信息安全法律法规智慧树知到期末考试答案章节答案2024年山东科技大学

信息安全法律法规智慧树知到期末考试答案+章节答案2024年山东科技大学境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动，国务院公安部门和有关部门并可以决定对其采取（）。

答案:冻结财产《网络安全法》中规定：“建设、运营网络或者通过网络提供服务，应当依照法律、行政法规……防范网络违法犯罪活动，维护网络数据的（）。”

答案:其他说法均正确用户不向网络运营者提供真实信息的，网络运营者（）。

答案:不得为其提供相关服务根据《网络安全法》规定，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；拒不改正或者情节严重的，处()罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款（）。

答案:五万元以上五十万元以下网信部门和有关部门在履行网络安全保护职责中获取的信息，只能用于（)用途（）。

答案:网络安全以下关于网络运行安全中一般规定的内容，不准确的是（）。

答案:国家支持网络运营者之间在网络安全信息收集，分析，审计和应急处置等方面进行合作，提高网络运营者的安全保障能力()不是在境外储存网络数据，或者向境外提供网络数据的法律责任（）。

答案:有关部门通报批评对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的，拒不改正或者情节严重的，处（)罚款（）。

答案:十万元以上五十万元以下以下哪项不是网络运营者的职责（）。

答案:按照章程，加强行业自律，制定网络安全行为规范大型购物网站“玛雅讯”为了更好地进行有针对性的推送服务，进行了下列行为，不符合法律规定的是（）。

答案:未经瑶瑶同意收集其购物记录根据《网络安全法》规定，()应当履行安全管理义务（）。

答案:应用软件下载服务提供者发生网络安全事件，应启动（）。

答案:网络安全事件应急预案根据《网络安全法》第五十九条规定：网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处（）。

答案:五千元以上五万元以下罚款以下不属于网络安全管理法律的是（）。

答案:民法总则按照《网络安全法》规定网络关键设备和网络安全专用产品目录的制定/公布和维护部门不包括（）。

答案:海关总署以下对个人信息主体主动提供个人信息的行为，视为征得个人同意的理解，正确的是（）。

答案:其他说法均正确根据《网络安全法》，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的（)应当在境内存储（）。

答案:个人信息和重要数据关键信息基础设施运营者在中国境内运营中收集的哪项信息可以不在境内存储（）。

答案:北京市的雾霍指数国家对下列（)群体给予网络环境特别保护（）。

答案:未成年人网络运营者应当留存相关的网络日志（）。

答案:不少于六个月张某发现某网络运营者擅自收集、使用其个人信息，他可以（）。

答案:要求网络运营者删除其个人信息我国主张建立（)的国际互联网治理体系（）。

答案:多边、民主、根据《网络安全法》规定，窃取或者以其他非法方式获取，非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得（）。

答案:一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款《网络安全法》是一部（）。

答案:法律关键信息基础设施的运营者应将其网络安全性和风险检测评估报送（）。

答案:负责关键信息基础设施安全保护工作的部门某白帽子黑客发送给某信息安全公司的漏洞信息设置有恶意程序，导致该公司受到损害，受到有关主管部门警告后拒绝改正，则可能受到的处罚不包括（）。

答案:一百万元《网络安全法》对于个人，说法错误的是（）。

答案:其他说法均不正确违反《网络安全法》相关规定，对自然人最低可处罚款（）。

答案:5000元网络的所有者、管理者和网络服务提供者等网络运营者拒不按照网络安全等级保护制度的要求，履行相关安全保护义务，直接负责的主管人员会面临（)处罚（）。

答案:罚款《网络安全法》认为从网络安全的角度考虑，网络产品和服务应当（）。

答案:可信电信服务商“长江宽带”为瑶瑶办理网络接入服务，在与瑶瑶签订确认提供服务协议时，要求瑶瑶提供（),若瑶瑶拒绝可能得不到该项服务（）。

答案:身份证号码下列哪种情况不需要提供并核验身份证信息（）。

答案:在实体商城购物发生危害网络安全的事件，应当（)启动应急预案（）。

答案:立即网络运营者不履行网络安全保护义务的，（）。

答案:主管部门责令改正()不是依法负有网络安全监督管理职责的部门及其工作人员的义务（）。

答案:保护人身安全《网络安全法》规定，网络运营者应当制定（),及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险（)。

答案:网络安全事件应急预案下列情形，()应当认定为《刑法》第二百五十三条之一规定的“情节严重”（）。

答案:出售或者提供行踪轨迹信息，被他人用于犯罪()负责统筹协调网络安全工作和相关监督管理工作（）。

答案:国家网信部门国家对关键信息基础设施，在网络安全（)的基础上，实行重点保护（）。

答案:等级保护制度根据《网络安全法》规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处（）。

答案:五日以下拘留，可以并处五万元以上五十万元以下罚款某大型网络安全公司在发生大面积个人信息泄露事件后，没有立即启动应急预案，导致风险增大，有关主管部门警告后仍不改正，则应受到的处罚是（）。

答案:对该企业罚款八万元购物网站“魅力阳光”存储大量用户个人信息，未采取技术措施和必要措施，导致大量信息泄露，可由有关主管部门责令改正，并对该网站处（)以下罚款（）。

答案:一百万元()应当组织开展经常性的网络安全宣传教育（）。

答案:各级人民政府及其有关部门国家倡导（)的网络行为（）。

答案:诚实守信、健康文明网信部门和有关部门的工作人员玩忽职守、滥用职权、绚私舞弊，尚不构成犯罪的，给予（）。

答案:处分()不需要按照国家有关规定确定其网络安全保护和监督管理职责（）。

答案:乡政府网信部门国家支持网络运营者之间在网络安全信息（)等方面进行合作，提高网络运营者的安全保障能力（）。

答案:收集、分析、通报、应急处置购票网站“旅途”发生大面积个人信息泄露事件后，没有立即启动应急预案，导致风险增大，有关主管部门警告后仍不改正，则可能受到的处罚包括（）。

答案:对该企业罚款八万元某市场占有率超过60%的即时通信（工具）服务企业，其存储的个人通信数据在向境外服务器备份前，应当履行以下哪项规定（）。

答案:跨境安全评估以下不属于个人信息的是（）。

答案:身份证有效期()不是关键信息基础设施的运营者对从业人员的义务（）。

答案:心理疏导向关键信息基础设施运营者提供网络产品或服务，与采购协议同时应当签订（）。

答案:安全保密协议网站不执行网信部门删帖指令，造成严重后果的，最严厉的处罚是（）。

答案:相关责任人入刑军事网络的安全保护，由（)另行规定（）。

答案:中央军事委员会《网络安全法》明确国家采取措施，()来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序（）。

答案:监测、防御、处置网信办对网络运营者不能进行的处罚是（）。

答案:行政拘留()内容不属于个人信息（）。

答案:商业秘密网络运营者应当对其收集的用户信息严格保密，并建立健全（）。

答案:用户信息保护制度个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于（）。

答案:自然人的姓名和出生日期国家坚持网络安全与信息化发展并重，遵循（)的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力（）。

答案:积极利用、科学发展、依法管理、确保安全关键信息基础设施的运营者采购网络产品和服务，与提供者签订安全保密协议，协议应当明确的内容是（）。

答案:明确安全和保密义务与责任()不是我国国家网络空间安全战略的原则（）。

答案:统筹网络安全与发展下列（)不是网络运营者的安全保护义务（）。

答案:重要数据加密国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建（)的网络空间（）。

答案:和平、安全、开放、合作网络产品、服务收集用户个人信息，其提供者（)取得用户同意（）。

答案:应当关于《网络安全法》的说法，正确的是（）。

答案:贩卖五十条个人信息，影响不大，情节较轻，可不人罪任何个人和组织不得（）。

答案:非法出售个人信息网络运营者应当公布（)，并及时受理和处理相关投诉和举报（）。

答案:举报方式非法向他人提供个人信息，尚不构成犯罪，没有违法所得的，处以（)以下罚款（）。

答案:一百万元关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储（）。因业务需要，确需向境外提供的，应当按照（)会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定（）。

答案:国家网信部门违反《网络安全法》规定，开展网络安全认证、检测、风险评估等活动，或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告；拒不改正或者情节严重的，处一万元以上十万元以下罚款，并可以由有关主管部门责令（),对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款（）。

答案:其他说法均正确瑶瑶发现社交平台“你我他”上面充斥了大量煽动分裂言论，向公安机关举报，则公安机关应当（）。

答案:对瑶瑶的个人信息进行保密网络运营者发现用户发布或传输违法信息，应立即（）。

答案:停止传输-保存记录-报告主管部门关键信息基础议施的运管者使用未经安全审查或者安全审查未通过的网络产品或者服务的，（）。

答案:对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款公安机关在侦查某诈骗案件时，找到某信息安全公司，要求该公司提供帮助，该公司应该提供（）。

答案:技术支持()不属于《网络安全法》进行明确解释的概念（）。

答案:信息安全郑州云腾信息科技有限公司根据国家有关规定，建立了信息安全投诉制度，符合该制度的表现是（）。

答案:在公司网站上公布了投诉热线以下不属于网络安全管理法律法规的是（）。

答案:电子商务法采取网络通信临时限制措施需要经过（)的决定和批准（）。

答案:国务院下列关于安全风险的措施，表述错误的是（）。

答案:由于安全风险的不确定性，对网络运营者的要求可适当放松《网络安全法》共审议了（)次（）。

答案:三次网络的所有者、管理者和网络服务提供者等网络运营者拒不按照网络安全等级保护制度的要求，履行相关安全保护义务，处（)的罚款（）。

答案:一万元以上十万元政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对（)进行约谈（）。

答案:网络的运营者的法定代表人或者主要负责人《网络安全法》中规定：“违反本法第二十七条规定，受到治安管理处罚的人员，()内不得从事网络安全管理和网络运营关键岗位的工作；受到刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的工作（）。”

答案:五年《网络安全法》正式实施之后，网络运营者必须履行的法律义务不包括（）。

答案:网络安全事件发生的风险增大时，按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，向社会发布网络安全风险预警，发布避免、减轻危害的措施网络运营者不履行《网络安全法》关于关键信息基础设施的运行安全规定的网络安全保护义务，拒不改正或者导致危害网络安全等后果的，对直接负责的主管人员处（）。

答案:一万元以上十万元以下罚款任何个人和组织设立用于实施诈骗的网站、通信群组，尚不构成犯罪，但情节较重的，由公安机关处（)拘留（）。

答案:五日以上十五日以下()不是网络运营者收集、使用个人信息应明示的内容（）。

答案:收集、使用的效果关键信息基础设施的运营者应当自行或者委托网络安全服务机构（)对其网络的安全性和可能存在的风险检测评估（）。

答案:至少一年一次国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在（)的基础上，实行重点保护（）。

答案:网络安全等级保护制度省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行（）。

答案:约谈根据《网络安全法》规定，大众传播媒介应当负有（)义务（）。

答案:有针对性地面向社会进行网络安全宣传教育《网络安全法》施行时间为（)。

答案:2017年6月1日网络运营者收集、使用个人信息必须符合（)原则（）。

答案:合法、正当、必要《网络安全法》明确了（

)内容（）。

答案:其他说法均正确网信部门和有关部门违反《网络安全法》第三十条规定，将在履行网络安全保护职责中获取的信息用于其他用途的，对（)依法给予处分（）。

答案:直接负责的主管人员和其他直接负责人员个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者（)其个人信息（）。

答案:删除网络安全事件应根据（)分级（）。

答案:事件危害程度信息系统安全保护等级最低的是（)级（）。

答案:第一级()不需要在网络安全等级保护制度的基础上，实行重点保护（）。

答案:基础信息网络根据《网络安全法》，实行重点保护的关键信息基础设施，包括一旦遭到破坏、丧失功能或者数据泄露，可能严重危害的不包括（）。

答案:个人隐私《网络安全法》对于网络运营者，说法错误的是（）。

答案:限制网络运营者研发有利于未成年人健康成长的网络产品()不是网络运营者对其用户发布违法信息的管理义务（）。

答案:核实该信息关键信息基础设施的运营者采购网络产品和服务，可能影响（)的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查（）。

答案:国家安全《网络安全法》对建设关键信息基础设施的性能有（)要求（）。

答案:支持业务稳定、持续运行受到刑事处罚的网络运营者，()不得从事网络安全管理和网络运营关键岗位的工作（）。

答案:终身以非法方式获取、出售或非法向他人提供个人信息，尚不构成犯罪的，()。

答案:由公安机关没收违法所得以下哪项不属于《网络安全法》第四十五条规定的“负有网络安全监督管理职责的部门及其工作人员”（）。

答案:上市互联网公司网络运营者不得泄露、寡改、毁损其收集的个人信息；未经（)同意，不得向他人提供个人信息（）。但是，经过处理无法识别特定个人且不能复原的除外（）。

答案:被收集者关键信息基础设施保护制度与网络安全等级保护制度比较，说法不正确的是（）。

答案:前者可自愿加入()不是有关行业组织对会员的义务（）。

答案:向会员提供网络安全建设资金网络公司传输（)信息不会涉及违法犯罪行为（）。

答案:揭发官员贪污的匿名检举信《网络安全法》已于（)通过（）。

答案:2016/11/7某信息安全公司收集与其提供的服务无关的个人信息，情节严重，会受到的处罚可能有（）。

答案:其他说法均正确《网络安全法》由（)审议通过（）。

答案:全国人大常委会下列关于国家网信部门会同国务院有关部门组织的国家安全审查表述正确的是（）。

答案:采购网络产品和服务，可能影响国家安全的，应审查为了保障网络安全，维护（)主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定《网络安全法》（）。

答案:网络空间国家（)负责统筹协调网络安全工作和相关监督管理工作（）。

答案:网信部门根据《网络安全法》规定，对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的，由有关主管部门责令改正，给予警告，没收违法所得；拒不改正或者情节严重的，处（)罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款（）。

答案:十万元以上五十万元以下网络运营者不得（)其收集的个人信息（）。

答案:泄露、篡改、损毁()是《网络安全法》的第五章名称（）。

答案:监测预警与应急处置()不是对建设关键信息基础设施安全技术措施的要求（）。

答案:同步更新《网络安全法》将监测预警与应急处置工作制度化、法制化为建立统一高效的()提供了法律依据（）。

答案:其他说法均正确为了保障网络安全，维护网络空间主权和国家安全、（)，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法（)。

答案:社会公共利益网络安全事件发生的风险增大时，()应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取措施（）。

答案:省级以上人民政府有关部门关键信息基础设施的具体范围和安全保护办法由（)制定（）。

答案:国务院《网络安全法》正式实施，企业关注的重点内容有（)

答案:其他说法均正确以下不属于《网络安全法》中的战略、规划的是（）。

答案:网络可信身份国家战略网络是虚拟的，在一定程度上为类似网络诈骗等一些违法行为提供了隐性保护伞（）。对此，《网络安全法》以法律的形式规定了（）。

答案:网络实名制《网络安全法》明确规定，国家支持研究开发有利于（)健康成长的网络产品和服务，依法惩治利用网络从事危害其身心健康的活动（）。

答案:未成年人任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报，收到举报的部门应当（）。

答案:及时依法作出处理非法出售个人信息尚不构成犯罪的，没收违法所得，并处违法所得（)罚款（）。

答案:一倍以上十倍以下()按照规定统一发布网络安全监测预警信息（）。

答案:网信部门国务院电信主管部门、公安部门和其他有关机关在各自职责范围内负责网络安全（）。

答案:保护和监督管理工作()不属于网络运营者（）。

答案:网络使用者４.反制进攻指针对人工智能恶意攻击者的合法反制安全能力，主要包括（）。

答案:安全事件追溯###法律权益维护人工智能安全框架包含（）等维度。

答案:安全目标###安全能力###安全管理###安全技术按照安全能力建设难度逐级递增，以及安全资源投入产出比逐级递减的方式，参照网络安全滑动标尺模型，提出（）人工智能安全能力。

答案:架构安全、被动防御、主动防御、威胁情报、反制进攻五级威胁情报是指获取和使用人工智能安全威胁情报，赋能人工智能安全系统、设备和人员的能力，主要包括（）。

答案:其他说法均正确2018年5月，欧盟《通用数据保护条例》正式实施，其中数据的（）均对人工智能发展产生直接影响。

答案:准确性原则###最小化原则###目的限定原则###有限存储原则（）是工业互联网平台服务层中实现应用程序标准化交付、提高部署效率的关键因素。

答案:容器镜像根据《工业数据分类分级指南（试行）》，工业数据包括（）等数据域，是工业互联网平台安全的重要防护对象。

答案:运维###研发###生产###管理边缘计算层的安全威胁，其原因可以从（）等方面进行分析。

答案:接入技术多样化，增加了安全防护难度###边缘计算层设备缺乏安全更新###边缘计算层设备缺乏安全设计###通信技术多样化成为安全防护新难点###边缘计算层设备部署的安全防护措施有限工业云平台服务层包括（）等多种软件栈，支持工业应用的远程开发、配置、部署、运行和监控，需要针对多样化的平台服务方式创新、定制安全机制。

答案:微服务组件###工业操作系统###大数据分析平台###工业应用开发测试环境工业云基础设施层虚拟化软件或虚拟机操作系统一旦存在漏洞，将可能被攻击者利用，破坏隔离边界，实现（）等攻击，从而对工业互联网平台上层系统与应用程序造成危害。

答案:敏感数据窃取###提权###虚拟机逃逸###恶意代码注入欧盟背景下对第三方SDK提供者收集、处理用户个人信息的行为是通过欧盟（）进行规制的。

答案:《通用数据保护条例》第三方SDK提供者收集使用个人信息的正当性依据来自于（）。

答案:App开发者就该数据的收集、使用和分享获得用户的同意。###App开发者给予的委托处理数据的授权。第三方SDK的安全问题主要体现在（）。

答案:成为病毒传播新途径###自身安全性###隐蔽收集个人信息问题逐步显现第三方SDK提供者在提供服务的过程中对个人信息的处理包括（）阶段。

答案:数据使用阶段###数据存储阶段###数据销毁阶段###数据传输阶段###数据采集阶段第三方SDK普遍应用的主要原因可以归纳为（）。

答案:接入第三方SDK可以大幅度提升使用者的开发效率。###接入第三方SDK可以明显降低开发成本。###SDK能够帮助提高App的兼容性，扩大用户使用范围。###SDK的易用性和灵活性较强。数据主体权利的主要包括（）。

答案:数据可携带权###被遗忘权###个人数据知情权###个人数据财产权根据《网络安全法》第76条第5项，（）是“以电子或其他方式记录”。

答案:形式要素识别是指通过信息将特定个人认出来，依据主体不同包括三个判断基准：（）

答案:控制者标准说###任一主体说###客观说从《网络安全法》第76条第项和《民法典》第1034条第2款的规定来看，个人信息应用具有（）两个要素。

答案:识别和记录识别要素是信息内容的实质要求，称为（）。

答案:实质要素2018年5月25日生效的欧盟《通用数据保护条例）对影响（）进行了限制。

答案