一、单选题(总计20题,每题2分)
1.《中华人民共和国网络安全法》自()起施行。
A.2016年11月7日
B.2017年6月1日
C.2017年1月1日
D.2016年12月1日
2.网络运营者应当对其收集的用户信息严格保密,并建立健全()。
A.用户信息保密制度
B.用户信息保护制度
C.用户信息加密制度
D.用户信息保全制度
3.网络运营者不得泄露、篡改、毁损其收集的个人信息;未经()同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
A.本人
B.本人单位
C.被收集者
D.国家主管部门
4.企业负责人年度关键业绩指标评价标准中(专业公司),网络与信息安全任务完成率中:重点考核落实公司网络与信息安全方面工作任务和要求的任务完成情况,不发生网络与信息安全事件方面。发生网络安全重大管理违章事件,每起减该指标分值的%;发生网络安
A.5 3 1 0.5
B. 4 2 1 0.5
C.5 2.5 1 0.5
D.4 3 2
0.57
4.()负责统筹协调网络安全工作和相关监督管理工作。
A.国家网信部门
B.国务院电信主管部门
C.公安部门
D.以上均
是
5.企业负责人年度业绩考核减项指标及评价标准,在安全生产方面,发生网络安全事件(未造成人身、电网、设备、失泄密和信息系统事件):被国家主管部门按照《网络安全法》进行处罚的,每起减
A.5 2 0.5-1
B.4 2 0.5-1
C.5 3 0.5-1
D.4 3 0.5-1
5.2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出,网络空间的竞争,归根结底是____竞争。
A. 人才
B. 技术
C. 资金投入
D. 安全制度
6.企业负责人年度业绩考核减项指标及评价标准,各单位提供的信息系统软硬件产品存在恶意漏洞、恶意代码的,每起减分;引起严重后果的,每起减分。()
A.1 3
B.2 4
C.2 5
D.1 4
6.网信部门和有关部门违反网络安全法第三十条规定,将在履行网络安全保护职责中获取的信息用于其他用途的,对()依法给予处分。
A.所有相关人员
B.相关领导
C.主管人员
D.直接负责的主管人
员和其他直接负责人员
7.国家坚持网络安全与信息化发展并重,遵循()的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
A.积极利用、科学发展、依法管理、确保安全
B.同步规划、同步建设、同步使用
C.网络实名制
D.网络安全等级保护制度
8.关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订()协议,明确安全和保密义务与责任。
A.安全保密
B.安全保护
C.安全保障
D.安全责任
9.依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的()严格保密,不得泄露、出售或者非法向他人提供。
A.个人信息
B.隐私
C.商业秘密
D.以上全是
10.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险()至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
A.每两年
B.每年
C.每半年
D.每季度
11.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照()会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
A.公安机关
B.国家安全机关
C.国家网信部门
D.有关主管部门
12.各单位要认真组织开展网络安全宣传学习年活动,抓好《网络安全法》的学习宣贯,全面开展普法工作,做到深入理解、逐条落实。修编网络安全相关规章制度,将网络安全法律要求(),贯穿公司(),做到()。
1.制度化
2.规范化
3.全业务、全环节、全过程
4.依法建网、依法用网、依法治网
5.依法建网、依法治网、依法用网
A.135
B.234
C.134
D.235
12.根据《中华人民共和国网络安全法》网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处( )罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
A.一万元以上十万元以下
B.五千元以上五万元以下
C.一万元以上二十万元以下
D.五万元以上五十万元以下
13.狠抓网络安全责任落实和绩效考核。各单位要牢固树立风险意识,充分认识责任义务,层层签订()。
A.网络安全责任书
B.网络安全保障书
C.网络安全承诺书
D.网络安全责任状
14.要狠抓网络安全责任落实。要(),加强对信息系统开发、使用、运维人员的管理,加大考核力度,对各类违规、违章和网络信息安全事件,严肃问责、坚决处理。
A.生产与管理并重,人防与技措并重
B.内防与外控并重,人防与技防并重
C.内控与外防并重,人防与技防并重
D.内防与外控并重,人防与技措并重
15.检测和运行单位做好网络安全的“三关三监测”,即()的检测和闭环管理,防控网络安全风险引入。
A.系统上线、检修和漏洞修复三个关键节点
B.系统交付、投运和漏洞消控三个关键节点
C.系统上线、运行和漏洞消控三个关键节点
D.系统开发、投运和补丁修复三个关键节点
16.个人发现网络运营者违反法律、行政法规的规定或者双方的
()
A.删除
B.更正
C.保护
D.撤销
17.信息系统高危漏洞补丁在漏洞发布个工作日之内;中(低)危漏洞补丁在漏洞发布个工作日之内,完成补丁制作及自测工作。()
A.15,30
B.7,15
C.3,5
D.9,18
18.数据(网页)遭篡改、假冒、泄露或窃取,对公司安全生产、经营活动或社会形象产生特别重大影响,可判定为()级信息系统事件。
A.5
B.6
C.7
D.8
18.()应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
A.任何人
B.网信部门和有关部门
C.网络运营者
D.网络使用者
19.开发环境及测试环境应与实际运行环境及办公环境(),同时测试环境禁止使用生产数据。
A.相似
B.高度仿真
C. 一致
D.安全隔离
20.系统上线前,研发项目组应严格遵循《国家电网公司信息系统上下线管理规定》要求开展(),并增加代码安全检测内容。严格落实测试各环节相关要求,并及时将问题隐患进行整改。
A.第三方安全测评
B.中国电科院测评
C.安全专家委测评
D.国家安全机构测评
二、多选题(总计15题,每题3分)
21.设计研发单位应严格按照公司软件著作权管理要求及时进行软件著作权资料的移交,并确保提交资料的(),确保提交代码与安全测试通过代码版本一致。
A.真实性
B.完整性
C.保密性
D.可用性
22.国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:()。
A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
D.采取数据分类、重要数据备份和加密等措施
E.法律、行政法规规定的其他义务
23.网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者()。
A.不得设置恶意程序
B.发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告
C.应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护
D.网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意
E.涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定
24.除《网络安全法》第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:()
A.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
B.定期对从业人员进行网络安全教育、技术培训和技能考核;
C.对重要系统和数据库进行容灾备份;
D.制定网络安全事件应急预案,并定期进行演练;
E.法律、行政法规规定的其他义务。
25.开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令(),对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。
A.暂停相关业务
B.停业整顿
C.关闭网站
D.吊销相关业务许可证或者吊销营业执照
26.网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的()的能力。
A.真实性
B.完整性
C.保密性
D.可用性
27.电网是关系国计民生和国家能源安全的重要基础设施,生产运行高度依赖网络和信息化,一旦外部攻击突破安全防护体系,将威胁电力系统安全,造成社会重大损失。各部门、各单位要深刻认识公司的两个网络安全定位:()
A.国家将公司网络和信息系统列为关键信息基础设施
B.国家将公司网络和信息系统列为关键基础设施
C.公安部将公司列为网络安全重点保卫单位
D.公安部将公司列为网络安全重点保障单位
28.公司和社会在网络空间上建立了广泛的联系,特别是智能电表和自动缴费的业务应用,使用户大量增加。用户接入网络所带来的()等各类安全风险不断扩大,安全责任的落实更加复杂,《网络安全法》也对保障客户信息安全提出了严格要求。
A.权限
B.内容
C.数据
D.操作
29.狠抓网络安全责任落实和绩效考核。构建()的网络安全管理体系、()。
A.管理统一、职责明确、工作界面清晰
B.管理有效、权责明确、工作界面清楚
C.技术体系、监督体系和保障体系
D.技术体系、稽查体系和保障体系
29.《网络安全法》强化了关键信息基础设施运营者的责任和义务,除了履行网络运营者的责任义务外,还应履行()
A.关于“三同步”的要求
B.关于国家安全审计的要求
C.关于安全和保密义务的要求
D.关于提供技术支持和协助的要求
30.2017年深入开展等级保护“回头看”工作,梳理核查系统定级备案情况和安全防护情况,对归属、设施、业务发生变化的系统开展()整改。
A.重新备案
B.重新评估
C.重新审查
D.重新认定
30.《网络安全法》,明确禁止网络使用者的“七类行为”,其中包括()
A.非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;
B.窃取或者以其他非法方式获取个人信息,非法出售或者非法向他人提供个人信息
C.设立用亍实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组
D.危害国家安全、荣誉和利益
31.系统上线前,设计研发单位应回收所有开发过程中使用的()等临时账号及权限。
A.特权用户
B.测试账户
C.用户账户
D.超级管理员
32.针对研发核心人员开展安全专业技能培训及资质认定,从事研发核心岗位()工作必须取得相应安全技能资质。
A.产品经理
B.项目经理
C.资深研发工程师
D.开发经理等
32.《网络安全法》对产品和服务管理提出了完整要求,包括()
A.网络产品和服务提供者的安全义务。
B.网络产品和服务提供者的个人信息保护义务。
C.网络关键设备和网络安全专用产品的安全认证和安全检测制度。
D.网络产品和服务影响国家安全的应通过国家安全审查。
33.在信息系统联网测试期间不得采用真实业务数据。如因联网测试发生安全事件,将追究()相关责任。
A.信息通信系统业务主管部门
B.信息通信系统运维单位
C.信息通信系统研发单位
D.信息通信系统测评单位
34.公司统一组织对()进行安全防护方案评审,包括安全架构遵从度、安全措施等。必要时公司邀请国家专家组对核心系统安全防护方案进行评审。各省市公司、直属单位其他自建系统安全防护方案由各单位自行组织评审并备案。
A.统推系统
B.二级及以上自建系统
C.三级及以上自建系统
D.自建系统
35.公司自主移动应用必须在公司范围内省级及以上集中部署,应采用公司统一的移动架构与防护标准,落实“()”的要求,做到集中部署与集中防护。
A.统一审核
B.安全入口
C.测评发布
D.统一监测
36.网络运营者建立企业的管理制度和操作流程,以满足法律合规性的要求,避免法律风险,主要包括()
A.健全用户信息保护制度
B.落实网络实名制
C.网络安全事件应急预案
D.关键信息基础设施的安全保护义务
37.以下关于信息系统的安全保护等级正确的是()
A.第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益
B.第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全
C.第四级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
D.第五级,信息系统受到破坏后,会对国家安全造成特别严重损害
38.“用户信息”可以理解为在用户使用产品或者服务过程中收集
的信息构成用户信息,包括()
A.IP地址
B.用户名和密码
C.上网时间
D.Cookie信息
39.《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。其所确立的基本原则包括( )
A.网络空间主权原则
B.网络安全与信息化发展并重原则
C.共同治理原则
D.高效便民原则
40.关于《网络安全法》以下正确的是()
A.《网络安全法》提出制定网络安全战略,明确网络空间治
理目标,提高了我国网络安全政策的透明度
B.《网络安全法》进一步明确了政府各部门的职责权限,完
善了网络安全监管体制
C.《网络安全法》强化了网络运行安全,重点保护关键信息
基础设施
D.《网络安全法》将监测预警与应急处置措施制度化、法制
化