收集用户信息建立什么制度（）B

11、A 身份真实性验证制度B 用户信息保护制度C 信息匿名化处理制度D 违法信息审查制度47. 网络安全法网络运营者收集、使用个人信息，哪项做法不对（）DA 应当遵循合法、正当、必要原则B 对用户公开收集、使用规则C 告知用户信息收集的目的、方式、范围D 根据自己需要，随意收集用户信息48. 网络运营者因为操作不当，造成大批量个人信息泄露，哪种做法不对：（）BA 按照规定向有关主管部门报告B 封闭消息，禁止对外宣传C 立即采取修复措施，将危害降到最低D 通知用户修改个人信息（判断）49. 经过处理无法识别和恢复个人信息所有者身份的信息（如实名制纸质火车票（以*代替了身份证号码的若干位数）

12、可以进行数据交易：（）是50. 个人发现网络运营者违反法律规定收集、使用个人信息，哪种说法不对：（）DA 有权要求网络运营者删除个人信息B 有权要求网络运营者进行更正C 网络运营者应当配合个人进行修改D 无权要求网络运营者修改51. 网络安全法，对于个人信息描述错误是：（）CA 任何个人和组织不得非法获取个人信息B 任何个人和组织不得非法出售个人信息C 任何个人和组织可以随意获得个人信息D 非法获取个人信息的机构将进行处罚（判断）52. 银行机构在个人金融交易中获取的身份证信息、个人脸部图像、个人签名笔迹、个人账户金额等经申请可在政府行政机构间共享：（）否（多选）53. 以下哪些属于

13、网络安全法规定的“负有网络安全监督管理职责的部门及其工作人员”：（）ABCA 银行风险控制部门B 央企合规部门C 政务网络运维部门D 上市互联网公司 CIO54. 任何个人和组织应当对其使用网络行为负责，说法错误的是：（）DA 任何个人和组织不得建设用于实施诈骗的网站B 任何个人和组织不得用网络发布涉及实施诈骗C 任何个人和组织不可以用网站销售违禁物品D 以上都不对55. 网络运营者对用户发布信息安全管理说法错误是：（）DA 发现用于发布法律禁止的信息，应当立即停止传输，防止扩散B 建立用户发布信息管理制度，加强信息管理C 发现不良信息，保存纪录，向主管部门报告D 发现不良信息，允许发布

14、扩散56. 对个人和组织发送的电子信息，提供的软件说法不正确是（）DA 不得设置恶意恶意程序B 不得含有法律禁止发布的信息C 有害信息，运营者应当阻止，防止扩散D 发布的程序，可以随时停止其服务57. 以下对网络运营者建立网络信息安全投诉举报制度的说法不正确的是：（）BA 制度应在官网首页和主页面突出显示B 制度可以不用显示C 制度应显示提交成功与否的信息D 应设计为交互页面58. 以下对网络运营者建立网络信息安全投诉举报制度，网络运营者做说法不正确的是：（）CA 网络运营者建立网络信息安全投诉、举报制度B 网络运营者及时处理投诉和举报C 网络运营者面对投诉可以直接拒绝D 网络运营者按

15、流程处理，给予客户反馈（判断）59. 网络运营者的网络信息安全投诉举报制度应要求投诉和举报者实名：（）否60. 网信部门对违反网络信息安全的风险，可以要求网络运营者说法不正确是：（）CA 停止传输B 消除内容C 扩散信息D 阻断链接第五章61. 国家建立网络安全检测预警和信息通报制度，（）部门统筹协调有关部门信息收集分析和通报工作 DA 网信办B 公安部C 国务院D 以上都是（判断）62. 各有关部门有权单独发布网络安全监测预警信息否63. 负责关键信息基础设施安全保护工作的部门，应当（）DA 健全本行业、本领域的网络安全检测预警B 建立信息通报制度C 按规定报送网络安全检测预警信息

16、D 以上都需执行（判断）64. 监测预警信息的准确发布有赖于全天候全方位感知网络安全态势能力的建设：（）是65. 网络安全安全事件应急预案应针对安全事件进行分级，分级时需要考虑的因素有：（）AA 事件危害程度，影响范围B 事件紧急程度C 事件发生概率D 属于内部/外部事件66. 在发生大面积网站无法登录等重大网络安全事件时，省级以上政府部门可以：（）DA 跟踪监控风险态势B 实时评估风险影响C 发布风险预警信息D 以上都对67. 发生安全事件，应当首先第一步怎么做：（）AA 立即启动网络安全应急预案B 对网络安全事件进行调查和评估C 要求网络运营者采取技术措施，消除隐患D 向社会发布相

17、关警示信息（判断）68. 网络运营者都应当制定网络安全事件应急预案：（）是69. 当政府发现网络存在较大安全风险，按规定可以找谁约谈：（）DA cso 信息安全官B 企业法人或者主要负责人CIT 总监D 以上都是（判断）70. 2016 年 1 月网信办针对百度贴吧存在违法违规信息及商业化运作管理混乱、部分搜索结果有失客观公正、新闻炒作渲染暴力恐怖等有害信息的突出问题，约谈了百度公司负责人，正确适用了网络安全法第 56 条规定：（）是71. 以下哪些法律在发生网络安全事件后可以作为处置的依据：（）DA 网络安全法B 突发事件应对法C 安全生产法D 以上都对72. 在特定区域对网络通信

18、采取限制等临时措施须经：（）CA 网信办批准B 公安部决定C 国务院决定或批准D 工信部决定第六章73. 网络运营者没有履行本法 21、25 条网络安全保护义务的，对直接负责的主管人员将处多少罚款？（）DA 五百元以下B 五万元以上C 五千元以下D 五千元以上五万元以下74. 网络产品、服务提供者违反安全管理义务的法律责任规定，严重时候直接负责的主管人员处多少罚款（）DA 一万以下B 五千以下C 五百到一万D 一万元以上十万元以下75. 网络运营者未要求用户提供真实身份信息，情节严重，做什么处罚？（）BA 责令整改B 吊销营业执照C 罚款 5 千以下D 不用处罚76. 网络安全服务机

19、构违反 26 条，向社会发布网络攻击、入侵的网络信息，情节严重，对主管人员处怎样处罚（）CA 罚款 500 以下B 罚款 1 千以下C 罚款 5 千以下 5 万以下D 罚款 30 以上77. 违反本法第二十七条规定，从事危害网络安全的活动等帮助，受到治安管理处罚的人员，几年内不得从事网络安全管理？（）CA1 年B3 年C5 年D 终生78. 非法向他人提供个人信息，尚不构成犯罪，没有违法所得的，处以（）以下罚款 DA 五万元 B 二十万元C 五十万元D 一百万元 79. 关键信息基础设施的运营者违反本法第三十五条规定，使用未经安全审查或者安全审查未通过的网络产品或者服务的，情节严重，做怎

20、样处罚？（）AA 处采购金额一倍以上十倍以下罚款B 处采购金额一倍以下罚款C 处采购金额二十倍以上罚款D 吊销营业执照80. 关键信息基础设施的运营者违反本法第三十七条规定，在境外存储网络数据，或者向境外提供网络数据的，哪项处罚不正确？（）AA 罚款 5 万以下B 吊销营业执照C 处五万以上五十万以下D 停业整顿81. 违反本法第四十六条规定，设立用于实施违法犯罪活动的网站，情节较重，哪项处罚做不正确？（）DA 处五日以上十五日以下拘留B 五万元以上五十万元以下罚款C 关闭用于实施违法犯罪活动的网站D 处五日以下拘留82. 网络运营者违反本法第 47 条规定，对法律、行政法规禁止发布

21、或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的，情节严重，哪些处罚不对？（）DA 停业整顿B 关闭网站、吊销相关业务许可证C 处十万元以上五十万元以下罚款D 处十万元以下罚款83. 网络运营者对不配合监管、协助等强制性要求的，情节严重，做什么处罚？（）AA 五万元以上五十万元以下罚款B 五万元以下C 五千以下D 一百万以上84. 有本法规定的违法行为的，依照有关法律、行政法规的规定记入（）档案，并予以公示？AA 信用档案B 个人资料C 银行档案D 电子档案85. 国家机关政务网络的运营者不履行本法规定的网络安全保护义务的，哪项处罚不对？（）CA 责令整改B 对负责人依法给

22、予处分C 不用处罚D86. 网信部门和有关部门违反本法第三十条规定，将在履行网络安全保护职责中获取的信息用于其他用途的，哪些说法不对？（）BA 依法给予处分B 不用处分C 取消监管者权利D 进行罚款87. 违反本法规定，给他人造成损害的，依法承担什么责任？（）AA 民事责任B 刑事责任C 治安管理处罚D 不用处罚88. 境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动，什么机构可以进行制裁？（）DA 国务院B 公安部门C 有关部门D 以上都对第七章89. 网络运营是指什么？（）DA 网络的管理者B 网络的所有者C 网络的服务者D 以上都对90. 下面那项不属于个人信息？（）DA 出生日期B 家庭住址C 个人就诊信息D 公司名字91. 对于存储、处理涉及国家秘密信息的网络的运行安全保护，除了遵守网安法，还应该遵守什么法律？（）AA 保密法律、行政法规B 国家安全法C 个人信息保护法D 商标法92. 对于军事网络的安全保护，由哪个部门另行规定？（）BA 网信办B 中央军事委员会C 公安部D 信息安全应急中心93. 网络安全法什么时候施行？（）AA 2017 年 6 月 1 日B 2017 年 6 月 10 日C 2017 年 10 月 1 日D 2018 年 6 月 1 日

展开阅读全文