题型
序号
题目描述
判断题 1 国家支持创新网络安全
管理方式,运用网络新
技术,提升网络安全保
护水平。
判断题 3 网络产品、服务必须符
合国家标准的各项要求
。
判断题 4 个人发现网络运营者违
反法律、行政法规的规
定或者双方的约定收集
、使用其个人信息的,
有权要求网络运营者删
除其个人信息。
判断题 5 网络产品、服务具有收
集用户信息功能的,其
提供者只需向用户明示
即可使用。
判断题 6 国家支持企业和高等学
校、职业学校等教育培
训机构开展网络安全相
关教育与培训,采取多
种方式培养网络安全人
才。
备选答案
A
B
C
D
E
正确答案
难度
系数
答案说明
对
错
3 网络安全法 第十八条 国
家支持创新网络安全管理方
式,运用网络新技术,提升
网络安全保护水平。
3 网络安全法 第二十二条
网络产品、服务应当符合相
关国家标准的强制性要求。
对
3 网络安全法 第四十三条
错
对
个人发现网络运营者违反法
律、行政法规的规定或者双
方的约定收集、使用其个人
信息的,有权要求网络运营
者删除其个人信息。
3 网络安全法 第二十二条 网
络产品、服务具有收集用户
信息功能的,其提供者应当
向用户明示并取得同意
3 网络安全法 第二十条 国
家支持企业和高等学校、职
业学校等教育培训机构开展
网络安全相关教育与培训,
采取多种方式培养网络安全
人才,促进网络安全人才交
流
1
判断题 7 小王自己研制窃取某类
网络服务数据的软件并
出售,借用小李账号收
款,小李知道小王的软
件用途,但小李没有参
与软件开发,仅提供账
号收款,并不从中牟
利,所以小李没有责任
。
判断题 8 网络产品、服务具有收
集用户信息功能,涉及
用户个人信息的,应当
遵守网络安全法和有关
法律、行政法规关于个
人信息保护的规定。
错
对
3 网络安全法 第二十七条 明
知他人从事危害网络安全的
活动的,不得为其提供技术
支持、广告推广、支付结算
等帮助
3 网络安全法 第二十二条 网
络产品、服务具有收集用户
信息功能的,其提供者应当
向用户明示并取得同意;涉
及用户个人信息的,还应当
遵守本法和有关法律、行政
法规关于个人信息保护的规
定
2
二个
月
三个
月
六个
月
十二
个月
单选题 9 网络运营者按照网络安
全等级保护制度的要
求,采取监测、记录网
络运行状态、网络安全
事件的技术措施,按照
规定留存相关的网络日
志不少于( )。
单选题 10 国家对公共通信和信息
服务、能源、交通、水
利、金融、公共服务、
()等重要行业和领
域,在网络安全等级保
护制度的基础上,实行
重点保护。
电子
商务
电子
政务
互联
网商
务
电子
商务
和电
子政
务
C
3 网络安全法 第二十一条
国家实行网络安全等级保护
制度。网络运营者应当按照
网络安全等级保护制度的要
求,履行下列安全保护义
务,保障网络免受干扰、破
坏或者未经授权的访问,防
止网络数据泄露或者被窃取
、篡改:(三)采取监测、
记录网络运行状态、网络安
全事件的技术措施,并按照
规定留存相关的网络日志不
少于六个月;
B
3 网络安全法 第三十一条
国家对公共通信和信息服务
、能源、交通、水利、金融
、公共服务、电子政务等重
要行业和领域,以及其他一
旦遭到破坏、丧失功能或者
数据泄露,可能严重危害国
家安全、国计民生、公共利
益的关键信息基础设施,在
网络安全等级保护制度的基
础上,实行重点保护。
3
单选题 11 关键信息基础设施的运
营者采购网络产品和服
务,可能影响国家安全
的,应当通过( )会同
国务院有关部门组织的
国家安全审查。
单选题 12 关键信息基础设施的(
)采购网络产品和服
务,应当按照规定与提
供者签订安全保密协
议,明确安全和保密义
务与责任。
国家
安全
部门
国家
公安
部门
国家
网信
部门
本行
业主
管部
门
管理
者
运营
者
所有
者
持有
者
单选题 13 ( )应当统筹协调有关
部门定期组织关键信息
基础设施的运营者进行
网络安全应急演练,提
高应对网络安全事件的
水平和协同配合能力。
国家
网信
部门
国家
安全
部门
行业
主管
部门
国家
应急
管理
部门
C
B
3 网络安全法 第三十五条
关键信息基础设施的运营者
采购网络产品和服务,可能
影响国家安全的,应当通过
国家网信部门会同国务院有
关部门组织的国家安全审查
。
3 网络安全法 第三十六条
关键信息基础设施的运营者
采购网络产品和服务,应当
按照规定与提供者签订安全
保密协议,明确安全和保密
义务与责任。)
B
3 网络安全法 第三十九条
国家网信部门应当统筹协调
有关部门对关键信息基础设
施的安全保护采取下列措
施:(二)定期组织关键信
息基础设施的运营者进行网
络安全应急演练,提高应对
网络安全事件的水平和协同
配合能力。
4
单选题 14 关键信息基础设施的运
营者应当自行或者委托
网络安全服务机构对其
网络的安全性和可能存
在的风险至少()进行
一次检测评估
多选题 19 国家实行网络安全等级
保护制度。网络运营者
应当按照网络安全等级
保护制度的要求,履行
安全保护义务,( )。
多选题 20 网络产品、服务的提供
者发现其网络产品、服
务存在安全缺陷、漏洞
等风险时,应当(
)。
每半
年
保障
网络
免受
干扰
、破
坏
立即
采取
补救
措施
每年 两年 三年
B
3 网络安全法 第三十八条
关键信息基础设施的运营者
应当自行或者委托网络安全
服务机构对其网络的安全性
和可能存在的风险每年至少
进行一次检测评估。
A B C DE
3 网络安全法 第二十一条
国家实行网络安全等级保护
制度。网络运营者应当按照
网络安全等级保护制度的要
求,履行下列安全保护义
务,保障网络免受干扰、破
坏或者未经授权的访问,防
止网络数据泄露或者被窃取
、篡改。
A B D
5 网络安全法 第二十二条
网络产品、服务应当符合相
关国家标准的强制性要求。
网络产品、服务的提供者不
得设置恶意程序;发现其网
络产品、服务存在安全缺陷
、漏洞等风险时,应当立即
采取补救措施,按照规定及
时告知用户并向有关主管部
门报告。
保障
网络
免受
未经
授权
的访
问
按照
规定
及时
告知
用户
防止
网络
数据
泄露
防止
网络
数据
被窃
取
防止
网络
数据
被篡
改
继续
提供
服务
暂停
提供
服务
及时
向有
关主
管部
门报
告
5
多选题 21 网络运营者为用户(
),在与用户签订协议或
者确认提供服务时,应
当要求用户提供真实身
份信息。用户不提供真
实身份信息的,网络运
营者不得为其提供相关
服务。
办理
固定
电话
入网
手续
办移
动电
话入
网手
续
提供
信息
发布
服务
为用
户提
供及
时通
讯的
服务
办理
网络
接入
、域
名注
册服
务
A B C DE
3 网络安全法 第二十四条
网络运营者为用户办理网络
接入、域名注册服务,办理
固定电话、移动电话等入网
手续,或者为用户提供信息
发布、即时通讯等服务,在
与用户签订协议或者确认提
供服务时,应当要求用户提
供真实身份信息。用户不提
供真实身份信息的,网络运
营者不得为其提供相关服务
。
6
多选题 23 网络运营者具有下列安
全保护义务:(
)。
法律
、行
政法
规规
定的
其他
义务
采取
数据
分类
、重
要数
据备
份和
加密
等措
施
采取
监测
、记
录网
络运
行状
态、
网络
安全
事件
的技
术措
施。
制定
内部
安全
管理
制度
和操
作规
程
采取
防范
计算
机病
毒和
网络
攻击
、网
络侵
入等
危害
网络
安全
行为
的技
术措
施。
A B C DE
3 网络安全法 第二十一条
国家实行网络安全等级保护
制度。网络运营者应当按照
网络安全等级保护制度的要
求,履行下列安全保护义
务,保障网络免受干扰、破
坏或者未经授权的访问,防
止网络数据泄露或者被窃取
、篡改:
(一)制定内部安全管
理制度和操作规程,确定网
络安全负责人,落实网络安
全保护责任;
(二)采取防范计算机
病毒和网络攻击、网络侵入
等危害网络安全行为的技术
措施;
(三)采取监测、记录
网络运行状态、网络安全事
件的技术措施,并按照规定
留存相关的网络日志不少于
六个月;
(四)采取数据分类、
重要数据备份和加密等措
施;
7
多选题 24 网络安全法中规定,网
络运营者应当制定网络
安全事件应急预案,及
时处置( )
等安全风险。
计算
机病
毒
硬件
故障
网络
攻击
网络
侵入
系统
漏洞
多选题 25 网络运营者收集、使用
合法 合理 正当 必要 必须 A C D
个人信息,应当遵循(
)的原则
多选题 26 网络运营者不得收集与
其提供的服务无关的个
人信息,不得违反法律
、行政法规的规定和双
方的约定收集、使用个
人信息,并应当依照(
),处理其保存的个人信
息
A C DE
3 网络安全法 第二十五条
网络运营者应当制定网络安
全事件应急预案,及时处置
系统漏洞、计算机病毒、网
络攻击、网络侵入等安全风
险;在发生危害网络安全的
事件时,立即启动应急预
案,采取相应的补救措施,
并按照规定向有关主管部门
报告
3 网络安全法 四十一条 网
络运营者收集、使用个人信
息,应当遵循合法、正当、
必要的原则
法律
的规
定
行政
法规
的规
定
部门
规章
的规
定
与用
户的
约定
公司
自身
规定
A B D
3 网络安全法 第四十一条
网络运营者不得收集与其提
供的服务无关的个人信息,
不得违反法律、行政法规的
规定和双方的约定收集、使
用个人信息,并应当依照法
律、行政法规的规定和与用
户的约定,处理其保存的个
人信息。
8