湘西网培班教育网络信息安全管理员持证上岗培训考试试卷.docxVIP

湘西网培班教育网络信息安全管理员持证上岗培训考试试卷

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.网络安全法规定，网络运营者应当对其收集的个人信息采取何种措施保障信息安全？()

A.不得泄露、篡改、毁损，未经同意不得向他人提供；

B.仅限内部使用，不得对外泄露；

C.不得用于商业目的，不得提供给第三方；

D.采取技术措施和其他必要措施保障信息安全；

2.以下哪项不属于网络安全等级保护制度的基本要求？()

A.技术保护；

B.管理保护；

C.法律保护；

D.物理保护；

3.在网络安全事件中，以下哪项不属于网络安全事件应急预案的内容？()

A.事件分类；

B.应急响应流程；

C.应急资源；

D.应急演练记录；

4.根据《中华人民共和国网络安全法》，网络运营者应当对用户个人信息采取何种措施？()

A.不得泄露、篡改、毁损，未经同意不得向他人提供；

B.仅限内部使用，不得对外泄露；

C.不得用于商业目的，不得提供给第三方；

D.采取技术措施和其他必要措施保障信息安全；

5.以下哪项不属于网络安全事件应急响应的基本原则？()

A.及时性；

B.准确性；

C.完整性；

D.经济性；

6.网络安全等级保护制度中，以下哪项不属于安全等级划分的要素？()

A.信息资产的重要性；

B.信息资产的数量；

C.信息系统的影响范围；

D.信息系统的重要性；

7.在网络安全事件中，以下哪项不属于应急响应团队的角色？()

A.应急指挥；

B.事件分析；

C.技术支持；

D.法律咨询；

8.网络安全等级保护制度中，以下哪项不属于安全等级保护的基本要求？()

A.技术保护；

B.管理保护；

C.物理保护；

D.法律保护；

9.以下哪项不属于网络安全事件应急预案的编制要求？()

A.明确应急响应流程；

B.确定应急响应组织架构；

C.制定应急演练计划；

D.制定安全意识培训计划；

10.网络安全等级保护制度中，以下哪项不属于安全等级保护工作的主要内容？()

A.信息系统安全等级评估；

B.信息系统安全等级保护；

C.信息系统安全等级认证；

D.信息系统安全等级通报；

二、多选题(共5题)

11.网络安全等级保护制度中，以下哪些属于安全保护等级划分的要素？()

A.信息系统面临的安全威胁；

B.信息系统处理信息的敏感程度；

C.信息系统的重要性；

D.信息系统的影响范围；

12.以下哪些措施可以用于加强网络安全防护？()

A.定期更新操作系统和软件补丁；

B.使用防火墙和入侵检测系统；

C.对员工进行网络安全意识培训；

D.实施物理安全控制；

13.网络安全事件应急响应过程中，以下哪些步骤是必要的？()

A.事件识别；

B.事件评估；

C.事件响应；

D.事件恢复；

14.根据《中华人民共和国网络安全法》，以下哪些属于网络运营者的安全保护义务？()

A.采取技术措施和其他必要措施保障网络安全；

B.加强网络信息安全管理，防止网络违法犯罪活动；

C.对用户个人信息采取保护措施，防止泄露、毁损；

D.建立网络安全事件应急预案，及时处置网络安全事件；

15.以下哪些属于网络安全等级保护制度的目标？()

A.提高网络安全防护能力；

B.保障关键信息基础设施安全；

C.促进网络安全产业发展；

D.保障网络空间主权；

三、填空题(共5题)

16.网络安全等级保护制度中，将信息系统划分为不同安全等级的依据是《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2008）。

17.网络信息安全管理员的主要职责之一是制定并实施网络安全事件应急预案。

18.根据《中华人民共和国网络安全法》，任何个人和组织不得利用网络传播淫秽色情信息。

19.网络安全等级保护制度要求，信息系统运营、使用单位应当对其信息系统进行安全等级测评。

20.在网络安全事件应急响应过程中，首先应当进行的步骤是事件识别。

四、判断题(共5题)

21.网络信息安全管理员只需关注内部网络的安全，无需关注外部网络的安全。()

A.正确B.错误

22.在网络安全等级保护制度中，所有信息系统都必须进行安全等级测评。()

A.正确B.错误

23.一旦发生网络安全事件，网络信息安全管理员应立即通知相关监管部门。()

A.正确B.错误

2