2023年网络安全法考试真题模拟汇编（共71题）.docx

2023年网络安全法考试真题模拟汇编（共71题）1、网络安全法第二次审议时提出的制度有O O （多选题）A.明确网络空间主权原则B.明确重要数据境内存储C.建立数据跨境安全评估制度D.增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定试题答案：B,C2、个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的， （）要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。（单选题）A.无权B.有权C.有利于D.有责任试题答案：B3、信息安全保障包括（）o （多选题）A.技术保障B.管理保障C.人员培训保障D.法律法规保障试题答案:A, B, C, D 4、网络安全法是网络安全领域“依法治国”的（）。（单选题）试题答案：C33、国家支持研究开发有利于未成年人健康成长的网络产品和（），依法惩治利用网络从事危害 未成年人身心健康的活动，为未成年人提供安全、健康的网络环境。（单选题）A.权利B.义务C.服务D.网络产品试题答案：C34、中华人民共和国网络安全法指出，关键信息基础设施的具体范围和安全保护办法由（） 制定。（单选题）A.县级政府B.省级政府C.国务院1）.市级政府试题答案：C35、网络运营者违反中华人民共和国网络安全法规定，有下列哪项行为的，由有关主管部门 责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员 和其他直接责任人员，处一万元以上十万元以下罚款：（）（单选题）A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等 处置措施的B.拒绝、阻碍有关部门依法实施的监督检查的C.拒不向公安机关、国家安全机关提供技术支持和协助的D.以上都是试题答案：D36、网络运营者建立企业的管理制度和操作流程，以满足法律合规性的要求，避免法律风险，主 要包括（）（多选题）A.健全用户信息保护制度B.落实网络实名制C.网络安全事件应急预案D.关键信息基础设施的安全保护义务试题答案：A, B, C, D37、在网络安全的概念里，信息安全包括（）o （多选题）A.物理安全B.信息系统安全C.个人信息保护D.信息依法传播试题答案：C,D38、网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或 者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，对于用户不 提供真实身份信息的，O o （单选题）A.网络运营者仍然有义务提供相关服务B.网络运营者不得为其提供相关服务。C.网络运营者视情况而定是否为其提供相关服务D.网络运营者可提供部分相关服务试题答案：B39、我国实施网络通信管制措施非常严肃和谨慎，需具备的条件包括（）（多选题）A.必须是为了处置重大突发社会安全事件的需要B.处置的范围是特定区域，且是临时性措施C.实施网络通信管制须经国务院决定或批准D.实施网络通信管制须经省级以上人民政府决定或批准40、网络运营者应当建立网络信息（）等信息，及时受理并处理有关网络信息安全的投诉和举报。（多选题）A.安全投诉B.举报制度C.公布投诉D.举报方式试题答案：A, B, C, D41、（）及其有关部门应当组织开展经常性的网络安全宣传教育，并指导、督促有关单位做好网 络安全宣传教育工作。（单选题）A.各级人民政府B.各级公安机关C.各级检察机关D.各级新闻机构试题答案：A42、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措 施（）（多选题）A.同步规划B.同步建设C.同步投运D.同步使用试题答案：A, B,D43、国家积极开展国际交流与合作，推动构建（）的网络空间，建立多边、民主、透明的网络治 理体系。（多选题）A.和平B.安全C.开放D.合作试题答案：A, B, C, D44、网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构 安全认证合格或者安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门 制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全（），避免重复认证、 检测。（单选题）A.机制B.检测C.结果D.检测结果互认试题答案：D45、关键信息基础设施的运营者违反中华人民共和国网络安全法第三十五条规定，使用未经 安全审查的网络产品时，有关主管部门可以对其处（）一倍以上十倍以下罚款。（单选题）A.预付金额B.结算金额C.采购金额D.计划金额试题答案：C46、任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得（）或者非法向他人提供 个人信息。（单选题）A.有意B.故意C.非法出售D.出售47、网络运营者违反中华人民共和国网络安全法第四十七条规定，对法律、行政法规禁止发 布或者()的信息未停止传输、采取消除等处置措施、保存有关记录的，由有关主管部门责令改 正，给予警告。(单选题)A.存储B.传输C.散播D.获取试题答案：B48、网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和() 收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信 息。(单选题)A.双方敲定B.约定C.双方的约定I) ,沟通试题答案：C49、网络运营者应当建立网络信息安全投诉、举报制度，公布投诉、举报方式等信息，及时() 有关网络信息安全的投诉和举报。网络运营者对网信部门和有关部门依法实施的监督检查，应当 予以配合。(单选题)A.受理B.处理C.受理并处理D.建议试题答案：C50、我国制定网络安全法的目的是为了 () o (单选题)A.保障网络安全，维护网络空间主权和国家安全、社会公共利益B.保护公民、法人和其他组织的合法权益C.促进经济社会信息化健康发展D.以上都是试题答案：D51、因网络安全事件，发生（）或者生产安全事故的，应当依照中华人民共和国突发事件应对 法、中华人民共和国安全生产法等有关法律、行政法规的规定处置。（单选题）A.突发B.事件C.突发事件D.时间试题答案：C52、网络运营者违反中华人民共和国网络安全法规定，不按照有关部门的要求对法律、行政 法规禁止发布或者传输的信息，采取（）、消除等处置措施的，由有关主管部门责令改正。（单 选题）A.关闭网站B.删除数据C.停止传输D.切断网络试题答案：C53、网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者（）（多选 题）A.不得设谿恶意程序B.发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及 时告知用户并向有关主管部门报告C.应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安 全维护D.网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意E.涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定试题答案：A, B, C, D, E54、除网络安全法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保 护义务（）（多选题）A.设路专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审 查；B.定期对从业人员进行网络安全教育、技术培训和技能考核；C.对重要系统和数据库进行容灾备份；D.制定网络安全事件应急预案，并定期进行演练；E.法律、行政法规规定的其他义务。试题答案：A, B, C, D, E55、关于信息内网网络边界安全防护说法不准确的一项是（）（单选题）A.要按照公司总体防护方案要求进行B.应加强信息内网网络横向边界的安全防护C.纵向边界的网络访问可以不进行控制D.网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行 收集、存储、传输、交换、处理的系统试题答案：C56、网络安全法中规定了网络产品和服务提供者的安全义务，要求网络产品、服务的提供者做到 （）（多选题）A.持续提供安全维护服务B.不得设置恶意程序C.及时向用户告知安全缺陷D.及时向用户告知安全漏洞试题答案：A, B, C, D57、开发环境及测试环境应与实际运行环境及办公环境（）,同时测试环境禁止使用生产数据。 （单选题）A.相似B.高度仿真C. 一致D.安全隔离试题答案：I）58、境外的机构、组织、个人从事（）等危害中华人民共和国的关键信息基础设的活动，造成严 重后果的，依法追究法律责任。（多选题）A.攻击B.侵入C.干扰I）.破坏试题答案：A, B, C, D59、县级以上地方人民政府有关部门的网络安全保护和（），按照国家有关规定确定。（单选题）A.监督B.监督管理C.监督管理职责D.职责试题答案：C60、（）负责组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标 准、行业标准。（1）国务院标准化行政主管部门（2）国务院其他有关部门（单选题）A. （1）C. (1) (2)D.都不是试题答案：C61、在网络安全的概念里，信息安全包括（）o （多选题）A.物理安全B.信息系统安全C.个人信息保护D.信息依法传播试题答案：C, I）62、网络运营者应当制定（）,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风 险。（单选题）A.网络安全事件应急预案B.计算机网络应急预案C.网络舆情预案1） .网络故障紧急预案试题答案：A63、违反中华人民共和国网络安全法规定，给他人造成损害的，依法承担（）o （单选题）A.刑事责任B.行政责任C.民事责任试题答案：C64、企业负责人年度业绩考核减项指标及评价标准，各单位提供的信息系统软硬件产品存在恶意 漏洞、恶意代码的，每起减（）分；引起严重后果的，每起减（）分。（）（单选题）A. 1 3B. 2 4C. 2 5D. 1 4试题答案：B65、电力二次系统安全防护策略包括（）（多选题）A.安全分区B.网络专用C.横向隔离D.纵向认证试题答案：A, B, C, D66、电网是关系国计民生和国家能源安全的重要基础设施，生产运行高度依赖网络和信息化，一 旦外部攻击突破安全防护体系，将威胁电力系统安全，造成社会重大损失。各部门、各单位要深 刻认识公司的两个网络安全定位（）（多选题）A.国家将公司网络和信息系统列为关键信息基础设施B.国家将公司网络和信息系统列为关键基础设施C.公安部将公司列为网络安全重点保卫单位D.公安部将公司列为网络安全重点保障单位试题答案：A,C67、网信部门和有关部门违反中华人民共和国网络安全法第三十条规定，将在履行（）职责 中获取的信息用于其他用途的，对直接负责的主管人员和其他直接责任人员依法给予处分。（单 选题）A.数据保护B.网络安全保护C.信息保护D.用户账户保护试题答案：BA.重要体现B.唯一体现C.重要指南D.唯一指南试题答案：A5、企业负责人年度业绩考核减项指标及评价标准中，因网络攻击或使用不当造成用户信息或公司 敏感信息泄露的，依据影响程度每起减()分(单选题)A. 0. 55B. 0.54C. 0.53D. 0.52E. 0.51试题答案：B6、国家建立网络安全()和信息通报制度。(单选题)A.监督B.督查C.监测预防D.监测预警试题答案：D7、国务院公安部门和有关部门并可以决定对从事攻击、侵入、干扰、破坏等危害中华人民共和 国的关键信息基础设施的活动，造成严重后果的机构、组织、个人采取()或者其他必要的制裁 措施。(单选题)A.关闭网站B.冻结数据C.冻结财产68、落实电力监控系统安全防护标准化管理要求，完善各级调度、（）、（）、（）、（）等安 全防护措施，确保电力监控系统安全。（多选题）A.变电站B.配电自动化系统C.用电信息采集系统D.新能源并网试题答案：A, B, C, D69、开展网络安全认证、检测、风险评估等活动，或者向社会发布系统漏洞、计算机病毒、网络 攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告；拒不改正或者情节严 重的，处一万元以上十万元以下罚款，并可以由有关主管部门责令（）,对直接负责的主管人员 和其他直接责任人员处五千元以上五万元以下罚款。（多选题）A.暂停相关业务B.停业整顿C.关闭网站D.吊销相关业务许可证或者吊销营业执照试题答案：A, B, C, D70、安全设置对抗DNS欺骗的措施包括（）o （多选题）A.关闭DNS服务递归功能B.限制域名服务器作出响应的地址C.限制发出请求的地址D.限制域名服务器作出响应的递归请求地址试题答案：A, B, C, D71、（）建立网络安全监测预警和信息通报制度。（单选题）A.国家B.国家网信部门C.网络运营者1).个人试题答案：AD.停业整顿试题答案：C8、各国加强网络安全国际合作的行动中，在联合国框架下开展的合作有()o (多选题)A.召开信息社会世界峰会B.成立信息安全政府间专家组C.上海合作组织D.七国集团峰会试题答案：A,B9、网络运营者、()违反中华人民共和国网络安全法第二十二条第三款、第四十一条至第 四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节 单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款。(单选题)A.网络产品或者服务的提供者B.网站管理员C.网站法人代表D.网站所有者试题答案：A10、违反中华人民共和国网络安全法第二十七条规定，从事()的活动，尚不构成犯罪的, 由公安机关没收违法所得，处五日以下拘留。(单选题)A.危害个人安全B.危害服务器安全C.危害网络安全D.危害账户安全试题答案：C11、网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的 信息的，应当立即停止()该信息，采取()等处置措施，防止信息(),()有关记录，并向 有关主管部门报告。(单选题)A.传播消除扩散保存B.传播删除扩散保留C.传输消除扩散保存D.传输删除扩散保存试题答案：C12、信息安全等级保护管理办法指出，（）负责信息安全等级保护工作的监督、检查、指导。 （单选题）A.公安机关B.工商机关C.网络安全部门D.人民代表大会试题答案：A13、网络运营者应当建立网络信息安全投诉、（）制度，公布投诉、（）方式等信息，及时受理 并处理有关网络信息安全的投诉和（）o （单选题）A.管理；管理；管理B.举报；举报；举报C.处罚；处罚；处罚D.处理；处理；处理试题答案：B14、中华人民共和国网络安全法指出，任何个人和组织有权对危害网络安全的行为向（）等 部门举报。（单选题）A.网信、工商、公安B.网信、电信、公安C.工商、税务、公安D.网信、邮政、公安试题答案：B15、网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进 行分级，并规定相应的O o (单选题)A.管理措施B.流程处理C.安全措施D.应急处置措施试题答案：I)16、定期组织关键信息基础设施的运营者进行网络安全(),提高应对网络安全事件的水平和协 同配合能力；(单选题)A.应急演练B.教育C.演示1) .风险试题答案：A17、以下哪些机构可以开展网络安全相关教育。()(1)各级人民政府及其有关部门(2)大 众传播媒介(3)企业(4)教育培训机构(单选题)A. (1)(2)B. (2)(3)C. (1)(2)(3)D. (1)(2)(3) (4)试题答案：D18、违反中华人民共和国网络安全法第四十六条规定设立用于实施违法犯罪活动的网站、()， 或者利用网络发布涉及实施违法犯罪活动的信息、，尚不构成犯罪的，由公安机关处五日以下拘留。(单选题)A.通讯群组B.论坛C.邮箱D.信息系统试题答案：A19、网络安全法涉及到关键信息基础设施的条例主要有13条，重点体现在（）方面。（单 选题）A.三个B.四个C.五个D.六个试题答案：D20、网络运营者应当采取（）措施和其他（）措施，确保其收集的个人信息安全，防止信息泄露、 毁损、丢失。（单选题）A.管理必要B.技术必要C.管理合理D.技术合理试题答案：B21、发生网络安全事件时，应当（）启动网络安全事件（）,并及时向社会发布与公众有关的警 示信息。（单选题）A.立即、风险预案B.立即、应急预案C.尽快、应急预案D.尽快、风险预案试题答案：B22、网络运营者应当制定网络安全事件（）,及时处置系统漏洞、计算机病毒、网络攻击、网络 侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并 按照规定向有关主管部门报告。（单选题）A.应急预案B.紧急措施C.预案D.措施试题答案：A23、中华人民共和国网络安全法是由中华人民共和国第O届全国人民代表大会常务委员会 会议通过的。（单选题）A. 十三届B.十二届C. 十一届D.十届试题答案：B24、2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，网络空间的竞争， 归根结底是（）竞争。（单选题）A.人才B.技术C.资金投入D.安全制度试题答案：A25、国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全认证、O和风 险评估等安全服务。（单选题）A.统计B.检测C.考核D.调优试题答案：B26、国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和 领域的关键信息基础设施，在网络安全等级保护制度的基础上，实行（）。（单选题）A.重点保护B. 一般保护C.特殊保护D.轻微保护试题答案：A27、（）是指通过网络收集、存储、传输、处理和产生的各种电子数据。（单选题）A.云计算B.物联网C.网络数据I）.大数据试题答案：C28、任何个人和组织有权对危害网络安全的行为向网信、电信、（）等部门举报。收到举报的部 门应当及时依法作出处理；不属于部门职责的，应当及时移送有权处理的部门。（单选题）A.纪检B.财政C.公安D.法院试题答案：C29、在监测预警与应急处置方面，省级以上人民政府有关部门的职责是（）o （多选题）A.网络安全事件发生的风险增大时，采取信息报送、网络安全风险信息评估、向社会预警等措 施B.按照规定程序及权限对网络运营者法定代表人进行约谈C.建立健全此行业、本领域的网络安全监测预警和信息通报制度D.制定网络安全事件应急预案，定期组织演练试题答案：A,B30、驻场实施人员、服务外包人员应当签署（）网络安全承诺书（单选题）A.长期在岗员工B.网络安全从业人员C.研发与检测人员D.第三方服务人员试题答案：D31、实施信息安全管理，需要有一种与组织文化保持一致的（）信息安全的途径。（多选题）A.实施B.维护C.监督D.改进试题答案：A, B, C, D32、关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和（）每 年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保 护工作的部门。（单选题）A.连续性B.持续性C.可能存在的风险D.风险