2024年新网络安全法考试题库及答案

2024

年新网络安全法考试题库及答案一、单选题1、关于信息内网网络边界安全防护说法不准确的一项是（）A.要按照公司总体防护方案要求进行B.应加强信息内网网络横向边界的安全防护C.纵向边界的网络访问可以不进行控制D.网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统参考答案：C2、网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的（）。A.管理措施B.流程处理C.安全措施D.应急处置措施参考答案：D3、网络运营者违反《中华人民共和国网络安全法》规定，不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取（）、消除等处置措施的，由有关主管部门责令改正。A.关闭网站B.删除数据C.停止传输D.切断网络参考答案：C4、违反《中华人民共和国网络安全法》第四十六条规定设立用于实施违法犯罪活动的网站、（），或者利用网络发布涉及实施违法犯罪活动的信息，尚不构成犯罪的，由公安机关处五日以下拘留。A.通讯群组B.论坛C.邮箱D.信息系统参考答案：A5、任何个人和组织有权对危害网络安全的行为向网信、电信、（）等部门举报。收到举报的部门应当及时依法作出处理；不属于部门职责的，应当及时移送有权处理的部门。A.纪检B.财政C.公安D.法院参考答案：C6、网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止（）该信息，采取（）等处置措施，防止信息（），（）有关记录，并向有关主管部门报告。A.传播消除扩散保存B.传播删除扩散保留C.传输消除扩散保存D.传输删除扩散保存参考答案：C7、2016

年

4

月

19

日，习近平总书记在网络安全和信息化工作座谈会上指出，网络空间的竞争，归根结底是（）竞争。A.人才B.技术C.资金投入D.安全制度参考答案：A8、网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和（）收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。A.双方敲定B.约定C.双方的约定D.沟通

参考答案：C9、企业负责人年度业绩考核减项指标及评价标准中,因网络攻击或使用不当造成用户信息或公司敏感信息泄露的，依据影响程度每起减（）分A.0.5～5B.0.5～4C.0.5～3D.0.5～2E.0.5～1参考答案：B10、《中华人民共和国网络安全法》是由中华人民共和国第（）届全国人民代表大会常务委员会会议通过的。A.十三届B.十二届C.十一届

D.十届

参考答案：B11、（）及其有关部门应当组织开展经常性的网络安全宣传教育，并指导、督促有关单位做好网络安全宣传教育工作。各级人民政府各级公安机关C.各级检察机关D.各级新闻机构参考答案：A12、网信部门和有关部门违反《中华人民共和国网络安全法》第三十条规定，将在履行（）职责中获取的信息用于其他用途的，对直接负责的主管人员和其他直接责任人员依法给予处分。数据保护网络安全保护C.信息保护D.用户账户保护参考答案：B13、任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得（）或者非法向他人提供个人信息。A.有意B.故意C.非法出售D.出售参考答案：C14、网络运营者应当制定（），及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。网络安全事件应急预案计算机网络应急预案C.网络舆情预案D.网络故障紧急预案参考答案：A15、《中华人民共和国网络安全法》指出，任何个人和组织有权对危害网络安全的行为向（）等部门举报。A.网信、工商、公安B.网信、电信、公安C.工商、税务、公安D.网信、邮政、公安参考答案：B16、国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全认证、（）和风险评估等安全服务。A.统计B.检测C.考核D.调优参考答案：B17、网络运营者、（）违反《中华人民共和国网络安全法》第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款。A.网络产品或者服务的提供者B.网站管理员C.网站法人代表D.网站所有者参考答案：A18、网络运营者应当采取（）措施和其他（）措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。A.管理必要B.技术必要C.管理合理D.技术合理参考答案：B19、我国制定网络安全法的目的是为了（）。A.保障网络安全，维护网络空间主权和国家安全、社会公共利益B.保护公民、法人和其他组织的合法权益C.促进经济社会信息化健康发展D.以上都是参考答案：D20、违反《中华人民共和国网络安全法》规定，给他人造成损害的，依法承担（）。A.刑事责任B.行政责任C.民事责任参考答案：C21、国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施，在网络安全等级保护制度的基础上，实行（）。重点保护B.一般保护C.特殊保护D.轻微保护参考答案：A22、国家建立网络安全（）和信息通报制度。A.监督督查监测预防D.监测预警参考答案：D23、《网络安全法》涉及到关键信息基础设施的条例主要有

13

条，重点体现在（）方面。A.三个B.四个C.五个D.六个参考答案：D24、《信息安全等级保护管理办法》指出，（）负责信息安全等级保护工作的监督、检查、指导。A.公安机关B.工商机关C.网络安全部门D.人民代表大会参考答案：A25、《网络安全法》是网络安全领域“依法治国”的（）。A.重要体现B.唯一体现C.重要指南D.唯一指南参考答案：A26、违反《中华人民共和国网络安全法》第二十七条规定，从事（）的活动，尚不构成犯罪的，由公安机关没收违法所得，处五日以下拘留。A.危害个人安全B.危害服务器安全C.危害网络安全D.危害账户安全参考答案：C27、网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全（），避免重复认证、检测。A.机制B.检测C.结果D.检测结果互认参考答案：D28、（）是指通过网络收集、存储、传输、处理和产生的各种电子数据。云计算

B.物联网

C.网络数据D.大数据

参考答案：C29、网络运营者违反《中华人民共和国网络安全法》第四十七条规定，

对法律、行政法规禁止发布或者（）的信息未停止传输、采取消除等处置措施、保存有关记录的，由有关主管部门责令改正，给予警告。A.存储传输散播D.获取参考答案：B30、个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，（）要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。A.无权

B.有权

C.有利于D.有责任

参考答案：B31、《中华人民共和国网络安全法》指出，关键信息基础设施的具体范围和安全保护办法由（）制定。A.县级政府B.省级政府C.国务院

D.市级政府参考答案：C32、因网络安全事件，发生（）或者生产安全事故的，应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。A.突发B.事件C.突发事件D.时间参考答案：C33、定期组织关键信息基础设施的运营者进行网络安全（），提高应对网络安全事件的水平和协同配合能力；A.应急演练B.教育C.演示D.风险参考答案：A34、开发环境及测试环境应与实际运行环境及办公环境（），同时测试环境禁止使用生产数据。相似高度仿真C.一致D.安全隔离参考答案：D35、

以下哪些机构可以开展网络安全相关教育。（）（1）各级人民政府及其有关部门（2）大众传播媒介（3）企业（4）教育培训机构A.（1）（2）B.（2）（3）

C.（1）（2）（3）

D.（1）（2）（3）（4）参考答案：D36、网络运营者违反《中华人民共和国网络安全法》规定，有下列哪项行为的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款：（）不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，

采取停止传输、消除等处置措施的拒绝、阻碍有关部门依法实施的监督检查的拒不向公安机关、国家安全机关提供技术支持和协助的D.以上都是参考答案：D37、发生网络安全事件时，应当（）启动网络安全事件（），并及时向社会发布与公众有关的警示信息。立即、风险预案B.立即、应急预案C.尽快、应急预案D.尽快、风险预案参考答案：B38、关键信息基础设施的运营者违反《中华人民共和国网络安全法》第三十五条规定，使用未经安全审查的网络产品时，有关主管部门可以对其处（）一倍以上十倍以下罚款。A.预付金额

结算金额

C.采购金额D.计划金额参考答案：C39、网络运营者应当建立网络信息安全投诉、（）制度，公布投诉、（）方式等信息，及时受理并处理有关网络信息安全的投诉和（）。A.管理；管理；管理B.举报；举报；举报C.处罚；处罚；处罚D.处理；处理；处理参考答案：B40、关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和（）每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。A.连续性B.持续性C.可能存在的风险D.风险参考答案：C41、国务院公安部门和有关部门并可以决定对从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的机构、组织、个人采取（）或者其他必要的制裁措施。关闭网站冻结数据C.冻结财产D.停业整顿参考答案：C42、驻场实施人员、服务外包人员应当签署（）《网络安全承诺书》A.长期在岗员工B.网络安全从业人员C.研发与检测人员D.第三方服务人员

参考答案：D43、国家支持研究开发有利于未成年人健康成长的网络产品和（），依法惩治利用网络从事危害未成年人身心健康的活动，为未成年人提供安全、健康的网络环境。A.权利B.义务C.服务D.网络产品参考答案：C44、县级以上地方人民政府有关部门的网络安全保护和（），按照国家有关规定确定。A.监督B.监督管理C.监督管理职责D.职责参考答案：C45、（）负责组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。（1）国务院标准化行政主管部门（2）国务院其他有关部门A.（1）

B.（2）C.（1）（2）D.都不是

参考答案：C46、网络运营者应当制定网络安全事件（），及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。A.应急预案B.紧急措施C.预案D.措施

参考答案：A47、网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，对于用户不提供真实身份信息的，（）。A.网络运营者仍然有义务提供相关服务B.网络运营者不得为其提供相关服务。C.网络运营者视情况而定是否为其提供相关服务D.网络运营者可提供部分相关服务参考答案：B48、网络运营者应当建立网络信息安全投诉、举报制度，公布投诉、举报方式等信息，及时（）有关网络信息安全的投诉和举报。网络运营者对网信部门和有关部门依法实施的监督检查，应当予以配合。A.受理B.处理C.受理并处理D.建议参考答案：C49、企业负责人年度业绩考核减项指标及评价标准，各单位提供的信息系统软硬件产品存在恶意漏洞、恶意代码的，每起减（）分；引起严重后果的，每起减（）分。（）A.13B.24C.25D.14参考答案：B50、（）建立网络安全监测预警和信息通报制度。A.国家B.国家网信部门C.网络运营者D.个人

参考答案：A二、多选题1、在网络安全的概念里，信息安全包括（）。A.物理安全B.信息系统安全C.个人信息保护D.信息依法传播参考答案：C,D2、《网络安全法》第二次审议时提出的制度有（）。A.明确网络空间主权原则明确重要数据境内存储建立数据跨境安全评估制度增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定参考答案：B,C3、实施信息安全管理，需要有一种与组织文化保持一致的（）信息安全的途径。A.实施B.维护C.监督D.改进参考答案：A,B,C,D4、开展网络安全认证、检测、风险评估等活动，或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告；拒不改正或者情节严重的，处一万元以上十万元以下罚款，并可以由有关主管部门责令（），对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。A.暂停相关业务B.停业整顿C.关闭网站D.吊销相关业务许可证或者吊销营业执照参考答案：A,B,C,D5、信息安全保障包括（）。A.技术保障B.管理保障C.人员培训保障D.法律法规保障参考答案：A,B,C,D6、除《网络安全法》第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务（）设臵专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；定期对从业人员进行网络安全教育、技术培训和技能考核；C.对重要系统和数据库进行容灾备份；D.制定网络安全事件应急预案，并定期进行演练；E.法律、行政法规规定的其他义务。参考答案：A,B,C,D,E7、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（）同步规划B.同步建设C.同步投运D.同步使用参考答案：A,B,D8、在网络安全的概念里，信息安全包括（）。A.物理安全信息系统安全C.个人信息保护D.信息依法传播参考答案：C,D9、在监测预警与应急处置方面，省级以上人民政府有关部门的职责是（）。网络安全事件发生的风险增大时，采取