D.对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估
22、(多选题)网络运营者收集、使用个人信息,应当遵循(ABC )的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。 A.正当 B.必要 C.合法 D.公平
23、(多选题)国家支持( ABCD)参与网络安全国家标准、行业标准的制定。 A.企业 B.研究机构 C.高等学校
D.网络相关行业组织
24、(多选题)境外的机构、组织、个人从事( ABCD)等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任,国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。 A.干扰 B.侵入 C.破坏 D.攻击
25、(多选题)《网络安全法》所称网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行( ABCD)的系统。 A.传输、交换 B.收集 C.处理 D.存储
26、(多选题)根据《网络安全法》的规定,任何个人和组织( ABD)。
A.不得提供专门用于从事侵入网络、干扰网络正常功能等危害网络安全活动的程序 B.不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全的活动 C.明知他人从事危害网络安全的活动的,可以为其进行广告推广 D.明知他人从事危害网络安全的活动的,不得为其提供技术支持
27、(多选题)根据《网络安全法》的规定,关键信息基础设施的运营者应当履行( ABCD)安全保护义务。
A.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查 B.定期对从业人员进行网络安全教育、技术培训和技能考核 C.对重要系统和数据库进行容灾备份
D.制定网络安全事件应急预案,并定期进行演练
28、(多选题)网络运营者应当按照网络安全等级保护制度的要求,履行( ABCD)安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。 A.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施 B.采取数据分类、重要数据备份和加密等措施
C.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
D.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
21
29、(多选题)网络运营者应当制定网络安全事件应急预案,及时处置( ABCD)安全风险,在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。 A.系统漏洞 B.网络攻击 C.网络侵入 D.计算机病毒
30、(多选题)任何个人和组织应当对其使用网络的行为负责,不得设立用于(ABCD)违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。 A.传授犯罪方法
B.制作或者销售违禁物品 C.实施诈骗
D.制作或者销售管制物品
31、(多选题)根据《网络安全法》的规定,有下列( ABCD)行为之一的,由有关主管部门责令改正,给予警告,拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。 A.擅自终止为其产品、服务提供安全维护的
B.未按照规定及时告知用户并向有关主管部门报告的 C.设置恶意程序的
D.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施的
32、(多选题)网络运营者为用户( BCD),在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。 A.办理监听业务
B.办理网络接入、域名注册服务
C.办理固定电话、移动电话等入网手续 D.为用户提供信息发布、即时通讯等服务
33、(多选题)网络运营者不得( ABC)其收集的个人信息,未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。 A.篡改 B.毁损 C.泄露 D.使用
34、(多选题)国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害( ABD)的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。 A.国家安全 B.国计民生 C.网速
D.公共利益
35、(多选题)国家支持网络运营者之间在网络安全信息( ABCD)等方面进行合作,提高网络运营者的安全保障能力。
A.分析 B.应急处置 C.收集 D.通报
36、(多选题)根据《网络安全法》的规定,国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,( ABCD)。
22
A.保护网络技术知识产权
B.支持网络安全技术的研究开发和应用
C.支持企业、研究机构和高等学校等参与国家网络安全技术创新项目 D.推广安全可信的网络产品和服务
37、(多选题)建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施(BCD)。 A.同步修改 B.同步建设 C.同步规划 D.同步使用
38、(多选题)国家支持(ABC )等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。 A.职业学校 B.高等学校 C.企业
D.中小学校
39、(多选题)网络运营者违反《网络安全法》的规定,有下列行为(ACD )之一的,由有关主管部门责令改正,拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款。
A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的
B.拒不向配合公安机关提供技术密码的
C.拒绝、阻碍有关部门依法实施的监督检查的
D.拒不向公安机关、国家安全机关提供技术支持和协助的
40、(多选题)网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列( ACD)措施。 A.向社会发布网络安全风险预警,发布避免、减轻危害的措施 B.要求单位和个人协助抓跑嫌犯
C.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度
D.要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测
41、(判断题)根据《网络安全法》的规定,大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。 A.对对 B.错
42、(判断题)国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。 A.对对 B.错
43、(判断题)根据《网络安全法》的规定,市级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。 A.对 B.错错
23
44、(判断题)网信部门和有关部门在履行网络安全保护职责中获取的信息,用于维护网络安全的需要,也可以用于其他用途。 A.对 B.错错
45、(判断题)存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守《网络安全法》外,还应当遵守保密法律、行政法规的规定。 A.对对 B.错
46、(判断题)任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益的活动。 A.对对 B.错
47、(判断题)根据《网络安全法》的规定,有关部门可以对举报人的相关信息予以保密,保护举报人的合法权益。 A.对 B.错错
48、(判断题)网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。 A.对对 B.错
49、(判断题)国家机关政务网络的运营者不履行《网络安全法》规定的网络安全保护义务的,由其同级机关或者有关机关责令改正,对直接负责的主管人员和其他直接责任人员依法给予处分。 A.对 B.错错
50、(判断题)国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。 A.对对 B.错
第五套
1、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在( C)。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。 A.第三方存储 B.外部存储器储存 C.境内存储 D.境外存储
2、(单选题)根据《网络安全法》的规定,( C)应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。 A.网络合作商 B.电信科研机构 C.网络运营者 D.电信企业
3、(单选题)网络相关行业组织按照章程,( A),制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。 A.加强行业自律
24