一、 單選題（總計20題，每題2分）1. 中華人民共和國網(wǎng)絡安全法自（ ）起施行。A.2016年11月7日 B.2017年6月1日C.2017年1月1日 D.2016年12月1日2. 網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密，并建立健全（ ）。A.用戶信息保密制度 B.用戶信息保護制度C.用戶信息加密制度 D.用戶信息保全制度3. 網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)（ ）同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復原的除外。A.本人 B.本人單位 C.被收集者 D.國家主管部門4. 企業(yè)負責人年度關鍵業(yè)績指標評價標準中（專業(yè)公司），網(wǎng)絡與信息安全任務完成率中:重點考核落實公司網(wǎng)絡與信息安全方面工作任務和要求的任務完成情況，不發(fā)生網(wǎng)絡與信息安全事件方面。發(fā)生網(wǎng)絡安全重大管理違章事件，每起減該指標分值的%；發(fā)生網(wǎng)絡安全較大管理違章事件，每起減該指標分值的 %；發(fā)生網(wǎng)絡安全管理違章事件，每起減該指標分值的 %；發(fā)生網(wǎng)絡安全技術違章事件，每起減該指標分值的 %。（ ）A.5 3 1 0.5 B. 4 2 1 0.5 C.5 2.5 1 0.5 D.4 3 2 0.574. （）負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作和相關監(jiān)督管理工作。A.國家網(wǎng)信部門 B.國務院電信主管部門 C.公安部門 D.以上均是5. 企業(yè)負責人年度業(yè)績考核減項指標及評價標準，在安全生產(chǎn)方面，發(fā)生網(wǎng)絡安全事件(未造成人身、電網(wǎng)、設備、失泄密和信息系統(tǒng)事件）：被國家主管部門按照網(wǎng)絡安全法進行處罰的，每起減 分；被國家正式文件通報且有管理責任的，每起減 分；對公司生產(chǎn)經(jīng)營、社會形象造成影響的，每起減 分。（ ）A.5 2 0.5-1 B.4 2 0.5-1 C.5 3 0.5-1 D.4 3 0.5-15.2016年4月19日，習近平總書記在網(wǎng)絡安全和信息化工作座談會上指出，網(wǎng)絡空間的競爭，歸根結底是_競爭。A. 人才B. 技術C. 資金投入D. 安全制度6. 企業(yè)負責人年度業(yè)績考核減項指標及評價標準，各單位提供的信息系統(tǒng)軟硬件產(chǎn)品存在惡意漏洞、惡意代碼的，每起減 分；引起嚴重后果的，每起減 分。（ ）A.1 3 B.2 4 C.2 5 D.1 46. 網(wǎng)信部門和有關部門違反網(wǎng)絡安全法第三十條規(guī)定，將在履行網(wǎng)絡安全保護職責中獲取的信息用于其他用途的，對（）依法給予處分。A.所有相關人員 B.相關領導 C.主管人員 D.直接負責的主管人員和其他直接負責人員7. 國家堅持網(wǎng)絡安全與信息化發(fā)展并重，遵循（）的方針，推進網(wǎng)絡基礎設施建設和互聯(lián)互通，鼓勵網(wǎng)絡技術創(chuàng)新和應用，支持培養(yǎng)網(wǎng)絡安全人才，建立健全網(wǎng)絡安全保障體系，提高網(wǎng)絡安全保護能力。A. 積極利用、科學發(fā)展、依法管理、確保安全B. 同步規(guī)劃、同步建設、同步使用C. 網(wǎng)絡實名制 D.網(wǎng)絡安全等級保護制度8. 關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，應當按照規(guī)定與提供者簽訂（ ）協(xié)議，明確安全和保密義務與責任。A. 安全保密 B.安全保護 C.安全保障 D.安全責任9. 依法負有網(wǎng)絡安全監(jiān)督管理職責的部門及其工作人員，必須對在履行職責中知悉的（ ）嚴格保密，不得泄露、出售或者非法向他人提供。 A.個人信息 B.隱私 C.商業(yè)秘密 D.以上全是10. 關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構對其網(wǎng)絡的安全性和可能存在的風險（ ）至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。A.每兩年 B.每年C.每半年 D.每季度11. 關鍵信息基礎設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內(nèi)存儲。因業(yè)務需要，確需向境外提供的，應當按照（ ）會同國務院有關部門制定的辦法進行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。A.公安機關 B.國家安全機關 C.國家網(wǎng)信部門 D.有關主管部門12. 各單位要認真組織開展網(wǎng)絡安全宣傳學習年活動，抓好網(wǎng)絡安全法的學習宣貫，全面開展普法工作，做到深入理解、逐條落實。修編網(wǎng)絡安全相關規(guī)章制度，將網(wǎng)絡安全法律要求（ ），貫穿公司（ ），做到（ ）。1. 制度化 2.規(guī)范化 3.全業(yè)務、全環(huán)節(jié)、全過程 4.依法建網(wǎng)、依法用網(wǎng)、依法治網(wǎng) 5.依法建網(wǎng)、依法治網(wǎng)、依法用網(wǎng)A.135 B.234 C.134 D.235 12.根據(jù)中華人民共和國網(wǎng)絡安全法 網(wǎng)絡運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡安全保護義務的，由有關主管部門責令改正，給予警告;拒不改正或者導致危害網(wǎng)絡安全等后果的，處( )罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。A.一萬元以上十萬元以下 B.五千元以上五萬元以下C.一萬元以上二十萬元以下 D.五萬元以上五十萬元以下13. 狠抓網(wǎng)絡安全責任落實和績效考核。各單位要牢固樹立風險意識，充分認識責任義務，層層簽訂（ ）。A.網(wǎng)絡安全責任書 B.網(wǎng)絡安全保障書 C.網(wǎng)絡安全承諾書 D.網(wǎng)絡安全責任狀14. 要狠抓網(wǎng)絡安全責任落實。要（ ），加強對信息系統(tǒng)開發(fā)、使用、運維人員的管理，加大考核力度，對各類違規(guī)、違章和網(wǎng)絡信息安全事件，嚴肅問責、堅決處理。A. 生產(chǎn)與管理并重,人防與技措并重 B. 內(nèi)防與外控并重,人防與技防并重 C. 內(nèi)控與外防并重,人防與技防并重 D. 內(nèi)防與外控并重，人防與技措并重 15. 檢測和運行單位做好網(wǎng)絡安全的“三關三監(jiān)測”，即（ ）的檢測和閉環(huán)管理，防控網(wǎng)絡安全風險引入。A. 系統(tǒng)上線、檢修和漏洞修復三個關鍵節(jié)點B. 系統(tǒng)交付、投運和漏洞消控三個關鍵節(jié)點C. 系統(tǒng)上線、運行和漏洞消控三個關鍵節(jié)點D. 系統(tǒng)開發(fā)、投運和補丁修復三個關鍵節(jié)點16. 個人發(fā)現(xiàn)網(wǎng)絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權要求網(wǎng)絡運營者 其個人信息。（ ）A.刪除 B.更正 C.保護 D.撤銷17. 信息系統(tǒng)高危漏洞補丁在漏洞發(fā)布 個工作日之內(nèi)；中（低）危漏洞補丁在漏洞發(fā)布 個工作日之內(nèi)，完成補丁制作及自測工作。 （ ）A. 15,30 B.7,15 C.3,5 D.9,1818. 數(shù)據(jù)（網(wǎng)頁）遭篡改、假冒、泄露或竊取，對公司安全生產(chǎn)、經(jīng)營活動或社會形象產(chǎn)生特別重大影響，可判定為（ ）級信息系統(tǒng)事件。 A.5 B.6C.7D.818.（）應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。A.任何人 B.網(wǎng)信部門和有關部門 C.網(wǎng)絡運營者 D.網(wǎng)絡使用者19. 開發(fā)環(huán)境及測試環(huán)境應與實際運行環(huán)境及辦公環(huán)境（ ），同時測試環(huán)境禁止使用生產(chǎn)數(shù)據(jù)。A.相似 B.高度仿真 C. 一致 D.安全隔離20. 系統(tǒng)上線前，研發(fā)項目組應嚴格遵循國家電網(wǎng)公司信息系統(tǒng)上下線管理規(guī)定要求開展（ ），并增加代碼安全檢測內(nèi)容。嚴格落實測試各環(huán)節(jié)相關要求，并及時將問題隱患進行整改。 A.第三方安全測評 B.中國電科院測評 C.安全專家委測評 D.國家安全機構測評二、 多選題（總計15題，每題3分）21. 設計研發(fā)單位應嚴格按照公司軟件著作權管理要求及時進行軟件著作權資料的移交，并確保提交資料的（ ），確保提交代碼與安全測試通過代碼版本一致。A. 真實性 B.完整性 C.保密性 D.可用性22. 國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改：（ ）。A. 制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任B. 采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施C. 采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施，并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月D. 采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施E. 法律、行政法規(guī)規(guī)定的其他義務23. 網(wǎng)絡產(chǎn)品、服務應當符合相關國家標準的強制性要求。網(wǎng)絡產(chǎn)品、服務的提供者（ ）。A. 不得設置惡意程序B. 發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告C. 應當為其產(chǎn)品、服務持續(xù)提供安全維護；在規(guī)定或者當事人約定的期限內(nèi)，不得終止提供安全維護D. 網(wǎng)絡產(chǎn)品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意E. 涉及用戶個人信息的，還應當遵守本法和有關法律、行政法規(guī)關于個人信息保護的規(guī)定24. 除網(wǎng)絡安全法第二十一條的規(guī)定外，關鍵信息基礎設施的運營者還應當履行下列安全保護義務：（ ）A. 設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查；B. 定期對從業(yè)人員進行網(wǎng)絡安全教育、技術培訓和技能考核；C. 對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份；D. 制定網(wǎng)絡安全事件應急預案，并定期進行演練；E. 法律、行政法規(guī)規(guī)定的其他義務。25. 開展網(wǎng)絡安全認證、檢測、風險評估等活動，或者向社會發(fā)布系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等網(wǎng)絡安全信息的，由有關主管部門責令改正，給予警告；拒不改正或者情節(jié)嚴重的，處一萬元以上十萬元以下罰款，并可以由有關主管部門責令（ ），對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款。A. 暫停相關業(yè)務 B.停業(yè)整頓 C.關閉網(wǎng)站 D.吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照26. 網(wǎng)絡安全，是指通過采取必要措施，防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的（ ）的能力。 A.真實性 B.完整性 C.保密性 D.可用性27. 電網(wǎng)是關系國計民生和國家能源安全的重要基礎設施，生產(chǎn)運行高度依賴網(wǎng)絡和信息化，一旦外部攻擊突破安全防護體系，將威脅電力系統(tǒng)安全，造成社會重大損失。各部門、各單位要深刻認識公司的兩個網(wǎng)絡安全定位：（ ）A. 國家將公司網(wǎng)絡和信息系統(tǒng)列為關鍵信息基礎設施B. 國家將公司網(wǎng)絡和信息系統(tǒng)列為關鍵基礎設施C. 公安部將公司列為網(wǎng)絡安全重點保衛(wèi)單位D. 公安部將公司列為網(wǎng)絡安全重點保障單位28. 公司和社會在網(wǎng)絡空間上建立了廣泛的聯(lián)系，特別是智能電表和自動繳費的業(yè)務應用，使用戶大量增加。用戶接入網(wǎng)絡所帶來的（ ）等各類安全風險不斷擴大，安全責任的落實更加復雜，網(wǎng)絡安全法也對保障客戶信息安全提出了嚴格要求。A.權限 B.內(nèi)容 C.數(shù)據(jù) D.操作29. 狠抓網(wǎng)絡安全責任落實和績效考核。構建（ ）的網(wǎng)絡安全管理體系、（ ）。A. 管理統(tǒng)一、職責明確、工作界面清晰B. 管理有效、權責明確、工作界面清楚C. 技術體系、監(jiān)督體系和保障體系D. 技術體系、稽查體系和保障體系29. 網(wǎng)絡安全法強化了關鍵信息基礎設施運營者的責任和義務，除了履行網(wǎng)絡運營者的責任義務外，還應履行（）A. 關于“三同步”的要求B. 關于國家安全審計的要求C. 關于安全和保密義務的要求D. 關于提供技術支持和協(xié)助的要求30. 2017年深入開展等級保護“回頭看”工作，梳理核查系統(tǒng)定級備案情況和安全防護情況，對歸屬、設施、業(yè)務發(fā)生變化的系統(tǒng)開展（ ）整改。A. 重新備案 B.重新評估C.重新審查D.重新認定30. 網(wǎng)絡安全法，明確禁止網(wǎng)絡使用者的“七類行為”，其中包括（）A. 非法侵入他人網(wǎng)絡、干擾他人網(wǎng)絡正常功能、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全的活動；B. 竊取或者以其他非法方式獲取個人信息，非法出售或者非法向他人提供個人信息C. 設立用亍實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組D. 危害國家安全、榮譽和利益31. 系統(tǒng)上線前，設計研發(fā)單位應回收所有開發(fā)過程中使用的（ ）等臨時賬號及權限。A. 特權用戶 B.測試賬戶 C.用戶賬戶 D.超級管理員32. 針對研發(fā)核心人員開展安全專業(yè)技能培訓及資質(zhì)認定，從事研發(fā)核心崗位（ ）工作必須取得相應安全技能資質(zhì)。A. 產(chǎn)品經(jīng)理 B.項目經(jīng)理 C.資深研發(fā)工程師 D.開發(fā)經(jīng)理等32.網(wǎng)絡安全法對產(chǎn)品和服務管理提出了完整要求,包括（）nA.網(wǎng)絡產(chǎn)品和服務提供者的安全義務。nB.網(wǎng)絡產(chǎn)品和服務提供者的個人信息保護義務。nC.網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品的安全認證和安全檢測制度。nD.網(wǎng)絡產(chǎn)品和服務影響國家安全的應通過國家安全審查。33. 在信息系統(tǒng)聯(lián)網(wǎng)測試期間不得采用真實業(yè)務數(shù)據(jù)。如因聯(lián)網(wǎng)測試發(fā)生安全事件，將追究（ ）相關責任。A. 信息通信系統(tǒng)業(yè)務主管部門 B.信息通信系統(tǒng)運維單位 C.信息通信系統(tǒng)研發(fā)單位 D.信息通信系統(tǒng)測評單位34. 公司統(tǒng)一組織對（ ）進行安全防護方案評審，包括安全架構遵從度、安全措施等。必要時公司邀請國家專家組對核心系統(tǒng)安全防護方案進行評審。各省市公司、直屬單位其他自建系統(tǒng)安全防護方案由各單位自行組織評審并備案。A. 統(tǒng)推系統(tǒng) B.二級及以上自建系統(tǒng) C.三級及以上自建系統(tǒng) D.自建系統(tǒng)35. 公司自主移動應用必須在公司范圍內(nèi)省級及以上集中部署，應采用公司統(tǒng)一的移動架構與防護標準，落實“（ ）”的要求，做到集中部署與集中防護。A.統(tǒng)一審核B.安全入口C.測評發(fā)布D.統(tǒng)一監(jiān)測36. 網(wǎng)絡運營者建立企業(yè)的管理制度和操作流程，以滿足法律合規(guī)性的要求，避免法律風險，主要包括（）A.健全用戶信息保護制度 B.落實網(wǎng)絡實名制C.網(wǎng)絡安全事件應急預案 D.關鍵信息基礎設施的安全保護義務37. 以下關于信息系統(tǒng)的安全保護等級正確的是（）A. 第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益B. 第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會秩序和公