全国通用网络安全法律法规考试试题.docxVIP

全国通用网络安全法律法规考试试题

考试时长：120分钟满分：100分

试卷名称：全国通用网络安全法律法规考试试题

考核对象：网络安全行业从业者、相关专业学生

题型分值分布：

-判断题（20分）

-单选题（20分）

-多选题（20分）

-案例分析（18分）

-论述题（22分）

总分：100分

---

###一、判断题（共10题，每题2分，总分20分）

请判断下列说法的正误。

1.《中华人民共和国网络安全法》于2017年6月1日起正式施行。

2.网络运营者应当对其收集的用户信息严格保密，不得泄露、篡改或者毁损。

3.个人信息处理者对委托处理个人信息的行为承担连带责任。

4.网络安全事件发生后，相关网络运营者应当在24小时内向有关部门报告。

5.任何个人和组织不得从事危害网络安全的活动，不得利用网络从事危害国家安全、荣誉和利益的活动。

6.网络安全等级保护制度适用于所有网络运营者，无论其规模大小。

7.国家对公共通信和信息服务提供商实行安全审查制度。

8.网络安全威胁情报共享属于政府部门的法定职责。

9.用户有权访问、更正、删除其个人信息，但法律另有规定的除外。

10.网络安全漏洞信息应当在72小时内披露给相关运营者。

---

###二、单选题（共10题，每题2分，总分20分）

请选择最符合题意的选项。

1.下列哪项不属于《网络安全法》规定的网络安全威胁？（）

A.网络病毒传播

B.信息泄露

C.虚假信息传播

D.物理设备损坏

2.网络安全等级保护制度中，等级最高的为？（）

A.等级1

B.等级2

C.等级3

D.等级5

3.个人信息处理者未采取必要技术措施导致信息泄露的，应承担什么责任？（）

A.行政处罚

B.民事赔偿

C.刑事责任

D.以上都是

4.以下哪项行为不属于《刑法》中规定的网络犯罪？（）

A.网络诈骗

B.黑客攻击

C.信息披露

D.虚假宣传

5.网络安全应急响应机制中，哪个环节属于事后处置？（）

A.监测预警

B.分析研判

C.应急处置

D.事件总结

6.以下哪项不属于网络安全等级保护的基本要求？（）

A.安全策略

B.数据备份

C.虚假广告

D.访问控制

7.网络安全法规定，关键信息基础设施运营者应当在哪些方面进行安全评估？（）

A.技术安全

B.管理安全

C.法律合规

D.以上都是

8.以下哪项不属于网络安全威胁情报的来源？（）

A.政府部门

B.行业组织

C.黑客论坛

D.用户反馈

9.网络安全法规定，网络运营者对用户信息负有保密义务，但以下哪种情况除外？（）

A.法律要求

B.用户同意

C.安全威胁

D.以上都不是

10.网络安全等级保护制度中，等级保护测评机构需具备什么资质？（）

A.政府认证

B.行业认可

C.专业资质

D.以上都是

---

###三、多选题（共10题，每题2分，总分20分）

请选择所有符合题意的选项。

1.网络安全法中，哪些主体需履行网络安全保护义务？（）

A.网络运营者

B.个人

C.政府部门

D.非法用户

2.网络安全等级保护制度中，等级保护测评的内容包括？（）

A.安全策略

B.技术措施

C.法律合规

D.运维管理

3.网络安全应急响应机制中，哪些环节属于事前预防？（）

A.风险评估

B.安全培训

C.漏洞修复

D.应急演练

4.网络安全法中，哪些行为属于非法获取个人信息？（）

A.未经同意收集

B.虚假宣传

C.信息泄露

D.恶意篡改

5.网络安全威胁情报的用途包括？（）

A.风险预警

B.安全防护

C.应急响应

D.