2023年12月25日发(作者:)
2021网络安全法[2021年网络安全法考试试卷(附答案)]
一、多项选择题(每题2分,共30分,多选或少选均不得分)
1 建设关键信息基础设施应当确保其具有支持首要业务更稳定、持续运行的性能,并可以保证安全技术措施________。
ABD
A.同步规划
B.同步建设
C.同步投运
D.同步使用
2 电力二次系统安全防护策略思路包括________。
ABCD
A.安全分区
B.网络专用
C.横向隔离
D.纵向认证
3 公司秘密包括________两类。
AC
A.商业秘密
B.个人秘密
C.工作秘密
D.部门文件
4 国家采取措施,____来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受个人信息攻击、侵入、干扰和破坏。
ABC
A.监测
B.防御
C.处置
D.隔离
5 信息安全“三个不发生”是指________。
ABC
A.确保不发生大面积信息系统故障停运事故
B.确保不发生恶性信息泄密事故
C.确保不发生信息外网网站被恶意篡改事故
D.确保不发生信息内网非法外联事故
6 下列情况违反“五禁止”的有________。
ABCD
A.在信息东欧国家内网计算机上存储国家秘密信息
B.在信息外网计算机上存储秘密信息
C.网络系统在信息内网和信息外网计算机上交叉使用普通优盘
D.在信息内网和信息外网计算机上交叉使用普通扫描仪
7 网络运营者收集、使用个人信息,应当遵循______________的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。BCD
A.真实B.合法C.正当D.必要
8 下列关于网络信息安全说法正确的有_______。AC
A.网络运营者应当对其收集的用户信息严格保密
B.网络运营者应应当妥善管理用户信息,无需建立用户信息保护制度
C.网络运营者不得泄露、篡改、毁损其收集的个人信息
D.在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者不得向他人提供个人信息。
9 下列关于内外网邮件系统说法正确的有________。ABCD
A.严禁使用仍未进行内容审计的信息内外网邮件系统
B.擅自用户电邮使用默认口令作为邮箱密码
C.严禁内外网邮件系统开启自动转发功能
D.严禁用户使用互联网邮箱处理公司办公业务发展
10 网络运营者,是指________。BCD
A.网络运维者B.网络所有者C.网络服务提供者D.网络管理者
11 下列关于网络安全法的说法错误的有________。AB
A.国家规定网络信息基础设施以外的关键运营者必须参与关键信息基础设施保护体系。B.关键信息审的运营者可自行采购网络产品和服务不通过安全基础设施查。
C.网络运营者应当加强必须对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当迳自向上级汇报。
D.国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一正式发布网络安全监测预警信息。
12 某单位信息内网的一台计算机上一份重要文件泄密,但从该计算机上无法获得泄密技术细节和线索,可能的原因是________。ABCD
A.该计算机仍未开启审计功能B.该计算机审计日志未安排专人维护
C.该计算机感染了木马D.该计算机存在系统漏洞
13 网络安全事件互联网安全发生的违约风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并可能根据网络安全风险因素的特点和可能造成的危害,采取下列措施_______。ACD
A.要求有关部门、机构和人员及时收集、报告有关信息
B.加强对网络安全风险的监测
C.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估
D.向社会发布网络安全风险因素预警,发布避免、减轻危害的措施
14 因网络安全事件,发生酿成突发事件或者生产安全事故的,应当依照_______等有关法律、行
政法规的规定清理。BC
A.《中华人民共和国网络安全法》
B.《中华人民共和国突发事件应对法》
C.《中华人民共和国安全生产法》
D.《中华人民共和国应急法》
15 网络安全事件应急预案应当按照事件发生后的________、________等风险因素对网络安全事件进行分级。AB
A.危害程度B.影响范围C.事件等级D.关注程度
二、单项选择题(每题2分,共10分)
16 网络安全法规定,网络奥波切茨应当制定________,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A
A.网络安全事件应急预案B.网络安全事件补救措施
C.网络安全事件应急演练方案D.网站安全规章制度
17 国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。C
A.陆续发布收集分析事故处理B.收集分析管理应急处置
C.收集分析通报应急处置D.审计结果转发处置事故处理
18 违反网络安全法第二十七条规定,从事危害网络安全的文娱活动,或者提供专门用于危害网络安全活动的程序、工具,或者为他人从事危害网络安全的文娱活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处__日以下拘留,可以并处___以上___以下罚款。
C
A.三日一万元五万元B.十五日五万元十万元
C.五日五万元五十万元D.十日五万元十万元
19 互联网出口必须向公司信息化主管部门进行____后方可使用。A
A.备案审批B. 申请C. 说明 D. 报备
20 关于信息文件共享网络边界安全防护说法准确不准确的一项是____。C
A.要按照公司总体防护方案公司要求进行B.应加强内网网络横向边界的安全防护C.纵向边界的网络访问可以不进行控制D.网络,是指由计算机规则或者其他信息终端及相关设备共同完成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统
三、判断题(正确的填√,错误的填×,每题2分,共20分)
21 国务院电信主管部门负责工作协调网络安全工作和相关监督管理统筹。()X
22 任何个人和组织有权对网络管理危害网络安全的行为向网信、电信、公安等部门举报。V
23 收到举报部门但不属于本部门职责的,应及时向省局汇报。X
24 有关部门应当对举报人的相关信息予以保密,为保护举报人的合法权益。V
25 国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。X
26 对关键业务发展系统的数据,每年应至少进行一次解除备份数据的恢复演练。()X
27 进行合作单位人员进入机房不需要进行登记。()
28 信息系统战备计算机系统预案既要制定、修订和完善,更需要有演练与处理。()V
29 外部合作单位人员或进行开发、测试工作要先与公司教育工作达成协议保密协议。()V
30 网络产品、服务的提供者应当为其产品、产品服务持续提供安全维护;
但出现明显特殊情况时,在规定或者原告约定的期限内期限内,可以视情况终止提供安全维护。()X
四、填空题(每题2分,共20分)
31 国家保护____、____和________依法选用网络的权利。公民、法人和其他组织
32 网络安全法中网络运行安全规定,国家实行_____网络安全等级保护_____制度。
33 网络产品、服务应当符合__相关国家标准____的强制性要求。
34 关键设备网络和网络安全专用产品应当按照相关国家标准的强制性要求,由____具备资格的机构____安全认证合格或者安全检测达标后,方可销售或者提供。
35 ____网络运营者_____为用户办理网络接入、域名注册服务。
36 国家实施___网络可信身份战略___,支持研究开发交通安全、方便的电子身份认证技术,推动不同电子身份认证之间的廖旺互认。
37 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的庆典活动提供_技术支持_和__协助__。
38 关键信息基础设施的运营者采购网络产品和服务,应当按照规定有关规定与提供者签订_____安全保密协议_____,明确安全和保密义务与责任。
39 定期组织关键信息的运营者进行网络安全__应急演练__,提高应对网络安全事件的水平和协同配合能力。
40 网络运营者应对其收集的用户信息严格保密,并建立健全____用户信息保护措施制度_____。
五、问答题(每题10分,共20分)
41 国家网信至关重要部门应当统筹协调有关部门对关键信息基础设施的安全保护采取哪些措施?答:应采取如下措施:
(1)对关键信息基础设施的安全可靠风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的风险进行检测评估;
(2)定期运营者关键信息基础设施的组织进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力;
(3)促进有关部门、关键信息基础设施关键因素的运营者以及有关研究机构、网络安全服务机构之间的网络安全信息共享;
(4)对网络安全事件的应急处置与网络功能的恢复等,提供更多技术支持和协助。
42 互联网安全事件发生的风险增大时,省级以上人民政府有关部门应当采取哪些措施?
答:应采取下列措施:
(1)要求有关部门、机构和相关人员及时收集、报告有关信息,加强对监测网络安全风险的监测数据;
(2)组织有关部门、机构和专业人员,对网络安全风险重要信息进行分析评估,预测事件发生的可能性、影响范围和危害程度;
(3)向社会发布网络安全信用风险预警,发布避免、减轻危害的措施。
发布评论