1.《中华人民共和国网络安全法》自( )起施行。
A.2016年11月7日
B.2016年12月1日
C.2017年1月1日
D.2017年6月1日
2.网络运营者应当对其收集的用户信息严格保密,并建立健全( )。
A.用户信息保密制度
B.用户信息保护制度
C.用户信息加密制度
D.用户信息保全制度
3.网络运营者不得泄露、篡改、毁损其收集的个人信息;未经( )同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
A.本人
B.本人单位
C.被收集者
D.国家主管部门
4.2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出,网络空间的竞争,归根结底是( )竞争。
5.依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的( )严格保密,不得泄露、出售或者非法向他人提供。
A.个人信息
B.隐私
C.商业秘密
D.以上全是
6.根据《网络安全法》的规定,国家实行网络安全( )保护制度。
7.根据《网络安全法》的规定,( )应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
A.电信科研机构
B.电信企业
C.网络合作商
D.网络运营者
8.关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订( )协议,明确安全和保密义务与责任。
A.安全保密
B.安全保护
C.安全保障
D.安全责任
9. 关键信息基础设施的运营者应当自行或者委托网络安全服务机构( )对其网络的安全性和可能存在的风险检测评估。
A.至少半年一次
B.至少一年一次
C.至少两年一次
D.至少每年两次
10.网络安全事件应急预案应当按照事件发生后的( )和影响范围等因素对网络安全事件进行分级。
A.危害程度
B.事件等级
C.关注程度
D.发生地点
11.为了防御网络监听,最常用的方法是( )
A.采用物理传输(非网络)
B.信息加密
C.无线网
D.使用专线传输
12.抵御电子邮箱入侵措施中,不正确的是( )
A.不用生日做密码
B.不要使用少于5位的密码
C.不要使用纯数字
D.自己做服务器
13.当今IT的发展和安全投入,安全意识和安全手段之间形成( )
A.安全风险屏障
B.安全风险缺口
C.管理方式的变革
D.管理方式的缺口
14.信息安全风险缺口是指( )
A.IT的发展和安全投入,安全意识和安全手段的不平衡
B.信息化中,信息不足产生的漏洞
C.计算机网络运行,维护的漏洞
D.计算中心的火灾隐患
15.网络安全在多网合一时代的脆弱性体现在( )
A.网络的脆弱性
B.软件的脆弱性
C.管理的脆弱性
D.应用的脆弱性
16.网络攻击的种类( )
A.物理攻击、语法攻击、语义攻击
B.黑客攻击、病毒攻击
C.硬件攻击、软件攻击
D.物理攻击、黑客攻击、病毒攻击
17.1995年之后信息网络安全问题就是( )
A.风险管理
B.访问控制
C.消除风险
D.回避风险
18.风险评估的三要素( )
A.政策、结构和技术
B.组织、技术和信息
C.硬件、软件和人
D.资产、威胁和脆弱性
19.信息网络安全风险评估的方法( )
A.定性评估和定量评估相结合
B.定性评估
C.定量评估
D.定点评估
20.黑客造成的主要安全隐患包括( )
A.破坏系统、窃取信息和伪造信息
B.攻击系统、获取信息和假冒信息
C.进入系统、损毁信息和谣传信息
1.《网络安全法》所称网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行( )的系统。
2.网络运营者应当制定网络安全事件应急预案,及时处置( )安全风险,在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
A.系统漏洞
B.网络攻击
C.网络侵入
D.计算机病毒
3.下列关于“网络信息安全”说法正确的有( )
A.网络运营者应当对其收集的用户信息严格保密。
B.网络运营者应当妥善管理用户信息,无需建立用户信息保护制度。
C.网络运营者不得泄露、篡改、毁损其收集的个人信息。
D.在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者不得向他人提供个人信息。
4.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施( )。
A.同步规划
B.同步建设
C.同步投运
D.同步使用
5.国家采取措施,( )来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。
1.在信息安全实施细则中,对于人力资源安全来说,在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。 ( )
2.单位犯侵犯公民个人信息罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员。( )
3.信息安全实施细则中,安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。 ( )
4.对关键业务系统的数据,每年应至少进行一次备份。( )
5.网络运营者为了给用户提供全方位人性化服务,可以收集与其暂时提供的服务无关的个人信息。( )