网络安全法的意义

“没有网络安全就没有国家安全， 没有信息化就没有现代化。” 在中央网络安全和信息化领导小组第一次会议上，习 近平总书记提出网络安全和信息化是事关国家安全和国家发展、 事关广大人民群众工作生活的重大战略问题， 要从国际国内大势出发， 总体布局， 统筹各方， 创新发展， 努力把我国建设成为网络强国。 党的十八届四中全会要求完善网络安全保护方面的法律法规。 在此背景下， 全国人大于 7 月6 日公布了《中华人民共和国网络安全法(草案) 》 (据《网络传播》 杂志) 。

依法治国， 正蹄疾步稳地落到实处， 融入到国家行政、社会治理与公民生活中的点点滴滴。

7 月 初刚刚通过的《国家安全法》 就明确提出：“国家建设网络与信息安全保障体系， 提升网络与信息安全保护能力。” 随之因运而生的《网络安全法草案》， 就是为国家安全保驾护航， 助力推进“四个全面”。 通过立法织牢网络安全网， 称得上是中国强化网络安全制度体系建设重要里程碑，其实施的多重实践意义值得我们深思。

加强网络安全立法是提升国家安全的题中之义。 国家安全， 已经突破传统意义上的领土安全、 军事安全、 政治安全、经济安全。 网络， 作为新战场， 信息安全被视为没有硝烟的战争， 在整个国家安全体系中的

2017 年网络安全法考试试卷

单位_____________ 部门____________ 姓名___________

一、单项选择题（每题 2 分，共 10 分 ）

1、网络安全法规定，网络运营者应当制定____A____，及时处置系统漏洞、计算机病毒、网 络攻击、网络侵入等安全风险。 A、网络安全事件应急预案 B、网络安全事件补救措施 C、网络安全事件应急演练方案 D、网站安全规章制度 2、国家支持网络运营者之间在网络安全信息_C___、 ____、 ____和________等方面进行合作， 提高网络运营者的安全保障能力。 A、发布 收集 分析 事故处理 B、收集 分析 管理 应急处置

C、收集 分析 通报 应急处置 D、审计 转发 处置 事故处理 3、违反网络安全法第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危 害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推 广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处_C_日以下拘留，可以 并处___以上___以下罚款。

A、三日 一万元 十万元

《网络安全法》考试试题及答案

1、（单选题）根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（ ）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。 A.境外存储

B.外部存储器储存 C.第三方存储 D.境内存储

正确答案：D

2、（单选题）国家鼓励开发网络数据安全保护和利用技术，促进（ ）开放，推动技术创新和经济社会发展。

A.公共图书馆资源 B.国家数据资源 C.公共学校资源 D.公共数据资源 正确答案：D

3、（单选题）国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的（ ）和水平，形成全社会共同参与促进网络安全的良好环境。

A.网络安全意识 B.网络诚信意识

C.网络社会道德意识 D.网络健康意识 正确答案：A

4、（单选题）根据《网络安全法》的规定，国家实行网络安全（ ）保护制度。

A.等级 B.分层 C.结构

D.行政级别

正确答案：A

5、（单选题）《网络安全法》规定，各级人民政府及其有关部门应当组织开展经常性的网络安全

网络安全评估和安全法规

安全评估的国际通用准则 安全评估的国内通用准则

安全评估的国际通用准则可信计算机系统安全评估准则 TCSEC将计算机系统的安全划分为 个等 将计算机系统的安全划分为4个等 将计算机系统的安全划分为 个级别。 级、8个级别。 个级别 D类安全等级 类安全等级 C类安全等级 类安全等级 B类安全等级 类安全等级 A类安全等级 类安全等级

信息系统技术安全评估通用准则

国际通用准则(CC)是ISO统一现有多 国际通用准则( ) 统一现有多 种准则的结果，是目前最全面的评估准则。 种准则的结果，是目前最全面的评估准则。

CC认为安全的实现应构建在如下的层次框架之上 认为安全的实现应构建在如下的层次框架之上 自下而上)。 (自下而上)。 (1)安全环境：使用评估对象时必须遵照的法律 )安全环境： 和组织安全政策以及存在的安全威胁。 和组织安全政策以及存在的安全威胁。 (2)安全目的：对防范威胁、满足所需的组织安 )安全目的：对防范威胁、 全政策和假设声明。 全政策和假设声明。 (3)评估对象安全需求：对安全目的的细化，主 )评估对象安全需求：对安全目的的细化， 要是一组对安全功能和保证的技术需求。 要是一组对安全功能和保证的技术需求。 (

第一部分 ;判断题

1. 《中华人民共和国网络安全法》明确提出了数据主权的问

错误 × 题。

A. 正确 B. 错误

您的答案:A 正确答案:B 答案分析: 无

2. “棱镜门”事件之后，网络数据开放逐年深化，针对跨境

正确 √ 流动等的国际合作不断推进。 A. 正确 B. 错误

您的答案:B 正确答案:B 答案分析: 无

3. 在微软诉美国政府案中，美国联邦第二巡回上诉法院的裁

正确 √ 决认为，FBI的搜查令不具域外效力。 A. 正确 B. 错误

您的答案:A 正确答案:A 答案分析: 无

4. 随着网络数据价值的不断增加，针对网络数据的安全威胁也与日俱增，给数据安全保障带来了严峻的挑战，使很多国家

正确 √ 逐渐从“应用安全”转向“数据安全”，对网络数据的使用也

从“注重开放”转向“强调保护”。 A. 正确 B. 错误

您的答案:A 正确答案:A 答案分析: 无

5. 《欧盟网络

2017网络安全法考试试卷（答案）

一、多项选择题（每题2分，共30分，多选或少选均不得分）

1 、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施________。 ABD

A．同步规划 B．同步建设 C．同步投运 D．同步使用

2 、电力二次系统安全防护策略包括________。 ABCD

A．安全分区 B．网络专用 C．横向隔离 D．纵向认证

3 、公司秘密包括________两类。AC

A．商业秘密 B．个人秘密 C．工作秘密 D．部门文件

4 、国家采取措施，____来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏。ABC

A．监测 B．防御 C．处置 D．隔离

5 、信息安全“三个不发生”是指________。ABC

A．确保不发生大面积信息系统故障停运事故 B．确保不发生恶性信息泄密事故

C．确保不发生信息外网网站被恶意篡改事故 D．确保不发生信息内网非法外联事故

6 、下列情况违反“五禁止”的有________。 ABCD

A．在信息内网计算机上存储国家秘密信息

B．在信息外网计算机上存储企业秘密信息

C．在信息内网和信息外网计算

页眉内容

2017年最新《网络安全法》知识竞赛试题及答案

一、单选题（每题2分，共26分）

1、《中华人民共和国网络安全法》施行时间_______。B

A. 2016年11月7日

B. 2017年6月1日

C. 2016年12月31日

D. 2017年1月1日

2、为了保障网络安全，维护网络空间主权和国家安全、________，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。B

A. 国家利益

B. 社会公共利益

C. 私人企业利益

D. 国有企事业单位利益

3、《网络安全法》规定，网络运营者应当制定_______，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A

A. 网络安全事件应急预案

B. 网络安全事件补救措施

C. 网络安全事件应急演练方案

15

页眉内容

D. 网站安全规章制度

4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作，提高网络运营者的安全保障能力。C

A. 发布收集分析事故处理

B. 收集分析管理应急处置

C. 收集分析通报应急处置

D. 审计转发处置事故处理

5、违反《网络安全法》第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他

2017年最新《网络安全法》知识竞赛试题及答案

一、单选题（每题2分，共26分）

1、《中华人民共和国网络安全法》施行时间_______。B

A. 2016年11月7日

B. 2017年6月1日

C. 2016年12月31日

D. 2017年1月1日

2、为了保障网络安全，维护网络空间主权和国家安全、________，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。B

A. 国家利益

B. 社会公共利益

C. 私人企业利益

D. 国有企事业单位利益

3、《网络安全法》规定，网络运营者应当制定_______，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A

A. 网络安全事件应急预案

B. 网络安全事件补救措施

C. 网络安全事件应急演练方案

D. 网站安全规章制度

4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作，提高网络运营者的安全保障能力。C

A. 发布 收集 分析 事故处理

B. 收集 分析 管理 应急处置

C. 收集 分析 通报 应急处置

D. 审计 转发 处置 事故处理

5、违反《网络安全法》第二十七条规定，从事危害网络安全的活动，或者提供专

页眉内容

2017年最新《网络安全法》知识竞赛试题及答案

一、单选题（每题2分，共26分）

1、《中华人民共和国网络安全法》施行时间_______。B

A. 2016年11月7日

B. 2017年6月1日

C. 2016年12月31日

D. 2017年1月1日

2、为了保障网络安全，维护网络空间主权和国家安全、________，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。B

A. 国家利益

B. 社会公共利益

C. 私人企业利益

D. 国有企事业单位利益

3、《网络安全法》规定，网络运营者应当制定_______，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A

A. 网络安全事件应急预案

B. 网络安全事件补救措施

C. 网络安全事件应急演练方案

15

页眉内容

D. 网站安全规章制度

4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作，提高网络运营者的安全保障能力。C

A. 发布收集分析事故处理

B. 收集分析管理应急处置

C. 收集分析通报应急处置

D. 审计转发处置事故处理

5、违反《网络安全法》第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他

2017年最新《网络安全法》知识竞赛试题及答案

一、单选题（每题2分，共26分）

1、《中华人民共和国网络安全法》施行时间_______。B

A. 2016年11月7日

B. 2017年6月1日

C. 2016年12月31日

D. 2017年1月1日

2、为了保障网络安全，维护网络空间主权和国家安全、________，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。B

A. 国家利益

B. 社会公共利益

C. 私人企业利益

D. 国有企事业单位利益

..

3、《网络安全法》规定，网络运营者应当制定_______，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A

A. 网络安全事件应急预案

B. 网络安全事件补救措施

C. 网络安全事件应急演练方案

D. 网站安全规章制度

4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作，提高网络运营者的安全保障能力。C

A. 发布 收集 分析 事故处理

B. 收集 分析 管理 应急处置

C. 收集 分析 通报 应急处置

D. 审计 转发 处置 事故处理

5、违反《网络安全法》第二十七条规定，从事危害网络安全的活动，或者