2017年网络安全法考卷单位部门名称1、网络安全法规定,网络运营者应当制定-A-,及时应对系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险。A. 网络安全事件应急预案 B. 网络安全事件应急预案 C. 网络安全事件应急演练计划 D. 网站安全规章制度其他方面提高网络运营者的安全保障能力。A. 发布收集和分析事件处理 B. 收集和分析管理应急处理 C. 收集和分析报告应急处理 D. 审计转发处理事件处理,或提供专门用于从事危害网络安全活动的程序和工具,或为他人从事危害网络安全活动提供技术支持、广告宣传、支付结算等。处_C_日以下拘留,可以并处_C_日以上罚款。C. 5 万元 第五天 50 万元 D. 5 万元 10 万元 4、 互联网出口必须使用公司信息化部门后才能使用。A. 备案 B. 申请 C. 说明 D. 上报 5、 关于信息内网网络边界安全保护的不准确说法之一是_C_。A. 应按照公司要求执行'
(每题2分,共30分,多选或少选不计分)6、关键信息基础设施的建设要保证其具备支持业务稳定持续运行的性能,并确保安全技术措施_ABD。A. 同步规划 B. 同步建设 C. 同步运行 D. 同步使用7、二次电力系统安全防护策略包括ABCDoA、安全分区B、网络专用C、水平隔离D、垂直认证8、公司秘密包括 AC——两个类别。A.商业秘密 B.个人秘密 C.工作秘密 D.部门文件 9、 保护关键信息基础设施免受攻击、入侵、干扰和破坏。A.监控 B、防御 C、处置 D、隔离 20、信息安全“三不发生”是指-ABC-。A. 确保不发生大规模信息系统故障和中断 B. 确保不发生恶性信息泄露事故 C. 确保不恶意篡改信息外网 D. 确保不发生信息内网非法外联事件 11> 以下情形违反“五不准”包括_ABCDoA、信息内网计算机上存储国家秘密信息B、信息外网计算机上存储企业秘密信息C、信息内网计算机和信息外网计算机交叉使用普通U盘ID,信息内网和信息外网计算机交叉使用普通扫描仪。12、网络运营者收集和使用个人信息应当遵循_BCD原则,公开收集和使用规则,明确收集和使用信息。目的、方法和范围网络安全法对个人信息的定义,并征得被收集人的同意。A、真实 B、合法 C、合法 D、必要 13.下列关于网络信息安全的说法正确的是——AC_oA,网络运行 网络运营者收集、使用个人信息,应当遵循_BCD原则,公开收集和使用规则,明确收集、使用信息。目的、方法和范围,并征得被收集人的同意。A、真实 B、合法 C、合法 D、必要 13.下列关于网络信息安全的说法正确的是——AC_oA,网络运行 网络运营者收集、使用个人信息,应当遵循_BCD原则,公开收集和使用规则,明确收集、使用信息。目的、方法和范围,并征得被收集人的同意。A、真实 B、合法 C、合法 D、必要 13.下列关于网络信息安全的说法正确的是——AC_oA,网络运行
运营者应当对其收集的用户信息严格保密 B. 网络运营者应当妥善管理用户信息,不建立用户信息保护制度 C. 网络运营者不得泄露、篡改、损坏其收集的个人信息 D.已识别且无法恢复的,未经被收集人同意,网络运营者不得向他人提供个人信息。14> 以下关于内网和内网邮件系统的说法正确的是:ABCDoA,未经内容审核严禁使用信息,内网和内网邮件系统IB,严禁用户使用默认密码作为邮箱密码 C, 严禁开启内网和内网邮件系统自动转发功能 D、严禁用户使用互联网邮箱办理公司办公业务 25、网络运营商参考_BCDoA,网络运营商B,网络所有者 C、网络服务提供者 D、网络管理者 16、 以下关于网络安全法的说法是错误的:_ABoA,国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施的保护体系. B、关键信息基础设施的运营者可以自行购买网络产品和服务,无需通过安全审查。三、网络运营者应加强对用户发布信息的管理,发现法律、行政法规禁止发布、传播的信息,应当立即向上级报告。四、国家网信部门应当协调、协调有关部门加强网络安全信息的收集、分析和通报,按照规定统一发布网络安全监测预警信息。17、某单位信息内网的计算机上泄露了一个重要文件,但从计算机上无法获得泄露的细节和线索。可能的原因是ABCDoA,电脑不具备审计功能 B,电脑审计日志没有安排专人维护
应遵守_BC等有关法律、行政法规规定的处置。A.《中华人民共和国网络安全法》 B.《中华人民共和国突发事件应对法》 C.《中华人民共和国安全生产法》 D.《中华人民共和国突发事件应急法》 ” 20、网络安全事件应急预案应在事件发生后根据-AB-等因素对网络安全事件进行分类。A.危害程度 B、影响范围 C、事件等级 D、关注程度三、 真假(正确填错X,每题2分,共20分)21、 国务院电信主管部门负责协调协调网络安全工作和相关监督管理工作。(X)22、任何个人或组织有权向互联网、电信、公安等部门举报危害网络安全的行为。V23、如接到举报的部门不属于木业部门的职责,应及时向上级汇报。()V24、有关部门应对举报人的相关信息保密,保护举报人的合法权益。(D) 25、国家不支持企业、科研机构、高等院校 任何个人或组织有权向互联网、电信、公安等部门举报危害网络安全的行为。V23、如接到举报的部门不属于木业部门的职责,应及时向上级汇报。()V24、有关部门应对举报人的相关信息保密,保护举报人的合法权益。(D) 25、国家不支持企业、科研机构、高等院校 任何个人或组织有权向互联网、电信、公安等部门举报危害网络安全的行为。V23、如接到举报的部门不属于木业部门的职责,应及时向上级汇报。()V24、有关部门应对举报人的相关信息保密,保护举报人的合法权益。(D) 25、国家不支持企业、科研机构、高等院校 接到报告但不属于木材部门职责的部门,应及时向上级报告。()V24、有关部门应对举报人的相关信息保密,保护举报人的合法权益。(D) 25、国家不支持企业、科研机构、高等院校 接到报告但不属于木材部门职责的部门,应及时向上级报告。()V24、有关部门应对举报人的相关信息保密,保护举报人的合法权益。(D) 25、国家不支持企业、科研机构、高等院校
. 网络相关行业组织参与制定网络安全国家标准和行业标准。X26、对于关键业务系统的数据,每年至少进行一次备份数据恢复演练。(X)•••27、网络运营商不得收集与其提供的服务无关的个人信息。(五)28、信息系统应急预案既要制定、修改、完善,又要演练和应对。() J29、对于开发和测试工作,外部合作单位的人员必须先与公司签订保密协议。() V30、 网络产品和服务的提供者应当对其产品和服务进行持续的安全维护;然而,遇有特殊情况的,可以在当事人约定或者约定的期限内视情况终止提供安保维护服务。(X)四、填空题(每题2分,共20分) 31、国家保护和合法使用互联网。(公民、法人和其他组织) 32、网络安全法中的网络运行安全规定,国家实行制度。(分类网络安全防护) 33、网络产品和服务应满足的强制性要求。(相关国家标准)34、 网络关键设备和网络安全专用产品,按照相关国家标准的强制性要求,通过安全认证或者安全测试后网络安全法对个人信息的定义,方可销售或者提供。(符合条件的机构) 35、为用户办理入网、域名注册等业务。(网络运营商) 36、国家实施、支持研发安全便捷的电子身份认证技术,促进不同电子身份认证之间的互认。(网络可信身份策略)37、网络运营商应提供和 o(技术支持、协助)38、
购买网络产品和服务的,应当按照规定与提供者签订合同,明确安全保密义务和责任。(安全保密协议) 39、 定期组织关键信息基础设施运营者开展网络安全工作,提高网络安全事件应对水平和协调配合能力。(应急演练)40、网络运营者应对收集到的用户信息严格保密,建立健全o(用户信息保护制度)五、问答题(每题20分,共20分)41 国家网信部门要协调、协调有关部门采取措施保护关键信息基础设施的安全。答:应采取以下措施:(1)对关键信息基础设施的安全风险进行抽查,提出改进措施,必要时可委托网络安全服务机构对网络安全风险进行检测和评估; (2)定期组织关键信息基础设施运营者开展网络安全应急演练,提高应对网络安全事件的水平和协调配合能力;(3)促进网络安全信息共享相关部门,关键信息基础设施运营商、相关研究机构和网络安全服务机构;(4)网络安全事件应急响应及网络功能) 42 当网络安全事件风险加大时,省级以上人民政府有关部门应采取哪些措施?答:应采取以下措施:(1)要求有关部门和机构及时与人员收集和报告有关信息,加强对网络安全风险的监测;组织有关部门、机构和专业人员进行分析和分析。评估网络安全风险信息,预测事件发生的可能性、影响范围和危害程度;