1、1中华人民共和国网络安全法知识竞赛试题一、单选题(每题 2 分,共 26 分)1、中华人民共和国网络安全法施行时间 A2016 年 11 月 7 日 B2017 年 6 月 1 日 C2016 年 12 月 31 日 D2017 年 1 月 1 日2、为了保障网络安全,维护网络空间主权和国家安全、_,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。A国家利益B社会公共利益C私人企业利益D国有企事业单位利益3、网络安全法规定,网络运营者应当制定_,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A网络安全事件应急预案2B网络安全事件补救措施C网络安全事件应急
2、演练方案D网站安全规章制度4、国家支持网络运营者之间在网络安全信息_、_、_和_等方面进行合作,提高网络运营者的安全保障能力。A发布 收集 分析 事故处理B收集 分析 管理 应急处置C收集 分析 通报 应急处置D审计 转发 处置 事故处理5、违反网络安全法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处_日以下拘留,可以并处_以上_以下罚款。A三日 一万元 十万元B五日 五万元 十万元C五日 五万元 五十万元D十日 五万元 十万元36、违反
3、本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得_以上_以下罚款,没有违法所得的,处_以下罚款,对直接负责的主管人员和其他直接责任人员处_以上_以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。A十倍 一百倍 一百万元 十万元 一百万元B一倍 一百倍 十万元 一百万元 十万元C一倍 十倍 一百万元 一万元 十万元D一倍 十倍 十万元 一万元 十万元7、违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个
4、人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得_以上_以下罚款,没有违法所得的,处_以下罚款。A十倍 一百倍 一百万元B一倍 十倍 一百万元C一倍 一百倍 十万元D十倍 一百倍 一百万元48、网络运营者应当为_、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。A公安机关B网信部门C工信部门D检察院9、国家_负责统筹协调网络安全工作和相关监督管理工作。A公安部门B网信部门C工业和信息化部门D通讯管理部门10、关键信息基础设施的运营者采购网络产品和服务,可能影响_的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。A政府安全B信息安全C国家安全D网络安全51
5、1、关键信息基础设施的运营者应当自行或者委托网络安全服务机构 对其网络的安全性和可能存在的风险检测评估。A至少半年一次 B.至少一年一次 C.至少两年一次 D.至少每年二次12、网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处 罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。A十万元以上五十万元以下 B二十万以上一百万以下 C五十万以上一百万以下
6、D五十万以上二百万以下13、网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处 罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。A十万元以上五十万元以下 6B二十万以上一百万以下 C五十万以上一百万以下 D五万元以上五十万元以下二、多选择题(每题 2 分,共 24 分,多选或少选均不得分)1、下列关于“网络信息安全”说法正确的有_。A网络运营者应当对其收集的用户信息
7、严格保密B网络运营者应妥善管理用户信息,无需建立用户信息保护制度C网络运营者不得泄露、篡改、毁损其收集的个人信息D在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者不得向他人提供个人信息2、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施_。A同步规划 B同步建设 C同步投运 D同步使用3、国家采取措施,_来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。A监测 B防御 C处置 D隔离4、下列关于网络安全法的说法错误的有_。7A国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施
8、保护体系B关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查C网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即向上级汇报D国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息5、网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施_。A要求有关部门、机构和人员及时收集、报告有关信息B加强对网络安全风险的监测C组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估D向社会发布网络安全风险预警,发布
9、避免、减轻危害的措施6、因网络安全事件,发生突发事件或者生产安全事故的,应当依照_等有关法律、行政法规的规定处置。A 中华人民共和国网络安全法B 中华人民共和国突发事件应对法8C 中华人民共和国安全生产法D 中华人民共和国应急法7、网络安全事件应急预案应当按照事件发生后的_、_等因素对网络安全事件进行分级。A危害程度 B影响范围 C事件等级 D关注程度8、网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款: A不按照有关部门的要求对法律、行政法规禁止发布或者传
10、输的信息,采取停止传输、消除等处置措施的B拒绝、阻碍有关部门依法实施的监督检查的C拒不向公安机关、国家安全机关提供技术支持和协助的D使用未经安全审查或者安全审查未通过的网络产品或者服务的9、国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行哪些安全保护义务: A制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任B采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施9C采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月D采取数据分类、重要数据备份和加密等措施E向社会发布网络安全风险预警,发
11、布避免、减轻危害的措施F法律、行政法规规定的其他义务10、网络运营者应当制定网络安全事件应急预案,及时处置 等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。A网络漏洞 B计算机病毒 C网络攻击 D网络侵入 E系统漏洞11、国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全 等安全服务。A认证 B信息安全培训 C风险评估 D检测12、任何个人和组织有权对危害网络安全的行为向 等部门举报。A网信 B.电信 C.公安 D.工信三、判断题(每题 2 分,共 50 分)1、电信主管部门负责统筹协调网络安全工作和相关监督管理工作。
12、 ( )2、收到举报的部门但不属于本部门职责的,应及时向上级汇报。 ( )103、有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。 ( )4、国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。 ( )5、对关键业务系统的数据,每年应至少进行一次备份。 ( )6、信息系统应急预案既要制定、修订和完善,更需要演练与处理。 ( )7、违反网络安全法规定,给他人造成损害的应依法追究民事责任。 ( )8、某网络运营者非法泄露用户信息,应依照网络安全法第六十条执行处罚。 ( )9、受到治安管理条列处罚的人员,五年内不得从事网络安全管理和网络关键运营岗位的工作。 ( )10、受到刑事处罚的人员,十年内不得从事网络安全管理和网络关键运营岗位的工作。 ( )11、网络运营者未要求用户提供真实身份信息,并为其办理网络接入,域名注册等入网手续的,应按照网络安全法第六十条进行处罚。 ( )12、任何组织和个人都有权对网络运营者的网络进行安全防御测试。 ( )13、当网络运营者发生网络安全事件时应立即启动应急预案,采取相应的补救措施,如未能补救,则应立即向有关部门报告。 ( )
