2024年新網絡安全法考試題庫及答案

2024

年新網絡安全法考試題庫及答案一、單選題1、關于信息內網網絡邊界安全防護說法不準確的一項是（）A.要按照公司總體防護方案要求進行B.應加強信息內網網絡橫向邊界的安全防護C.縱向邊界的網絡訪問可以不進行控制D.網絡，是指由計算機或者其他信息終端及相關設備組成的按照一定的規(guī)則和程序對信息進行收集、存儲、傳輸、交換、處理的系統(tǒng)參考答案：C2、網絡安全事件應急預案應當按照事件發(fā)生后的危害程度、影響范圍等因素對網絡安全事件進行分級，并規(guī)定相應的（）。A.管理措施B.流程處理C.安全措施D.應急處置措施參考答案：D3、網絡運營者違反《中華人民共和國網絡安全法》規(guī)定，不按照有關部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸的信息，采?。ǎ?、消除等處置措施的，由有關主管部門責令改正。A.關閉網站B.刪除數據C.停止傳輸D.切斷網絡參考答案：C4、違反《中華人民共和國網絡安全法》第四十六條規(guī)定設立用于實施違法犯罪活動的網站、（），或者利用網絡發(fā)布涉及實施違法犯罪活動的信息，尚不構成犯罪的，由公安機關處五日以下拘留。A.通訊群組B.論壇C.郵箱D.信息系統(tǒng)參考答案：A5、任何個人和組織有權對危害網絡安全的行為向網信、電信、（）等部門舉報。收到舉報的部門應當及時依法作出處理；不屬于部門職責的，應當及時移送有權處理的部門。A.紀檢B.財政C.公安D.法院參考答案：C6、網絡運營者應當加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸的信息的，應當立即停止（）該信息，采?。ǎ┑忍幹么胧?，防止信息（），（）有關記錄，并向有關主管部門報告。A.傳播消除擴散保存B.傳播刪除擴散保留C.傳輸消除擴散保存D.傳輸刪除擴散保存參考答案：C7、2016

年

4

月

19

日，習近平總書記在網絡安全和信息化工作座談會上指出，網絡空間的競爭，歸根結底是（）競爭。A.人才B.技術C.資金投入D.安全制度參考答案：A8、網絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規(guī)的規(guī)定和（）收集、使用個人信息，并應當依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息。A.雙方敲定B.約定C.雙方的約定D.溝通

參考答案：C9、企業(yè)負責人年度業(yè)績考核減項指標及評價標準中,因網絡攻擊或使用不當造成用戶信息或公司敏感信息泄露的，依據影響程度每起減（）分A.0.5～5B.0.5～4C.0.5～3D.0.5～2E.0.5～1參考答案：B10、《中華人民共和國網絡安全法》是由中華人民共和國第（）屆全國人民代表大會常務委員會會議通過的。A.十三屆B.十二屆C.十一屆

D.十屆

參考答案：B11、（）及其有關部門應當組織開展經常性的網絡安全宣傳教育，并指導、督促有關單位做好網絡安全宣傳教育工作。各級人民政府各級公安機關C.各級檢察機關D.各級新聞機構參考答案：A12、網信部門和有關部門違反《中華人民共和國網絡安全法》第三十條規(guī)定，將在履行（）職責中獲取的信息用于其他用途的，對直接負責的主管人員和其他直接責任人員依法給予處分。數據保護網絡安全保護C.信息保護D.用戶賬戶保護參考答案：B13、任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得（）或者非法向他人提供個人信息。A.有意B.故意C.非法出售D.出售參考答案：C14、網絡運營者應當制定（），及時處置系統(tǒng)漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險。網絡安全事件應急預案計算機網絡應急預案C.網絡輿情預案D.網絡故障緊急預案參考答案：A15、《中華人民共和國網絡安全法》指出，任何個人和組織有權對危害網絡安全的行為向（）等部門舉報。A.網信、工商、公安B.網信、電信、公安C.工商、稅務、公安D.網信、郵政、公安參考答案：B16、國家推進網絡安全社會化服務體系建設，鼓勵有關企業(yè)、機構開展網絡安全認證、（）和風險評估等安全服務。A.統(tǒng)計B.檢測C.考核D.調優(yōu)參考答案：B17、網絡運營者、（）違反《中華人民共和國網絡安全法》第二十二條第三款、第四十一條至第四十三條規(guī)定，侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款。A.網絡產品或者服務的提供者B.網站管理員C.網站法人代表D.網站所有者參考答案：A18、網絡運營者應當采?。ǎ┐胧┖推渌ǎ┐胧_保其收集的個人信息安全，防止信息泄露、毀損、丟失。A.管理必要B.技術必要C.管理合理D.技術合理參考答案：B19、我國制定網絡安全法的目的是為了（）。A.保障網絡安全，維護網絡空間主權和國家安全、社會公共利益B.保護公民、法人和其他組織的合法權益C.促進經濟社會信息化健康發(fā)展D.以上都是參考答案：D20、違反《中華人民共和國網絡安全法》規(guī)定，給他人造成損害的，依法承擔（）。A.刑事責任B.行政責任C.民事責任參考答案：C21、國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行（）。重點保護B.一般保護C.特殊保護D.輕微保護參考答案：A22、國家建立網絡安全（）和信息通報制度。A.監(jiān)督督查監(jiān)測預防D.監(jiān)測預警參考答案：D23、《網絡安全法》涉及到關鍵信息基礎設施的條例主要有

13

條，重點體現(xiàn)在（）方面。A.三個B.四個C.五個D.六個參考答案：D24、《信息安全等級保護管理辦法》指出，（）負責信息安全等級保護工作的監(jiān)督、檢查、指導。A.公安機關B.工商機關C.網絡安全部門D.人民代表大會參考答案：A25、《網絡安全法》是網絡安全領域“依法治國”的（）。A.重要體現(xiàn)B.唯一體現(xiàn)C.重要指南D.唯一指南參考答案：A26、違反《中華人民共和國網絡安全法》第二十七條規(guī)定，從事（）的活動，尚不構成犯罪的，由公安機關沒收違法所得，處五日以下拘留。A.危害個人安全B.危害服務器安全C.危害網絡安全D.危害賬戶安全參考答案：C27、網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網絡關鍵設備和網絡安全專用產品目錄，并推動安全認證和安全（），避免重復認證、檢測。A.機制B.檢測C.結果D.檢測結果互認參考答案：D28、（）是指通過網絡收集、存儲、傳輸、處理和產生的各種電子數據。云計算

B.物聯(lián)網

C.網絡數據D.大數據

參考答案：C29、網絡運營者違反《中華人民共和國網絡安全法》第四十七條規(guī)定，

對法律、行政法規(guī)禁止發(fā)布或者（）的信息未停止傳輸、采取消除等處置措施、保存有關記錄的，由有關主管部門責令改正，給予警告。A.存儲傳輸散播D.獲取參考答案：B30、個人發(fā)現(xiàn)網絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，（）要求網絡運營者刪除其個人信息；發(fā)現(xiàn)網絡運營者收集、存儲的其個人信息有錯誤的，有權要求網絡運營者予以更正。網絡運營者應當采取措施予以刪除或者更正。A.無權

B.有權

C.有利于D.有責任

參考答案：B31、《中華人民共和國網絡安全法》指出，關鍵信息基礎設施的具體范圍和安全保護辦法由（）制定。A.縣級政府B.省級政府C.國務院

D.市級政府參考答案：C32、因網絡安全事件，發(fā)生（）或者生產安全事故的，應當依照《中華人民共和國突發(fā)事件應對法》、《中華人民共和國安全生產法》等有關法律、行政法規(guī)的規(guī)定處置。A.突發(fā)B.事件C.突發(fā)事件D.時間參考答案：C33、定期組織關鍵信息基礎設施的運營者進行網絡安全（），提高應對網絡安全事件的水平和協(xié)同配合能力；A.應急演練B.教育C.演示D.風險參考答案：A34、開發(fā)環(huán)境及測試環(huán)境應與實際運行環(huán)境及辦公環(huán)境（），同時測試環(huán)境禁止使用生產數據。相似高度仿真C.一致D.安全隔離參考答案：D35、

以下哪些機構可以開展網絡安全相關教育。（）（1）各級人民政府及其有關部門（2）大眾傳播媒介（3）企業(yè)（4）教育培訓機構A.（1）（2）B.（2）（3）

C.（1）（2）（3）

D.（1）（2）（3）（4）參考答案：D36、網絡運營者違反《中華人民共和國網絡安全法》規(guī)定，有下列哪項行為的，由有關主管部門責令改正；拒不改正或者情節(jié)嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款：（）不按照有關部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸的信息，

采取停止傳輸、消除等處置措施的拒絕、阻礙有關部門依法實施的監(jiān)督檢查的拒不向公安機關、國家安全機關提供技術支持和協(xié)助的D.以上都是參考答案：D37、發(fā)生網絡安全事件時，應當（）啟動網絡安全事件（），并及時向社會發(fā)布與公眾有關的警示信息。立即、風險預案B.立即、應急預案C.盡快、應急預案D.盡快、風險預案參考答案：B38、關鍵信息基礎設施的運營者違反《中華人民共和國網絡安全法》第三十五條規(guī)定，使用未經安全審查的網絡產品時，有關主管部門可以對其處（）一倍以上十倍以下罰款。A.預付金額

結算金額

C.采購金額D.計劃金額參考答案：C39、網絡運營者應當建立網絡信息安全投訴、（）制度，公布投訴、（）方式等信息，及時受理并處理有關網絡信息安全的投訴和（）。A.管理；管理；管理B.舉報；舉報；舉報C.處罰；處罰；處罰D.處理；處理；處理參考答案：B40、關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和（）每年至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。A.連續(xù)性B.持續(xù)性C.可能存在的風險D.風險參考答案：C41、國務院公安部門和有關部門并可以決定對從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動，造成嚴重后果的機構、組織、個人采取（）或者其他必要的制裁措施。關閉網站凍結數據C.凍結財產D.停業(yè)整頓參考答案：C42、駐場實施人員、服務外包人員應當簽署（）《網絡安全承諾書》A.長期在崗員工B.網絡安全從業(yè)人員C.研發(fā)與檢測人員D.第三方服務人員

參考答案：D43、國家支持研究開發(fā)有利于未成年人健康成長的網絡產品和（），依法懲治利用網絡從事危害未成年人身心健康的活動，為未成年人提供安全、健康的網絡環(huán)境。A.權利B.義務C.服務D.網絡產品參考答案：C44、縣級以上地方人民政府有關部門的網絡安全保護和（），按照國家有關規(guī)定確定。A.監(jiān)督B.監(jiān)督管理C.監(jiān)督管理職責D.職責參考答案：C45、（）負責組織制定并適時修訂有關網絡安全管理以及網絡產品、服務和運行安全的國家標準、行業(yè)標準。（1）國務院標準化行政主管部門（2）國務院其他有關部門A.（1）

B.（2）C.（1）（2）D.都不是

參考答案：C46、網絡運營者應當制定網絡安全事件（），及時處置系統(tǒng)漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險；在發(fā)生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關主管部門報告。A.應急預案B.緊急措施C.預案D.措施

參考答案：A47、網絡運營者為用戶辦理網絡接入、域名注冊服務，辦理固定電話、移動電話等入網手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務，在與用戶簽訂協(xié)議或者確認提供服務時，對于用戶不提供真實身份信息的，（）。A.網絡運營者仍然有義務提供相關服務B.網絡運營者不得為其提供相關服務。C.網絡運營者視情況而定是否為其提供相關服務D.網絡運營者可提供部分相關服務參考答案：B48、網絡運營者應當建立網絡信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時（）有關網絡信息安全的投訴和舉報。網絡運營者對網信部門和有關部門依法實施的監(jiān)督檢查，應當予以配合。A.受理B.處理C.受理并處理D.建議參考答案：C49、企業(yè)負責人年度業(yè)績考核減項指標及評價標準，各單位提供的信息系統(tǒng)軟硬件產品存在惡意漏洞、惡意代碼的，每起減（）分；引起嚴重后果的，每起減（）分。（）A.13B.24C.25D.14參考答案：B50、（）建立網絡安全監(jiān)測預警和信息通報制度。A.國家B.國家網信部門C.網絡運營者D.個人

參考答案：A二、多選題1、在網絡安全的概念里，信息安全包括（）。A.物理安全B.信息系統(tǒng)安全C.個人信息保護D.信息依法傳播參考答案：C,D2、《網絡安全法》第二次審議時提出的制度有（）。A.明確網絡空間主權原則明確重要數據境內存儲建立數據跨境安全評估制度增加懲治攻擊破壞我國關鍵信息基礎設施的境外組織和個人的規(guī)定參考答案：B,C3、實施信息安全管理，需要有一種與組織文化保持一致的（）信息安全的途徑。A.實施B.維護C.監(jiān)督D.改進參考答案：A,B,C,D4、開展網絡安全認證、檢測、風險評估等活動，或者向社會發(fā)布系統(tǒng)漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息的，由有關主管部門責令改正，給予警告；拒不改正或者情節(jié)嚴重的，處一萬元以上十萬元以下罰款，并可以由有關主管部門責令（），對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款。A.暫停相關業(yè)務B.停業(yè)整頓C.關閉網站D.吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照參考答案：A,B,C,D5、信息安全保障包括（）。A.技術保障B.管理保障C.人員培訓保障D.法律法規(guī)保障參考答案：A,B,C,D6、除《網絡安全法》第二十一條的規(guī)定外，關鍵信息基礎設施的運營者還應當履行下列安全保護義務（）設臵專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查；定期對從業(yè)人員進行網絡安全教育、技術培訓和技能考核；C.對重要系統(tǒng)和數據庫進行容災備份；D.制定網絡安全事件應急預案，并定期進行演練；E.法律、行政法規(guī)規(guī)定的其他義務。參考答案：A,B,C,D,E7、建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施（）同步規(guī)劃B.同步建設C.同步投運D.同步使用參考答案：A,B,D8、在網絡安全的概念里，信息安全包括（）。A.物理安全信息系統(tǒng)安全C.個人信息保護D.信息依法傳播參考答案：C,D9、在監(jiān)測預警與應急處置方面，省級以上人民政府有關部門的職責是（）。網絡安全事件發(fā)生的風險增大時，采取