logo资料库

全国网络与信息安全管理职业技能大赛2020年题库.pdf

发布时间:2022-06-26 发布人:admin 分类:说明书 资料大小:1.94M 资料格式:pdf 举报 版权申诉
第1页 / 共468页
第2页 / 共468页
第3页 / 共468页
第4页 / 共468页
第5页 / 共468页
第6页 / 共468页
第7页 / 共468页
第8页 / 共468页
资料共468页,剩余部分请下载后查看
    题型 序号 题目描述 判断题 1 国家支持创新网络安全 管理方式,运用网络新 技术,提升网络安全保 护水平。 判断题 3 网络产品、服务必须符 合国家标准的各项要求 。 判断题 4 个人发现网络运营者违 反法律、行政法规的规 定或者双方的约定收集 、使用其个人信息的, 有权要求网络运营者删 除其个人信息。 判断题 5 网络产品、服务具有收 集用户信息功能的,其 提供者只需向用户明示 即可使用。 判断题 6 国家支持企业和高等学 校、职业学校等教育培 训机构开展网络安全相 关教育与培训,采取多 种方式培养网络安全人 才。 备选答案 A B C D E 正确答案 难度 系数 答案说明 对 错 3 网络安全法 第十八条 国 家支持创新网络安全管理方 式,运用网络新技术,提升 网络安全保护水平。 3 网络安全法 第二十二条 网络产品、服务应当符合相 关国家标准的强制性要求。 对 3 网络安全法 第四十三条 错 对 个人发现网络运营者违反法 律、行政法规的规定或者双 方的约定收集、使用其个人 信息的,有权要求网络运营 者删除其个人信息。 3 网络安全法 第二十二条 网 络产品、服务具有收集用户 信息功能的,其提供者应当 向用户明示并取得同意 3 网络安全法 第二十条 国 家支持企业和高等学校、职 业学校等教育培训机构开展 网络安全相关教育与培训, 采取多种方式培养网络安全 人才,促进网络安全人才交 流 1
    判断题 7 小王自己研制窃取某类 网络服务数据的软件并 出售,借用小李账号收 款,小李知道小王的软 件用途,但小李没有参 与软件开发,仅提供账 号收款,并不从中牟 利,所以小李没有责任 。 判断题 8 网络产品、服务具有收 集用户信息功能,涉及 用户个人信息的,应当 遵守网络安全法和有关 法律、行政法规关于个 人信息保护的规定。 错 对 3 网络安全法 第二十七条 明 知他人从事危害网络安全的 活动的,不得为其提供技术 支持、广告推广、支付结算 等帮助 3 网络安全法 第二十二条 网 络产品、服务具有收集用户 信息功能的,其提供者应当 向用户明示并取得同意;涉 及用户个人信息的,还应当 遵守本法和有关法律、行政 法规关于个人信息保护的规 定 2
    二个 月 三个 月 六个 月 十二 个月 单选题 9 网络运营者按照网络安 全等级保护制度的要 求,采取监测、记录网 络运行状态、网络安全 事件的技术措施,按照 规定留存相关的网络日 志不少于( )。 单选题 10 国家对公共通信和信息 服务、能源、交通、水 利、金融、公共服务、 ()等重要行业和领 域,在网络安全等级保 护制度的基础上,实行 重点保护。 电子 商务 电子 政务 互联 网商 务 电子 商务 和电 子政 务 C 3 网络安全法 第二十一条 国家实行网络安全等级保护 制度。网络运营者应当按照 网络安全等级保护制度的要 求,履行下列安全保护义 务,保障网络免受干扰、破 坏或者未经授权的访问,防 止网络数据泄露或者被窃取 、篡改:(三)采取监测、 记录网络运行状态、网络安 全事件的技术措施,并按照 规定留存相关的网络日志不 少于六个月; B 3 网络安全法 第三十一条 国家对公共通信和信息服务 、能源、交通、水利、金融 、公共服务、电子政务等重 要行业和领域,以及其他一 旦遭到破坏、丧失功能或者 数据泄露,可能严重危害国 家安全、国计民生、公共利 益的关键信息基础设施,在 网络安全等级保护制度的基 础上,实行重点保护。 3
    单选题 11 关键信息基础设施的运 营者采购网络产品和服 务,可能影响国家安全 的,应当通过( )会同 国务院有关部门组织的 国家安全审查。 单选题 12 关键信息基础设施的( )采购网络产品和服 务,应当按照规定与提 供者签订安全保密协 议,明确安全和保密义 务与责任。 国家 安全 部门 国家 公安 部门 国家 网信 部门 本行 业主 管部 门 管理 者 运营 者 所有 者 持有 者 单选题 13 ( )应当统筹协调有关 部门定期组织关键信息 基础设施的运营者进行 网络安全应急演练,提 高应对网络安全事件的 水平和协同配合能力。 国家 网信 部门 国家 安全 部门 行业 主管 部门 国家 应急 管理 部门 C B 3 网络安全法  第三十五条 关键信息基础设施的运营者 采购网络产品和服务,可能 影响国家安全的,应当通过 国家网信部门会同国务院有 关部门组织的国家安全审查 。 3 网络安全法 第三十六条 关键信息基础设施的运营者 采购网络产品和服务,应当 按照规定与提供者签订安全 保密协议,明确安全和保密 义务与责任。) B 3 网络安全法 第三十九条 国家网信部门应当统筹协调 有关部门对关键信息基础设 施的安全保护采取下列措 施:(二)定期组织关键信 息基础设施的运营者进行网 络安全应急演练,提高应对 网络安全事件的水平和协同 配合能力。 4
    单选题 14 关键信息基础设施的运 营者应当自行或者委托 网络安全服务机构对其 网络的安全性和可能存 在的风险至少()进行 一次检测评估 多选题 19 国家实行网络安全等级 保护制度。网络运营者 应当按照网络安全等级 保护制度的要求,履行 安全保护义务,( )。 多选题 20 网络产品、服务的提供 者发现其网络产品、服 务存在安全缺陷、漏洞 等风险时,应当( )。 每半 年 保障 网络 免受 干扰 、破 坏 立即 采取 补救 措施 每年 两年 三年 B 3 网络安全法 第三十八条 关键信息基础设施的运营者 应当自行或者委托网络安全 服务机构对其网络的安全性 和可能存在的风险每年至少 进行一次检测评估。 A B C DE 3 网络安全法 第二十一条 国家实行网络安全等级保护 制度。网络运营者应当按照 网络安全等级保护制度的要 求,履行下列安全保护义 务,保障网络免受干扰、破 坏或者未经授权的访问,防 止网络数据泄露或者被窃取 、篡改。 A B D 5 网络安全法 第二十二条 网络产品、服务应当符合相 关国家标准的强制性要求。 网络产品、服务的提供者不 得设置恶意程序;发现其网 络产品、服务存在安全缺陷 、漏洞等风险时,应当立即 采取补救措施,按照规定及 时告知用户并向有关主管部 门报告。 保障 网络 免受 未经 授权 的访 问 按照 规定 及时 告知 用户 防止 网络 数据 泄露 防止 网络 数据 被窃 取 防止 网络 数据 被篡 改 继续 提供 服务 暂停 提供 服务 及时 向有 关主 管部 门报 告 5
    多选题 21 网络运营者为用户( ),在与用户签订协议或 者确认提供服务时,应 当要求用户提供真实身 份信息。用户不提供真 实身份信息的,网络运 营者不得为其提供相关 服务。 办理 固定 电话 入网 手续 办移 动电 话入 网手 续 提供 信息 发布 服务 为用 户提 供及 时通 讯的 服务 办理 网络 接入 、域 名注 册服 务 A B C DE 3 网络安全法 第二十四条 网络运营者为用户办理网络 接入、域名注册服务,办理 固定电话、移动电话等入网 手续,或者为用户提供信息 发布、即时通讯等服务,在 与用户签订协议或者确认提 供服务时,应当要求用户提 供真实身份信息。用户不提 供真实身份信息的,网络运 营者不得为其提供相关服务 。 6
    多选题 23 网络运营者具有下列安 全保护义务:( )。 法律 、行 政法 规规 定的 其他 义务 采取 数据 分类 、重 要数 据备 份和 加密 等措 施 采取 监测 、记 录网 络运 行状 态、 网络 安全 事件 的技 术措 施。 制定 内部 安全 管理 制度 和操 作规 程 采取 防范 计算 机病 毒和 网络 攻击 、网 络侵 入等 危害 网络 安全 行为 的技 术措 施。 A B C DE 3 网络安全法 第二十一条 国家实行网络安全等级保护 制度。网络运营者应当按照 网络安全等级保护制度的要 求,履行下列安全保护义 务,保障网络免受干扰、破 坏或者未经授权的访问,防 止网络数据泄露或者被窃取 、篡改:   (一)制定内部安全管 理制度和操作规程,确定网 络安全负责人,落实网络安 全保护责任;   (二)采取防范计算机 病毒和网络攻击、网络侵入 等危害网络安全行为的技术 措施;   (三)采取监测、记录 网络运行状态、网络安全事 件的技术措施,并按照规定 留存相关的网络日志不少于 六个月;   (四)采取数据分类、 重要数据备份和加密等措 施; 7
    多选题 24 网络安全法中规定,网 络运营者应当制定网络 安全事件应急预案,及 时处置( ) 等安全风险。 计算 机病 毒 硬件 故障 网络 攻击 网络 侵入 系统 漏洞 多选题 25 网络运营者收集、使用 合法 合理 正当 必要 必须 A C D 个人信息,应当遵循( )的原则 多选题 26 网络运营者不得收集与 其提供的服务无关的个 人信息,不得违反法律 、行政法规的规定和双 方的约定收集、使用个 人信息,并应当依照( ),处理其保存的个人信 息 A C DE 3 网络安全法 第二十五条 网络运营者应当制定网络安 全事件应急预案,及时处置 系统漏洞、计算机病毒、网 络攻击、网络侵入等安全风 险;在发生危害网络安全的 事件时,立即启动应急预 案,采取相应的补救措施, 并按照规定向有关主管部门 报告 3 网络安全法 四十一条 网 络运营者收集、使用个人信 息,应当遵循合法、正当、 必要的原则 法律 的规 定 行政 法规 的规 定 部门 规章 的规 定 与用 户的 约定 公司 自身 规定 A B D 3 网络安全法 第四十一条 网络运营者不得收集与其提 供的服务无关的个人信息, 不得违反法律、行政法规的 规定和双方的约定收集、使 用个人信息,并应当依照法 律、行政法规的规定和与用 户的约定,处理其保存的个 人信息。 8
    分享到:
    收藏

    相关推荐

    资料库

    安全技术

    共收录1285份资料,累计4个分类,关注成员有19位,主要包括:网络攻防,系统安全,其它,网络安全

    热门标签

    网络攻防 系统安全 其它 网络安全

    最新资料