1、(单选题)省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该()进行约谈。
A.网络的运营者的法定代表人或者主要负责人
B.网络运营商负责人指定的人员
C.网络运营商负责维护网络安全的工作人员
D.下级管理部门
【正确答案】A
2、(单选题)下列关于网络运营者处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险的措施,表述错误的是()。
A.网络运营者应当制定网络安全事件应急预案
B.在发生危害网络安全的事件时,立即启动应急预案
C.网络运营者应按照规定向有关主管部门报告
D.由于安全风险的不确定性,对网络运营者及时处理的要求可适当放松
【正确答案】D
3、(单选题)《网络安全法》规定,在()的情况下,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。
A.保护网络用户隐私,维护网络运营安全
B.促进经济平稳发展,维护经济秩序稳定
C.维护网络主权,防止信息流通
D.因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要
4、(单选题)境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,国务院公安部门和有关部门可以决定对该机构、组织、个人采取()等其他必要的制裁措施。
A.冻结财产
B.管制
C.通报批评
D.行政拘留
A.处十日以下拘留
B.通报批评
C.由公安机关没收违法所得
D.责令停产、停业
【正确答案】C
6、(单选题)下列关于国家网信部门会同国务院有关部门组织的国家安全审查表述正确的是()。
A.该审查为年检,每年检查一次
B.网络服务的提供者应应当通过该审查。
C.关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过该审查
D.所有关键信息基础设施的运营者有关网络安全的活动都应当通过该审查
7、(单选题)下列关于网络主权表述正确的是()。
A.网络主权这一概念早在《网络安全法》出台前就已经明确
B.网络主权是国家主权在网络空间的表现与延伸
C.网络主权可有可无
D.网络主权就是网络安全
【正确答案】B
8、(单选题)某地的A网络公司因业务需要,拟向境外单位提供其在该公司设施运营中收集和产生的个人信息和重要数据的,下列做法正确的是()。
A.A网络公司应当按照当地公安部门的要求进行内容自查
B.A网络公司应当获取国务院的批准
C.A网络公司可直接向境外单位提供信息和数据,无需任何部门参与
D.A网络公司应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估
9、(单选题)张某发现某网络运营者擅自收集、使用其个人信息,他可以采取下列()做法。
A.要求网信办更正其个人信息
B.向公安部门举报
C.要求网络运营者删除其个人信息
D.自行寻找黑客删除信息
10、(单选题)违反《网络安全法》规定,从事危害网络安全的活动并受到刑事
处罚的人员,()不得从事网络安全管理和网络运营关键岗位的工作。
A.终身
B.十年之内
C.一年之内
D.五年之内
A.网络信息安全监督管理
B.网络维护
C.网络运行稳定监督管理
D.信息公开
12、(单选题)“建设与我国国际地位相称、与网络强国相适应的网络空间防护力量,大力发展网络安全防御手段,及时发现和抵御网络入侵,铸造维护国家网络安全的坚强后盾。”体现了我国网络空间安全的()战略任务。
A.加强网络文化建设
B.强化网络空间国际合作
C.完善网络治理体系
D.提升网络空间防护能力
13、(单选题)网信部门和有关部门在履行网络安全保护职责中获取的信息,只能用于()。
A.方便网络通讯
B.完善网络服务
C.维护网络安全
D.加强网络监控
B.该系统无需经机构安全认证
D.因乙机构未具备安全认证资格,故该认证无效
15、(单选题)网络安全事件发生的风险增大时,应当按照()规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取措施。
A.国务院有关部门
B.县级以上人民政府有关部门
C.省级以上人民政府有关部门
D.市级以上人民政府有关部门
A.“3+X”
B.“1+1+X”
C.“1+X”
D.“X+X”
17、(单选题)关键信息基础设施的具体范围和安全保护办法由()制定。
A.全国人大
B.网信办
C.公安部
D.国务院
18、(单选题)《网络安全法》规定:网络运营者不得泄露、篡改、毁损其收集的个人信息,未经被收集者同意,不得向他人提供个人信息。该规定的例外情况是:()。
A.用户信息可能存在错误的除外
B.经过处理无法识别特定个人且不能复原的除外
C.用户未提出其信息需要保密的除外
D.任意第三方同意的除外
B.营业厅不得擅自拒绝为顾客提供服务
D.《网络安全法》未对用户的身份信息有明确规定
20、(单选题)国家对重要行业和领域的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。《网络安全法》对建设关键信息基础设施的性能有()要求。
A.无要求
B.安全、高效
C.支持业务稳定、持续运行
D.高速、高质
21、(单选题)关键信息基础设施的运营者采购网络产品和服务,与提供者签订安全保密协议,法律规定协议应当明确的内容是()。
A.明确产品性能与服务质量
B.明确采购数量和交易价格
C.明确安全维护方式及保障手段
D.明确安全和保密义务与责任
22、(单选题)根据《网络安全法》规定,()应当履行安全管理义务。
A.网络视频浏览者
B.网站后台客服人员
C.电子邮件接收者
D.应用软件下载服务提供者
23、(单选题)国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,这是在《网络安全法》()中的体现。
A.网络安全等级保护制度
B.网络安全监测预警制度
C.信息通报制度
D.网络安全审查制度
24、(单选题)一家新型视频类网络产品的提供者发现其公司的该产品存在安全缺陷、漏洞等风险时,应当()。
A.立即采取补救措施,按照规定及时告知用户并向有关主管部门报告
B.立即召回全部产品,对该产品进行有偿修复
C.接到顾客反映后采取补救措施
D.立即停止该产品生产,迅速开发新产品
25、(单选题)以下哪一选项不是《网络安全法》规定的网络安全包括的内容?()
A.防范对网络的攻击、侵入、干扰、破坏和非法使用
B.防范意外事故
C.保障网络数据的完整性、保密性、可用性的能力
D.防范网络合理性故障
26、(单选题)以下哪一选项是《网络安全法》对“网络”一词的定义?()
A.由节点和连线构成,表示诸多对象及其相互联系
C.指是在一个局部的地理范围内(如一个学校、工厂和机关内),一般是方圆几千米以内,将各种计算机,外部设备和数据库等互相联接起来组成的计算机通信网
D.指那些使用公用语言互相通信的计算机连接而成的全球网络
27、(单选题)网络运营者不履行《网络安全法》关于关键信息基础设施的运行安全规定的网络安全保护义务,拒不改正或者导致危害网络安全等后果的,对直接负责的主管人员处()。
A.处十万元以上一百万元以下罚款
B.一千元以上五千元以下罚款
C.处一万元以上十万元以下罚款
D.五千元以上五万元以下罚款
28、(单选题)军事网络的安全保护,由()另行规定。
A.人大常委会
B.国务院
C.中央军事委员会
D.人大法工委
29、(单选题)按照《网络安全法》要求,关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险进行检测评估,频率为()。
A.每月至少进行一次
B.每年至少进行一次
C.每两年进行一次
D.每三年进行一次
30、(单选题)网信部门和有关部门违反《网络安全法》的规定,将在履行网络安全保护职责中获取的信息用于其他用途的,对()依法给予处分。
A.直接负责的主管人员和其他直接责任人员
D.网信部门负责人
A.提升行业标准
B.宣传行业规范
C.加强行业自律
D.遵守行业规范
32、(单选题)根据《网络安全法》的规定,()应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
A.电信科研机构
B.电信企业
C.网络合作商
D.网络运营者
33、(单选题)国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的()和水平,形成全社会共同参及促进网络安全的良好环境。
A.网络安全意识
B.网络诚信意识
C.网络社会道德意识
D.网络健康意识
34、(单选题)根据《网络安全法》的规定,国家实行网络安全()保护制度。
A.等级
B.分层
C.结构
D.行政级别
35、(单选题)《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并()有关单位做好网络安全宣传教育工作。
A.指导、督促
B.支持、指导
C.鼓励、引导
D.支持、引导
36、(单选题)国家建立和完善网络安全标准体系。()和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
A.电信研究机构
B.国务院标准化行政主管部门
C.网信部门
D.电信企业
37、(单选题)网络产品、服务的提供者不得设置(),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
A.恶意程序
B.风险程序
C.病毒程序
D.攻击程序
38、(单选题)国家推进网络安全()建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
A.社会化识别体系
B.社会化评估体系
C.社会化服务体系
D.社会化认证体系
39、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。
A.境外存储
B.外部存储器储存
C.第三方存储
D.境内存储
40、(单选题)国家鼓励开发网络数据安全保护和利用技术,促进()开放,推动技术创新和经济社会发展。
A.公共图书馆资源
B.国家数据资源
C.公共学校资源
D.公共数据资源
41、(单选题)网络产品、服务具有()的,其提供者应当向用户明示并取得同意,涉及用户个人信息的,还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。
A.公开用户资料功能
B.收集用户信息功能
C.提供用户家庭信息功能
D.用户填写信息功能
42、(单选题)国家实施网络()战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
A.信誉身份
B.可信身份
C.安全身份
D.认证身份
A.自觉性
B.规范性
C.建议性
D.强制性
A.认证设备合格
B.安全认证合格
C.认证网速合格
D.认证产品合格
45、(单选题)关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的()。
A.国家采购审查
B.国家网信安全审查
C.国家安全审查
D.国家网络审查
A.四年
B.两年
C.每年
D.三年
47、(单选题)国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事()的活动,为未成年人提供安全、健康的网络环境。
A.针对未成年人黄赌毒
B.灌输未成年人错误网络思想
C.侵害未成年人受教育权
D.危害未成年人身心健康
48、(单选题)国家()关键信息基础设施以外的网络运营者自愿参及关键信息基础设施保护体系。
A.投资
B.引导
C.鼓励
D.支持
A.中国电信
B.信息部
C.国家网信部门
D.中国联通
50、(多选题)国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列()措施。
A.促进有关部门、关键信息基础设施的运营者以及社会公众之间的网络安全信息共享
B.对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估
C.对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助
D.定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力
【正确答案】BCD
51、(多选题)根据《网络安全法》规定,下列()选项属于个人信息。
A.身份证件号码
B.出生日期
C.自然人的姓名
【正确答案】ABCD
52、(多选题)网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当()。
A.向有关主管部门报告
B.约谈该用户
C.立即停止传输该信息
D.保存有关记录
【正确答案】ACD
53、(多选题)根据《网络安全法》的规定,因网络安全事件,发生突发事件或者生产安全事故的,应当依照()的规定处置。
A.《中华人民共和国治安管理法》
B.《中华人民共和国安全生产法》
C.《中华人民共和国食品安全法》
D.《中华人民共和国突发事件应对法》
【正确答案】BD
54、(多选题)我国制定网络安全法的原因有()。
A.国家安全和社会公共利益面临挑战
B.个人和企业权益保护亟待加强
C.对在全球竞争中保证本国利益最大化的需求
D.我国关键信息基础设施安全保障工作亟待加强
55、(多选题)以()为保障,立体化推进网络安全工作。
A.产业
B.人才
C.政策
D.技术
【正确答案】ABD
56、(多选题)下列关于网络的虚拟与现实的表示正确的有()。
A.虚拟与现实的辩证关系成为我国网络现代化立法思路的重要指导思想
B.网络空间是连接虚拟与现实的纽带
C.网络的虚拟性有弊无利
D.网络空间是虚拟的,但运用网络空间的主体是现实的
57、(多选题)下列关于我国《网络安全法》内容的表述,正确的是()。
A.网络安全法确立了关键信息基础设施重要数据跨境传输的规则。
B.网络安全法明确了网络产品和服务提供者的安全义务
C.网络安全法明确了网络空间主权的原则
D.网络安全法进一步完善了个人信息保护规则
58、(多选题)根据《网络安全法》规定,网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施:()。
A.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度
B.向社会发布网络安全风险预警,发布避免、减轻危害的措施
C.要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测
D.加大对有关部门的经费投入,立即开展对有关人员的技术培训与考核
【正确答案】ABC
59、(多选题)下列哪些选项不属于《网络安全法》对关键信息基础设施的运营者履行安全保护义务的要求?()
A.定期对社会公众进行网络安全教育、技术培训和技能考核
B.对重要系统和数据库进行容灾备份
C.制定网络安全事件应急预案,并定期进行演练
D.定期向社会公开网络日志
【正确答案】AD
B.关闭网站
C.吊销营业执照
61、(多选题)下列关于《网络安全法》意义的表述正确的有()。
A.《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律
B.《网络安全法》是依法治网、化解网络风险的法律重器
C.《网络安全法》是我国网络空间法治建设的重要里程碑
D.《网络安全法》是让互联网在法治轨道上健康运行的重要保障
62、(多选题)《网络安全法》专门单列一节对关键信息基础设施的运行安全进行明确规定,指出国家对()重要行业和领域的关键信息基础设施实行重点保护。
A.公共服务
B.交通
C.电子政务
D.能源
63、(多选题)下列关于网络安全应急处置的表述正确的有()。
A.国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练
B.负责关键信息基础设施安全保护工作的部门,应当在全国范围内发行的报纸上公布按照规定报送网络安全监测预警信息
C.网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施
D.负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练
64、(多选题)下列关于网络信息安全投诉、举报制度的表述正确的有()。
A.网络运营者应公开举报者的个人信息
B.网络运营者对网信部门和有关部门依法实施的监督检查,应当予以配合
C.网络运营者可以建立网络信息安全投诉、举报制度
D.网络运营者应当公布投诉、举报方式等信息
A.杭州市人民政府
C.陕西省人民政府
D.新疆维吾尔自治区人民政府
A.高等学校
B.企业
C.个人
D.研究机构
67、(多选题)根据《网络安全法》规定,网络运营者开展经营和服务活动,必须符合下列()规则。
A.遵守法律
B.遵守商业道德
C.遵守行政法规
D.尊重社会公德
68、(多选题)存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守《网络安全法》外,还应当遵守()规定。
A.保密法律
B.地方法规
C.行政法规
D.司法解释
【正确答案】AC
69、(多选题)全国人大通过的《网络安全法》使我国网络安全工作有了基础性的法律框架,有了网络安全的“基本法”。作为“基本法”,其解决了以下问题:()。
A.三是将成熟的政策规定和措施上升为法律,为政府部门的工作提供了法律依据,体现了依法行政、依法治国要求
B.一是明确了部门、企业、社会组织和个人的权利、义务和责任
C.四是建立了国家网络安全的一系列基本制度,这些基本制度具有全局性、基础性特点,是推动工作、夯实能力、防范重大风险所必需
D.二是规定了国家网络安全工作的基本原则、主要任务和重大指导思想、理念
数据安全法题库
1、制定《中华人民共和国数据安全法》的目的是为了规范数据处理活动,保障数据安全,促进数据开发和利用,保护个人、组织的(),维护国家主权、安全和(C)。
A.财产权益,发展利益
B.财产权益,长远利益
C.合法权益,发展利益
D.合法权益,长远利益
2、在(A)开展数据处理活动及其安全监管,适用《中华人民共和国数据安全法》。
A.我国境内
B.我国境内及境外
C.我国境外
D.我国部分地区
A.全流程数据安全
B.“谁处理谁负责”
C.风险评估
D.应急处理
4、根据《中华人民共和国数据安全法》规定,中央国家安全领导机构负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全工作(B)。
A.保障机制
B.协调机制
5、根据《中华人民共和国数据安全法》规定,在中华人民共和国境外开展数据处理活动,损害中华人民共和国(A)、公共利益或者公民、组织合法权益的,依法追究法律责任。
A.国家安全
B.国家利益
6、根据《中华人民共和国数据安全法》规定,维护数据安全,应当坚持总体国家安全观,建立健全数据安全(B),提高数据安全保障能力。
A.保障体系
B.治理体系
7、根据《中华人民共和国数据安全法》规定,数据处理,包括数据的收集、存储、使用、加工、传输、提供、(B)等。
A.交易
B.公开
8、根据《中华人民共和国数据安全法》规定,数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续(B)状态的能力。