1.根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内
运营中收集和产生的个人信息和重要数据应当在()。[单选题]*
A.境外存储
B.外部存储器储存
C.第三方存储
D.境内存储(正确答案)
2.国家鼓励开发网络数据安全保护和利用技术,促进()开放,推动技术创新和
经济社会发展。[单选题]*
A.公共图书馆资源
B.国家数据资源
C.公共学校资源
D.公共数据资源(正确答案)
3.国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取
措施提高全社会的()和水平,形成全社会共同参与促进网络安全的良好环境。
[单选题]*
A.网络安全意识(正确答案)
B.网络诚信意识
C.网络社会道德意识
D.网络健康意识
4.根据《网络安全法》的规定,国家实行网络安全()保护制度。[单选题]*
A.等级(正确答案)
B.分层
C.结构
D.行政级别
5.《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安
全宣传教育,并()有关单位做好网络安全宣传教育工作。[单选题]*
A.指导、督促(正确答案)
B.支持、指导
C.鼓励、引导
D.支持、引导
6.国家建立和完善网络安全标准体系。()和国务院其他有关部门根据各自的
职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国
家标准、行业标准。[单选题]*
A.电信研究机构
B.国务院标准化行政主管部门(正确答案)
C.网信部门
D.电信企业
7、网络产品、服务的提供者不得设置(),发现其网络产品、服务存在安全缺
陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管
部门报告。[单选题]*
A.恶意程序(正确答案)
B.风险程序
C.病毒程序
D.攻击程序
8、国家推进网络安全()建设,鼓励有关企业、机构开展网络安全认证、检测
和风险评估等安全服务。[单选题]*
A.社会化识别体系
B.社会化评估体系
C.社会化服务体系(正确答案)
D.社会化认证体系
工作。[单选题]*
A.中国电信
B.信息部
C.国家网信部门(正确答案)
D.中国联通
10、根据《网络安全法》的规定,()应当为公安机关、国家安全机关依法维护
国家安全和侦查犯罪的活动提供技术支持和协助。[单选题]*
A.电信科研机构
B.电信企业
C.网络合作商
D.网络运营者(正确答案)
n.网络产品、服务具有()的,其提供者应当向用户明示并取得同意,涉及用
户个人信息的,还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保
护的规定。[单选题]*
A.公开用户资料功能
B.收集用户信息功能(正确答案)
C,提供用户家庭信息功能
D.用户填写信息功能
12.国家实施网络()战略,支持研究开发安全、方便的电子身份认证技术,推
动不同电子身份认证之间的互认。[单选题]*
A.信誉身份
B.可信身份(正确答案)
C.安全身份
D.认证身份
A.自觉性
B.规范性
C.建议性
D.强制性(正确答案)
备资格的机构()或者安全检测符合要求后,方可销售或者提供。[单选题]*
A.认证设备合格
B.安全认证合格(正确答案)
C.认证网速合格
D.认证产品合格
15.关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当
通过国家网信部门会同国务院有关部门组织的()。[单选题]*
A.国家采购审查
B.国家网信安全审查
C.国家安全审查(正确答案)
D.国家网络审查
16.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安
全性和可能存在的风险()至少进行一次检测评估,并将检测评估情况和改进
A.四年
B.两年
C.每年(正确答案)
D.三年
17、国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用
网络从事()的活动,为未成年人提供安全、健康的网络环境。[单选题]*
A.针对未成年人黄赌毒
B.灌输未成年人错误网络思想
C.侵害未成年人受教育权
D.危害未成年人身心健康(正确答案)
18、国家()关键信息基础设施以外的网络运营者自愿参与关键信息基础设施
保护体系。[单选题]*
A.投资
B.引导
C.鼓励(正确答案)
D.支持
强网络安全保护,提高网络安全保护水平,促进行业健康发展。[单选题]*
A.提升行业标准
B.宣传行业规范
C.加强行业自律(正确答案)
D.遵守行业规范
20、关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订
(),明确安全和保密义务与责任。[单选题]*
A.保密合同
B.安全服务合同
C.安全保密协议(正确答案)
D.安全责任条款
21.违反网络安全法第二十七条规定,从事危害网络安全的活动,或者提供专门用
于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供
得,处()。[单选题]*
A、三日以下拘留,可以并处一万元以上十万元以下罚款
A.三日以下拘留,可以并处一万元以上十万元以下罚款
B、五日以下拘留,可以并处五万元以上十万元以下罚款
C、五日以下拘留,可以并处五万元以上五十万元以下罚款(正确答案)
D、十日以下拘留,可以并处五万元以上十万元以下罚款
22.《中华人民共和国网络安全法》自()起施行。[单选题]*
A2017年H月7日
B2017年6月1日(正确答案)
C2018年1月1日
D2018年12月1日
23.网络运营者应当对其收集的用户信息严格保密,并建立健全()。[单选题]
*
A.用户信息保密制度
B.用户信息保护制度(正确答案)
C.用户信息加密制度
D.用户信息保全制度
24.网络运营者不得泄露、篡改、毁损其收集的个人信息;未经()同意,不得向
他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。[单选
题]*
A.本人
B.本人单位
C.被收集者(正确答案)
D.国家主管部门
25.网信部门和有关部门违反网络安全法第三十条规定,将在履行网络安全保护职
责中获取的信息用于其他用途的,对()依法给予处分。[单选题]*
C.主管人员
D.直接负责的主管人员和其他直接负责人员(正确答案)
26.依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知
悉的()严格保密,不得泄露、出售或者非法向他人提供。[单选题]*
A.个人信息
B.隐私
C.商业秘密
D.以上全是(正确答案)
27、关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信
息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照()
会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照
其规定。[单选题]*
A.公安机关
B.国家安全机关
D.有关主管部门
28、网络运营者应当制定(),及时处置系统漏洞、计算机病毒、网络攻击、网络
侵入等安全风险。[单选题]*
A.网络安全事件应急预案(正确答案)
B.网络安全事件补救措施
C.网络安全事件应急演练方案
D.网络安全规章制度
29、为了保障(),维护网络空间主权和国家安全、社会公共利益,保护公民、
法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。[单选
A.网络自由
B.网络速度
C.网络安全(正确答案)
D.网络信息
30、在中华人民共和国境内建设、运营、()和使用网络,以及网络安全的监督
管理,适用《网络安全法》。[单选题]*
A.维护(正确答案)
B.运维
C.运营
D.建设
31.国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、()、确保
安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持
培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。[单选
A.科学发展
B.依法管理(正确答案)
C.确保安全的方针
D.积极利用
32.国家积极开展()、网络技术研发和标准制定、打击网络违法犯罪等方面的国
际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、
透明的网络治理体系。[单选题]*
A.网络空间
B.地域网络
C.网络空间治理(正确答案)
D.网络领域
33.任何个人和组织有权对危害网络安全的行为向网信、电信、()等部门举报。收
到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处
理的部门。[单选题]*
A.公安(正确答案)
B.纪检
C.财政
D.法院
34.有关行业组织建立健全本行业的网络安全保护规范和协作机制,加强对网络安
全风险的分析评估,定期向会员进行风险警示,支持、协助会员应对网络安全风
险。[单选题]*
A.网络
B.网络安全风险(正确答案)
C.安全
D风险
35.个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其
个人信息的,()要求网络运营者删除其个人信息;发现网络运营者收集、存储
的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施
予以删除或者更正。[单选题]*
A.无权
B.有权(正确答案)
C.有利于
D.有责任
36.任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得()或者非
法向他人提供个人信息。[单选题]*
A.有意
B.故意
C.非法出售(正确答案)
D.出售
37、网络运营者应当加强对其()的管理,发现法律、行政法规禁止发布或者传
输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保
存有关记录,并向有关主管部门报告。[单选题]*
A.网民
B.公民
C.用户发布的信息、(正确答案)
D.用户
38、国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行
政法规禁止发布或者传输的信息的,应当要求()停止传输,采取消除等处置措
采取技术措施和其他必要措施阻断传播。[单选题]*
A.网络运营者(正确答案)
B.网络使用者
C.网络发布者
D.网络造谣者
39、负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的
网络安全监测预警和信息通报制度,并按照规定报送()。[单选题]*
A.网络运营者
B.网络安全监测预警信息(正确答案)
C.监测预警
D.信息通报
40、发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进
行(),要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危
害扩大,并及时向社会发布与公众有关的警示信息。[单选题]*
A.调查和评估(正确答案)
B.调查
C.评估
D.分析
41.省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较
大()或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定
代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,进行整改,
消除隐患。[单选题]*
A.安全责任
B.安全风险(正确答案)
C.安全事件
D.保密
42.因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务
院决定或者批准,可以在()对网络通信采取限制等临时措施。[单选题]*
A.特定区域(正确答案)
C.特定空间
D.网址
43.网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,
由有关主管部门责令改正,给予警告;拒不改正或者()等后果的,处一万元以
上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。[单选
A.网络安全服务机构
B.导致危害网络安全(正确答案)
C.危害公共安全
D.公共财产
44.关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六
条、第三十八条规定的网络安全()的,由有关主管部门责令改正,给予警告;
拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直
接负责的主管人员处一万元以上十万元以下罚款。[单选题]*
A.保护
B.责任
C.义务
D.保护义务(正确答案)
45.违反《网络安全法》第二十六条规定,开展网络安全认证、检测、风险评估等
活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信
息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元
任人员处五千元以上五万元以下罚款。[单选题]*
A.上网卡
B.资格证
C.营业执照(正确答案)
D.驾驶证
46.网络安全法的立法方针()[单选题]*
A.积极利用、科学发展、依法管理、确保安全(正确答案)
B.确保个人信息安全
C.确保网络使用者安全
D.确保企业信息安全
47、《网络安全法》明确的网络安全监管机构是()[单选题]*
A.公安部
B.工信部
C.网信办(正确答案)
D.商务部
48、任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取
()等危害网络安全的活动[单选题]*
A.机密
B.网络数据(正确答案)
C.信息
D.资料
49、关键信息基础设施的运营者违反《网络安全法》第三十五条规定,使用未经安
全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使
用,处()一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员
处一万元以上十万元以下罚款。[单选题]*
A.预付金额
B.结算金额
C.采购金额(正确答案)
D.计划金额
50、张某是个计算机大神,不过他却利用自己的专业知识,从事一些危害网络安全
的活动,被公安机关抓获后,由于其情节尚不构成犯罪,公安机关可对其处()
日一下拘留,可以并处()以上()以下罚款。[单选题]*
A.三,一万元,十万元
B.五,五万元,五十万元(正确答案)
C.十五,十万元,十五万元
51.违反《网络安全法》第二十六条规定,开展网络安全认证、检测、风险评估等
活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络(),
应当遵守国家有关规定。[单选题]*
A.安全信息(正确答案)
B.信息
C.预警
D.连接
52.网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病
毒、网络攻击、网络侵入等安全风险。[单选题]*
53.任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授
犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的()、通讯群组,
A.论坛
B.邮件组
C.网站(正确答案)
D.APP
二、多选题
照一定的规则和程序对信息进行()的系统。*
A.存储(正确答案)
B.传输、交换(正确答案)
C.处理(正确答案)
D.收集(正确答案)
2.国家支持网络运营者之间在网络安全信息()等方面进行合作,提高网络运营
者的安全保障能力。*
A.分析(正确答案)
B.通报(正确答案)
C.应急处置(正确答案)
3.根据《网络安全法》的规定,国务院和省、自治区、直辖市人民政府应当统筹规
划,加大投入,扶持重点网络安全技术产业和项目,()。*
A.支持企业、研究机构和高等学校等参与国家网络安全技术创新项目(正确答案)
B.支持网络安全技术的研究开发和应用(正确答案)
C.推广安全可信的网络产品和服务(正确答案)
D.保护网络技术知识产权(正确答案)
4.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证
安全技术措施()。*
A.同步修改
B.同步使用(正确答案)
C.同步建设(正确答案)
D.同步规划(正确答案)
5.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等
重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害
()的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保
护。*
A.公共利益(正确答案)
B.网速
c.国计民生(正确答案)
D.国家安全(正确答案)
6.网络运营者应当制定网络安全事件应急预案,及时处置()安全风险,在发
生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定
向有关主管部门报告。*
A.系统漏洞(正确答案)
B.网络攻击(正确答案)
C.网络侵入(正确答案)
D.计算机病毒(正确答案)
7、国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列
()措施。*
A.对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助(正确答
案)
B.促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机
构等之间的网络安全信息共享(正确答案)
C.对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托
网络安全服务机构对网络存在的安全风险进行检测评估(正确答案)
D.定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全
事件的水平和协同配合能力(正确答案)
8、根据《网络安全法》的规定,任何个人和组织()。*
A.不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全的活动(正
确答案)
B.不得提供专门用于从事侵入网络、干扰网络正常功能等危害网络安全活动的程序
(正确答案)
C.明知他人从事危害网络安全的活动的,不得为其提供技术支持(正确答案)
养网络安全人才,促进网络安全人才交流。*
A.企业(正确答案)
B.职业学校(正确答案)
C.高等学校(正确答案)
D.中小学校
10、网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的
权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列()措
施。*
A.要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监
测(正确答案)
B.向社会发布网络安全风险预警,发布避免、减轻危害的措施(正确答案)
C.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件
发生的可能性、影响范围和危害程度(正确答案)
D.要求单位和个人协助抓捕嫌犯
11.网络运营者收集、使用个人信息,应当遵循()的原则,公开收集、使用规
则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。*
A.公平
B.正当(正确答案)
C.合法(正确答案)
D.必要(正确答案)
12.任何个人和组织应当对其使用网络的行为负责,不得设立用于()违法犯罪
活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物
品、管制物品以及其他违法犯罪活动的信息。*
A.实施诈骗(正确答案)
B.制作或者销售违禁物品(正确答案)
C.制作或者销售管制物品(正确答案)
D.传授犯罪方法(正确答案)
13.根据《网络安全法》的规定,关键信息基础设施的运营者应当履行()安全
保护义务。*
A.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行
安全背景审查(正确答案)
B.对重要系统和数据库进行容灾备份(正确答案)
C.制定网络安全事件应急预案,并定期进行演练(正确答案)
D.定期对从业人员进行网络安全教育、技术培训和技能考核(正确答案)
14.网络运营者不得()其收集的个人信息,未经被收集者同意,不得向他人提供
个人信息。但是,经过处理无法识别特定个人且不能复原的除外。*
A.泄露(正确答案)
B.使用
C.毁损(正确答案)
D.篡改(正确答案)
15.网络运营者违反《网络安全法》的规定,有下列行为()之一的,由有关主
管部门责令改正,拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对
直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款。*
A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传
输、消除等处置措施的(正确答案)
B.拒不向公安机关、国家安全机关提供技术支持和协助的(正确答案)
C.拒绝、阻碍有关部门依法实施的监督检查的(正确答案)
D.拒不向配合公安机关提供技术密码的
16.《网络安全法》所称网络安全,是指通过采取必要措施,防范对网络的攻击、
侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以
及保障网络数据的()的能力。*
A.可用性(正确答案)
B.完整性(正确答案)
C.保密性(正确答案)
D.真实性
17、网络运营者为用户(),在与用户签订协议或者确认提供服务时,应当要求
用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相
关服务。*
A.办理网络接入、域名注册服务(正确答案)
C.办理监听业务
D.为用户提供信息发布、即时通讯等服务(正确答案)
18、根据《网络安全法》的规定,有下列()行为之一的,由有关主管部门责令
改正,给予警告,拒不改正或者导致危害网络安全等后果的,处五万元以上五十万
元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。*
A.擅自终止为其产品、服务提供安全维护的(正确答案)
B.未按照规定及时告知用户并向有关主管部门报告的(正确答案)
C.设置恶意程序的(正确答案)
D.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施的(正确答案)
19、网络运营者应当按照网络安全等级保护制度的要求,履行()安全保护义务,
改。*
A.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施(正
B.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责
任(正确答案)
C.采取数据分类、重要数据备份和加密等措施(正确答案)
的网络日志不少于六个月(正确答案)
20、境外的机构、组织、个人从事()等危害中华人民共和国的关键信息基础
设施的活动,造成严重后果的,依法追究法律责任,国务院公安部门和有关部门并
可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。这两个题
分开放。*
A.攻击(正确答案)
B.干扰(正确答案)
C.侵入(正确答案)
D.破坏(正确答案)
21.建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国
家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,
有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的()。*
A.完整性(正确答案)
B.保密性(正确答案)
C.可用性(正确答案)
D.一致性
22.国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他
有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、
服务和运行安全的国家标准、行业标准。*
B.网络产品(正确答案)
C.服务和运行安全的国家标准(正确答案)
D.行业标准(正确答案)
23.网络运营者应当建立()等信息,及时受理并处理有关网络信息安全的投诉和
举报。*
B.网络信息安全投诉、举报制度(正确答案)
C.安全责任
D.公布投诉、举报方式(正确答案)
24.网络安全事件应急预案应当按照()等因素对网络安全事件进行分级,并规定
相应的应急处置措施。*
A.安全风险评估
B.事件发生后的危害程度(正确答案)
C.影响范围(正确答案)
D.安全风险特点
25.网络运营者,是指()*
A.网络的所有者(正确答案)
B.管理者(正确答案)
D.网络服务提供者(正确答案)
三、判断题
1.国家机关政务网络的运营者不履行《网络安全法》规定的网络安全保护义务的,
由其同级机关或者有关机关责令改正,对直接负责的主管人员和其他直接责任人员
依法给予处分。()[单选题]*
正确答案:错(正确答案)
2.国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,