2017年網(wǎng)絡安全法考試試卷

1、2017年網(wǎng)絡安全法考試試卷單位部門姓名一、多項選擇題（每題2分，共30分，多選或少選均不得分）1 建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施。ABDA. 同步規(guī)劃B. 同步建設C. 同步投運D. 同步使用2 電力二次系統(tǒng)安全防護策略包括。ABCDA. 安全分區(qū)B. 網(wǎng)絡專用C橫向隔離D.縱向認證3 公司秘密包括兩類。ACA. 商業(yè)秘密B. 個人秘密C. 工作秘密D. 部門文件4 國家采取措施，來源于中華人民共和國境內外的網(wǎng)絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。ABCA. 監(jiān)測B. 防御C. 處置D隔離5 信息安全“三個不發(fā)生

2、”是指。ABCA. 確保不發(fā)生大面積信息系統(tǒng)故障停運事故B. 確保不發(fā)生惡性信息泄密事故C. 確保不發(fā)生信息外網(wǎng)網(wǎng)站被惡意篡改事故D. 確保不發(fā)生信息內網(wǎng)非法外聯(lián)事故6 下列情況違反“五禁止”的有。ABCDA. 在信息內網(wǎng)計算機上存儲國家秘密信息B. 在信息外網(wǎng)計算機上存儲企業(yè)秘密信息c.在信息內網(wǎng)和信息外網(wǎng)計算機上交叉使用普通優(yōu)盤D.在信息內網(wǎng)和信息外網(wǎng)計算機上交叉使用普通掃描儀7 網(wǎng)絡運營者收集、使用個人信息，應當遵循的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。BcDA. 真實B.合法C.正當D.必要8 下列關于網(wǎng)絡信息安全說法正確的有。AcA. 網(wǎng)

3、絡運營者應當對其收集的用戶信息嚴格保密B. 網(wǎng)絡運營者應妥善管理用戶信息，無需建立用戶信息保護制度C. 網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息D. 在經(jīng)過處理無法識別特定個人且不能復原的情況下，未經(jīng)被收集者同意，網(wǎng)絡運營者不得向他人提供個人信息。9下列關于內外網(wǎng)郵件系統(tǒng)說法正確的有。ABCDA. 嚴禁使用未進行內容審計的信息內外網(wǎng)郵件系統(tǒng)B. 嚴禁用戶使用默認口令作為郵箱密碼C. 嚴禁內外網(wǎng)郵件系統(tǒng)開啟自動轉發(fā)功能D. 嚴禁用戶使用互聯(lián)網(wǎng)郵箱處理公司辦公業(yè)務10 網(wǎng)絡運營者，是指。BCDA. 網(wǎng)絡運維者B.網(wǎng)絡所有者C.網(wǎng)絡服務提供者D.網(wǎng)絡管理者11 下列關于網(wǎng)絡安全法的說法錯誤的有

4、。ABA. 國家規(guī)定關鍵信息基礎設施以外的網(wǎng)絡運營者必須參與關鍵信息基礎設施保護體系。B. 關鍵信息基礎設施的運營者可自行采購網(wǎng)絡產(chǎn)品和服務不通過安全審查。C. 網(wǎng)絡運營者應當加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，應當立即向上級匯報。D. 國家網(wǎng)信部門應當統(tǒng)籌協(xié)調有關部門加強網(wǎng)絡安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡安全監(jiān)測預警信息。12 某單位信息內網(wǎng)的一臺計算機上一份重要文件泄密，但從該計算機上無法獲得泄密細節(jié)和線索，可能的原因是。ABCDA.該計算機未開啟審計功能B.該計算機審計日志未安排專人進行維護C. 該計算機感染了木馬D.該計算機存在

5、系統(tǒng)漏洞13 網(wǎng)絡安全事件發(fā)生的風險增大時，省級以上人民政府有關部門應當按照規(guī)定的權限和程序，并根據(jù)網(wǎng)絡安全風險的特點和可能造成的危害，采取下列措施。ACDA. 要求有關部門、機構和人員及時收集、報告有關信息B. 加強對網(wǎng)絡安全風險的監(jiān)測C. 組織有關部門、機構和專業(yè)人員，對網(wǎng)絡安全風險信息進行分析評估D. 向社會發(fā)布網(wǎng)絡安全風險預警，發(fā)布避免、減輕危害的措施14 因網(wǎng)絡安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應當依照等有關法律、行政法規(guī)的規(guī)定處置。BCA. 中華人民共和國網(wǎng)絡安全法B. 中華人民共和國突發(fā)事件應對法C. 中華人民共和國安全生產(chǎn)法D. 中華人民共和國應急法15 網(wǎng)絡安全事件應

6、急預案應當按照事件發(fā)生后的、等因素對網(wǎng)絡安全事件進行分級。ABA.危害程度B.影響范圍C.事件等級D.關注程度二、單項選擇題（每題2分，共10分）16 網(wǎng)絡安全法規(guī)定，網(wǎng)絡運營者應當制定，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等安全風險。AA.網(wǎng)絡安全事件應急預案B.網(wǎng)絡安全事件補救措施等方面進行合作，C. 網(wǎng)絡安全事件應急演練方案D.網(wǎng)站安全規(guī)章制度17 國家支持網(wǎng)絡運營者之間在網(wǎng)絡安全信息、和提高網(wǎng)絡運營者的安全保障能力。CA.發(fā)布收集分析事故處理B.收集分析管理應急處置C.收集分析通報應急處置D.審計轉發(fā)處置事故處理18 違反網(wǎng)絡安全法第二十七條規(guī)定，從事危害網(wǎng)絡安全的活動，或

7、者提供專門用于從事危害網(wǎng)絡安全活動的程序、工具，或者為他人從事危害網(wǎng)絡安全的活動提供技術支持、廣告推廣、支付結算等幫助，尚不構成犯罪的，由公安機關沒收違法所得，處_日以下拘留，可以并處_以上_以下罰款。CA.三日一萬元十萬元B.五日五萬元十萬元C.五日五萬元五十萬元D.十日五萬元十萬元19 互聯(lián)網(wǎng)出口必須向公司信息化主管部門進行后方可使用。AA.備案審批B.申請C.說明D.報備20 關于信息內網(wǎng)網(wǎng)絡邊界安全防護說法不準確的一項是。CA.要按照公司總體防護方案要求進行B.應加強信息內網(wǎng)網(wǎng)絡橫向邊界的安全防護C.縱向邊界的網(wǎng)絡訪問可以不進行控制D.網(wǎng)絡，是指由計算機或者其他信息終端及相關設備組成的

8、按照一定的規(guī)則和程序對信息進行收集、存儲、傳輸、交換、處理的系統(tǒng)三、判斷題（正確的填V,錯誤的填X,每題2分，共20分）21 國務院電信主管部門負責統(tǒng)籌協(xié)調網(wǎng)絡安全工作和相關監(jiān)督管理工作。（）X22 任何個人和組織有權對危害網(wǎng)絡安全的行為向網(wǎng)信、電信、公安等部門舉報。V23 收到舉報的部門但不屬于本部門職責的，應及時向上級匯報。X24有關部門應當對舉報人的相關信息予以保密，保護舉報人的合法權益。V25 國家不支持企業(yè)、研究機構、高等學校、網(wǎng)絡相關行業(yè)組織參與網(wǎng)絡安全國家標準、行業(yè)標準的制定。X26 對關鍵業(yè)務系統(tǒng)的數(shù)據(jù)，每年應至少進行一次備份數(shù)據(jù)的恢復演練。（）X27 合作單位人員進入機房不需

9、要進行登記。（）28 信息系統(tǒng)應急預案既要制定、修訂和完善，更需要演練與處理。（）V29 外部合作單位人員進行開發(fā)、測試工作要先與公司簽署保密協(xié)議。（）V30 網(wǎng)絡產(chǎn)品、服務的提供者應當為其產(chǎn)品、服務持續(xù)提供安全維護；但出現(xiàn)特殊情況時在規(guī)定或者當事人約定的期限內，可以視情況終止提供安全維護。（）X四、填空題（每題2分，共20分）31 國家保護、和依法使用網(wǎng)絡的權利。公民、法人和其他組織32 網(wǎng)絡安全法中網(wǎng)絡運行安全規(guī)定，國家實行網(wǎng)絡安全等級保護制度。33 網(wǎng)絡產(chǎn)品、服務應當符合_相關國家標準的強制性要求。34 網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品應當按照相關國家標準的強制性要求，由具備資格的機構安全

10、認證合格或者安全檢測符合要求后，方可銷售或者提供。35 網(wǎng)絡運營者為用戶辦理網(wǎng)絡接入、域名注冊服務。36 國家實施_網(wǎng)絡可信身份戰(zhàn)略_，支持研究開發(fā)安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。37 網(wǎng)絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供_技術支持_和_協(xié)助_。38 關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，應當按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務與責任。39 定期組織關鍵信息基礎設施的運營者進行網(wǎng)絡安全_應急演練_，提高應對網(wǎng)絡安全事件的水平和協(xié)同配合能力。40 網(wǎng)絡運營者應對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。五、問答題（每題10分，共20分）41 國家網(wǎng)信部門應當統(tǒng)籌協(xié)調有關部門對關鍵信息基礎設施的安全保護采取哪些措施？答：應采取如下措施：（1）對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委托網(wǎng)絡安全服務機構對網(wǎng)絡存在的安全風險進行檢測評估；（2）定期組織關鍵信息基礎設施的運營者進行網(wǎng)絡安全應急演練，提高應對網(wǎng)絡安全事件的水平和協(xié)同配合能力；（3）促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網(wǎng)絡安全服務機構之間的網(wǎng)絡安全信息共享；（4）對網(wǎng)絡安全事件的應急處置與網(wǎng)絡功能的恢復等，提供技術支持和協(xié)助。42