第一章
1. 《网络安全法》维护了以下哪些利益与权益 :( )D A网络空间主权 B国家安全 C社会公共利益 D以上三个都是
2. 《网络安全法》适用于哪些网络活动:( )D A网络建设
B网络运营,网络维护 C网络使用 D以上三个都是
3. 《网络安全法》的立法方针是:( )A A积极利用、科学发展、依法管理、确保安全 B确保个人信息安全 C确保网络使用者安全 D确保企业信息安全
4. 国家制定并不断完善网络安全战略,明确保障网络安全的:()D A保障网络安全的基本要求和主要目标 B提出重点领域的网络安全政策 C提出重点领域的工作任务和措施 D以上都对
5. 《网络安全法》应对境内外网络安全风险和威胁的措施贯穿事前、事中和事后,具体的措
施包括:( )D A监测 B防御 C处置 D以上都是
6. 《网络安全法》认为良好的网络安全环境需要全社会怎么做?( )D A诚信守信,健康文明网络行为 B推动社会主义价值观传播 C提高全社会网络安全意识和水平 D以上都是
专业技术 知识共享
WORD格式 可编辑
7. 《网络安全法》是为了推动构建什么样的网络空间?:( )A A和平;安全;开放;合作 B多边;民主;透明 C安全
D打击网络安全违法
8. 《网络安全法》明确的网络安全监管机构是:( )C A公安部 B工信部 C网信办 D商务部
9. 《网络安全法》认为网络运营者的主要义务是:( )D A合法合规 B商业道德 C社会责任 D网络安全保护
10. 《网络安全法》要求维护网络数据的哪些属性:( )ABC A完整性 B保密性 C可用性 D可信性
11. 以下属于《网络安全法》规定的网络行业组织是:( )D A中国网络空间安全协会 B上海信息安全行业协会 C中国互联网协会 D以上都是
12. 《网络安全法》规定的禁止行为也被称为:( )D A七不准 B八不准 C九不准 D十不准
13. 《网络安全法》国家支持研究开发有利于()的网络产品和服务?(A未成年人健康成长 B个人 C员工 D企业
(判断)
专业技术 知识共享
)A WORD格式 可编辑
14. 《网络安全法》推动了《未成年人网络保护条例》的立法进程。( )是
15. 任何个人和组织有权对危害网络安全的行为向哪些部门举报?( )D A网信 B电信 C公安
D以上三个都是
(判断)
16. 《网络安全法》规定危害网络安全行为的举报必须实名制。( )否
第二章
17. 以下不属于《网络安全法》规定的网络标准范畴:( )C A ITU Polar Code /5G eMBB B ISO/IEC 15408 C NIST 800 D GB/Z 20986-2007
18. 《网络安全法》认为从网络安全的角度考虑,网络产品和服务应当:( A可用 B可信 C自主 D可控
19. 按照《网络安全法》规定,属于网络安全服务机构的有:( )C A微软 B腾讯
专业技术 知识共享
)B WORD格式 可编辑
C安全测评机构 D阿里云
20. 按照《网络安全法》,哪些数据不属于公共资源开放:( )D A统计信息 B政策法规 C行政职权 D学生在校信息
21. 《网络安全法》以下哪个单位应当组织、指导、督促做好网络安全宣传教育工作:(B A高校
B各级人民政府及相关部门 C企业 D媒体
22. 哪些属于《网络安全法》规定的网络安全相关教育与培训内容:( )D A网络安全法条款解析 B安全风险评估 C web攻防 D以上都是
专业技术 知识共享
)
WORD格式 可编辑
第三章
23. 《网络安全法》,网络运营者,按照网络安全等级保护制度应该履行哪些安全保护义务:
( )D
A保障网络免受干扰、破坏 B防止网络数据泄露、窃取、篡改 C采取数据分类、备份、加密 D以上三个都是
(判断)
24. 《网络安全法》明确,网络安全等级保护制度是网络运行安全的基础制度:( )是
(判断)
25. 网络安全法》明确,系统日志的留存时间不少于六个月:( )否
26. 按照《网络安全法》网络产品、服务提供者不得:( )D A设置恶意程序
B未取得同意,收集用户信息 C约定期限内,终止提供安全服务 D以上三个都是
27. 按照《网络安全法》规定网络关键设备和网络安全专用产品目录的制定/公布和维护部门是:
( )A A网信、公安部门 B测评机构
专业技术 知识共享
WORD格式 可编辑
C海关 D工信部门
28. 《网络安全法》规定哪些情况下需要实名:( D A网络接入 B域名注册 C设备入网 D以上都是
29. 以下哪些属于网络运营者的网络安全事件应急预案的内容:( )D A处置网络病毒 B处置网络侵入 C漏洞补救 D以上都是
30. 《网络安全法》规定网络安全服务机构的哪些网络安全信息服务活动需要遵守国家有关规
定:( )D A认证 B检测 C评估 D以上都是
31. 网络安全法》规定哪些属于危害网络安全的活动:( )D A侵入他人网站
专业技术 知识共享
WORD格式 可编辑
B窃取用户数据 C开发专门攻击工具 D以上都是
32. 属于《网络安全法》规定的执法协助是:( )D A提供加密设备的解密密钥 B收集涉案电子证据 C监听指定通讯/信息 D以上都是
33. 国家支持网络运营者在网络安全信息( )方面进行合作? D A信息收集与分析 B信息通报 C信息应急处置 D以上三个都是
(判断)
34. 国家互联网应急中(http://www.cert.org.cn/)是行业信息共享与合作的主要形式:(否
35. 网信部门获取的网络安全保护信息,可以用于以下哪些用途:( )D A协助执法 B调查犯罪 C保护隐私
专业技术 知识共享
)
WORD格式 可编辑
D维护网络安全
36. 可能严重危害( )关键信息基础设施,应实行重点保护 D A国家安全 B国计民生 C公共利益 D以上都是
37. 按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门描述正确是
( )D
A分别编制并组织实施本行业、本领域的关键信息基础设施安全规划 B指导关键信息基础设施运行安全保护工作 C监督关键信息基础设施运行安全保护工作 D以上三个都是
38. 关键信息基础设施的安全技术措施部署应遵循:( )A A同步规划;同步建设;同步使用; B三分技术,七分管理 C意识决定安全 D同步运行
39. 以下不属于关键信息基础设施的运营者应当履行的安全保护义务:( )D A设置安全负责机构 B定期安全技能考核
专业技术 知识共享
WORD格式 可编辑
C演练应急预案 D以上都是
40. 关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家
( )有关部门组织的国家安全审查 A A网信部门会同国务院 B公安部 C网信部
D网信部和应急中心
(判断)
41. 国家互联网信息办公室会同有关部门成立网络安全审查委员会,负责审议网络安全审查的
重要政策,统一组织网络安全审查工作,协调网络安全审查相关重要问题:( )是
42. 关键信息基础设施的运营者采购网络产品或服务,关于网络安全应当与提供者签订:( )
C
A售后持续服务协议 B安全保障承诺
C安全保密协议;明确安全和保密义务责任 D不正当竞争限制协议
43. 某市场占有率超过60%的即时通讯(工具)服务企业,其存储的个人通讯数据在向境外服务
器备份前,应当履行以下哪些规定:( )B A国家安全审查 B跨境安全评估
专业技术 知识共享
WORD格式 可编辑
C备份日志留存 D安全风险评估
44. 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能
存在的风险( )年一次检测评估B A三年一次 B一年一次 C三月一次 D五年一次
45. 以下哪项不是网信部门统筹有关部门维护关键信息基础设施安全保护的措施:( )C A开展风险评估 B实施安全应急演练 C每三年进行一次风险评估 D提供应急处置技术支持
第四章
46. 网络运营者应当对收集用户信息建立什么制度( )B A身份真实性验证制度 B用户信息保护制度 C信息匿名化处理制度 D违法信息审查制度
47. 《网络安全法》网络运营者 收集、使用个人信息,哪项做法不对 ( )D
专业技术 知识共享
WORD格式 可编辑
A应当遵循合法、正当、必要原则 B对用户公开收集、使用规则
C告知用户信息收集的目的、方式、范围 D根据自己需要,随意收集用户信息
48. 网络运营者因为操作不当,造成大批量个人信息泄露,哪种做法不对 :( )B A按照规定向有关主管部门报告 B封闭消息,禁止对外宣传
C立即采取修复措施,将危害降到最低 D通知用户修改个人信息
(判断)
49. 经过处理无法识别和恢复个人信息所有者身份的信息(如实名制纸质火车票(以*代替了身
份证号码的若干位数))可以进行数据交易:( )是
50. 个人发现网络运营者违反法律规定收集、使用个人信息,哪种说法不对:( )D A有权要求网络 运营者删除个人信息 B有权要求网络运营者进行更正 C网络运营者应当配合个人进行修改 D无权要求网络运营者修改
51. 网络安全法,对于个人信息描述错误是:( )C A任何个人和组织不得非法获取个人信息
专业技术 知识共享
WORD格式 可编辑
B任何个人和组织不得非法出售个人信息 C任何个人和组织可以随意获得个人信息 D非法获取个人信息的机构将进行处罚
(判断)
52. 银行机构在个人金融交易中获取的身份证信息、个人脸部图像、个人签名笔迹、个人账户
金额等经申请可在政府行政机构间共享:( )否
(多选)
53. 以下哪些属于《网络安全法》规定的“负有网络安全监督管理职责的部门及其工作人员”:
( )ABC A银行风险控制部门 B央企合规部门 C政务网络运维部门 D上市互联网公司CIO
54. 任何个人和组织应当对其使用网络行为负责,说法错误的是:( )D A任何个人和组织不得建设用于实施诈骗的网站 B任何个人和组织不得用网络发布涉及实施诈骗 C任何个人和组织不可以用网站销售违禁物品 D以上都不对
55. 网络运营者对用户发布信息安全管理说法错误是:( )D A发现用于发布法律禁止的信息,应当立即停止传输,防止扩散
专业技术 知识共享
WORD格式 可编辑
B建立用户发布信息管理制度,加强信息管理 C发现不良信息,保存纪录,向主管部门报告 D发现不良信息,允许发布扩散
56. 对个人和组织发送的电子信息,提供的软件说法不正确是( )D A不得设置恶意恶意程序 B不得含有法律禁止发布的信息
C有害信息,运营者应当阻止,防止扩散 D发布的程序,可以随时停止其服务
57. 以下对网络运营者建立网络信息安全投诉举报制度的说法不正确的是: ( )B A制度应在官网首页和主页面突出显示 B制度可以不用显示
C制度应显示提交成功与否的信息 D应设计为交互页面
58. 以下对网络运营者建立网络信息安全投诉举报制度,网络运营者做说法不正确的是:(C
A网络运营者建立网络信息安全投诉、举报制度 B网络运营者及时处理投诉和举报 C网络运营者面对投诉可以直接拒绝 D网络运营者按流程处理,给予客户反馈
专业技术 知识共享
)
WORD格式 可编辑
(判断)
59. 网络运营者的网络信息安全投诉举报制度应要求投诉和举报者实名:( )否
60. 网信部门对违反网络信息安全的风险,可以要求网络运营者说法不正确是:( )C A停止传输 B消除内容 C扩散信息 D阻断链接
第五章
61. 国家建立网络安全检测预警和信息通报制度,( 分析和通报工作 D A网信办 B公安部 C国务院 D以上都是
(判断)
62. 各有关部门有权单独发布网络安全监测预警信息 否
63. 负责关键信息基础设施安全保护工作的部门,应当(A健全本行业、本领域的网络安全检测预警 B建立信息通报制度
专业技术 知识共享
)D )部门统筹协调有关部门信息收集
WORD格式 可编辑
C按规定报送网络安全检测预警信息 D以上都需执行
(判断)
64. 监测预警信息的准确发布有赖于全天候全方位感知网络安全态势能力的建设:( )是
65. 网络安全安全事件应急预案应针对安全事件进行分级,分级时需要考虑的因素有:(A
A事件危害程度,影响范围 B事件紧急程度 C事件发生概率 D属于内部/外部事件
66. 在发生大面积网站无法登录等重大网络安全事件时,省级以上政府部门可以:( A跟踪监控风险态势 B实时评估风险影响 C发布风险预警信息 D以上都对
67. 发生安全事件,应当首先第一步怎么做:( )A A立即启动网络安全应急预案 B对网络安全事件进行调查和评估
C要求网络运营者采取技术措施,消除隐患 D向社会发布相关警示信息
专业技术 知识共享
)
)D WORD格式 可编辑
(判断)
68. 网络运营者都应当制定网络安全事件应急预案:( )是
69. 当政府发现网络存在较大安全风险,按规定可以找谁约谈: ( )D A
cso信息安全官
B企业法人或者主要负责人 CIT总监 D以上都是
(判断)
70. 2016年1月网信办针对百度贴吧存在违法违规信息及商业化运作管理混乱、部分搜索结果
有失客观公正、新闻炒作渲染暴力恐怖等有害信息的突出问题,约谈了百度公司负责人,正确适用了《网络安全法》第56条规定:( )是
71. 以下哪些法律在发生网络安全事件后可以作为处置的依据:( )D A网络安全法 B突发事件应对法 C安全生产法 D以上都对
72. 在特定区域对网络通信采取限制等临时措施须经:( )C A网信办批准 B公安部决定
专业技术 知识共享
WORD格式 可编辑
C国务院决定或批准 D工信部决定
第六章
73. 网络运营者没有履行本法21、25条网络安全保护义务的,对直接负责的主管人员将处多少
罚款?( )D A五百元以下 B五万元以上 C五千元以下
D五千元以上五万元以下
74. 网络产品、服务提供者违反安全管理义务的法律责任规定,严重时候直接负责的主管人员
处多少罚款( )D A一万以下 B五千以下 C五百到一万
D一万元以上十万元以下
75. 网络运营者未要求用户提供真实身份信息,情节严重,做什么处罚? ( )B A责令整改 B吊销营业执照 C罚款5千以下 D不用处罚
专业技术 知识共享
WORD格式 可编辑
76. 网络安全服务机构违反26条,向社会发布网络攻击、入侵的网络信息,情节严重,对主管
人员处怎样处罚( )C A罚款500以下 B罚款1千以下
C罚款5千以下5万以下 D罚款30以上
77. 违反本法第二十七条规定,从事危害网络安全的活动等帮助,受到治安管理处罚的人员,
几年内不得从事网络安全管理?( )C A1年 B3年 C5年 D终生
78. 非法向他人提供个人信息,尚不构成犯罪,没有违法所得的,处以( )以下罚款 D A五万元 B二十万元 C五十万元 D一百万元
79. 关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查或者安全审查未
通过的网络产品或者服务的,情节严重,做怎样处罚? ( )A A处采购金额一倍以上十倍以下罚款 B处采购金额一倍以下罚款 C处采购金额二十倍以上罚款
专业技术 知识共享
WORD格式 可编辑
D吊销营业执照
80. 关键信息基础设施的运营者违反本法第三十七条规定,在境外存储网络数据,或者向境外
提供网络数据的,哪项处罚不正确? ( )A A罚款5万以下 B吊销营业执照
C处五万以上五十万以下 D停业整顿
81. 违反本法第四十六条规定,设立用于实施违法犯罪活动的网站,情节较重,哪项处罚做不
正确?( )D A处五日以上十五日以下拘留 B五万元以上五十万元以下罚款 C关闭用于实施违法犯罪活动的网站 D处五日以下拘留
82. 网络运营者违反本法第47条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、
采取消除等处置措施、保存有关记录的,情节严重,哪些处罚不对?( )D A停业整顿
B关闭网站、吊销相关业务许可证 C处十万元以上五十万元以下罚款 D处十万元以下罚款
83. 网络运营者对不配合监管、协助等强制性要求的,情节严重,做什么处罚?( )A A五万元以上五十万元以下罚款 B五万元以下 C五千以下
专业技术 知识共享
WORD格式 可编辑
D一百万以上
84. 有本法规定的违法行为的,依照有关法律、行政法规的规定记入( )档案,并予以公
示?A A信用档案 B个人资料 C银行档案 D电子档案
85. 国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,哪项处罚不对?
( )C A责令整改
B对负责人依法给予处分 C不用处罚 D
86. 网信部门和有关部门违反本法第三十条规定,将在履行网络安全保护职责中获取的信息用
于其他用途的,哪些说法不对?( )B A依法给予处分 B不用处分 C取消监管者权利 D进行罚款
87. 违反本法规定,给他人造成损害的,依法承担什么责任? ( )A A民事责任 B刑事责任
专业技术 知识共享
WORD格式 可编辑
C治安管理处罚 D不用处罚
88. 境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息
基础设施的活动,什么机构可以进行制裁? ( )D A国务院 B公安部门 C有关部门 D以上都对
第七章
89. 网络运营是指什么?( )D A 网络的管理者 B 网络的所有者 C 网络的服务者 D 以上都对
90. 下面那项不属于个人信息?( )D A 出生日期 B 家庭住址 C 个人就诊信息 D 公司名字
91. 对于存储、处理涉及国家秘密信息的网络的运行安全保护,除了遵守网安法,还应该遵守
什么法律?( )A
专业技术 知识共享
WORD格式 可编辑
A 保密法律、行政法规 B 国家安全法 C 个人信息保护法 D 商标法
92. 对于军事网络的安全保护,由哪个部门另行规定?( )B A 网信办
B 中央军事委员会 C 公安部
D 信息安全应急中心
93. 网络安全法什么时候施行?( )A A 2017年6月1日 B 2017年6月10日 C 2017年10月1日 D 2018年6月1日
专业技术 知识共享
因篇幅问题不能全部显示,请点此查看更多更全内容