网络安全法试题含答案

2017 年网络安全法考试试卷

单位_____________ 部门____________ 姓名___________

一、单项选择题（每题 2 分，共 10 分 ）

1、网络安全法规定，网络运营者应当制定____A____，及时处置系统漏洞、计算机病毒、网 络攻击、网络侵入等安全风险。 A、网络安全事件应急预案 B、网络安全事件补救措施 C、网络安全事件应急演练方案 D、网站安全规章制度 2、国家支持网络运营者之间在网络安全信息_C___、 ____、 ____和________等方面进行合作， 提高网络运营者的安全保障能力。 A、发布 收集 分析 事故处理 B、收集 分析 管理 应急处置

C、收集 分析 通报 应急处置 D、审计 转发 处置 事故处理 3、违反网络安全法第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危 害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推 广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处_C_日以下拘留，可以 并处___以上___以下罚款。

A、三日 一万元 十万元 B、五日 五万元 十万元 C、五日 五万元 五十万元 D、十日 五万元 十万元 4、互联网出口必须向公司信息化主管部门进行__A__后方可使用。

A、备案审批 B、申请 C.、说明 D、 报备

5、关于信息内网网络边界安全防护说法不准确的一项是__C__。 A、要按照公司总体防护方案要求进行

B、应加强信息内网网络横向边界的安全防护 C、纵向边界的网络访问可以不进行控制

D、网络，是指由计算机或者其他信息终端及相 关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统

二、多项选择题（每题 2 分，共 30 分，多选或少选均不得分） 6、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术 措施___ABD_____。 A、同步规划 B、同步建设 C、同步投运 D、同步使用 7、电力二次系统安全防护策略包括____ABCD____。 A、安全分区 B、网络专用 C、横向隔离 D、纵向认证 8、公司秘密包括_____AC___两类。

A、商业秘密 B、个人秘密 C、工作秘密 D、部门文件 9、国家采取措施，__ABC__来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息 基础设施免受攻击、侵入、干扰和破坏。

A、监测 B、防御 C、处置 D、隔离

10、信息安全“三个不发生”是指____ABC____。

A、确保不发生大面积信息系统故障停运事故 B、确保不发生恶性信息泄密事故

C、确保不发生信息外网网站被恶意篡改事故 D、确保不发生信息内网非法外联事故

11、下列情况违反“五禁止”的有__ABCD______。 A、在信息内网计算机上存储国家秘密信息 B、在信息外网计算机上存储企业秘密信息

C、在信息内网和信息外网计算机上交叉使用普通优盘 D、在信息内网和信息外网计算机上交叉使用普通扫描仪 12、网络运营者收集、 使用个人信息， 应当遵循___BCD___________的原则， 公开收集、 使用规则， 明示收集、使用信息的目的、方式和范围，并经被收集者同意。 A、真实 B、合法 C、正当 D、必要

13、下列关于网络信息安全说法正确的有____AC___。 A、网络运营者应当对其收集的用户信息严格保密

B、网络运营者应妥善管理用户信息，无需建立用户信息保护制度

C、网络运营者不得泄露、篡改、毁损其收集的个人信息 D、在经过处理无法识别特定个人且不能复原的情况下，未经被收集者同意，网络运营者不 得向他人提供个人信息。

14、下列关于内外网邮件系统说法正确的有___ABCD_____。 A、严禁使用未进行内容审计的信息内外网邮件系统 B、严禁用户使用默认口令作为邮箱密码 C、严禁内外网邮件系统开启自动转发功能 D、严禁用户使用互联网邮箱处理公司办公业务 15、网络运营者，是指_BCD_______。

A、网络运维者 B、网络所有者 C、网络服务提供者 D、网络管理者

16、下列关于网络安全法的说法错误的有__AB______。 A、国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系。

B、关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查。

C、网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传 输的信息的，应当立即向上级汇报。 D、国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规 定统一发布网络安全监测预警信息。 17、某单位信息内网的一台计算机上一份重要文件泄密，但从该计算机上无法获得泄密细节 和线索，可能的原因是____ABCD____。

A、该计算机未开启审计功能 B、该计算机审计日志未安排专人进行维护

C、该计算机感染了木马 D、该计算机存在系统漏洞 18、网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程 序，并根据网络安全风险的特点和可能造成的危害，采取下列措施____ABCD___。

A、要求有关部门、机构和人员及时收集、报告有关信息 B、加强对网络安全风险的监测

C、组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估

D、向社会发布网络安全风险预警，发布避免、减轻危害的措施 19、因网络安全事件，发生突发事件或者生产安全事故的，应当依照__BC_____等有关法律、行 政法规的规定处置。

A、《中华人民共和国网络安全法》 B、《中华人民共和国突发事件应对法》

C、《中华人民共和国安全生产法》 D、 《中华人民共和国应急法》

20、网络安全事件应急预案应当按照事件发生后的________、____AB____等因素对网络安全事 件进行分级。

A．危害程度 B、影响范围 C、事件等级 D、关注程度

三、判断题（正确的填√，错误的填×，每题 2 分，共 20 分 ） 21 、国务院电信主管部门负责统筹协调网络安全工作和相关监督管理工作。 （ ×）

22 、任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。 √

23 、收到举报的部门但不属于本部门职责的，应及时向上级汇报。 （ ）√

24 、有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。(√)

25 、国家不支持企业、研究机构、高等学校、网络相关行业 组织参与网络安全国家标准、行 业标准的制定。×

26 、对关键业务系统的数据，每年应至少进行一次备份数据的恢复演练。 （× ）

27 、网络运营者不得收集与其提供的服务无关的个人信息。 （ √）

28、 信息系统应急预案既要制定、修订和完善，更需要演练与处理。 （ ） √

29 、外部合作单位人员进行开发、测试工作要先与公司签署保密协议。 （ ）√

30 、网络产品、服务的提供者应当为其产品、服务持续提供安全维护；但出现特殊情况时， 在规定或者当事人约定的期限内，可以视情况终止提供安全维护。 （× ） 四、填空题（每题 2 分，共 20 分 ）

31 、国家保护 、 和 依法使用网络的权利。 （公民、法人和其他组织 ）

本文来源：https://www.bwwdw.com/article/ztu2.html