2017年网络安全法考试试卷(共4页).doc

《2017年网络安全法考试试卷(共4页).doc》由会员分享，可在线阅读，更多相关《2017年网络安全法考试试卷(共4页).doc（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上2017年网络安全法考试试卷单位_部门_姓名_一、多项选择题（每题2分，共30分，多选或少选均不得分）1建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施_。ABDA同步规划B同步建设C同步投运D同步使用2电力二次系统安全防护策略包括_。ABCDA安全分区B网络专用C横向隔离D纵向认证3公司秘密包括_两类。ACA商业秘密B个人秘密C工作秘密D部门文件4国家采取措施，_来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏。ABCA监测B防御C处置D隔离5信息安全“三个不发生”是指_。ABCA确保不

2、发生大面积信息系统故障停运事故B确保不发生恶性信息泄密事故C确保不发生信息外网网站被恶意篡改事故D确保不发生信息内网非法外联事故6下列情况违反“五禁止”的有_。ABCDA在信息内网计算机上存储国家秘密信息B在信息外网计算机上存储企业秘密信息C在信息内网和信息外网计算机上交叉使用普通优盘 D在信息内网和信息外网计算机上交叉使用普通扫描仪 7 网络运营者收集、使用个人信息，应当遵循_的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。 BCDA真实 B合法 C正当 D必要 8 下列关于网络信息安全说法正确的有_。 ACA 网络运营者应当对其收集的用户信息严格保密 B

3、 网络运营者应妥善管理用户信息，无需建立用户信息保护制度 C网络运营者不得泄露、篡改、毁损其收集的个人信息 D在经过处理无法识别特定个人且不能复原的情况下，未经被收集者同意，网络运营者不得向他人提供个人信息。 9 下列关于内外网邮件系统说法正确的有_。ABCDA 严禁使用未进行内容审计的信息内外网邮件系统 B 严禁用户使用默认口令作为邮箱密码 C严禁内外网邮件系统开启自动转发功能 D严禁用户使用互联网邮箱处理公司办公业务 10 网络运营者，是指_。 BCD A网络运维者 B网络所有者 C网络服务提供者 D网络管理者 11 下列关于网络安全法的说法错误的有_。 ABA国家规定关键信息基础设施以外

4、的网络运营者必须参与关键信息基础设施保护体系。B关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查。 C网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即向上级汇报。 D国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。 12 某单位信息内网的一台计算机上一份重要文件泄密，但从该计算机上无法获得泄密细节和线索，可能的原因是_。 ABCDA 该计算机未开启审计功能 B该计算机审计日志未安排专人进行维护 C该计算机感染了木马 D该计算机存在系统漏洞 13 网络安全事件发生的风险增大时

5、，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列措施_。ACD A要求有关部门、机构和人员及时收集、报告有关信息 B加强对网络安全风险的监测 C组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估 D向社会发布网络安全风险预警，发布避免、减轻危害的措施 14 因网络安全事件，发生突发事件或者生产安全事故的，应当依照_等有关法律、行政法规的规定处置。 BCA中华人民共和国网络安全法B中华人民共和国突发事件应对法 C中华人民共和国安全生产法 D中华人民共和国应急法 15 网络安全事件应急预案应当按照事件发生后的_、_等因素对网络安全事件

6、进行分级。 ABA危害程度 B影响范围 C事件等级 D关注程度 二、单项选择题（每题2分，共10分 ） 16 网络安全法规定，网络运营者应当制定_，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。 AA 网络安全事件应急预案 B网络安全事件补救措施 C网络安全事件应急演练方案 D网站安全规章制度 17 国家支持网络运营者之间在网络安全信息_、_、_和_等方面进行合作，提高网络运营者的安全保障能力。 CA 发布 收集 分析 事故处理 B收集 分析 管理 应急处置 C收集 分析 通报 应急处置 D审计 转发 处置 事故处理 18 违反网络安全法第二十七条规定，从事危害网络安全的活动，或

7、者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处_日以下拘留，可以并处_以上_以下罚款。 CA 三日 一万元 十万元 B五日 五万元 十万元 C五日 五万元 五十万元 D十日 五万元 十万元 19 互联网出口必须向公司信息化主管部门进行_后方可使用。 AA备案审批 B. 申请 C. 说明 D. 报备 20 关于信息内网网络边界安全防护说法不准确的一项是_。 CA要按照公司总体防护方案要求进行 B应加强信息内网网络横向边界的安全防护 C纵向边界的网络访问可以不进行控制 D网络，是指由

8、计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统 三、判断题（正确的填，错误的填，每题2分，共20分 ） 21 国务院电信主管部门负责统筹协调网络安全工作和相关监督管理工作。（ ） X22 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。 V23 收到举报的部门但不属于本部门职责的，应及时向上级汇报。 X24 有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。V25 国家不支持企业、研究机构、高等学校、网络相关行业 组织参与网络安全国家标准、行业标准的制定。 X26 对关键业务系统的数据，每年应至少进行一次备

9、份数据的恢复演练。（ ） X27 合作单位人员进入机房不需要进行登记。（ ） 28 信息系统应急预案既要制定、修订和完善，更需要演练与处理。（ ） V29 外部合作单位人员进行开发、测试工作要先与公司签署保密协议。（ ） V30 网络产品、服务的提供者应当为其产品、服务持续提供安全维护；但出现特殊情况时，在规定或者当事人约定的期限内，可以视情况终止提供安全维护。（ ） X 四、填空题（每题2分，共20分 ） 31 国家保护_、_和_依法使用网络的权利。 公民、法人和其他组织32 网络安全法中网络运行安全规定，国家实行_网络安全等级保护_制度。 33 网络产品、服务应当符合_相关国家标准_的强制

10、性要求。 34 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由_具备资格的机构_安全认证合格或者安全检测符合要求后，方可销售或者提供。 35 _网络运营者_为用户办理网络接入、域名注册服务。 36 国家实施_网络可信身份战略_，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。 37 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供_技术支持_和_协助_。38 关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订_安全保密协议_，明确安全和保密义务与责任。 39 定期组织关键信息基础设施的运营者进行网络安全_

11、应急演练_，提高应对网络安全事件的水平和协同配合能力。 40 网络运营者应对其收集的用户信息严格保密，并建立健全_用户信息保护制度_。 五、问答题（每题10分，共20分） 41 国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取哪些措施？答：应采取如下措施： （1） 对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可 以委托网络安全服务机构对网络存在的安全风险进行检测评估； （2） 定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力； （3） 促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全 服务机构之间的网络安全信息共享； （4） 对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助。 42 网络安全事件发生的风险增大时，省级以上人民政府有关部门应当采取哪些措施？ 答：应采取下列措施： （1） 要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风 险的监测； （2） 组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预 测事件发生的可能性、影响范围和危害程度； （3） 向社会发布网络安全风险预警，发布避免、减轻危害的措施。专心-专注-专业