第一章 1. 《网络安全法》维护了以下哪些利益与权益 ：（ ? ? ）D A网络空间主权 B国家安全 C社会公共利益 D以上三个都是 2. 《网络安全法》适用于哪些网络活动：（ ? ? ）D A网络建设 B网络运营，网络维护 C网络使用 D以上三个都是 3. 《网络安全法》的立法方针是：（ ? ? ）A A积极利用、科学发展、依法管理、确保安全 B确保个人信息安全 C确保网络使用者安全 D确保企业信息安全 4. 国家制定并不断完善网络安全战略，明确保障网络安全的：（）D A保障网络安全的基本要求和主要目标 B提出重点领域的网络安全政策 C提出重点领域的工作任务和措施 D以上都对 5. 《网络安全法》应对境内外网络安全风险和威胁的措施贯穿事前、事中和事后，具体的措施包括：（ ?）D A监测 B防御 C处置 D以上都是 6. 《网络安全法》认为良好的网络安全环境需要全社会怎么做？（ ?）D A诚信守信，健康文明网络行为 B推动社会主义价值观传播 C提高全社会网络安全意识和水平 D以上都是 7. 《网络安全法》是为了推动构建什么样的网络空间？：（ ）A A和平；安全；开放；合作 B多边；民主；透明 C安全 D打击网络安全违法 8. 《网络安全法》明确的网络安全监管机构是：（ ）C A公安部 B工信部 C网信办 D商务部 9. 《网络安全法》认为网络运营者的主要义务是：（ ）D A合法合规 B商业道德 C社会责任 D网络安全保护 10. 《网络安全法》要求维护网络数据的哪些属性：（ ）ABC A完整性 B保密性 C可用性 D可信性 11. 以下属于《网络安全法》规定的网络行业组织是：（ ）D A中国网络空间安全协会 B上海信息安全行业协会 C中国互联网协会 D以上都是 12. 《网络安全法》规定的禁止行为也被称为：（ ）D A七不准 B八不准 C九不准 D十不准 13. 《网络安全法》国家支持研究开发有利于（）的网络产品和服务？（ ? ? ）A A未成年人健康成长 B个人 C员工 D企业 （判断） 14. 《网络安全法》推动了《未成年人网络保护条例》的立法进程。（ ）是 15. 任何个人和组织有权对危害网络安全的行为向哪些部门举报？（ ? ? ）D A网信 B电信? C公安 D以上三个都是 （判断） 16. 《网络安全法》规定危害网络安全行为的举报必须实名制。（ ）否 第二章 17. 以下不属于《网络安全法》规定的网络标准范畴：（ ）C A ITU Polar Code /5G eMBB B ISO/IEC 15408 C NIST 800 D GB/Z 20986-2007 18. 《网络安全法》认为从网络安全的角度考虑，网络产品和服务应当：（ ）B A可用 B可信 C自主 D可控 19. 按照《网络安全法》规定，属于网络安全服务机构的有：（ ）C A微软 B腾讯 C安全测评机构 D阿里云 20. 按照《网络安全法》，哪些数据不属于公共资源开放：（ ）D A统计信息 B政策法规 C行政职权 D学生在校信息 21. 《网络安全法》以下哪个单位应当组织、指导、督促做好网络安全宣传教育工作：（ ）B A高校 B各级人民政府及相关部门 C企业 D媒体 22. 哪些属于《网络安全法》规定的网络安全相关教育与培训内容：（ ）D A网络安全法条款解析 B安全风险评估 C web攻防 D以上都是 第三章 23. 《网络安全法》,网络运营者，按照网络安全等级保护制度应该履行哪些安全保护义务：（ ）D A保障网络免受干扰、破坏 B防止网络数据泄露、窃取、篡改 C采取数据分类、备份、加密 D以上三个都是 （判断） 24. 《网络安全法》明确，网络安全等级保护制度是网络运行安全的基础制度：（ ）是 （判断） 25. 网络安全法》明确，系统日志的留存时间不少于六个月：（ ）否 26. 按照《网络安全法》网络产品、服务提供者不得：（ ）D A设置恶意程序 B未取得同意，收集用户信息 C约定期限内，终止提供安全服务 D以上三个都是 27. 按照《网络安全法》规定网络关键设备和网络安全专用产品目录的制定/公布和维护部门是：（ ）A A网信、公安部门 B测评机构 C海关 D工信部门 28. 《网络安全法》规定哪些情况下需要实名：（ D A网络接入 B域名注册 C设备入网 D以上都是 29. 以下哪些属于网络运营者的网络安全事件应急预案的内容：（ ）D A处置网络病毒 B处置网络侵入 C漏洞补救 D以上都是 30. 《网络安全法》规定网络安全服务机构的哪些网络安全信息服务活动需要遵守国家有关规定：（ ）D A认证 B检测 C评估 D以上都是 31. 网络安全法》规定哪些属于危害网络安全的活动：（ ）D A侵入他人网站 B窃取用户数据 C开发专门攻击工具 D以上都是 32. 属于《网络安全法》规定的执法协助是：（ ）D A提供加密设备的解密密钥 B收集涉案电子证据 C监听指定通讯/信息 D以上都是 33. 国家支持网络运营者在网络安全信息（ ）方面进行合作？ D A信息收集与分析 B信息通报 C信息应急处置 D以上三个都是 （判断） 34. 国家互联网应急中（）是行业信息共享与合作的主要形式：（ ）否 35. 网信部门获取的网络安全保护信息，可以用于以下哪些用途：（ ）D A协助执法 B调查犯罪 C保护隐私 D维护网络安全 36. 可能严重危害（ ）关键信息基础设施，应实行重点保护 D A国家安全 B国计民生 C公共利益 D以上都是 37. 按照国务院规定的职责分工，负责关键信息基础设施安全保护工作的部门描述正确是（ ）D A分别编制并组织实施本行业、本领域的关键信息基础设施安全规划 B指导关键信息基础设施运行安全保护工作 C监督关键信息基础设施运行安全保护工作 D以上三个都是 38. 关键信息基础设施的安全技术措施部署应遵循：（ ）A A同步规划；同步建设；同步使用； B三分技术，七分管理 C意识决定安全 D同步运行 39. 以下不属于关键信息基础设施的运营者应当履行的安全保护义务：（ ）D A设置安全负责机构 B定期安全技能考核 C演练应急预案 D以上都是 40. 关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家（ ）有关部门组织的国家安全审查 A A网信部门会同国务院 B公安部 C网信部 D网信部和应急中心 （判断） 41. 国家互联网信息办公室会同有关部门成立网络安全审查委员会，负责审议网络安全审查的重要政策，统一组织网络安全审查工作，协调网络安全审查相关重要问题：（ ）是 42. 关键信息基础设施的运营者采购网络产品或服务，关于网络安全应当与提供者签订：（ ）C A售后持续服务协议 B安全保障承诺 C安全保密协议；明确安全和保密义务责任 D不正当竞争限制协议 43. 某市场占有率超过60%的即时通讯（工具）服务企业，其存储的个人通讯数据在向境外服务器备份前，应当履行以下哪些规定：（ ）B A国家安全审查 B跨境安全评估 C备份日志留存 D安全风险评估 44. 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（ ）年一次检测评估B A三年一次 B一年一次 C三月一次 D五年一次 45. 以下哪项不是网信部门统筹有关部门维护关键信息基础设施安全保护的措施：（ ）C A开展风险评估 B实施安全应急演练 C每三年进行一次风险评估 D提供应急处置技术支持 第四章 46. 网络运营者应当对收集用户信息建立什么制度（ ）B A身份真实性验证制度 B用户信息保护制度 C信息匿名化处理制度 D违法信息审查制度 47. 《网络安全法》网络运营者 收集、使用个人信息，哪项做法不对 （ ）D A应当遵循合法、正当、必要原则 B对用户公开收集、使用规则 C告知用户信息收集的目的、方式、范围 D根据自己需要，随意收集用户信息 48. 网络运营者因为操作不当，造成大批量个人信息泄露，哪种做法不对 ：（ ）B A按照规定向有关主管部门报告 B封闭消息，禁止对外宣传 C立即采取修复措施，将危害降到最低 D通知用户修改个人信息 （判断） 49. 经过处理无法识别和恢复个人信息所有者身份的信息（如实名制纸质火车票（以*代替了身份证号码的若干位数））可以进行数据交易：（ ）是 50. 个人发现网络运营者违反法律规定收集、使用个人信息，哪种说法不对：（ ）D A有权要求网络 运营者删除个人信息 B有权要求网络运营者进行更正 C网络运营者应当配合个人进行修改 D无权要求网络运营者修改