2017年最新《网络安全法》知识竞赛试题及答案.pdf

2017 年最新网络安全法知识竞赛试题及答案一、单项选择题每题2 分，共 26 分1、中华人民共和国网络安全法施行时间_。B A.2016 年 11 月 7 日B.2017 年 6 月 1 日C.2016 年 12 月 31 日D.2017 年 1 月 1 日2、为了保障网络安全，维护网络空间主权和国家安全、_，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。B A.国家利益B.社会公共利益C.私人企业利益D.国有企事业单位利益3、网络安全法 规定，网络运营者应当制定 _，及时处置系统漏洞、电脑病毒、网络攻击、网络侵入等安全风险。A A.网络安全事件应急预案B.网络安全事件补救措施C.网络安全事件应急演练方案D.网站安全规章制度4、国家支持网络运营者之间在网络安全信息_、_、_ 和_ 等方面进行合作，提高网络运营者的安全保障能力。C A.发布 收集 分析 事故处理B.收集 分析 管理 应急处置C.收集 分析 通报 应急处置D.审计 转发 处置 事故处理5、违反网络安全法第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处 _日以下拘留，可以并处 _ 以上_ 以下罚款。C A.三日 一万元 十万元B.五日 五万元 十万元C.五日 五万元 五十万元D.十日 五万元 十万元6、违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得_ 以上_ 以下罚款，没有违法所得的，处 _ 以下罚款，对直接负责的主管人员和其他直接责任人员处_以上_ 以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。C A.十倍 一百倍 一百万元十万元 一百万元B.一倍 一百倍 十万元 一百万元十万元C.一倍 十倍 一百万元一万元 十万元D.一倍 十倍 十万元 一万元 十万元7、违反本法第四十四条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得 _ 以上_ 以下罚款，没有违法所得的，处_ 以下罚款。B A.十倍 一百倍 一百万元B.一倍 十倍 一百万元C.一倍 一百倍 十万元D.十倍 一百倍 一百万元8、网络运营者应当为 _、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。A A.公安机关B.网信部门C.工信部门D.检察院9、国家 _ 负责统筹协调网络安全工作和相关监督管理工作。B A.公安部门B.网信部门C.工业和信息化部门D.通讯管理部门10、关键信息基础设施的运营者采购网络产品和服务，可能影响 _ 的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。C A.政府安全B.信息安全C.国家安全D.网络安全11、关键信息基础设施的运营者应当自行或者委托网络安全服务机构_ 对其网络的安全性和可能存在的风险检测评估。B A.至少半年一次B.至少一年一次C.至少两年一次D.至少每年两次12、网络运营者违反本法第四十七条规定，对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的，由有关主管部门责令改正，给予警告，没收违法所得；拒不改正或者情节严重的，处_ 罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。A A.十万元以上五十万元以下B.二十万以上一百万以下C.五十万以上一百万以下D.五十万以上二百万以下13、网络运营者违反本法第二十四条第一款规定，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；拒不改正或者情节严重的，处_ 罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。D A.十万元以上五十万元以下B.二十万元以上一百万元以下C.五十万元以上一百万元以下D.五万元以上五十万元以下二、多项选择题每题2 分，共 24 分，多项选择或少选均不得分1、以下关于“网络信息安全”说法正确的有_。AC A.网络运营者应当对其收集的用户信息严格保密B.网络运营者应妥善管理用户信息，无需建立用户信息保护制度C.网络运营者不得泄露、篡改、毁损其收集的个人信息D.在经过处理无法识别特定个人且不能复原的情况下，未经被收集者同意，网络运营者不得向他人提供个人信息2、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施 _。ABD A.同步规划B.同步建设C.同步投运D.同步使用3、国家采取措施，_ 来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏。ABC A.监测 B.防御 C.处置 D.隔离4、以下关于网络安全法的说法错误的有_。ABC A.国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系B.关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查C.网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即向上级汇报D.国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息5、网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取以下措施_。ABCD A.要求有关部门、机构和人员及时收集、报告有关信息B.加强对网络安全风险的监测C.组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估D.向社会发布网络安全风险预警，发布防止、减轻危害的措施6、因网络安全事件，发生突发事件或者生产安全事故的，应当依照_等有关法律、行政法规的规定处置。BC A中华人民共和国网络安全法B中华人民共和国突发事件应对法C中华人民共和国安全生产法D中华人民共和国应急法7、网络安全事件应急预案应当按照事件发生后的_、_ 等因素对网络安全事件进行分级。AB A.危害程度B.影响范围C.事件等级D.关注程度8、网络运营者违反本法规定，有以下行为之一的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款：_ABC A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的B.拒绝、阻碍有关部门依法实施的监督检查的C.拒不向公安机关、国家安全机关提供技术支持和协助的D.使用未经安全审查或者安全审查未通过的网络产品或者服务的9、国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行哪些安全保护义务：_ABCDEF A.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任B.采取防范电脑病毒和网络攻击、网络侵入等危害网络安全行为的技术措施C.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月D.采取数据分类、重要数据备份和加密等措施E.向社会发布网络安全风险预警，发布防止、减轻危害的措施F.法律、行政法规规定的其他义务10、网络运营者应当制定网络安全事件应急预案，及时处置 _ 等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。BCDE A.网络漏洞B.电脑病毒C.网络攻击D.网络侵入E.系统漏洞11、国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全 _ 等安全服务。ACD A.认证 B.信息安全培训C.风险评估D.检测12、任何个人和组织有权对危害网络安全的行为向_ 等部门举报。ABC A.网信 B.电信 C.公安 D.工信三、判断题每题2 分，共 50 分1、电信主管部门负责统筹协调网络安全工作和相关监督管理工作。2、收到举报的部门但不属于本部门职责的，应及时向上级汇报。3、有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。4、国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。5、对关键业务系统的数据，每年应至少进行一次备份。6、信息系统应急预案既要制定、修订和完善，更需要演练与处理。7、违反网络安全法规定，给他人造成损害的应依法追究民事责任。8、某网络运营者非法泄露用户信息，应依照网络安全法第六十条执行处罚。9、受到治安管理条列处罚的人员，五年内不得从事网络安全管理和网络关键运营岗位的工作。10、受到刑事处罚的人员，十年内不得从事网络安全管理和网络关键运营岗位的工作。11、网络运营者未要求用户提供真实身份信息，并为其办理网络接入、域名注册等入网手续的，应按照网络安全法第六十条进行处罚。12、任何组织和个人都有权对网络运营者的网络进行安全防御测试。13、当网络运营者发生网络安全事件时应立即启动应急预案，采取相应的补救措施，如未能补救，则应立即向有关部门报告。14、关键信息基础设施以外的网络运营者不得参与关键信息基础设施保护体系。15、网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作，提高网络运营者的安全保障能力。16、网络运营者为了给用户提供全方位人性化服务，可以收集与其暂时提供的服务无关的个人信息。17、任何个人和组织发送的电子信息、提供的应用软件，不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的信息。18、有本法规定的违法行为不记入信用档案。19、违反本法第四十六条规定，设立用于实施违法犯罪活动的网站、通讯群组，或者利用网络发布涉及实施违法犯罪活动的信息，尚不构成犯罪的由公安机关处十日以下拘留，可以并处十万元以上一百万元以下罚款。20、国家机关政务网络的运营者不履行本法规定的网络安全保护义务的，由其上级机关或者有关机关对直接负责的主管人员和其他直接责任人员进行批评并责令改正。21、个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息。22、国家网信部门和有关部门发现法律及行政法规禁止发布和传输的信息时，应要求网络运营者停止传输，采取消除等处置措施，保存有关记录，对于来源于境外的应当通知相关机构采取技术措施和其他必要措施阻断传播。23、省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。24、境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任；国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。25、网络运营者为用户办理网络接入、域名注册服务，办理固定、移动等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，不应要求用户提供真实身份信息。用户可不提供真实身份信息，网络运营者应为其提供相关服务。