201７年网络安全法考试试卷单位_________＿___ 部门__________＿_姓名____＿_＿____一、单项选择题(每题 2 分,共10 分)1、网络安全法规定,网络运营者应当制定____Ａ_＿＿_,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

Ａ、网络安全事件应急预案B、网络安全事件补救措施C、网络安全事件应急演练方案D、网站安全规章制度2、国家支持网络运营者之间在网络安全信息_C_＿＿、＿＿＿_、_＿__与___＿__＿_等方面进行合作, 提高网络运营者得安全保障能力。

A、发布收集分析事故处理B、收集分析管理应急处置Ｃ、收集分析通报应急处置Ｄ、审计转发处置事故处理3、违反网络安全法第二十七条规定,从事危害网络安全得活动,或者提供专门用于从事危害网络安全活动得程序、工具,或者为她人从事危害网络安全得活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪得,由公安机关没收违法所得,处_C_日以下拘留，可以并处___以上___以下罚款。

A、三日一万元十万元Ｂ、五日五万元十万元Ｃ、五日五万元五十万元Ｄ、十日五万元十万元４、互联网出口必须向公司信息化主管部门进行_＿A__后方可使用。

Ａ、备案审批B、申请C、、说明Ｄ、报备５、关于信息内网网络边界安全防护说法不准确得一项就是__C ＿_。

A、要按照公司总体防护方案要求进行B、应加强信息内网网络横向边界得安全防护C、纵向边界得网络访问可以不进行控制D、网络，就是指由计算机或者其她信息终端及相关设备组成得按照一定得规则与程序对信息进行收集、存储、传输、交换、处理得系统二、多项选择题(每题 2 分,共3０分,多选或少选均不得分)6、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行得性能，并保证安全技术措施___ＡBＤ_＿___。

Ａ、同步规划B、同步建设C、同步投运D、同步使用7、电力二次系统安全防护策略包括___＿ABCD_＿__。

A、安全分区B、网络专用C、横向隔离Ｄ、纵向认证8、公司秘密包括_＿＿__AＣ___两类。

Ａ、商业秘密B、个人秘密C、工作秘密D、部门文件９、国家采取措施，__ＡBC__来源于中华人民共与国境内外得网络安全风险与威胁,保护关键信息基础设施免受攻击、侵入、干扰与破坏。

Ａ、监测B、防御Ｃ、处置D、隔离10、信息安全“三个不发生”就是指_＿__ABC____。

A、确保不发生大面积信息系统故障停运事故B、确保不发生恶性信息泄密事故C、确保不发生信息外网网站被恶意篡改事故D、确保不发生信息内网非法外联事故１1、下列情况违反“五禁止”得有＿＿ABCD＿_＿_＿_。

Ａ、在信息内网计算机上存储国家秘密信息B、在信息外网计算机上存储企业秘密信息Ｃ、在信息内网与信息外网计算机上交叉使用普通优盘Ｄ、在信息内网与信息外网计算机上交叉使用普通扫描仪12、网络运营者收集、使用个人信息, 应当遵循___BCＤ___＿____＿_＿得原则,公开收集、使用规则，明示收集、使用信息得目得、方式与范围,并经被收集者同意。

Ａ、真实Ｂ、合法C、正当D、必要13、下列关于网络信息安全说法正确得有_＿_＿AC___。

A、网络运营者应当对其收集得用户信息严格保密Ｂ、网络运营者应妥善管理用户信息,无需建立用户信息保护制度Ｃ、网络运营者不得泄露、篡改、毁损其收集得个人信息Ｄ、在经过处理无法识别特定个人且不能复原得情况下,未经被收集者同意,网络运营者不得向她人提供个人信息。

１4、下列关于内外网邮件系统说法正确得有___ABＣD_＿___。

A、严禁使用未进行内容审计得信息内外网邮件系统B、严禁用户使用默认口令作为邮箱密码Ｃ、严禁内外网邮件系统开启自动转发功能D、严禁用户使用互联网邮箱处理公司办公业务15、网络运营者,就是指_ＢCD_＿__＿＿_。

A、网络运维者B、网络所有者C、网络服务提供者D、网络管理者16、下列关于网络安全法得说法错误得有__AB＿_____。

A、国家规定关键信息基础设施以外得网络运营者必须参与关键信息基础设施保护体系。

Ｂ、关键信息基础设施得运营者可自行采购网络产品与服务不通过安全审查。

C、网络运营者应当加强对其用户发布得信息得管理,发现法律、行政法规禁止发布或者传输得信息得，应当立即向上级汇报。

Ｄ、国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析与通报工作,按照规定统一发布网络安全监测预警信息。

１7、某单位信息内网得一台计算机上一份重要文件泄密,但从该计算机上无法获得泄密细节与线索，可能得原因就是＿＿__ABCD＿＿＿_。

Ａ、该计算机未开启审计功能Ｂ、该计算机审计日志未安排专人进行维护C、该计算机感染了木马D、该计算机存在系统漏洞１8、网络安全事件发生得风险增大时,省级以上人民政府有关部门应当按照规定得权限与程序,并根据网络安全风险得特点与可能造成得危害，采取下列措施＿___AＢCD＿__。

A、要求有关部门、机构与人员及时收集、报告有关信息B、加强对网络安全风险得监测C、组织有关部门、机构与专业人员，对网络安全风险信息进行分析评估Ｄ、向社会发布网络安全风险预警,发布避免、减轻危害得措施19、因网络安全事件,发生突发事件或者生产安全事故得,应当依照__ＢＣ_____等有关法律、行政法规得规定处置。

A、《中华人民共与国网络安全法》B、《中华人民共与国突发事件应对法》C、《中华人民共与国安全生产法》D、《中华人民共与国应急法》20、网络安全事件应急预案应当按照事件发生后得__＿_＿_＿_、_＿_＿AＢ__＿_等因素对网络安全事件进行分级。

A．危害程度Ｂ、影响范围C、事件等级D、关注程度三、判断题(正确得填√，错误得填×,每题 2分，共２0 分)21 、国务院电信主管部门负责统筹协调网络安全工作与相关监督管理工作。

( ×)22、任何个人与组织有权对危害网络安全得行为向网信、电信、公安等部门举报。

√23 、收到举报得部门但不属于本部门职责得,应及时向上级汇报。

(）√2４、有关部门应当对举报人得相关信息予以保密,保护举报人得合法权益。

(√)25、国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准得制定。

×26 、对关键业务系统得数据,每年应至少进行一次备份数据得恢复演练。

（×)27 、网络运营者不得收集与其提供得服务无关得个人信息。

( √)28、信息系统应急预案既要制定、修订与完善,更需要演练与处理。

( ) √２9 、外部合作单位人员进行开发、测试工作要先与公司签署保密协议。

( )√３0 、网络产品、服务得提供者应当为其产品、服务持续提供安全维护；但出现特殊情况时, 在规定或者当事人约定得期限内,可以视情况终止提供安全维护。

(×)四、填空题(每题 2 分,共20分)31 、国家保护、与依法使用网络得权利。

(公民、法人与其她组织)32 、网络安全法中网络运行安全规定,国家实行制度。

(网络安全等级保护)3３、网络产品、服务应当符合得强制性要求。

(相关国家标准)34 、网络关键设备与网络安全专用产品应当按照相关国家标准得强制性要求,由安全认证合格或者安全检测符合要求后,方可销售或者提供。

(具备资格得机构）3５、为用户办理网络接入、域名注册服务。

(网络运营者)36 、国家实施,支持研究开发安全、方便得电子身份认证技术,推动不同电子身份认证之间得互认。

(网络可信身份战略)３7、网络运营者应当为公安机关、国家安全机关依法维护国家安全与侦查犯罪得活动提供与。

（技术支持、协助)3８、关键信息基础设施得运营者采购网络产品与服务，应当按照规定与提供者签订______ ，明确安全与保密义务与责任。

（安全保密协议)39 、定期组织关键信息基础设施得运营者进行网络安全,提高应对网络安全事件得水平与协同配合能力。

（应急演练）40 、网络运营者应对其收集得用户信息严格保密,并建立健全。

（用户信息保护制度)五、问答题(每题 10 分，共20 分)4１国家网信部门应当统筹协调有关部门对关键信息基础设施得安全保护采取哪些措施?答：应采取如下措施：（1）对关键信息基础设施得安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在得安全风险进行检测评估;(２) 定期组织关键信息基础设施得运营者进行网络安全应急演练, 提高应对网络安全事件得水平与协同配合能力;(３)促进有关部门、关键信息基础设施得运营者以及有关研究机构、网络安全服务机构之间得网络安全信息共享;(４) 对网络安全事件得应急处置与网络功能得恢复等，提供技术支持与协助。

42 网络安全事件发生得风险增大时,省级以上人民政府有关部门应当采取哪些措施？答:应采取下列措施:(1）要求有关部门、机构与人员及时收集、报告有关信息,加强对网络安全风险得监测；（2）组织有关部门、机构与专业人员,对网络安全风险信息进行分析评估,预测事件发生得可能性、影响范围与危害程度;(3) 向社会发布网络安全风险预警,发布避免、减轻危害得措施。