1、第一章1. 网络安全法维护了以下哪些利益与权益 :( )DA 网络空间主权B 国家安全C 社会公共利益D 以上三个都是2. 网络安全法适用于哪些网络活动:( )DA 网络建设B 网络运营,网络维护C 网络使用D 以上三个都是3. 网络安全法的立法方针是:( )AA 积极利用、科学发展、依法管理、确保安全B 确保个人信息安全C 确保网络使用者安全D 确保企业信息安全4. 国家制定并不断完善网络安全战略,明确保障网络安全的:()DA 保障网络安全的基本要求和主要目标B 提出重点领域的网络安全政策C 提出重点领域的工作任务和措施D 以上都对5. 网络安全法应对境内外网络安全风险和威胁的措施贯穿事前、
2、事中和事后,具体的措施包括:( )DA 监测B 防御C 处置D 以上都是6. 网络安全法认为良好的网络安全环境需要全社会怎么做?( )DA 诚信守信,健康文明网络行为B 推动社会主义价值观传播C 提高全社会网络安全意识和水平D 以上都是7. 网络安全法是为了推动构建什么样的网络空间?:( )AA 和平;安全;开放;合作B 多边;民主;透明C 安全D 打击网络安全违法8. 网络安全法明确的网络安全监管机构是:( )CA 公安部B 工信部C 网信办D 商务部9. 网络安全法认为网络运营者的主要义务是:( )DA 合法合规B 商业道德C 社会责任D 网络安全保护10. 网络安全法要求维护网络数据的哪
3、些属性:( )ABCA 完整性B 保密性C 可用性D 可信性11. 以下属于网络安全法规定的网络行业组织是:( )DA 中国网络空间安全协会B 上海信息安全行业协会C 中国互联网协会D 以上都是12. 网络安全法规定的禁止行为也被称为:( )DA 七不准B 八不准C 九不准D 十不准13. 网络安全法国家支持研究开发有利于()的网络产品和服务?( )AA 未成年人健康成长B 个人C 员工D 企业(判断)14. 网络安全法推动了未成年人网络保护条例的立法进程。( )是15. 任何个人和组织有权对危害网络安全的行为向哪些部门举报?( )DA 网信B 电信 C 公安D 以上三个都是(判断)16. 网
4、络安全法规定危害网络安全行为的举报必须实名制。( )否第二章17. 以下不属于网络安全法规定的网络标准范畴:( )CA ITU Polar Code /5G eMBBB ISO/IEC 15408C NIST 800D GB/Z 20986-200718. 网络安全法认为从网络安全的角度考虑,网络产品和服务应当:( )BA 可用B 可信C 自主D 可控19. 按照网络安全法规定,属于网络安全服务机构的有:( )CA 微软B 腾讯C 安全测评机构D 阿里云20. 按照网络安全法,哪些数据不属于公共资源开放:( )DA 统计信息B 政策法规C 行政职权D 学生在校信息21. 网络安全法以下哪个单位
5、应当组织、指导、督促做好网络安全宣传教育工作:( )BA 高校B 各级人民政府及相关部门C 企业D 媒体22. 哪些属于网络安全法规定的网络安全相关教育与培训内容:( )DA 网络安全法条款解析B 安全风险评估C web 攻防D 以上都是第三章23. 网络安全法,网络运营者,按照网络安全等级保护制度应该履行哪些安全保护义务:( )DA 保障网络免受干扰、破坏B 防止网络数据泄露、窃取、篡改C 采取数据分类、备份、加密D 以上三个都是(判断)24. 网络安全法明确,网络安全等级保护制度是网络运行安全的基础制度:( )是(判断)25. 网络安全法明确,系统日志的留存时间不少于六个月:( )否26.
6、 按照网络安全法网络产品、服务提供者不得:( )DA 设置恶意程序B 未取得同意,收集用户信息C 约定期限内,终止提供安全服务D 以上三个都是27. 按照网络安全法规定网络关键设备和网络安全专用产品目录的制定/公布和维护部门是:( )AA 网信、公安部门B 测评机构C 海关D 工信部门28. 网络安全法规定哪些情况下需要实名:( DA 网络接入B 域名注册C 设备入网D 以上都是29. 以下哪些属于网络运营者的网络安全事件应急预案的内容:( )DA 处置网络病毒B 处置网络侵入C 漏洞补救D 以上都是30. 网络安全法规定网络安全服务机构的哪些网络安全信息服务活动需要遵守国家有关规定:( )D
7、A 认证B 检测C 评估D 以上都是31. 网络安全法规定哪些属于危害网络安全的活动:( )DA 侵入他人网站B 窃取用户数据C 开发专门攻击工具D 以上都是32. 属于网络安全法规定的执法协助是:( )DA 提供加密设备的解密密钥B 收集涉案电子证据C 监听指定通讯/信息D 以上都是33. 国家支持网络运营者在网络安全信息( )方面进行合作? DA 信息收集与分析B 信息通报C 信息应急处置D 以上三个都是(判断)34. 国家互联网应急中(http:/ )是行业信息共享与合作的主要形式:( )否35. 网信部门获取的网络安全保护信息,可以用于以下哪些用途:( )DA 协助执法B 调查犯罪C
8、保护隐私D 维护网络安全36. 可能严重危害( )关键信息基础设施,应实行重点保护 DA 国家安全B 国计民生C 公共利益D 以上都是37. 按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门描述正确是( )DA 分别编制并组织实施本行业、本领域的关键信息基础设施安全规划B 指导关键信息基础设施运行安全保护工作C 监督关键信息基础设施运行安全保护工作D 以上三个都是38. 关键信息基础设施的安全技术措施部署应遵循:( )AA 同步规划;同步建设;同步使用;B 三分技术,七分管理C 意识决定安全D 同步运行39. 以下不属于关键信息基础设施的运营者应当履行的安全保护义务:( )DA
9、 设置安全负责机构B 定期安全技能考核C 演练应急预案D 以上都是40. 关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家( )有关部门组织的国家安全审查 AA 网信部门会同国务院B 公安部C 网信部D 网信部和应急中心(判断)41. 国家互联网信息办公室会同有关部门成立网络安全审查委员会,负责审议网络安全审查的重要政策,统一组织网络安全审查工作,协调网络安全审查相关重要问题:( )是42. 关键信息基础设施的运营者采购网络产品或服务,关于网络安全应当与提供者签订:( )CA 售后持续服务协议B 安全保障承诺C 安全保密协议;明确安全和保密义务责任D 不正当竞争限制
10、协议43. 某市场占有率超过 60%的即时通讯(工具)服务企业,其存储的个人通讯数据在向境外服务器备份前,应当履行以下哪些规定:( )BA 国家安全审查B 跨境安全评估C 备份日志留存D 安全风险评估44. 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险( )年一次检测评估 BA 三年一次B 一年一次C 三月一次D 五年一次45. 以下哪项不是网信部门统筹有关部门维护关键信息基础设施安全保护的措施:( )CA 开展风险评估B 实施安全应急演练C 每三年进行一次风险评估D 提供应急处置技术支持第四章46. 网络运营者应当对收集用户信息建立什么制度( )BA 身份真实性验证制度B 用户信息保护制度C 信息匿名化处理制度D 违法信息审查制度47. 网络安全法网络运营者 收集、使用个人信息,哪项做法不对 ( )DA 应当遵循合法、正当、必要原则B 对用户公开收集、使用规则C 告知用户信息收集的目的、方式、范围D 根据自己需要,随意收集用户信息48. 网络运营者因为操作不当,造成大批量个人信息泄露,哪种做法不对 :( )BA 按照规定向有关主管部门报告B 封闭消息,禁止对外宣传C 立即采取修复措施,将危害降到最低