《网络安全运维》专题培训测试.pdfVIP

30分钟

考题类型：单项选择题20题，每题5分，共计100分

您的姓名：[填空题]*

_________________________________

部门：[填空题]*

_________________________________

1.根据《中华人民共和国网络安全法》的规定，个人信息收集需要（）[单选题]*

A.需要签订书面协议书，才能收集

B.需要获得法律意义上，被收集者的实质性认可和同意(正确答案)

C.不需要征求被收集者的意见即可收集

D.根据软硬件的功能来确定

2.根据《中华人民共和国刑法》规定非法获取计算机信息系统数据罪、非法控制

计算机信息系统罪和提供非法侵入或者控制计算机信息系统专用程序、工具罪”最

高有期徒刑是（）[单选题]*

A.三年

B.五年

C.七年(正确答案)

D.十年

3.根据国家网络安全政策和法律规定，在设有党组织的国有企业中，网络安全工作

应该由以下哪个岗位的领导直接管理，并承担第一责任。（）[单选题]*

B.信息安全专员

C.总经理

D.党委书记(正确答案)

4.根据《中华人民共和国刑法》第二百八十六条相关规定网络服务提供者不履行

法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒

不改正的”有可能会判定什么罪？（）[单选题]*

A.冒名顶替罪

B.敲诈勒索罪

C.网络渎职罪(正确答案)

D.行政记过处分

5.根据最高人民法院、最高人民检察院公布《关于办理侵犯公民个人信息刑事案件

适用法律若干问题的解释》，非法获取、出售或者提供行踪轨迹信息、通信内容、

征信信息、财产信息，达到多少条的，可能会判定为侵犯公民个人信息罪。（）

[单选题]*

A.5条

B.50条(正确答案)

C.500条

D.5000条

6.某单位在一次信息安全风险管理活动中，风险评估报告提出某支付系统支付服务

存在高风险漏洞。随后该单位在全安全大检查中，选择了暂停支付服务的处理措

施。请问该措施属于哪种风险处理方式（）[单选题]*

B.风险规避(正确答案)

C.风险转移

D.风险接受

7.信息安全风险评估是信息安全风险管理工作中的重要环节。在国家网络与信息安

全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办[2006]5号)

中，风险评估分为自评估和检查评估两种形式，并对两种工作形势提出了有关工作

原则和要求。下面选项中描述正确的是（）[单选题]*

A.信息安全风险评估应以自评估为主，自评估和检查评估相互结合、互为补充(正

确答案)

B.信息安全风险评估应以检查评估为主，自评估和检查评估相互结合、互为补充

C.自评估和检查评估时相互排斥的，应慎重地从两种工作形式选择一个，并长期使

用

D.自评估和检查评估是相互排斥的，无特殊理由的单位均应选择检查评估

8.下面哪一项最准确的阐述了安全监测措施和安全审计措施之间的区别？（）[单

选题]*

A.审计措施不能自动执行，而监测措施可以自动执行

B.监测措施不能自动执行，而监测措施可以自动执行

C.审计措施是一次性地或周期性地进行，而监测措施是实时的进行(正确答案)

D.监测措施是一次性地或周期性地进行，而审计措施是实时的进行

9.为了达到组织灾难恢复的要求，备份时间间隔不能超过（）[单选题]*

A、恢复点目标(RPO)(正确答案)

B、恢复时间目标(RTO)

C、完全备份的时间

(SLO)

10.小华在某电子商务公司工作，某天他在查看信息系统设计文档时，发现其中标

注该信息系统的RPO(恢复点目标)指标为3小时。请问这意味着（）[单选题]*

A、该信息系统发生重大安全事件后，工作人员应在3小时内到位，完成问题定位

和应急处理工作

B、该信息系统发生重大安全事件后，工作人员应在3小时内完整应急处理工作并

恢复对外运行

C、该信息系统发生重大安全事件后，工作人员在完成处置和灾难恢复工作后，系

统至少能提供3小时的紧急业务服务能力

D、该信息系统发生重大安全事件后，工作人员在完成处置和灾难恢复工作后，系

统至多能丢失3小时的业务数据(正确答案)

11.如果在成都建立的标准化机房，在标准化机房基础上需要做什么重点防护？

（）[单选题]*

A.洪水

B.火山

C.地震(正确答案)

D.海啸

12.请问一下的那个消防传感器存在典型的漏报问题？（）[单