下列关于网络安全法的说法错误的有7篇下列关于网络安全法的说法错误的有 最新中华人民共和国网络安全法考试试题及答案 1、(单选题)省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风下面是小编为大家整理的下列关于网络安全法的说法错误的有7篇,供大家参考。
篇一:下列关于网络安全法的说法错误的有
中华人民共和国网络安全法 考试试题及答案1、(单选题)省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该( )进行约谈。
A. 网络的运营者的法定代表人或者主要负责人 B. 网络运营商负责人指定的人员 C. 网络运营商负责维护网络安全的工作人员 D. 下级管理部门 【正确答案】
A 2 、(单选题)下列关于网络运营者处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险的措施,表述错误的是( )。
A. 网络运营者应当制定网络安全事件应急预案 B. 在发生危害网络安全的事件时,立即启动应急预案 C. 网络运营者应按照规定向有关主管部门报告 D. 由于安全风险的不确定性,对网络运营者及时处理的要求可适当放松 【正确答案】
D 3 、(单选题)《网络安全法》规定,在( )的情况下,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。
A. 保护网络用户隐私,维护网络运营安全 B. 促进经济平稳发展,维护经济秩序稳定
C. 维护网络主权,防止信息流通 D. 因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要 【正确答案】
D 4 、(单选题)境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,国务院公安部门和有关部门可以决定对该机构、组织、个人采取()等其他必要的制裁措施。
A. 冻结财产 B. 管制 C. 通报批评 D. 行政拘留 【正确答案】
A 5 、(单选题)违反《网络安全法》规定,任何个人和组织从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,应( )。
A. 处十日以下拘留 B. 通报批评 C. 由公安机关没收违法所得 D. 责令停产、停业 【正确答案】
C 6 、(单选题)下列关于国家网信部门会同国务院有关部门组织的国家安全审查表述正确的是( )。
A. 该审查为年检,每年检查一次
B. 网络服务的提供者应应当通过该审查。
C. 关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过该审查 D. 所有关键信息基础设施的运营者有关网络安全的活动都应当通过该审查 【正确答案】
C 7 、(单选题)下列关于网络主权表述正确的是( )。
A. 网络主权这一概念早在《网络安全法》出台前就已经明确 B. 网络主权是国家主权在网络空间的表现与延伸 C. 网络主权可有可无 D. 网络主权就是网络安全 【正确答案】
B 8 、(单选题)西安的 A 网络公司因业务需要,拟向境外单位提供其在该公司设施运营中收集和产生的个人信息和重要数据的,下列做法正确的是( )。
A.A 网络公司应当按照当地公安部门的要求进行内容自查 B.A 网络公司应当获取国务院的批准 C.A 网络公司可直接向境外单位提供信息和数据,无需任何部门参与 D.A 网络公司应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估 【正确答案】
D 9 、(单选题)张某发现某网络运营者擅自收集、使用其个人信息,他可以采取下列( )做法。
A. 要求网信办更正其个人信息 B. 向公安部门举报
C. 要求网络运营者删除其个人信息 D. 自行寻找黑客删除信息 【正确答案】
C 10 、(单选题)违反《网络安全法》规定,从事危害网络安全的活动并受到刑事处罚的人员,( )不得从事网络安全管理和网络运营关键岗位的工作。
A. 终身 B. 十年之内 C. 一年之内 D. 五年之内 【正确答案】
A 11 、(单选题)《网络安全法》规定,国家网信部门和有关部门发现来源于中华人民共和国境外的法律、行政法规禁止发布或者传输的信息的,应当通知有关机构采取技术措施和其他必要措施阻断传播。这体现了国家网信部门和有关部门履行( )职责。
A. 网络信息安全监督管理 B. 网络维护 C. 网络运行稳定监督管理 D. 信息公开 【正确答案】
A 12 、(单选题)“建设与我国国际地位相称、与网络强国相适应的网络空间防护力量,大力发展网络安全防御手段,及时发现和抵御网络入侵,铸造维护国家网络安全的坚强后盾。”体现了我国网络空间安全的( )战略任务。
A. 加强网络文化建设
B. 强化网络空间国际合作 C. 完善网络治理体系 D. 提升网络空间防护能力 【正确答案】
D 13 、(单选题)网信部门和有关部门在履行网络安全保护职责中获取的信息,只能用于( )。
A. 方便网络通讯 B. 完善网络服务 C. 维护网络安全 D. 加强网络监控 【正确答案】
C 14 、(单选题)甲公司是一家开发网络系统的公司,该公司开发的系统是网络安全专用产品。其开发的 666 系统满足相关国家标准的强制性要求,经乙机构安全认证合格,但乙机构未具备安全认证资格。以下说法正确的是( )。
A. 该系统无需满足相关国家标准的强制性要求 B. 该系统无需经机构安全认证 C. 该系统需满足相关国家标准的任意性要求 D. 因乙机构未具备安全认证资格,故该认证无效 【正确答案】
D 15 、(单选题)网络安全事件发生的风险增大时,应当按照( )规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取措施。
A. 国务院有关部门 B. 县级以上人民政府有关部门
C. 省级以上人民政府有关部门 D. 市级以上人民政府有关部门 【正确答案】
C 16 、(单选题)《网络安全法》规定,国家网信部门负责统筹协调网络安全工作和相关监督管理工作,国务院电信主管部门、公安部门和其他有关机关依法在各自职责范围内负责网络安全保护和监督管理工作。这种监管体制,我们可以概括为( )。
A. “ 3+X ” B. “ 1+1+X ” C. “1+X ” D. “ X+X ” 【正确答案】
C 17 、(单选题)关键信息基础设施的具体范围和安全保护办法由( )制定。
A. 全国人大 B. 网信办 C. 公安部 D. 国务院 【正确答案】
D 18 、(单选题)《网络安全法》规定:网络运营者不得泄露、篡改、毁损其收集的个人信息,未经被收集者同意,不得向他人提供个人信息。该规定的例外情况是:()。
A. 用户信息可能存在错误的除外 B. 经过处理无法识别特定个人且不能复原的除外
C. 用户未提出其信息需要保密的除外 D. 任意第三方同意的除外 【正确答案】
B 19 、(单选题)王某在办理移动电话入网手续时,未提供真实身份信息,营业厅拒绝为其提供相关服务。对此,下列选项正确的是( )。
A. 因王某不提供真实身份信息,营业厅不得为其提供相关服务 B. 营业厅不得擅自拒绝为顾客提供服务 C. 办理移动电话入网手续不需用户提供真实身份信息 D. 《网络安全法》未对用户的身份信息有明确规定 【正确答案】
A 用户选择:
导入到我的错题 20 、(单选题)国家对重要行业和领域的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。《网络安全法》对建设关键信息基础设施的性能有( )要求。
A. 无要求 B. 安全、高效 C. 支持业务稳定、持续运行 D. 高速、高质 【正确答案】
C 21 、(单选题)关键信息基础设施的运营者采购网络产品和服务,与提供者签订安全保密协议,法律规定协议应当明确的内容是( )。
A. 明确产品性能与服务质量 B. 明确采购数量和交易价格 C. 明确安全维护方式及保障手段
D. 明确安全和保密义务与责任 【正确答案】
D 22 、(单选题)根据《网络安全法》规定,( )应当履行安全管理义务。
A. 网络视频浏览者 B. 网站后台客服人员 C. 电子邮件接收者 D. 应用软件下载服务提供者 【正确答案】
D 23 、(单选题)国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,这是在《网络安全法》()中的体现。
A. 网络安全等级保护制度 B. 网络安全监测预警制度 C. 信息通报制度 D. 网络安全审查制度 【正确答案】
C 24 、(单选题)一家新型视频类网络产品的提供者发现其公司的该产品存在安全缺陷、漏洞等风险时,应当( )。
A. 立即采取补救措施,按照规定及时告知用户并向有关主管部门报告 B. 立即召回全部产品,对该产品进行有偿修复 C. 接到顾客反映后采取补救措施 D. 立即停止该产品生产,迅速开发新产品 【正确答案】
A
25 、(单选题)以下哪一选项不是《网络安全法》规定的网络安全包括的内容?( )
A. 防范对网络的攻击、侵入、干扰、破坏和非法使用 B. 防范意外事故 C. 保障网络数据的完整性、保密性、可用性的能力 D. 防范网络合理性故障 【正确答案】
D 26 、(单选题)以下哪一选项是《网络安全法》对“网络”一词的定义?( )
A. 由节点和连线构成,表示诸多对象及其相互联系 B. 指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统 C. 指是在一个局部的地理范围内(如一个学校、工厂和机关内),一般是方圆几千米以内,将各种计算机,外部设备和数据库等互相联接起来组成的计算机通信网 D. 指那些使用公用语言互相通信的计算机连接而成的全球网络 【正确答案】
B 27 、(单选题)网络运营者不履行《网络安全法》关于关键信息基础设施的运行安全规定的网络安全保护义务,拒不改正或者导致危害网络安全等后果的,对直接负责的主管人员处( )。
A. 处十万元以上一百万元以下罚款 B. 一千元以上五千元以下罚款 C. 处一万元以上十万元以下罚款 D. 五千元以上五万元以下罚款
【正确答案】
D 28 、(单选题)军事网络的安全保护,由( )另行规定。
A. 人大常委会 B. 国务院 C. 中央军事委员会 D. 人大法工委 【正确答案】
C 29 、(单选题)按照《网络安全法》要求,关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险进行检测评估,频率为( )。
A. 每月至少进行一次 B. 每年至少进行一次 C. 每两年进行一次 D. 每三年进行一次 【正确答案】
B 30 、(单选题)网信部门和有关部门违反《网络安全法》的规定,将在履行网络安全保护职责中获取的信息用于其他用途的,对()依法给予处分。
A. 直接负责的主管人员和其他直接责任人员 B. 相关领导 C. 所有相关人员 D. 网信部门负责人 【正确答案】
A
31 、(多选题)国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列( )措施。
A. 促进有关部门、关键信息基础设施的运营者以及社会公众之间的网络安全信息共享 B. 对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估 C. 对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助 D. 定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力 【正确答案】
BCD 32 、(多选题)根据《网络安全法》规定,下列( )选项属于个人信息。
A. 身份证件号码 B. 出生日期 C. 自然人的姓名 D. 电话号码 【正确答案】
ABCD 33 、(多选题)网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当( )。
A. 向有关主管部门报告 B. 约谈该用户 C. 立即停止传输该信息 D. 保存有关记录 【正确答案】
ACD
34 、(多选题)根据《网络安全法》的规定,因网络安全事件,发生突发事件或者生产安全事故的,应当依照( )的规定处置。
A. 《中华人民共和国治安管理法》 B. 《中华人民共和国安全生产法》 C. 《中华人民共和国食品安全法》 D. 《中华人民共和国突发事件应对法》 【正确答案】
BD 35 、(多选题)我国制定网络安全法的原因有( )。
A. 国家安全和社会公共利益面临挑战 B. 个人和企业权益保护亟待加强 C. 对在全球竞争中保证本国利益最大化的需求 D. 我国关键信息基础设施安全保障工作亟待加强 【正确答案】
ABCD 36 、(多选题)以( )为保障,立体化推进网络安全工作。
A. 产业 B. 人才 C. 政策 D. 技术 【正确答案】
ABD 37 、(多选题)下列关于网络的虚拟与现实的表示正确的有( )。
A. 虚拟与现实的辩证关系成为我国网络现代化立法思路的重要指导思想 B. 网络空间是连接虚拟与现实的纽带
C. 网络的虚拟性有弊无利 D. 网络空间是虚拟的,但运用网络空间的主体是现实的 【正确答案】
ABD 38 、(多选题)下列关于我国《网络安全法》内容的表述,正确的是( )。
A. 网络安全法确立了关键信息基础设施重要数据跨境传输的规则。
B. 网络安全法明确了网络产品和服务提供者的安全义务 C. 网络安全法明确了网络空间主权的原则 D. 网络安全法进一步完善了个人信息保护规则 【正确答案】
ABCD 39 、(多选题)根据《网络安全法》规定,网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施:( )。
A. 组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度 B. 向社会发布网络安全风险预警,发布避免、减轻危害的措施 C. 要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测 D. 加大对有关部门的经费投入,立即开展对有关人员的技术培训与考核 【正确答案】
ABC 40 、(多选题)下列哪些选项不属于《网络安全法》对关键信息基础设施的运营者履行安全保护义务的要求?( )
A. 定期对社会公众进行网络安全教育、技术培训和技能考核 B. 对重要系统和数据库进行容灾备份
C. 制定网络安全事件应急预案,并定期进行演练 D. 定期向社会公开网络日志 【正确答案...
篇二:下列关于网络安全法的说法错误的有
安全(2017 年增补题库)(???比较难搞)1、(17 年新增试题)飞飞视频网站负责人梁某,招募谢某、陈某等人在该视频网站上收费播放淫秽视频,被公安机关查获,尚不构成犯罪。根据《网络安全法》的规定,下列说法错误的是( )。A.对飞飞视频网站应当予以行政处罚 B.对梁某、谢某、陈某应当予以行政处罚 C.梁某终身不得从事网络安全管理和网络运营关键岗位的工作 D.如情节严重,可以关闭飞飞视频网站
【正确答案: : 】C C
【答题结果: : 】未答
【您的得分: : 】0 0
2、(17 年新增试题)根据《网络安全法》的规定,下列关于网络运营者的执法协助义务,说法错误的是( )。A.某县公安局在查处陈某煽动颠覆国家政权一案时,为查清视频来源,需要电信公司提供技术支持,电信公司应当提供技术支持和协助 B.某市公安局在侦查徐某毒品犯罪时发现徐某使用甲公司的软件进行通讯,甲公司应当为市公安局查看徐某的聊天记录提供技术支持和协助 C.某县公安局在调查李某传播极端主义视频时,发现李某将视频存放在乙公司的网络服务器上。乙公司应当为县公安局提供技术支持和协助 D.某市公安局在调查该市电力系统网络受到国外黑客的网络攻击时请该市电信公司提供技术支持和协助。电信公司没有提供技术支持和协助的法定义务
【正确答案: : 】D D
【答题结果: : 】未答
【您的得分: : 】0 0
3、(17 年新增试题)下列违法行为,《网络安全法》明确规定由公安机关管辖的是(
)。A.甲公司擅自终止其软件产品的安全维护 B.乙公司在为用户提供即时通讯软件服务时未要求用户提供真实身份信息 C.丙公司提供专门用于非法侵入他人网络的程序 D.丁电信公司将网络数据存储在韩国
【正确答案: : 】C C
【答题结果: : 】未答
【您的得分: : 】0 0
4、(17 年新增试题)某市电力公司的下列违法行为,根据《网络安全法》的规定,明确属于公安机关管辖的是( )。A.非法获取用户银行账户交易情况的个人信息 B.使用某网络公司提供的未通过安全审查的网络服务 C.未经安全评估向境外某能源集团提供该市电力使用情况的网络数据 D.采购某公司的网络产品,未与该公司签订安全保密协议
【正确答案: : 】A A
【答题结果: : 】未答
【您的得分: : 】0 0
5、(17 年新增试题)德天公司开发了导航软件供用户下载安装使用,并在该软件中设置了恶意程序,同时该软件使用时未经用户同意收集用户地址。该公司职员陈某利用职务之便获取了部分用户的电话号码,并向他人提供,尚不构成犯罪。根据《网络安全法》的规定,下列说法错误的是( )。A.德天公司应当向用户明示并取得同意才能收集用户地址 B.德天公司设置恶意程序的行为属于违法行为 C.公安机关应当对陈某给予行政处罚 D.陈某 3 年内不得从事网络安全管理和网络运营关键岗位的工作
【正确答案: : 】D D
【答题结果: : 】未答
【您的得分: : 】0 0
6、(17 年新增试题)美国尼亚公司开发软件从位于美国的服务器发起攻击,对我国甲省乙市的公共交通网络系统进行干扰、破坏,造成地铁部分线路停运。李某得知尼亚公司的攻击活动后,为尼亚公司的网络攻击
活动提供帮助,尚不构成犯罪。下列说法错误的是( )。A.公安部可以决定对尼亚公司采取冻结财产的制裁措施 B.甲省人民政府可以决定在乙市对网络通信采取临时限制措施 C.乙市公安局应当对李某予以行政处罚 D.李某 5 年内不得从事网络安全管理和网络运营关键岗位的工作
【正确答案: : 】B B
7、(17 年新增试题)下列违法行为,《网络安全法》明确规定应当由公安机关予以行政处罚的是( )。A.甲公司开发的游戏软件未向用户明示并取得同意即自动收集用户的个人信息??? B.乙地铁公司使用未经国家安全审查的网络产品 C.丙公司为用户提供发布信息的微博服务,对未提供真实身份信息的用户仍提供服务 D.丁公司为用户提供专门用于窃取网络数据的计算机程序
【正确答案: : 】D D
8、(17 年新增试题)下列情形,网络运营者应当为公安机关提供技术支持和协助的是( )。A.甲市公安局为调查郑某等人利用通讯软件传播含有极端主义内容的视频,对视频发送地址进行跟踪 B.乙市公安局为打击当地卖淫嫖娼行为,对部分人员的聊天记录进行关键词过滤筛选 C.丙县公安局为查明钱某在网上发布煽动颠覆国家政权的信息,调查钱某使用网络情况 D.丁县公安局为侦查网络诈骗犯罪,提取在网络服务器中存储的信息内容
【正确答案: : 】
ACD
【答题结果: : 】未答
【您的得分: : 】0 0
9、(17 年新增试题)下列人员前往宁海公司应聘网络安全管理和网络运营关键岗位工作。根据《网络安全法》的规定,不得被录用的是( )。A.王某 3 年前因非法侵入计算机信息系统被处行政拘留 5 日 B.邓某 10 年前因破坏计算机信息系统罪被判处有期徒刑 2 年 C.张某 2 年前因诈骗被处行政拘留 10 日 D.李某 6 年前因非法改变计算机信息系统功能被处行政拘留 5 日
【正确答案: : 】
AB
【答题结果: : 】未答
【您的得分: : 】0 0
10、(17 年新增试题)某市地铁公司采购网络产品时使用未经安全审查的网络产品。陈某编制计算机程序进入该市地铁公司网络查看,但未获取任何数据。后美国的尼卡公司侵入该市地铁公司网络,获取大量数据。下列说法正确的是( )。A.公安机关应当组织有关部门对地铁公司采购的网络产品进行国家安全审查 B.公安机关应当对陈某予以行政处罚 C.地铁公司属于关键信息基础设施 D.公安部可以对尼卡公司采取冻结财产的制裁措施
【正确答案: : 】
BCD
【答题结果: : 】未答
【您的得分: : 】0 0
11、(17 年新增试题)烽火公司经理夏某招募职员秦某为客户提供专门用于侵入他人网络的软件。王某使用该软件侵入刘某公司的网络,致使刘某公司的网络瘫痪,造成 1000 元的损失。下列说法正确的是( )。A.公安机关应当对烽火公司予以行政处罚 B.对夏某、秦某和王某应当予以行政处罚 C.如王某受到治安管理处罚,则其 5 年内不得从事与网络有关的工作 D.王某应对刘某的损失承担赔偿责任
【正确答案: : 】
ABD
【答题结果: : 】未答
【您的 得分: : 】0 0
12、(17 年新增试题)昊天公司开发了即时通讯软件,用户不需提供真实身份信息即可注册使用该软件聊天。公安机关在调查秦某传播含有极端主义内容的视频时要求昊天公司提供技术支持和协助,昊天公司负责人
吴某和技术人员贾某拒绝提供技术支持和协助,经责令改正仍拒不提供技术支持和协助。下列说法正确的是( )。A.昊天公司应当要求用户提供真实身份信息 B.公安机关应当对昊天公司拒不提供技术支持和协助的行为予以行政处罚 C.公安机关应当对吴某、贾某予以行政处罚 D.吴某、贾某 5 年内不得从事网络安全管理和网络运营关键岗位的工作
【正确答案: : 】
ABC
【答题结果: : 】未答
【您的得分: : 】0 0
13、(17 年新增试题)下列违法行为,《网络安全法》明确规定应当由公安机关管辖的是( )。A.某公司未按规定向社会发布系统漏洞、计算机病毒、网络攻击等网络安全信息 B.某软件公司对其开发的软件存在安全漏洞未立即采取补救措施 C.刘某编制专门程序用于同一时间内不断重复登录某网站,导致该网站瘫痪,其他用户无法登录 D.戴某在网络公司工作,将公司网站中存储的用户个人信息私下非法提供给冯某用于贩卖
【正确答案: : 】
CD
【答题结果: : 】未答
【您的得分: : 】0 0
14、(17 年新增试题)迪新网站为用户提供发布文件信息的服务。某日,该网站工作人员陈某发现有人在网站上发布淫秽视频,但未对该视频采取措施,造成该视频大量转发。下列说法正确的是( )。A.迪新网站应当立即停止传输该视频并删除 B.公安机关应当责令迪新网站改正,并给予行政处罚 C.对陈某应当予以行政处罚 D.如该视频来源于境外,应当通知有关机构采取技术措施阻断传播
【正确答案: : 】
ABCD
【答题结果: : 】未答
【您的得分: : 】0 0
15、(17 年新增试题)刘某设立视频聊天网站,专门用于组织吸毒,并通过视频播放吸毒现场情况,尚不构成犯罪。根据《网络安全法》的规定,下列说法错误的是( )。A.刘某构成容留吸毒的违法行为 B.可以关闭该视频聊天网站 C.刘某终身不得从事网络安全管理和网络运营关键岗位的工作 D.公安机关应当对刘某予以行政处罚
【正确答案: : 】
AC
【答题结果: : 】未答
【您的得分: : 】0 0
16、(17 年新增试题)陈某经营的炫特网络科技公司提供专门用于干扰他人网络正常功能的软件服务,陶某作为公司职员提供技术服务。公安机关除对炫特网络科技公司处罚外,还应当对陈某、陶某予以处罚。
【正确答案: : 】
Yes
【答题结果: : 】未答【您的得分: : 】0 0
17、(17 年新增试题)某国蜂人科技公司开发软件侵入我国银行内部交易系统,造成网络瘫痪。省级公安机关可以决定对蜂人科技公司采取冻结财产的制裁措施。
【正确答案: : 】
No
【答题结果: : 】未答【您的得分: : 】0 0
18、(17 年新增试题)只有在公安机关防范、调查恐怖活动和侦查犯罪活动时,网络运营者才有义务为公安机关提供技术支持和协助。
【正确答案: : 】
No
【答题结果: : 】未答【您的得 分: : 】0 0
19、(17 年新增试题)某县公安局在侦查李某电信网络诈骗犯罪时,需要到电信公司查询李某的接入网络所在地和电话追呼源头。电信公司有义务为公安局提供技术支持和协助。
【正确答案: : 】
Yes
网络安全法 网站违法(黄、赌、毒)网站上收费播放淫秽视频:对网站、人分别行政处罚、严重的关闭网站 网络运营者(电信公司、软件公司、服务器公司)有执法协助义务侦查犯罪 非法获取用户银行信息、数据;提供非法侵入他人网络的程序,由公安机关管辖 用户同意才能收集用户地址;设置恶意程序属于违法行为 因违反二十七条(从事非法侵入、干扰网络;窃取网络数据;提供恶意程序工具;明知危害网络安全仍提供技术支持、广告推广、支付结算)被治安处罚,5 年内不得从事网络关键岗位工作;被刑事处罚则终生 双罚制,不协助执法
公安机关管辖的是
外国公司对中国违法:(公安部)可以冻结其财产
违法的 哪些要协助、不协助的 外国违法的
没收违法所得 拘留 罚款 窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息, 没收违法所得 罚款 64 条设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,拘留罚款关闭网站、通讯群组。
拒不向公安机关、国家安全机关提供技术支持和协助的。责令改正,不改双罚
第二十八条 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
第四十六条 任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。
第六十三条 违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。
单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。
第六十四条第二款:违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
第六十七条 违反本法第四十六条规定,设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的,由公安机关处五日以下拘留,可以并处一万元以上十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处五万元以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。
单位有前款行为的,由公安机关处十万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
第六十九条 网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:
(一)不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的;
(二)拒绝、阻碍有关部门依法实施的监督检查的;
(三)拒不向公安机关、国家安全机关提供技术支持和协助的
篇三:下列关于网络安全法的说法错误的有
络安全法》知识竞赛 20 题(200 分)1、《中华人民共和国网络安全法》施行时间_______。
【单选题】(5.0 分)
A.2016 年 11 月 7 日 B.2017 年 6 月 1 日 C.2016 年 12 月 31 日 D.2017 年 1 月 1 日 正确答案: B
2、《网络安全法》规定,网络运营者应当制定________,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
【单选题】(5.0 分)
A.网络安全事件应急预案 B.网络安全事件补救措施 C.网络安全事件应急演练方案 D.网站安全规章制度 正确答案: A
3、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。
【单选题】(5.0 分)
A.发布、收集、分析、事故处理 B.收集、分析、管理、应急处置 C.收集、分析、通报、应急处置 D.审计、转发、处置、事故处理 正确答案: C
4、从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处__日以下拘留,可以并处___以上___以下罚款。
【单选题】(5.0 分)
A.三日、一万元、十万元 B.五日、五万元、十万元 C.五日、五万元、五十万元 D.十日、五万元、十万元 正确答案: C
5、窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款。
【单选题】(5.0 分)
A.十倍、一百倍、一百万元 B.一倍、十倍、一百万元 C.一倍、一百倍、十万元 D.十倍、一百倍、一百万元 正确答案: B
6、网络运营者应当为_______、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
【单选题】(5.0 分)
A.公安机关 B.网信部门 C.工信部门 D.检察院 正确答案: A
7、国家______负责统筹协调网络安全工作和相关监督管理工作。
【单选题】(5.0 分)
A.公安部门 B.网信部门 C.工业和信息化部门 D.通讯管理部门 正确答案: B
8、关键信息基础设施的运营者采购网络产品和服务,可能影响________的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
【单选题】(5.0 分)
A.政府安全 B.信息安全 C.国家安全 D.网络安全 正确答案: C
9、关键信息基础设施的运营者应当自行或者委托网络安全服务机构_______对其网络的安全性和可能存在的风险检测评估。
【单选题】(5.0 分)
A.至少半年一次 B.至少一年一次 C.至少两年一次 D.至少每年两次
正确答案: B
10、对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处_______ 罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
【单选题】(5.0 分)
A.一万元以上五万元以下 B.二十万以上一百万以下 C.五十万以上一百万以下 D.十万元以上五十万元以下 正确答案: D
11、网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处 _____ 罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
【单选题】(5.0 分)
A.十万元以上五十万元以下 B.二十万元以上一百万元以下 C.五十万元以上一百万元以下 D.五万元以上五十万元以下 正确答案: D
12、下列关于“网络信息安全”说法正确的有_______。
【多选题】(5.0 分)
A.网络运营者应当对其收集的用户信息严格保密 B.网络运营者应妥善管理用户信息,无需建立用户信息保护制度 C.网络运营者不得泄露、篡改、毁损其收集的个人信息 D.网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
E.网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息 正确答案: ACDE
13、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施________。
【多选题】(5.0 分)
A.同步规划 B.同步建设 C.同步投运 D.同步使用
正确答案: ABD
14、国家采取措施,________来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。
【多选题】(5.0 分)
A.监测 B.防御 C.处置 D.隔离 正确答案: ABC
15、因网络安全事件,发生突发事件或者生产安全事故的,应当依照_______等有关法律、行政法规的规定处置。
【多选题】(5.0 分)
A.《中华人民共和国网络安全法》 B.《中华人民共和国突发事件应对法》 C.《中华人民共和国安全生产法》 D.《中华人民共和国应急法》 正确答案: BC
16、网络安全事件应急预案应当按照事件发生后的________、________等因素对网络安全事件进行分级。
【多选题】(5.0 分)
A.危害程度 B.影响范围 C.事件等级 D.关注程度 正确答案: AB
17、网络运营者应当制定网络安全事件应急预案,及时处置______等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
【多选题】(5.0分)
A.网络漏洞 B.计算机病毒 C.网络攻击 D.网络侵入 E.系统漏洞 正确答案: BCDE
18、国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全______等安全服务。
【多选题】(5.0 分)
A.认证 B.信息安全培训 C.风险评估 D.检测 正确答案: ACD
19、任何个人和组织有权对危害网络安全的行为向______等部门举报。
【多选题】(5.0 分)
A.网信 B.电信 C.公安 D.工信 正确答案: ABC
20、电信主管部门负责统筹协调网络安全工作和相关监督管理工作。
【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。
21、收到举报的部门但不属于本部门职责的,应当及时移送有权处理的部门。
【单选题】(5.0 分)
A.对 B.错 正确答案: A 答案解析: 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门
22、有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
23、国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。
【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。
24、信息系统应急预案既要制定、修订和完善,更需要演练与处理。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
25、违反《网络安全法》规定,给他人造成损害的应依法追究民事责任。
【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
26、受到治安管理条列处罚的人员,五年内不得从事网络安全管理和网络关键运营岗位的工作。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
27、受到刑事处罚的人员,十年内不得从事网络安全管理和网络关键运营岗位的工作。题 【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。
28、网络运营者未要求用户提供真实身份信息,并为其办理网络接入、域名注册等入网手续的,应按照《网络安全法》第六十条进行处罚。
【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 应按照《网络安全法》第六十一条进行处罚。
29、任何组织和个人都有权对网络运营者的网络进行安全防御测试。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
30、因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
31、关键信息基础设施以外的网络运营者不得参与关键信息基础设施保护体系。
【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
32、国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
33、网络运营者为了给用户提供全方位人性化服务,可以收集与其暂时提供的服务无关的个人信息。
【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息。
34、任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
35、有本法规定的违法行为不记入信用档案。
【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 信用档案
36、国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关对直接负责的主管人员和其他直接责任人员进行批评并责令改正。
【单选题】(5.0 分)
A.对 B.错 正确答案: B 答案解析: 国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。
37、个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
38、省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
39、窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
40、境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。
【单选题】(5.0 分)
A.对 B.错 正确答案: A
《网络安全法》知识问答(100 分)
1、姓名 【填空题】
________________________
2、中华人民共和国网络安全法颁布实施时间是__? 【单选题】(10.0 分)
A.2017 年 6 月 1 日 B.2018 年 6 月 1 日 C.2016 年 6 月 1 日 正确答案: A
3、网络安全法中关于网络运行安全,国家执行以下哪项制度? 【单选题】
A.计算机信息系统安全等级保护制度 B.网络安全等级保护制度 C.信息系统安全等级保护制度 正确答案: B
4、下列对网络安全法中网络运营者描述正确的是 【单选题】
A.网络运营者是指网络的所有者、管理者和网络服务提供者 B.网络运营者是指网络的所有者 C.网络运营者是指网络的管理者 正确答案: A
5、网络安全法中的网络指的是 【单选题】
A.办公网 B.由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统 C.核心交换机、接入交换机 正确答案: B
6、网络安全法中个人信息描述准确的是? 【单选题】
A.以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等 B.自己的信息
C.信息系统收集的公民信息 正确答案: A
7、关于网络运营者的安全保护义务描述准确的是 【单选题】
A.保障网络的可用性、完整性、安全性 B.保障网络畅通、防止黑客入侵 C.保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改 D.保障网络可用性、确保业务连续性 正确答案: C
8、要求对网络采取监测、记录网络运行状态、网络安全事件的技术措施,网络日志按规定保存不少于几个月? 【单选题】
A.3 个月 B.12 个月 C.6 个月 正确答案: C
9、网络安全法中关键信息基础设施定义中以下哪些行业描述最准确 【单选题】
A.在线贸易网络平台 B.公共服务务、电子政务 C.公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域 正确答案: C
10、从事危害网络安全的活动,或者提供专门用于从事...
篇四:下列关于网络安全法的说法错误的有
人民共和国网络安全法知识竞赛试题答题人:
成绩单
您的得分:100 分 答对题数:35 题 您的名次:1 名 问卷满分:100 分 测试题数:35 题 参与人次:
人
答案解析 基本信息:
[矩阵文本题] *
(1) 姓名:
(2) 部门:
(3) 员工编号:
请输入您的手机号码:
[填空题] 您的回答为:
1. 《中华人民共和国网络安全法》施行时间_______。
分值:3 您的回答为:2017 年 6 月 1 日
(得分:3)
2. 《网络安全法》规定,网络运营者应当制定________,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
分值:3 您的回答为:网络安全事件应急预案
(得分:3)
3. 国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。
分值:3 您的回答为:收集 分析 通报 应急处置
(得分:3)
4. 违反《网络安全法》第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处__日以下拘留,可以并处___以上___以下罚款。
分值:3 您的回答为:五日 五万元 五十万元
(得分:3)
5. 违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款。
分值:3 您的回答为:一倍 十倍 一百万元
(得分:3)
6. 网络运营者应当为_______、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
分值:3 您的回答为:公安机关
(得分:3)
7. 国家______负责统筹协调网络安全工作和相关监督管理工作。
分值:3 您的回答为:网信部门
(得分:3)
8. 关键信息基础设施的运营者采购网络产品和服务,可能影响________的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
分值:3 您的回答为:国家安全
(得分:3)
9. 关键信息基础设施的运营者应当自行或者委托网络安全服务机构_______对其网络的安全性和可能存在的风险检测评估。
分值:3 您的回答为:至少一年一次
(得分:3)
10. 网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处_______ 罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
分值:3 您的回答为:十万元以上五十万元以下
(得分:3)
11. 下列关于“网络信息安全”说法正确的有_______。
分值:4 您的回答为:网络运营者应当对其收集的用户信息严格保密┋网络运营者不得泄露、篡改、毁损其收集的个人信息
(得分:4)
12. 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施________。
分值:4 您的回答为:同步规划┋同步建设┋同步使用
(得分:4)
13. 国家采取措施,________来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。
分值:4 您的回答为:监测┋防御┋处置
(得分:4)
14. 下列关于《网络安全法》的说法错误的有________。
分值:4
您的回答为:国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系┋关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查
(得分:4)
15. 网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施_______。
分值:4 您的回答为:要求有关部门、机构和人员及时收集、报告有关信息┋组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估┋向社会发布网络安全风险预警,发布避免、减轻危害的措施
(得分:4)
16. 因网络安全事件,发生突发事件或者生产安全事故的,应当依照_______等有关法律、行政法规的规定处置。
分值:4 您的回答为:《中华人民共和国突发事件应对法》┋《中华人民共和国安全生产法》
(得分:4)
17. 网络安全事件应急预案应当按照事件发生后的________、________等因素对网络安全事件进行分级。
分值:4 您的回答为:危害程度┋影响范围
(得分:4)
18. 网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:_______
分值:4 您的回答为:不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的┋拒绝、阻碍有关部门依法实施的监督检查的┋拒不向公安机关、国家安全机关提供技术支持和协助的
(得分:4)
19. 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行哪些安全保护义务:_______
分值:4 您的回答为:制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任┋采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施┋采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月┋采取数据分类、重要数据备份和加密等措施┋法律、行政法规规定的其他义务
(得分:4)
20. 网络运营者应当制定网络安全事件应急预案,及时处置______等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
分值:4 您的回答为:计算机病毒┋网络攻击┋网络侵入┋系统漏洞
(得分:4)
21. 电信主管部门负责统筹协调网络安全工作和相关监督管理工作。
分值:2
您的回答为:错
(得分:2)
22. 收到举报的部门但不属于本部门职责的,应及时向上级汇报。
分值:2 您的回答为:错
(得分:2)
23. 有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。
分值:2 您的回答为:对
(得分:2)
24. 国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。
分值:2 您的回答为:错
(得分:2)
25. 对关键业务系统的数据,每年应至少进行一次备份。
分值:2 您的回答为:错
(得分:2)
26. 信息系统应急预案既要制定、修订和完善,更需要演练与处理。
分值:2 您的回答为:对
(得分:2)
27. 违反《网络安全法》规定,给他人造成损害的应依法追究民事责任。
分值:2 您的回答为:对
(得分:2)
28. 某网络运营者非法泄露用户信息,应依照《网络安全法》第六十条执行处罚。
分值:2 您的回答为:错
(得分:2)
29. 受到治安管理条列处罚的人员,五年内不得从事网络安全管理和网络关键运营岗位的工作。
分值:2 您的回答为:对
(得分:2)
30. 受到刑事处罚的人员,十年内不得从事网络安全管理和网络关键运营岗位的工作。
分值:2 您的回答为:错
(得分:2)
31. 网络运营者未要求用户提供真实身份信息,并为其办理网络接入、域名注册等入网手续的,应按照《网络安全法》第六十条进行处罚。
分值:2 您的回答为:对
(得分:2)
32. 任何组织和个人都有权对网络运营者的网络进行安全防御测试。
分值:2 您的回答为:对
(得分:2)
33. 当网络运营者发生网络安全事件时应立即启动应急预案,采取相应的补救措施,如未能补救,则应立即向有关部门报告。
分值:2 您的回答为:对
(得分:2)
34. 关键信息基础设施以外的网络运营者不得参与关键信息基础设施保护体系。
分值:2 您的回答为:错
(得分:2)
35. 网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。
分值:2 您的回答为:对
(得分:2)
篇五:下列关于网络安全法的说法错误的有
、多项选择题,【每题 1 1 分】(下列各题中,分别有两个或两个以上符合题意的正确答案,请按答题卡要求,用 2B 铅笔填涂你选定的信息点。本类题共 100 题,每小题 1 分,共100 分。多选。错选、不选均不得分。)1.《网络安全法》规定,国家维护网络安全的主要任务是(
)
A.检测、防御、处置网络安全风险和威胁 B.保护关键信息基础设施安全 C.依法惩治网络违法犯罪活动 D.维护网络空间安全和秩序 【参考答案】:ABCD 2.因网络安全事件,发生突发事件或者生产安全事故的,应当依照(
)等有关法律、行政法规的规定处置。
A.《中华人民共和国网络安全法》 B.《中华人民共和国突发事件应对法》 C.《中华人民共和国安全生产法》 D.《中华人民共和国应急法》 【参考答案】:BC 3.数字签名不能通过(
)来实现的。
A.认证 B.程序 C.签字算法 D.仲裁 【参考答案】:ABD 4.以下哪一项属于信息欺骗的范畴(
)
A.会话劫持 B.IP 欺骗 C.重放攻击
D.社交工程 【参考答案】:BCD 5.强制访问控制用户与访问的信息的读写关系正确的是(
)。
A.下读:用户级别大于文件级别的读操作 B.上写:用户级别大于文件级别的写操作 C.上读:用户级别低于文件级别的读操作 D.下写:用户级别小于文件级别的写操作 E.下写:用户级别等于文件级别的写操作 【参考答案】:AC 6.在设计密码的存储和传输安全策略时应考虑的原则包括(
)。
A.禁止文明传输用户登录信息机身份凭证 B.禁止在数据库或文件系统中明文存储用户密码 C.必要时可以考虑 COOKIE 中保存用户密码 D.应采用单向散列值在数据库中存储用户密码,并使用强密码,在生产单向散列值过程中加入随机值
【参考答案】:ABD 7.下面说法正确的是(
)
A.EXCEL 的行高是固定的 B.EXCEL 单元格的宽度是固定的,为 8 个字符宽 C.EXCEL 单元格的宽度是可变的,默认宽度为 8 个字符宽 D.EXCEL 的行高和列宽是可变的 【参考答案】:BD 8.公司自主移动应用必须在公司范围内省级及以上集中部署,应采用公司统一的移动架构与防护标准,落实“(
)”的要求,做到集中部署与集中防护。
A.统一审核 B.安全入口 C.测评发布 D.统一监测 【参考答案】:ABCD 9.下列(
)是域控制器存储所有的域范围内的信息。
A.安全策略信息 B.用户身份验证信息 C.账户信息 D.工作站分区信息 【参考答案】:ABC 10.(
)是由失效的身份认证和会话管理而造成的危害 A.窃取用户凭证和会话信息 B.冒出用户身份察看或者变更记录,甚至执行事务 C.访问未授权的页面和资源 D.执行超越权限操作 【参考答案】:ABCD 11.日志分析重点包括(
)
A.源 B.请求方法 C.请求链接 D.状态代码 【参考答案】:ABCD 12.《网络安全法》的网络运营者包括(
)
A.网络所有者 B.网络管理者 C.网络使用者 D.网络服务提供者 【参考答案】:ABD 13.应根据情况综合采用多种输入验证的方法,以下输入验证方法需要采用(
)
A.检查数据是否符合期望的类型 B.检查数据是否符合期望的长度 C. 检查数据是否符合期望的数值范围 D.检查数据是否包含特殊字符 【参考答案】:ABCD
14.网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施(
)。
A.要求有关部门、机构和人员及时收集、报告有关信息 B.加强对网络安全风险的监测 C.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估 D.向社会发布网络安全风险预警,发布避免、减轻危害的措施 【参考答案】:ACD 15.下列关于跨站请求伪造的说法正确的是(
)
A.只要你登陆一个站点 A 且没有退出,则任何页面都以发送一些你有权限执行的请求并执行 B.站点 A 的会话持续的时间越长,受到跨站请求伪造攻击的概率就越大 C.目标站点的功能采用 GET 还是 POST 并不重要,只不过 POST 知识加大了一点点跨站请求伪造的难度而已 D.有时候负责的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠,因为可以发送多个请求来模拟多步提交 【参考答案】:ABCD 16.对于防火墙不足之处,描述正确的是(
)
A.无法防护基于尊重作系统漏洞的攻击 B.无法防护端口反弹木马的攻击 C.无法防护病毒的侵袭 D.无法进行带宽管理 【参考答案】:ABC 17.公司统一组织对(
)进行安全防护方案评审,包括安全架构遵从度、安全措施等。必要时公司邀请国家专家组对核心系统安全防护方案进行评审。各省市公司、直属单位其他自建系统安全防护方案由各单位自行组织评审并备案。
A.统推系统 B.二级及以上自建系统 C.三级及以上自建系统 D.自建系统 【参考答案】:AC 18.若一个组织声称自己的 ISMS 符合 ISO/IBC27001 或 GB/T22080 标准要求,其网络安全措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感信息及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现(
)
A.物理安全边界、物理入口控制 B.办公室、房间和设施的安全保护,外部和环境威胁的安全防护 C.在安全区域工作,公共访问、交界区安全 D.人力资源安全 【参考答案】:ABC 19.“用户信息”可以理解为在用户使用产品或者服务过程中收集的信息构成用户信息,包括(
)
A.IP 地址 B.用户名和密码 C.上网时间
D.Cookie 信息 【参考答案】:ABCD 20.下列情况违反“五禁止”的有(
)。
A.在信息内网计算机上存储国家秘密信息 B.在信息外网计算机上存储企业秘密信息 C.在信息内网和信息外网计算机上交叉使用普通优盘 D.在信息内网和信息外网计算机上交叉使用普通扫描仪 【参考答案】:ABCD 21.应启用应用系统日志审计功能,审计日志内容应至少包含以下项(
)
A.用户登录、登出、失败登陆日志 B.管理员授权操作日志 C.创建、删除(注销)用户操作日志 D.重要业务操作 【参考答案】:ABCD 22.静电产生方式有(
)。
A.固体接触带电 B.固体分离带电(断裂带电, 剥削带电)
C.物体摩擦带电 D.固体导体感应带电 【参考答案】:ABCD 23.灭火的基本方法有(
)。
A.隔离法
B.窒息法
C.冷却法
D.水灭法
【参考答案】:ABC 24.根据公司信息安全防护管理办法,公司信息部负责制定主机安全防护总体策略。下列选项中,属于主机安全防护总体策略的有(
)。
A.操作系统安全防护 B.数据库安全防护 C.应用系统安全防护 D.安全设备防护 【参考答案】:AB 25.以下有可能与计算机染上病毒有关的现象是(
)
A.系统出现异常启动或经常“死机” B.程序或数据突然丢失 C.磁盘空间变小 D.打印机经常卡纸 【参考答案】:ABC 26.管理信息大区内部安全域划分原则包括(
)。. A.业务重要性划分原则 B.业务访问源控制原则 C.连续性原则 D.可用性原则
【参考答案】:ACD 27.以下几个选项中,哪些项是对Oracle 10g数据库自动共享内存管理功能的正确描述:
(
)
A.通过设置 sga_target 参数的值非 0,并将 statistics_level 保持默认值(TYPICAL),即可开启 Oracle 10g 数据库自动共享内存管理的功能 B.可以通过修改 sga_target 参数的值来修改 SGA 的总大小 C.Oracle 10g 数据库的自动共享内存管理功能也可用于管理 PGA D.自动共享内存管理功能可管理的内存部分有:共享池、Stream 池、大池、Java 池、数据缓存池 【参考答案】:ABD 28.数据传输完整性与保密性要求:(
)。
A.采用密码技术支持的数据完整性检验或具有相当安全强度的其它安全机制,以实现网络数据传输完整保护,并在检测到完整性错误时进行一定的恢复; B.采用密码技术支持的保密性保护机制或具有相当安全强度的其它安全机制,以实现网络数据传输保密性; C.采用密码技术符合企业密码管理的相关规定。
D.采用的密码技术符合国家密码管理部门的相关规定。
【参考答案】:ABD 29.信息系统安全等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种:(
)。
A.造成很严重损坏 B.造成一般损害 C.造成严重损害 D.造成特别严重损害 【参考答案】:BCD 30.典型的拒绝服务攻击方式包括(
)
A.Ping of death B.SYN Flood C.UDP Flood D.Teardrop 【参考答案】:ABCD 31.Virtual Private Network 技术可以提供的功能有:(
)
A.提供 AccessControl B.加密数据 C.信息认证和身份认证 D.划分子网 【参考答案】:ABC 32.根据《中国南方电网有限责任公司信息运维服务体系(2015 年)》,运维管理包括日常维护管理、(
)、系统优化和运维管控业务事项。
A.缺陷管理 B.巡检管理 C.故障管理 D.运维资源管理 【参考答案】:ABCD 33.环型拓扑结构的缺点是(
)。. A.网络扩展配置困难
B.节点故障引起全网故障 C.故障诊断困难 D.拓扑结构影响访问协议 【参考答案】:ABCD 34.针对研发核心人员开展安全专业技能培训及资质认定,从事研发核心岗位(
)工作必须取得相应安全技能资质。
A.产品经理 B.项目经理 C.资深研发工程师 D.开发经理等 【参考答案】:ABD 35.以下对交换机工作方式的描述,正确的是(
)
A.可以使用半双工方式工作 B.可以使用全双工方式工作 C.使用全双工方式工作时要进行回路和冲突检测 D.使用半双工方式工作时要进行回路和冲突检测 【参考答案】:ABD 36.风险评估的内容包括(
)
A.识别网络和信息系统等信息资产的价值 B.发现信息资产在技术、管理等方面存在的脆弱性、威胁 C.评估威胁发生概率、安全事件影响,计算安全风险 D.有针对性地提出改进措施、技术方案和管理要求 【参考答案】:ABCD 37.下列关于《网络安全法》的说法正确的有:(
)
A.强化关键信息基础设施安全保护法律制度 B.确定了培养网络安全人才法律制度 C.建立了网络安全监测预警和信息通报法律制度 D.确立限制关键信息基础设施重要数据跨境流动法律制度 【参考答案】:ABCD 38.Ping 本机 IP 地址返回有效结果说明(
)。
A.TCP/IP 协议工作正确 B.本机 IP 地址有效 C.本网段正常工作 D.本机可以访问远程主机 【参考答案】:AB 39.根据《中国南方电网有限责任公司信息运维服务外包管理指导意见(2015 年)》,关于外协驻场人员评价考核,从(
)方面对外协驻场人员设置考核指标,形成考核指标体系。
A.个人资信 B.工作量 C.工作态度 D.工作质量 【参考答案】:ABCD 40.下列 RAID 技术中采用奇偶校验方式来提供数据保护的是(
)。
A.RAID1
B.RAID3 C.RAID5 D.RAID10 【参考答案】:BC 41.下列属于系统安全的技术是(
)
A.防火墙 B.加密狗 C.认证 D.防病毒 【参考答案】:ACD 42.下列(
)属于活动目录的逻辑结构。
A.域树 B.域林 C.组 D.域控制器 【参考答案】:ABC 43.下列哪些软件是用来接收电子邮件的客户端软件?(
). A.Foxmail B.TheBat C.ICQ D.OutlookExpress 【参考答案】:ABD 44.防火墙有哪些部属方式? A.透明模式 B.路由模式 C.混合模式 D.交换模式 【参考答案】:ABC 45.对 UNIX 中的 trap 指令,下列说法中(
)是正确的。
A.可供用户使用 B.UNIX 的例外处理程序也可使用 trap 指令 C.trap 指令是特权指令 D.trap 指令是在管态下运行 【参考答案】:AD 46.活动目录安装后,管理工具里有增加(
)菜单。
A.ActiveDirectory 用户和计算机 B.ActiveDirectory 域和信任关系 C.ActiveDirectory 域站点和服务器 D.ActiveDirectory 管理 【参考答案】:ABC 47.下列关于网络安全法的说法错误的有(
)。
A.国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系。
B.关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查。
C.网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输
的信息的,应当立即向上级汇报。
D.国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
【参考答案】:AB 48.以下属于计算机硬件系统的功能部件的是(
)。
A.运算器 B.操作系统 C.存储器 D.输入\输出设备 E.控制器 【参考答案】:ACDE 49.下面关于计算机病毒说法正确的是(
)
A.计算机病毒没有文件名 B.计算机病毒的发作是有激发条件的,未必一旦感染,立即发作 C.计算机病毒也会破坏 Word 文档 D.计算机病毒无法破坏压缩文件 【参考答案】:ABC 50.防火墙能够作到些什么? A.包过滤 B.包的透明转发 C.阻挡外部攻击 D.记录攻击 【参考答案】:ABCD 51.使用中间件带来的好处有(
)。
A.节省应用开发费用 B.简化应用集成 C.降低软件维护费用 D.增强应用程序吸引力 【参考答案】:ABCD 52.对于远程访问 VPN 须制定的安全策略有:(
)
A.访问控制管理 B.用户身份认证、智能监视和审计功能 C.数据加密 D.密钥和数字证书管理 【参考答案】:ABCD 53.加密技术包括两个元素 (
)。
A.算法 B.编码 C.数字 D.密钥 E.字节 【参考答案】:AD 54.以下有助于减少收到垃圾邮件数量的是(
)
A.使用垃圾邮件筛选器帮助阻止垃圾邮件
B.共享电子邮件地址或即时消息地址时应该小心谨慎 C.安装入侵检测软件 D.收到垃圾邮件后向有关部门举报 【参考答案】:ABD 55.系统投运阶段的工作需遵循公司关于(
)等方面的管理办法和管理细则的相关要求。
A.IT 管理 B.IT 服务 C.IT 运维 D.安全防护 【参考答案】:BCD 56.IPSAN 由(
)组成。
A.设备整合,多台服务器可以通过存储网络同时访问后端存储系统,不必为每台服务器单独购买存储设备,降...
篇六:下列关于网络安全法的说法错误的有
络安全知识考试试题一、单项选择题(每题 1 分,共 20 分。) 1.《中华人民共和国网络安全法》自_____开始施行。(
)
A.2016 年 11 月 7 日
B.2017 年 6 月 1 日
C.2016 年 12 月 31 日
D.2017 年 1 月 1 日 2.国家网信部门负责___网络安全工作和相关监督管理工作。
(
)
A.统筹安排
B.统筹协调
C.统筹兼顾
D.统筹规划 3.任何个人和组织有权对危害网络安全的行为向____、____、____等部门举报。(
)
A.网信
电信
公安
B.网信
网监
公安 C.网监
电信
法院
D.网信
电信
法院 4.根据国家网络安全等级保护制度规定,下列哪个设施网络安全等级最高?(
)
A.中国电信甘肃分公司收费系统 B.甘肃高速公路管理局监控系统 C.国家税务总局甘肃省税务局税收管理系统 D.国家电网甘肃省电力公司电力调度系统 5.关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的____审查。(
)
A.国家安全
B.国家专利
C.国家保密
D.国家知识产权 6.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行___次检查评估。(
)
A.一
B.二
C.三
D.四 7.国家网信部门应当统筹协调有关部门加强网络安全信息____、___、和___工作,按照规定统一发布网络安全监测预警信息。(
)
A.分析
处置
B.收集
分析
通报 C.收集
分析
研判
D.收集
研判
通报 8.网络产品、服务应当符合相关国家标准的___要求。(
)
A.规范性
B.自觉性
C.强制性
D.建议性 9.___和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。(
)
A.国务院
B.网信部门
C.工信部门
D.电信部门 10.《网络安全法》要求,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供_____。(
)
A.有效证件
B.户口本
C.真实身份信息
D.身份证 11.国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。(
)
A.发布 收集 分析 事故处理
B.收集 分析 管理 应急处置 C.收集 分析 通报 应急处置
D.审计 转发 处置 事故处理 12.发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行___,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。(
)
A.调查和评估
B.调查
C.评估
D.分析 13.《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以___罚款。(
)
A.五万元
B.十万元
C.五十万元
D.一百万元 14.以下哪种行为不属于泄露个人信息?(
)
A.评价中发布他人个人信息 B.旺旺群发其他人个人资料 C.在注册为淘宝网用户或者支付宝用户时,用户自行上传到淘宝网的个人注册信息 姓名:_______________
单位:
_________________
职务:________________ -----------------------------------密------------------------------------封------------------------------线------------------------------------
D.在论坛发布其他人的个人资料 15.蠕虫病毒属于信息安全事件中___。(
)
A.网络攻击事件
B.有害程序事件 C.信息内容安全事件
D.设备设施故障 16.下列关于 APT 攻击的说法,正确的是____。(
)
A.APT 攻击的规模一般较小 B.APT 攻击中一般用不到社会工程学 C.APT 攻击的时间周期一般很短 D.APT 攻击是有计划有组织地进行 17.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?(
)
A.缓存溢出攻击
B.钓鱼攻击
C.暗门攻击
D.DDoS 攻击 18.以下设置密码的方式中哪种最安全?(
)
A.19780808
B.abcd123
C.zhang_53@qq.com
D.zhangsanfeng 19.信息系统安全保护等级分为(C) A.三级
B.四级 C.五级
D.六级 20.下列关于我国涉及网络信息安全的法律说法正确的是(
) A、在 1979 年的刑法中已经包含相关的计算机犯罪的罪名 B、《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件 C、2003 年全国人大常委会审核通过了《中华人民共和国电子签名法》 D、《中华人民共和国电子签名法》的实施年份是 2004 年 二、多选题(每题 2 分,共 20 分。多选或少选不得分。)
1.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施_____。(
)
A.同步规划
B.同步建设
C.同步部署
D.同步使用 2.国家采取措施,___来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。(
)
A.监测
B.防御
C.处置
D.隔离 3.网络运营者应当制定网络安全事件应急预案,及时处置____等安全风险。(
)
A.系统漏洞
B.计算机病毒
C.网络攻击
D.网络侵入 4.国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展____等安全服务。(
)
A.网络安全认证
B.检测
C.风险评估
D.渗透扫描 5.下列关于“网络信息安全”说法正确的有_______。(
)
A.网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度 B.网络运营者应妥善管理用户信息,无需建立健全用户信息保护制度 C.网络运营者不得泄露、篡改、毁损其收集的个人信息 D.未经被收集者同意,网络运营者不得向他人提供个人信息,但是,经过处理无法识别特定个人且不能复原的除外。
6、下列关于《网络安全法》的说法错误的有_____。(
)
A.国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系。
B.关键信息基础设施的运营者可自行采购未经安全审查的网络产品和服务。
C.网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即向上级汇报。
D.国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析通报工作,按照规定统一发布网络安全监测预警信息。
7、下列哪些属于关键信息基础设施?(
)
A.兰州中川机场泊位引导系统
B.河西学院教务管理系统
C.兰州市城关区卫计局门户网站 D.省公路管理局 OA 系统 E.兰州威立雅水务有限责任公司人力资源系统 F.酒泉市第三人民医院 HIS 系统 8.网络安全事件应急预案应当按照事件发生后的________等因素对网络安全事件进行分级。(
)
A.危害程度
B.影响范围
C.事件等级
D.关注程度 9.网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施_______。(
)
A.要求有关部门、机构和人员及时收集、报告有关信息 B.加强对网络安全风险的监测 C.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估 D.向社会发布网络安全风险预警,发布避免、减轻危害的措施 E.预测事件发生的可能性、影响范围和危害程度 10.计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行(ABCDE)等处理的人机系统。
A.采集
B.加工
C.存储
D.传输
E.检索 三、判断题(每题 1 分,共 20 分。)
1.网络运营者不得泄露、篡改、毁损其收集的个人信息。(
)
2.网络运营者对有关部门依法实施的监督检查,应当予以配合。(
)
3.对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行监测评估。(
)
4.负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,定期组织演练。(
)
5.按照《甘肃省网络安全时间应急实施预案》的规定,某市发生一起较大网络安全事件,应于 2 小时内向省网络安全应急办报告。(
)
6.国家鼓励关键信息基础设施以外的网络运营者不得参与关键信息基础设施保护体系。(
)
7.任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。(
)
8.电信主管部门负责统筹协调网络安全工作和相关监督管理工作。()
9.当网络运营者发生网络安全事件时应立即启动应急预案,采取相应的补救措施,如未能补救,则应立即向有关部门报告。(
)
10.《网络安全法》只能在我国境内使用。(
)
11.个人计算机密码设置要符合安全要求,并定期更换。(
) 12.DDoS 攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。(
)
13.网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。(
)
14.我国网络与信息安全事件预警等级分为 I 级(特别严重)、Ⅱ级(严重)和Ⅲ级(较重),依次用红色、橙色和黄色表示,分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。(
) 15.任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。(
)
16.当党政机关工作人员发现某网络论坛上有涉嫌侮辱、诽谤本单位及有关工作人员的信息时,应立即与该论坛负责人联系并洽谈删除有关信息,必要时可支付一定费用。(
) 17.违反《网络安全法》规定,给他人造成损害的,依法承担刑事责任。(
)
18.存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守本法外,还应当遵守保密法律、行政法规的规定。(
)
19.在中华人民共和国境内建设、运营、维护和使用网络,以及网络-----------------------------------密------------------------------------封------------------------------线------------------------------------
-----------------------------------密------------------------------------封---------------------------------线-----------------------------------------
安全的监督管理,适用本法。(
)
20.用户在处理废弃硬盘时,只要将电脑硬盘内的数据格式化就可以了,数据就不可能被恢复了。(
) 四、简答题(每题 10 分,共 40 分)
1.什么是关键信息基础设施?
2.请列举《网络安全法》中对网络、网络安全、网络运营者、网络数据、个人信息用语的含义。
3.国家网信部门应当统筹协调有关部门对关键信息设施的安全保护采取哪些措施?
4.谈谈您对加强我省关键信息基础设施网络安全的现状存在的问题和工作建议。
篇七:下列关于网络安全法的说法错误的有
安全相关法律考试题(单选+ + 多选)------------------------------------------------------------------------------- 《中华人民共和国网络安全法》
------------------------------------------------------------------------------- 1、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在(
)。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。
A.境外存储
B.外部存储器储存
C.第三方存储
D.境内存储 正确答案:D 2、(单选题)国家鼓励开发网络数据安全保护和利用技术,促进(
)开放,推动技术创新和经济社会发展。
A.公共图书馆资源
B.国家数据资源
C.公共学校资源
D.公共数据资源 正确答案:D 3、(单选题)国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的(
)和水平,形成全社会共同参与促进网络安全的良好环境。
A.网络安全意识
B.网络诚信意识
C.网络社会道德意识
D.网络健康意识 正确答案:A 4、(单选题)根据《网络安全法》的规定,国家实行网络安全(
)保护制度。
A.等级
B.分层
C.结构
D.行政级别 正确答案:A 5、(单选题)国家建立和完善网络安全标准体系。(
)和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
A.电信研究机构
B.国务院标准化行政主管部门
C.网信部门
D.电信企业 正确答案:B 6、(单选题)网络产品、服务的提供者不得设置(
),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
A.恶意程序
B.风险程序
C.病毒程序
D.攻击程序 正确答案:A 7、(单选题)国家推进网络安全(
)建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
A.社会化识别体系
B.社会化评估体系
C.社会化服务体系
D.社会化认证体系 正确答案:C 8、(单选题)根据《网络安全法》的规定,(
)负责统筹协调网络安全工作和相关监督管理工作。
A.中国电信
B.信息部
C.国家网信部门
D.中国联通 正确答案:C 9、(单选题)为了保障网络安全,维护网络空间主权和国家安全、(
),保护公民、法人和其他组织合法权益,增进经济社会信息化健康发展,制定《中华人民共和国网络安全法》。
A.国家利益
B.社会公共利益
C.私人公司利益
D.国有企事业单位利益 正确答案:B 10、(单选题)《网络安全法》规定,网络运营者应当制定(
),及时处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险。
A.网络安全事件应急预案
B.网络安全事件补救办法
C.网络安全事件应急演习方案
D.网站安全规章制度 正确答案:A 11、(单选题)网络运营者应当采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于(
)个月。
A.3
B.5
C.6
D.12 正确答案:C 12、(单选题)网络运营者不履行《网络安全法》第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处(
)罚款。
A.五百元以上一千元以下
B.二千元以上四千元以下
C. 五千元以上五万元以下
D.六万元以上十万元以下
正确答案:C 13、(单选题)根据《网络安全法》的规定,(
)应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
A.电信科研机构
B.电信企业
C.网络合作商
D.网络运营者 正确答案:D 14、(单选题)网络产品、服务具有(
)的,其提供者应当向用户明示并取得同意,涉及用户个人信息的,还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。
A.公开用户资料功能
B.收集用户信息功能
C.提供用户家庭信息功能
D.用户填写信息功能 正确答案:B 15、(单选题)国家实施网络(
)战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
A.信誉身份
B.可信身份
C.安全身份
D.认证身份 正确答案:B 16、(多选题)建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施________。
A.同步规划
B.同步建设
C.同步投运
D.同步使用 正确答案:ABD 17、(多选题)国家采取措施,________来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。
A.监测
B.防御
C.处置
D.隔离 正确答案:ABC 18、(多选题)网络运营者收集、使用个人信息,应当遵循________的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
A.真实
B.合法
C.正当
D.必要 正确答案:BCD 19、(多选题)下列关于网络安全法的说法错误的有________。
A.国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系。
B.关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查。
C.网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即向上级汇报。
D.国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
正确答案:AB 20、(多选题)网络运营者,是指________。
A.网络的运维者
B.网络的所有者
C.网络服务提供者
D.网络的管理者 正确答案:BCD 21、(多选题)网络安全事件应急预案应当按照事件发生后的________等因素对网络安全事件进行分级。
A.危害程度
B.影响范围
C.事件等级
D.关注程度 正确答案:AB 22、(多选题)《网络安全法》所称网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行________的系统。
A.存储
B.传输、交换
C.处理
D.收集 正确答案:ABCD 23、(多选题)网络运营者应当制定网络安全事件应急预案,及时处置________等安全风险,在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
A.系统漏洞
B.网络攻击
C.网络侵入
D.计算机病毒 正确答案:ABCD 24、(多选题)国家支持________等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。
A.中小学校
B.职业学校
C.高等学校
D.企业 正确答案:BCD
25、(多选题)网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列________措施。
A.要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测 B.向社会发布网络安全风险预警,发布避免、减轻危害的措施 C.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度 D.要求单位和个人协助抓捕嫌犯 正确答案:ABC ------------------------------------------------------------------------------- 《中华人民共和国密码法》
------------------------------------------------------------------------------- 26、(单选题)密码工作坚持(
)安全观,遵循统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的原则。
A.国家大局
B.统筹国家
C.总体国家
D.国家全局 正确答案:C 27、(单选题)(
)负责管理全国的密码工作。
A.国家安全部门
B.公安部门
C.中办机要局
D.国家密码管理部门 正确答案:D 28、(单选题)根据《中华人民共和国密码法》有关规定,(
)以上地方各级密码管理部门负责管理本行政区域的密码工作。
A.省级
B.市级
C.县级
D.乡级 正确答案:C 29、(单选题)根据《中华人民共和国密码法》有关规定,(
)以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入本级财政预算。
A.省级
B.市级
C.县级
D.乡级 正确答案:C 30、(单选题)大众消费类产品所采用的商用密码(
)进口许可和出口管制制度。
A.实行
B.不实行 正确答案:B
31、(单选题)《中华人民共和国密码法》的施行日期是:(
)。
A.2019 年 10 月 1 日
B.2019 年 10 月 26 日 C.2020 年 1 月 1 日
D.2020 年 4 月 15 日 正确答案:C 32、(单选题)密码管理部门和(
)应当建立健全严格的监督和安全审查制度,对其工作人员遵守法律和纪律等情况进行监督,并依法采取必要措施,定期或者不定期组织开展安全审查。
A.密码工作机构
B.密码局
C.县级主管部门
D.国务院 正确答案:A 33、(单选题)为了规范密码应用和管理,促进密码事业发展,保障(
),维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,制定《中华人民共和国密码法》。
A.网络安全
B.网络与信息安全
C.数据安全
D 应用安全 正确答案:B 34、(单选题)核心密码、普通密码用于保护(
)。
A.商业秘密信息
B.普通秘密信息
C.国家秘密信息
D.高级秘密信息 正确答案:C 35、(单选题)核心密码保护信息的最高密级为(
)。
A.机密级
B 保密级
C.绝密级
D.秘密级 正确答案:C 36、(单选题)普通密码保护信息的最高密级为(
)。
A.机密级
B 保密级
C.绝密级
D.秘密级 正确答案:A 37、(单选题)国家采取多种形式加强密码安全教育,将(
)教育纳入国民教育体系和公务员教育培训体系,增强公民、法人和其他组织的密码安全意识。
A.密码安全
B.网络安全
C.数据安全
D.主机安全 正确答案:A 38、(单选题)国家鼓励(
)的研究开发、学术交流、成果转化和推广应用。
A.高级密码技术
B.核心密码技术
C.普通密码技术
D.商用密码技术 正确答案:D 39、(单选题)商用密码从业单位开展商用密码活动,应当符合有关法律、行政法规、商用密码()国家标准以及该从业单位公开标准的技术要求。
A.推荐性
B.强制性
C.建议性
D.意见性 正确答案:B 40、(单选题)商用密码产品检测认证适用(
)的有关规定,避免重复检测认证。
A.《中华人民共和国网络安全法》
B.《中华人民共和国密码法》 C.《中华人民共和国数据安全法》
D.《中华人民共和国个人信息保护法》 正确答案:A 41、 (多选题)
《中华人民共和国密码法》制定目的就是为了规范__________,促进_________,保障________,维护________,保护公民、法人与其她组织的合法权益。
A.密码应用与管理 B.密码事业发展 C.网络与信息安全 D.国家安全与社会公共利益 正确答案:ABCD 42、(多选题)密码管理部门和有关部门、单位的工作人员在密码工作中,________,依法给予处分。
A.滥用职权 B.玩忽职守 C.徇私舞弊 D.泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私的 正确答案:ABCD 43、(多选题)________在其职责范围内负责本机关、本单位或者本系统的密码工作。
A.国家机关
B.密码工作机构
C.密码安全机构
D.涉及密码工作的单位
正确答案:AD
44、(多选题)密码,是指采用特定变换的方法对信息等进行________的技术、产品和服务。
A.加密保护
B.安全加密
C.安全认证
D.安全审查 正确答案:AC 45、 (多选题)密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的________。
A.技术
B.产品
C.服务
D.物项 正确答案:ABC 46、(多选题)密码工作坚持总体国家安全观,遵循________的原则。
A.统一领导、分级负责
B.创新发展、服务大局
C.依法管理、保障安全
D.强化保密、注重实用 正确答案:ABC 47、(多选题)国家对密码实行分类管理。密码分为________。
A.核心密码
B.普通密码
C.商用密码
D.商业密码 正确答案:ABC 48、(多选题)________依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查,________应当配合 A.密码管理部门
B.密码主管部门
C.密码工作机构
D.密码安全机构 正确答案:AC 49、(多选题)密码管理部门因工作需要,按照国家有关规定,可以提请________等部门对核心密码、普通密码有关物品和人员提供免检等便利,有关部门应当予以协助。
A.公安
B.航天
C.海关
D.交通运输 正确答案:ACD 50、(多选题)涉及________的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录。
A.国家安全
B.国计民生
C.社会公共利益
D.公共组织 正确答案:ABC ------------------------------------------------------------------------------- 《中华人民共和国数据安全法》
-------------------------------------------------------------------------------
51、(单选题)在中华人民共和国(
)开展数据处理活动及其安全监管,适用《中华人民共和国数据安全法》。
A.境内
B.境外 正确答案:A 52、(单选题)国家(
)依照《中华人民共和国数据安全法》和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作。
A.负责部门
B.主管部门
C.公安部门
D.网信部门 正确答案:D 53、(单选题)国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以(
)为关键要素的数字经济发展。
A.信息化
B.管理
C.数据
D.技术 正确答案:C 54、(单选题)国家积极开展(
)、数据开发利用等领域的国际交流与合作。
A.数据安全防护
B.数据安全治理
C.数据安全保障
D.数据...
推荐访问:下列关于网络安全法的说法错误的有 安全法 说法 错误
