1、第 1 章 互联网信息内容安全管理概述1、判断题1、国家信息,是指事关国家安全和社会稳定的能以数字表现的一切情报、资料、数据等,涉及金融、医疗、教育、军队等关键部门,可以划分为国家内部信息和国家外部信息。 ( )2、国家外部信息,是指国家在对外交往过程中产生的关系国家安全的信息,包括但不限于国家贸易、战争等信息。 ( )3、组织内部信息主要包括市场环境信息和用户信息。 ( )4、市场环境信息包括国际动向、国民动向、产业界动向和竞争态势等信息资源。 ( )5、个人信息包括位置数据、宗教信仰、网络标识符、金融、基因、生物特征等。 ( )6、信息的共享不仅不会降低信息的价值,在共享过程中的信息交流反
2、而会增加信息量,衍生出更多的资源。 ( )7、在我过现有的互联网管理实践中,对管理作了扩大理解,基本将“管理”与“治理”作同义词用。 ( )8、 2006 2020 年国家信息化发展战略将“加强互联网管理”作为我国信息化发展的九大保障措施之一。 ( )9、早期互联网治理的重点是互联网结构层面的治理,如对域名的管理、对 IP 地址分配的管理、对网络之间的费用结算等问题。 ( )10、不良信息和有害信息的网络渗透是互联网在意识形态领域的不想影响之一。 ( )11、在互联网治理中,结构层面治理的生命周期最长,且随着互联网的发展呈绝对上升的趋势。 ( )12、在信息安全保障的三大要素(人员、技术、管理
3、)中,技术要素居主导地位。 ( )13、信息的机密性,是指保留授权访问的信息披露限制,包括个人隐私和私有信息的保护。 ( )14、中华人民共和国公安部发布的信息安全技术 互联网交互式服务安全保护要求 (GA 12772015)强制性标准自 2016 年 1 月 1 日起实施。 ( )15、仿冒、假借国家机构、社会团体及其工作人员或者其他法人名义散布的信息属于我国现阶段监管的违法有害信息。 ( )2、单选题1、中共中央办公厅、国务院办公厅印发的20062020 年国家信息化发展战略将( )作为我国信息化发展的九大保障措施之一。A.加强互联网治理 B.加强互联网管理C.加强互联网监管 D.加强互联
4、网监督2、2014 年在( )举行的 “互联网治理的未来全球多利益相关方会议”重申了互联网治理“多利益相关方”模式以及兼容并包、自上而下的参与方式,认为这是确保互联网广泛接入、开放、安全、可信的关键。A.印度 B.巴西 C.韩国 D.日本3、早期互联网治理的重点是互联网( )层面的治理,如对 IP 地址分配的管理,网络之间的费用结算等问题。A.结构 B.功能 C.意识 D.思想4、在互联网的治理中, ( )层面治理的生命周期最长,且随着互联网的发展呈绝对上升的趋势。A.结构 B.功能 C.意识 D.思想5、互联网结构层面的治理包括( ) 。A.确立网络规范 B.内容分级 C.隐私保护 D.域名
5、管理6、 ( )是有中国互联网行业及与互联网相关的企事业单位自愿结成的行业性的、全国性的、非营利性的社会组织。A. 中共中央网络安全和信息化领导小组 B.中央网信办C.互联网违法和不良信息举报中心 D.中国互联网协会7、根据中共中央办公厅、国务院办公厅 关于加钱和赶紧互联网管理工作的意见的规定,授权( )负责全国互联网信息内容安全管理工作。A. 国家互联网信息办公室 B.电信主管部门C.工业和信息化部 D.公安部8、 ( )也被称为“谁运营谁负责”原则,即互联网切实加强内部管理和对所接入互联网站的管理,明确其权利和责任。A.主体责任原则 B.行政监管原则 C.行业自律原则 D.公众参与原则9、
6、在我国,计算机病毒的防治工作归属于( )管理。A.公安部 B.工信部 C.商务部 D.国家新闻出版广电总局3、多选题1、敏感个人信息,是指具有小强隐蔽性的个人信息,包括但不限于( ) 。A.姓名 B.宗教信仰 C.政治观点 D.医疗2、信息是以物质介质(如计算机、互联网、书本、手机等)为载体,传递和反应世界各种事物存在方式、运动状态的表征,其特征表现为( ) 。A.可传递性 B.共享性、时效性 C.可转换性 D.依附性3、国家内部信息包括( ) 。A.国家秘密 B.对外政策 C.立法 D.国家贸易4、2014 年 6 月,在中国与联合国首次联合举办的“信息和网络安全问题国际研讨会”上,中国正式
7、提出了维护网络空间安全的原则包括( ) 。A.和平原则 B.主权原则 C.共治原则 D.普惠原则5、根据互联网的发展阶段,互联网治理的层面包括( ) 。A.结构层面 B.功能层面 C.意识层面 D.思想层面6、互联网功能层面的治理包括( ) 。A.发垃圾邮件 B.隐私保护 C.内容分级 D.确立网络规范7、信息安全保障的三大要素是( ) 。A.人员 B.技术 C.政策 D.管理8、信息安全管理的主体包括( ) 。A.国家 B.组织 C.个人 D.行业协会9、根据计算机信息网络国际联网安全保护管理办法 ,下列属于违法有害信息的是( ) 。A.煽动抗拒、破坏宪法和法律、行政法规实施的信息B.宣扬封
8、建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的信息C.公然侮辱他人或者捏造事实诽谤他人的信息D.损害国家机关信誉的信息10、中国互联网违法和不良信息举报中心的主要职责包括( ) 。A.接受和处置社会公众对互联网违法和不良信息的举报B.指导全国各地网站开展举报工作C.指导全国各地各网站开展举报工作D.开展国际交流,向境外网站举报违反中国法律法规的有害信息11、互联网信息内容安全的行政监管优势包括( ) 。A.权威性 B.公正性 C.政策性 D.技术专业性12、互联网信息内容安全管理的基本原则包括( ) 。A.主体责任原则 B.行政监管原则 C.行业自律原则 D.公众参与原则13、 “谁运
9、营谁负责” 原则中的运营主体包括( ) 。A.用户 B.企业 C.互联网接入服务提供者 D.互联网信息服务提供者14、互联网信息内容安全管理的意义包括但不限于( ) 。A. 维护国家安全 B.维护公共安全 C.维护文化安全 D.维护个人隐私第 2 章 互联网信息内容安全管理的法律体系1、判断题1、美国 2002 年通过的国土安全法旨在扩大警方监视互联网或监听电话的职权范围,再将用户数据资料提供给警方,赋予互联网服务提供商更大的自由。 ( )2、2001 年美国出台 爱国者法 ,授予美国国家安全局、联邦调查局等机构三项反恐监控特权。 ( )3、1984 年美国制定了专门诚挚计算机犯罪的伪造连接装
10、置及计算机欺诈与滥用法 ,这是美国通过的第一部关于计算机安全与犯罪的法律。 ( )4、美国 1986 年颁布的电子通讯隐私法是迄今为止美国最全面和最重要的规范政府如何收集、如何处理个人数据等行为的法案。 ( )5、欧盟理事会 2001 年 11 月通过的网络犯罪公约 全面规定了计算机信息系统犯罪。 ( )6、美国 2001 年 5 月通过了关于协调信息社会版权及临接权若干方面的第 2001/29/EC 号指令 ,保护美国版权的邻接权。 ( )7、英国 1990 年计算机滥用法列举了未经授权侵入计算机、带有其他犯罪意图非法侵入计算机、未经授权修改计算机程序或数据三种计算机滥用方面的犯罪。 ( )
11、8、英国 2013 年修订通过的诽谤法统一了网络诽谤争议的审判原则,提现了英国在个人数据和隐私保护领域的探索。 ( )9、2006 年 7 月 8 日俄罗斯国家杜马通过的个人数据法是俄罗斯联邦个人信息保护的重要部门法。 ( )10、2006 年 7 月 8 日俄罗斯国家杜马通过的个人数据法被称为网站黑名单法 。 ( )11、新加坡保护个人信息及隐私的规定最早提现在 2012 年新加坡国会通过的个人信息保护法案 。 ( )12、 刑法第 285 条、第 286 条、第 287 条是有关计算机信息系统安全保护方面的条款。 ( )13、我国颁布的信息安全等级保护管理办法将信息系统的安全保护等级分为六
12、级,以更好地保护信息系统的安全。 ( )2、单选题1、2001 年美国出台的爱国者法的期限经过数次延长,最终有效期至。 ( )A.2015 年 6 月 B.2014 年 6 月 C.2015 年 12 月 D.2014 年 12 月2、1987 年美国制定 计算机安全法 ,规定( )负责开发联邦计算机系统的安全标准。A.美国国家标准技术研究院 B.国土安全部 C.国家安全局 D.商务部3、2000 年 10 月 3 日,由英国议会通过并由女王批准,发布了。 ( )A. 通信截获法 B.通信监控权法 C.调查权管理法 D.警察和司法法4、1998 年美国通过的儿童在线隐私保护法适用于美国管辖之下
13、的自然人或单位对( )以下儿童在线个人信息的收集。A.10 岁 B.11 岁 C.12 岁 D.13 岁5、云计算与大数据的发展掀起个人隐私保护的新高潮,未来应对数字经济的新挑战,欧盟的( )明确提出了数据的携带权和被遗忘权。A.1995 年 关于设计个人数据处理的个人保护以及此类数据自由流动的指令 B.2012 年一般数据保护条例 C.2001 年隐私和电子通信条例 D.2005 年数据留存指令6、2005 年欧盟 数据留存指令规定,各成员国需确保留存的数据自流通之日起,得留存( )以上。A.8 个月 B.10 个月 C.6 个月 D.12 个月7、2012 年我国通过( ) ,明确规定国家
14、保护能够识别公民个人身份和涉及公民个人隐私的电子信息。A. 全国人民代表大会常务委员会关于加强网络信息保护的决定 B. 电话用户真实身份信息登记规定 C. 电信和互联网用户个人信息保护规定D. 刑法修正案(七) 8、 信息安全等级保护管理办法 将信息系统的安全保护等级分为( ) ,以更好地保护信息系统的安全。A.三级 B.四级 C.五级 D.六级9、新加坡个人信息保护的专项立法是( ) 。A. 行业内容操作守则 B.广播法 C. 反垃圾邮件法 D.个人信息保护法案10、根据计算机信息系统安全保护条例 的规定,计算机信息系统安全等级的划分标准和安全等级保护的具体办法,由( )会同有关部门制定。A
15、. 公安部 B.网信部 C. 中共中央信息化领导小组 D.工信部11、根据信息安全等级保护管理办法 的规定,信息系统安全保护等级的第一级指的是( ) 。A. 信息系统受到破坏后,会对公民、法人和其他住址的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全 B. 信息系统受到破坏后,会对公民、法人和其他组织的合法权利造成损害,但不损害国家安全、社会秩序和公共利益 C. 信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成严重损害 D. 信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害12、根据信息安全等级保护管理办法 的规定,信息系统运营、