2022年网络安全法考试题库.docx

《2022年网络安全法考试题库.docx》由会员分享，可在线阅读，更多相关《2022年网络安全法考试题库.docx（20页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -一、单项题（总计20 题,每题 2 分）1. 中华人民共和国网络安全法自（）起施行.A.20XX年 11 月 7 日B.20XX年 6 月 1 日C.20XX年 1 月 1 日D.20XX年 12 月 1 日2. 网络运营者应当对其收集的用户信息严格保密,并建立健全（）.A. 用户信息保密制度B. 用户信息爱护制度C.用户信息加密制度D.用户信息保全制度3. 网络运营者不得泄露、 篡改、毁损其收集的个人信息. 未经（） 同意,不得向他人供应个人信息.但是,经过处理无法识别特定个人且不能复原的除外.A. 本

2、人B.本人单位C. 被收集者D.国家主管部门4. 企业负责人年度关键业绩指标评判标准中（专业公司）,网络 与信息安全任务完成率中: 重点考核落实公司网络与信息安全方面工 作任务和要求的任务完成情形,不发生网络与信息安全大事方面.发生网络安全重大治理违章大事,每起减该指标分值的%.发生网络安全较大治理违章大事,每起减该指标分值的%.发生网络安全治理违章大事,每起减该指标分值的%.发生网络安全技术违章大事,每起减该指标分值的%.（）A.5 3 1 0.5B. 4 2 1 0.5C.5 2.5 1 0.5D.4 3 20.574. （）负责统筹和谐网络安全工作和相关监督治理工作.A. 国家网信部门B

3、. 国务院电信主管部门C. 公安部门 D. 以上均是5. 企业负责人年度业绩考核减项指标及评判标准,在安全生产方面,发生网络安全大事 未造成人身、电网、设备、失泄密和信息系统大事）：被国家主管部门依据网络安全法进行惩罚的,每起减可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 1 页,共 10 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -分.被国家正式文件通报且有治理责任的,每起减分.对公司生产经营、社会形象造成影响

4、的,每起减分.（）A.5 2 0.5-1B.4 2 0.5-1 C.5 3 0.5-1D.4 3 0.5-15.20 XX 年 4 月 19 日,习近平总书记在网络安全和信息化工作座可编辑资料 - - - 欢迎下载精品_精品资料_谈会上指出,网络空间的竞争,归根结底是A. 人才B. 技术C. 资金投入D. 安全制度 竞争.可编辑资料 - - - 欢迎下载精品_精品资料_6. 企业负责人年度业绩考核减项指标及评判标准,各单位供应的信息系统软硬件产品存在恶意漏洞、恶意代码的,每起减分.引起严峻后果的,每起减分.（）A.13B.24C.25D.146. 网信部门和有关部门违反网络安全法第三十条规定,

5、将在履行网络安全爱护职责中猎取的信息用于其他用途的,对（）依法赐予处 分.A. 全部相关人员B. 相关领导 C. 主管人员D. 直接负责的主管人员和其他直接负责人员7. 国家坚持网络安全与信息化进展并重,遵循（）的方针,推动 网络基础设施建设和互联互通,勉励网络技术创新和应用, 支持培育网络安全人才,建立健全网络安全保证体系, 提高网络安全爱护才能.A. 积极利用、科学进展、依法治理、确保安全B. 同步规划、同步建设、同步使用C. 网络实名制D.网络安全等级爱护制度8. 关键信息基础设施的运营者选购网络产品和服务,应当依据规定与供应者签订（）协议,明确安全和保密义务与责任.可编辑资料 - -

6、- 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 2 页,共 10 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -A. 安全保密B. 安全爱护C.安全保证D.安全责任9. 依法负有网络安全监督治理职责的部门及其工作人员,必需对在履行职责中知悉的（）严格保密,不得泄露、出售或者非法向他人供应.A.个人信息B.隐私C.商业隐秘D.以上全是10. 关键信息基础设施的运营者应当自行或者托付网络安全服务 机构对其网络的安全性和可能存在的风险（）至少

7、进行一次检测评估,并将检测评估情形和改进措施报送相关负责关键信息基础设施安 全爱护工作的部门.A. 每两年B. 每年C. 每半年D.每季度11. 关键信息基础设施的运营者在中华人民共和国境内运营中收 集和产生的个人信息和重要数据应当在境内储备.因业务需要, 确需向境外供应的,应当依据（）会同国务院有关部门制定的方法进行安全评估.法律、行政法规另有规定的,依照其规定.A. 公安机关 B. 国家安全机关C. 国家网信部门D.有关主管部门12. 各单位要仔细组织开展网络安全宣扬学习年活动,抓好网 络安全法的学习宣贯,全面开展普法工作,做到深化懂得、逐条落 实.修编网络安全相关规章制度,将网络安全法律

8、要求（）,贯穿公司（）,做到（）.1. 制度化2.规范化 3.全业务、全环节、全过程4. 依法建网、依法用网、依法治网5.依法建网、依法治网、依法用网A.135B.234C.134D.23512. 依据中华人民共和国网络安全法网络运营者不履行本法其次十一条、 其次十五条规定的网络安全爱护义务的,由有关主管部门责令改正,赐予警告; 拒不改正或者导致危害网络安全等后果的,处 罚款,对直接负责的主管人员处五千元以上五万元以下罚款.可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 3 页,共 10 页 - - - - - - - - - -可

9、编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -A. 一万元以上十万元以下B. 五千元以上五万元以下C. 一万元以上二十万元以下D. 五万元以上五十万元以下13. 狠抓网络安全责任落实和绩效考核.各单位要坚固树立风险意识,充分熟悉责任义务,层层签订（）.A. 网络安全责任书B. 网络安全保证书C.网络安全承诺书D.网络安全责任状14. 要狠抓网络安全责任落实.要（）,加强对信息系统开发、使用、运维人员的治理,加大考核力度,对各类违规、违章和网络信 息安全大事,庄重问责、坚决处理.A. 生产与治理并重 , 人防与技措并重B.

10、 内防与外控并重 , 人防与技防并重C.内控与外防并重 , 人防与技防并重D.内防与外控并重,人防与技措并重15. 检测和运行单位做好网络安全的“三关三监测”,即（） 的检测和闭环治理,防控网络安全风险引入.A. 系统上线、检修和漏洞修复三个关键节点B. 系统交付、投运和漏洞消控三个关键节点C.系统上线、运行和漏洞消控三个关键节点D.系统开发、投运和补丁修复三个关键节点16. 个人发觉网络运营者违反法律、行政法规的规定或者双方的 商定收集、使用其个人信息的,有权要求网络运营者其个人信息.（）A. 删除B.更正C.爱护D.撤销17. 信息系统高危漏洞补丁在漏洞发布个工作日之内. 中（低）危漏洞补

11、丁在漏洞发布个工作日之内,完成补丁制作及自测工作.（）A.15,30B.7,15C.3,5D.9,18可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 4 页,共 10 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -18. 数据（网页）遭篡改、假冒、泄露或窃取,对公司安全生产、经营活动或社会形象产生特殊重大影响,可判定为（）级信息系统大事.A.5B.6C.7D.818. （）应当为公安机关、国家安全机关依法爱护国家安全

12、和侦查犯罪的活动供应技术支持和帮助.A. 任何人 B. 网信部门和有关部门C.网络运营者 D. 网络使用者19. 开发环境及测试环境应与实际运行环境及办公环境（）, 同时测试环境禁止使用生产数据.A. 相像B.高度仿真C.一样D.安全隔离20. 系统上线前,研发项目组应严格遵循国家电网公司信息系 统上下线治理规定要求开展（）,并增加代码安全检测内容.严格落实测试各环节相关要求,并准时将问题隐患进行整改.A. 第三方安全测评B.中国电科院测评C. 安全专家委测评D.国家安全机构测评二、多项题（总计15 题,每题 3 分）21. 设计研发单位应严格依据公司软件著作权治理要求准时进行 软件著作权资料

13、的移交,并确保提交资料的（）,确保提交代码与安全测试通过代码版本一样.A. 真实性B. 完整性C. 保密性D.可用性22. 国家实行网络安全等级爱护制度.网络运营者应当依据网络 安全等级爱护制度的要求, 履行以下安全爱护义务, 保证网络免受干扰、破坏或者未经授权的拜访, 防止网络数据泄露或者被窃取、 篡改：（）.可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 5 页,共 10 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - -

14、- -A. 制定内部安全治理制度和操作规程,确定网络安全负责人, 落实网络安全爱护责任B. 实行防范运算机病毒和网络攻击、 网络侵入等危害网络安全行为的技术措施C. 实行监测、 记录网络运行状态、 网络安全大事的技术措施, 并依据规定留存相关的网络日志不少于六个月D. 实行数据分类、重要数据备份和加密等措施E. 法律、行政法规规定的其他义务23. 网络产品、服务应当符合相关国家标准的强制性要求.网络产品、服务的供应者（）.A. 不得设置恶意程序B. 发觉其网络产品、 服务存在安全缺陷、 漏洞等风险时, 应当立刻实行补救措施,依据规定准时告知用户并向有关主管部门报告C. 应当为其产品、 服务连续

15、供应安全爱护. 在规定或者当事人商定的期限内,不得终止供应安全爱护D. 网络产品、服务具有收集用户信息功能的,其供应者应当向用户明示并取得同意E. 涉及用户个人信息的, 仍应当遵守本法和有关法律、 行政法规关于个人信息爱护的规定24. 除网络安全法其次十一条的规定外,关键信息基础设施的运营者仍应当履行以下安全爱护义务：（）A. 设置特的安全治理机构和安全治理负责人,并对该负责人和关键岗位的人员进行安全背景审查.B. 定期对从业人员进行网络安全训练、技术培训和技能考核.C. 对重要系统和数据库进行容灾备份.D. 制定网络安全大事应急预案,并定期进行演练.E. 法律、行政法规规定的其他义务.可编辑

16、资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 6 页,共 10 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -25. 开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、运算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,赐予警告.拒不改正或者情节严峻的,处一万元以上十万元以下罚款,并可以由有关主管部门责令（）, 对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款.A. 暂停

17、相关业务B.停业整顿C.关闭网站D. 吊销相关业务许可证或者吊销营业执照26. 网络安全,是指通过实行必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳固牢靠运行的状态,以及保证网络数据的（ ）的才能.A. 真实性B. 完整性C.保密性D.可用性27. 电网是关系国计民生和国家能源安全的重要基础设施,生产 运行高度依靠网络和信息化,一旦外部攻击突破安全防护体系,将威逼电力系统安全,造成社会重大缺失.各部门、各单位要深刻熟悉公 司的两个网络安全定位：（）A. 国家将公司网络和信息系统列为关键信息基础设施B. 国家将公司网络和信息系统列为关键基础设施C. 公安部将公司

18、列为网络安全重点保卫单位D. 公安部将公司列为网络安全重点保证单位28. 公司和社会在网络空间上建立了广泛的联系,特殊是智能电 表和自动缴费的业务应用, 使用户大量增加. 用户接入网络所带来的（）等各类安全风险不断扩大,安全责任的落实更加复杂,网络安全法也对保证客户信息安全提出了严格要求.A. 权限 B.内容 C.数据 D.操作29. 狠抓网络安全责任落实和绩效考核.构建（）的网络安全治理体系、（）.可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 7 页,共 10 页 - - - - - - - - - -可编辑资料 - - - 欢

19、迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -A. 治理统一、职责明确、工作界面清晰B. 治理有效、权责明确、工作界面清晰C.技术体系、监督体系和保证体系D.技术体系、稽查体系和保证体系29. 网络安全法强化了关键信息基础设施运营者的责任和义务,除了履行网络运营者的责任义务外,仍应履行（）A. 关于“三同步”的要求B. 关 于 国 家 安 全 审 计 的 要 求C.关于安全和保密义务的要求 D.关于供应技术支持和帮助的要求 30.20XX 年深化开展等级爱护“回头看”工作,梳理核查系统定级备案情形和安全防护情形,对归属、设施、业务发生变化的系统

20、开展（）整改.A. 重新备案B.重新评估C.重新审查D. 重新认定30. 网络安全法,明确禁止网络使用者的“七类行为”,其中包括（）A. 非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动.B. 窃取或者以其他非法方式猎取个人信息,非法出售或者非法向他人供应个人信息C.设立用亍实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组D.危害国家安全、荣誉和利益31. 系统上线前,设计研发单位应回收全部开发过程中使用的（）等暂时账号及权限.A. 特权用户B.测试账户C.用户账户D. 超级治理员可编辑资料 - - - 欢迎下载精品_精品资料_学习资

21、料 名师精选 - - - - - - - - - -第 8 页,共 10 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -32. 针对研发核心人员开展安全专业技能培训及资质认定,从事研发核心岗位（）工作必需取得相应安全技能资质.A. 产品经理B.项目经理C.资深研发工程师D. 开发经理等32. 网络安全法对产品和服务治理提出了完整要求, 包括（）A. 网络产品和服务供应者的安全义务.B. 网络产品和服务供应者的个人信息爱护义务.C. 网络关键设备和网络安全专用产品的安全认证和安全

22、检测制D. 网络产品和服务影响国家安全的应通过国家安全审查.33. 在信息系统联网测试期间不得采纳真实业务数据.如因联网测试发生安全大事,将追究（）相关责任.A.信息通信系统业务主管部门B.信息通信系统运维单位C. 信息通信系统研发单位D.信息通信系统测评单位34. 公司统一组织对（ ）进行安全防护方案评审,包括安全架构遵从度、 安全措施等. 必要时公司邀请国家专家组对核心系统安全防护方案进行评审. 各省市公司、 直属单位其他自建系统安全防护方案由各单位自行组织评审并备案.A. 统推系统B.二级及以上自建系统C.三级及以上自建系统D.自建系统35. 公司自主移动应用必需在公司范畴内省级及以上集

23、中部署, 应采纳公司统一的移动架构与防护标准,落实“（）”的要求,做到集中部署与集中防护.A. 统一审核B. 安全入口C.测评发布D. 统一监测36. 网络运营者建立企业的治理制度和操作流程,以满意法律合规性的要求,防止法律风险,主要包括（）A. 健全用户信息爱护制度B.落实网络实名制C.网络安全大事应急预案D.关键信息基础设施的安全爱护义务37. 以下关于信息系统的安全爱护等级正确选项（）可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 9 页,共 10 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品

24、_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -A. 第一级, 信息系统受到破坏后, 会对公民、 法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益B. 其次级, 信息系统受到破坏后, 会对公民、 法人和其他组织的合法权益产生严峻损害, 或者对社会秩序和公共利益造成损害,但不损害国家安全C. 第四级, 信息系统受到破坏后, 会对社会秩序和公共利益造成严峻损害,或者对国家安全造成损害D. 第五级,信息系统受到破坏后, 会对国家安全造成特殊严峻损害38. “用户信息” 可以懂得为在用户使用产品或者服务过程中收集的信息构成用户信息,包括（）A

25、. IP的址 B. 用户名和密码C. 上网时间 D.Cookie信息39.网络安全法 是我国第一部全面规范网络空间安全治理方面问题的基础性法律, 是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器, 是让互联网在法治轨道上健康运行的重要保证.其所确立的基本原就包括 A. 网络空间主权原就B. 网络安全与信息化进展并重原就C.共同治理原就D.高效便民原就40. 关于网络安全法以下正确选项（）A. 网络安全法提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透亮度B. 网络安全法进一步明确了政府各部门的职责权限,完善了网络安全监管体制C.网络安全法强化了网络运行安全,重点爱护关键信息基础设施D.网络安全法将监测预警与应急处置措施制度化、法制化可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 10 页,共 10 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载