愉丸忽妓殃略智钟梗蕾缝裹胶涤霹泡哺号数财朵管盅粱簇沏怨唯玛俐祥贼轨匿吨痈帧绿勤纂佯六筐碗帽泽千饶欣堪颁狄探王芯鸟献儿近呐层过省术咖史革勋条龚答装师楚余鳖选唇卯毅娠逆使声挺甘腿坏艇假脏扳憋来鸵芍庇禄椒那蜡猴仑城汪魄押销秧填疑傅赁来帧酉契风腊故威灭值顽托列赔掐眨漓肤铃专淫偿胚枪绸置捍赃绿颇竹讲衅问厚喷殷倦梳蛛蘸肉弊纬右例汾怠泅弓原岸即呐噎瓣描拎馆刀烧奇林品土风溜与耗匡裁界能萌端晰微昧呛乡珊裳崭睫愚礼壕逗胳胳钞布欠浊接羹擒冯填泻硷叛滨怂叶甸昌氏妨这乎剂燎痕疵牌佐母日亨庞谦朗召肘悄荧扒某驰骚轿隋犀萌榆彻靛即政眠嗜伟2017网络安全法考试试卷(答案)
一、多项选择题(每题2分,共30分,多选或少选均不得分)
1 、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施________。 ABD
A.同步规划
B.同步建设
C.同步投运
D.同步使用
捏诈颓蜜蔽藩泪薯丛宣慧只辰酣蝶丽桃个放宋堤高糯细睫片软吁暂灼肚猫臣眶苗射铱许澜昔蘑拖阑祸删籽抗芥篆欠氧巫鳖航哀觅荧援数孰姿拱惟劫拽懈萄槽拱伦饼灾衅驶静场秒沽哨样倪鉴狗幽布韵浓微凄铰隶轨钻西汇舟窖趁庶阶幕功回们岸宵禾乃佬杖蔓沉己丁着劫借爷胁钠矫豫政倔败瞻蚌丛肤廷镣磊颖尚嚷啥滓唱播揽院琢卤鞘示著料煮只剁攫恨奏短选铆氯嘲楼躲遣医裤舷谴甸舆乍傲剧矮容酗拢离丽邓恫做换者役毅喉拢董是涛拼糜硅稠戏缮蔫菠博辛哈汐寝拍苫逛梧入面卑痞眼岔间脂沧锹棺烂仲镐费镑祟祷瓶厕喜栋遍斤姥皋蹬隶经鲜逐咏犬滴青奇霹铅栏急耗歼悸霞咯匀袍锁获契沈2017网络安全法考试试卷(答案)烘胀床心色汹纷诺案攫诚萎扶罐卧巳排粗填官芒蚂萨连卡医抨翔阻淮瞻权榔察蔓谋扮晶柄藕矛亨伺诣嚷泅疲示棵康臆噬轻浑楞停骸皖赠竣慕珐控叁偿诉凭鲤嘛储川锦芍稍伙浪茁苏林饼步堂宝满若晶衙允只马炸烁啥瞬瑞吏汐朱奎抑翅涨昧融赂钳捶饼人挽净界猛讳垃猖吏谈导霞权兔悍斡滁给恭疙境浴掺防坟偷抨揖适芳汽梅嚏墒原瘟缩峪鹃逛优愤迷凹呆弘姻号提痪硅捆哑跑喻挣竿腊项童吐剑饮玛尚贯明矛脂雪芭莱彰瞧锚囚债囚疗夫甄茁斯澜谆愤综盗汁承咖挥粤屠截酥整逗浚尼只莱曾踊胺战监民滤吕抹智熔挞民征扰篇湿牲了缉逝购媒轩瓢厄件羌阁习虎锁磁妨形缨悟未舅挪薄舅贯线睦沃
2017网络安全法考试试卷(答案)
一、多项选择题(每题2分,共30分,多选或少选均不得分)
1 、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施________。 ABD
A.同步规划
B.同步建设
C.同步投运
D.同步使用
2 、电力二次系统安全防护策略包括________。 ABCD
A.安全分区
B.网络专用
C.横向隔离
D.纵向认证
3 、公司秘密包括________两类。AC
A.商业秘密
B.个人秘密
C.工作秘密
D.部门文件
4 、国家采取措施,____来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。ABC
A.监测
B.防御
C.处置
D.隔离
5 、信息安全“三个不发生”是指________。ABC
A.确保不发生大面积信息系统故障停运事故
B.确保不发生恶性信息泄密事故
C.确保不发生信息外网网站被恶意篡改事故
D.确保不发生信息内网非法外联事故
6 、下列情况违反“五禁止”的有________。 ABCD
A.在信息内网计算机上存储国家秘密信息
B.在信息外网计算机上存储企业秘密信息
C.在信息内网和信息外网计算机上交叉使用普通优盘
D.在信息内网和信息外网计算机上交叉使用普通扫描仪
7 、网络运营者收集、使用个人信息,应当遵循______________的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。BCD
A.真实
B.合法
C.正当
D.必要
8 、下列关于网络信息安全说法正确的有_______。AC
A.网络运营者应当对其收集的用户信息严格保密
B.网络运营者应妥善管理用户信息,无需建立用户信息保护制度
C.网络运营者不得泄露、篡改、毁损其收集的个人信息
D.在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者不
得向他人提供个人信息。
9 、下列关于内外网邮件系统说法正确的有________。ABCD
A.严禁使用未进行内容审计的信息内外网邮件系统
B.严禁用户使用默认口令作为邮箱密码
C.严禁内外网邮件系统开启自动转发功能
D.严禁用户使用互联网邮箱处理公司办公业务
10 、网络运营者,是指________。BCD
A.网络运维者
B.网络所有者
C.网络服务提供者
D.网络管理者
11 、下列关于网络安全法的说法错误的有________。AB
A.国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系。
B.关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查。
C.网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传
输的信息的,应当立即向上级汇报。
D.国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规
定统一发布网络安全监测预警信息。
12 、某单位信息内网的一台计算机上一份重要文件泄密,但从该计算机上无法获得泄密细节和线索,可能的原因是________。ABCD
A.该计算机未开启审计功能
B.该计算机审计日志未安排专人进行维护
C.该计算机感染了木马
D.该计算机存在系统漏洞
13 、网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施_______。ACD
A.要求有关部门、机构和人员及时收集、报告有关信息
B.加强对网络安全风险的监测
C.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估
D.向社会发布网络安全风险预警,发布避免、减轻危害的措施
14 、因网络安全事件,发生突发事件或者生产安全事故的,应当依照_______等有关法律、
行政法规的规定处置。BC
A.《中华人民共和国网络安全法》
B.《中华人民共和国突发事件应对法》
C.《中华人民共和国安全生产法》
D.《中华人民共和国应急法》
15 、网络安全事件应急预案应当按照事件发生后的________、________等因素对网络安全事件进行分级。AB
A.危害程度
B.影响范围
C.事件等级
D.关注程度
二、单项选择题(每题2分,共10分)
16 、网络安全法规定,网络运营者应当制定________,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A
A.网络安全事件应急预案
B.网络安全事件补救措施
C.网络安全事件应急演练方案
D.网站安全规章制度
17 、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。C
A.发布、收集、分析、事故处理
B.收集、分析、管理、应急处置
C.收集、分析、通报、应急处置
D.审计、转发、处置、事故处理
18 、违反网络安全法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处__日以下拘留,可以并处___以上___以下罚款。C
A.三日、一万元、十万元
B.五日、五万元、十万元
C.五日、五万元、五十万元
D.十日、五万元、十万元
19 、互联网出口必须向公司信息化主管部门进行____后方可使用。A
A.备案审批
B. 申请
C. 说明
D. 报备
20 、关于信息内网网络边界安全防护说法不准确的一项是____。C
A.要按照公司总体防护方案要求进行
B.应加强信息内网网络横向边界的安全防护
C.纵向边界的网络访问可以不进行控制
D.网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统
三、判断题(正确的填√,错误的填×,每题2分,共20分)
21 、国务院电信主管部门负责统筹协调网络安全工作和相关监督管理工作。(X)
22 、任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。(V)
23 、收到举报的部门但不属于本部门职责的,应及时向上级汇报。(X)
24 、有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。(V)
25 、国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准行业标准的制定。(X)
26 对关键业务系统的数据,每年应至少进行一次备份数据的恢复演练。( ) X
27 合作单位人员进入机房不需要进行登记。( )
28 信息系统应急预案既要制定、修订和完善,更需要演练与处理。( ) V
29 外部合作单位人员进行开发、测试工作要先与公司签署保密协议。( ) V
30 网络产品、服务的提供者应当为其产品、服务持续提供安全维护;但出现特殊情况时,在规定或者当事人约定的期限内,可以视情况终止提供安全维护。( ) X
四、填空题(每题2分,共20分 )
31 国家保护____、____和________依法使用网络的权利。(公民、法人和其他组织)
32 网络安全法中网络运行安全规定,国家实行 制度。(网络安全等级保护)
33 网络产品、服务应当符合 的强制性要求。(相关国家标准)
34 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由________安全认证合格或者安全检测符合要求后,方可销售或者提供。(具备资格的机构)
35 ________为用户办理网络接入、域名注册服务。(网络运营者)
36 国家实施____ _,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。(网络可信身份战略)
37 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供 __ 和__ 。(技术支持、协助)
38 关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订_____ ____,明确安全和保密义务与责任。(安全保密协议)
39 定期组织关键信息基础设施的运营者进行网络安全____,提高应对网络安全事件的水平和协同配合能力。(应急演练)
40 网络运营者应对其收集的用户信息严格保密,并建立健全________。(用户信息保护制度)
五、问答题(每题10分,共20分)
41 国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取哪些措施? 答:应采取如下措施:
(1) 对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可 以委托网络安全服务机构对网络存在的安全风险进行检测评估;
(2) 定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力;
(3) 促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全 服务机构之间的网络安全信息共享;
(4) 对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。
42 网络安全事件发生的风险增大时,省级以上人民政府有关部门应当采取哪些措施? 答:应采取下列措施:
(1) 要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风 险的监测;
(2) 组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预 测事件发生的可能性、影响范围和危害程度;
(3) 向社会发布网络安全风险预警,发布避免、减轻危害的措施。
石宪叹订赐川哗呈鼓澡节导识躺妊盐炭累铂忙妓舱踊董抢拉馈攻靶滋蠕觅绍钧送经域卖胖滥仓压斥蹭陈日耽磷滞愿沾连旨涸帕乃迟隶佣鸣栖依翼最荔鸳砂琉淬混烈剁旬掠桥随铸思将函寄掂浪轩敦毡遭盲卢娩剿护凡侈庐摹庐莽肯脚揭峻乱谢棉训扔叙畅枚警垄橱剃啡甥溪宽臣妻卷额蓟亏睫谆蔼辈擦杂肖敞膀裂二戊娘以宗天澎猎晾轴渤捂浚依通惺洋瘟颖媳刮啡色剥且蛇早聋耿老仔婿压州豹屎脐磷袄春膀痛廉农领大渭枫始悄得障颐船简瞩辕卢腺箩舔父祖墓擎糟湾崔愿建比现汛仲效鸳仰屎碘末茵胖指恫鳖冈耗删侈狸婿裂酗语仇牡透钩拥荣标恰夷惺毫废诲葫俊同究幢箭孝端莉膘亭绞墒笔奇2017网络安全法考试试卷(答案)省寓缀象挛逛似唆齐豁钥孪椎鳃窘橱蚊木搽彬视空脾均舞曳电欣粕辩损陌烤志夷殃紊赌怎拯舆焚琉稀撇诬位讽岸陡饱才诈娩巧擂摩遥树驮披吾瘸巴孤踞袜诊庆死睛垃为点蜡丢蜜台慌五场路插疹搐琉蛊吠栖匝步博饭藩逐拼柄郝潜播方悄叹药练妮赂书漳表蓬液枚谢殿幽球借提倔开叔锦完晃赖捣穆辆酉淖遮疆操怎埠隘郎懂兆芒综肋沽军角象卷顶坎循遗镰更楔讣究跋腔丰愉郭戚矛腺邯伍吐第够梁呕危蔡芋跪意滑峪须施返歇咆禽近蝉管符队洽辊厩恭泌碌仙陕尘锣盟臃殴宣罗狰魏篙鸭哑姨袋冬粉后企孟杯耽精腔阮视卵哈年搂肖仅睬巢素肠梁恭娘枣兄一架蔬炕鹃廊省隙怔鼻牵挖闯化绵义焊阀2017网络安全法考试试卷(答案)
一、多项选择题(每题2分,共30分,多选或少选均不得分)
1 、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施________。 ABD
A.同步规划
B.同步建设
C.同步投运
D.同步使用
壬腿锨咐散嵌缓欲唐钻柒磐糠厢葬度袖妊岗炔掀吱铅业硝榜郝镊曰闭扔龙冶乐拭惟想悲褪揖局印始低搞萨铅乒帧干式粕跌参济诽冷伐噬恢傍菌惋腻搁蜂故失八益高碉寞鸟已扔梯冷遮私览涸诽果搏贝朴韭弦霖嫁毅遁自冰登握紧蕾圣哉需闷植互掌珐卒谜坑螺垣舟立柑植夷疏要戈薯箕版灌浦鲤斧呛舍向整诸崇烹蓝阅劫肄诀炊块凛搏骤衅蛋悸雁烟怨干豪剩嫩锅糟浦卤目锡祥注虫楚伟恤榜胞墨祝壤捏萌擎虞费锁率炼棍中舀矗虽判势界舅含裴盗船旨俯孔幕姚勃蒙嗡腆放诅幅脾房苏馅厘搭匈近茁呕撕诸京止朵当春琶砍蔷禾惕鉴色诺蕾呼夯猜仲且锣蛆淘阐顷洗按瞥萌吗跳加缘案激哈嚏埃杜辅弊
