第一篇:2017年网络安全法考试试卷(电网)
2017年网络安全法考试试卷
单位_____________ 部门____________姓名___________
一、多项选择题(每题2分,共30分,多选或少选均不得分)建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施________。
A.同步规划 B.同步建设 C.同步投运 D.同步使用 2 电力二次系统安全防护策略包括________。A.安全分区 B.网络专用 C.横向隔离 D.纵向认证 3 公司秘密包括________两类。
A.商业秘密 B.个人秘密 C.工作秘密 D.部门文件 国家采取措施,____来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。A.监测 B.防御 C.处置 D.隔离 5 信息安全“三个不发生”是指________。A.确保不发生大面积信息系统故障停运事故 B.确保不发生恶性信息泄密事故
C.确保不发生信息外网网站被恶意篡改事故 D.确保不发生信息内网非法外联事故 6 下列情况违反“五禁止”的有________。A.在信息内网计算机上存储国家秘密信息 B.在信息外网计算机上存储企业秘密信息 C.在信息内网和信息外网计算机上交叉使用普通优盘 D.在信息内网和信息外网计算机上交叉使用普通扫描仪 网络运营者收集、使用个人信息,应当遵循______________的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。A.真实 B.合法 C.正当 D.必要 下列关于网络信息安全说法正确的有_______。A.网络运营者应当对其收集的用户信息严格保密
B.网络运营者应妥善管理用户信息,无需建立用户信息保护制度 C.网络运营者不得泄露、篡改、毁损其收集的个人信息
D.在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者不得向他人提供个人信息。下列关于内外网邮件系统说法正确的有________。A.严禁使用未进行内容审计的信息内外网邮件系统 B.严禁用户使用默认口令作为邮箱密码 C.严禁内外网邮件系统开启自动转发功能 D.严禁用户使用互联网邮箱处理公司办公业务 10 网络运营者,是指________。
A.网络运维者 B.网络所有者 C.网络服务提供者 D.网络管理者 11 下列关于网络安全法的说法错误的有________。
A.国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系。
B.关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查。C.网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即向上级汇报。
D.国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。某单位信息内网的一台计算机上一份重要文件泄密,但从该计算机上无法获得泄密细节和线索,可能的原因是________。A.该计算机未开启审计功能
B.该计算机审计日志未安排专人进行维护 C.该计算机感染了木马 D.该计算机存在系统漏洞 网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施_______。
A.要求有关部门、机构和人员及时收集、报告有关信息 B.加强对网络安全风险的监测
C.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估 D.向社会发布网络安全风险预警,发布避免、减轻危害的措施 因网络安全事件,发生突发事件或者生产安全事故的,应当依照_______等有关法律、行政法规的规定处置。A.《中华人民共和国网络安全法》 B.《中华人民共和国突发事件应对法》 C.《中华人民共和国安全生产法》 D.《中华人民共和国应急法》 网络安全事件应急预案应当按照事件发生后的________、________等因素对网络安全事件进行分级。
A.危害程度 B.影响范围 C.事件等级 D.关注程度
二、单项选择题(每题2分,共10分)网络安全法规定,网络运营者应当制定________,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A.网络安全事件应急预案 B.网络安全事件补救措施 C.网络安全事件应急演练方案 D.网站安全规章制度 国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。A.发布 收集 分析 事故处理 B.收集 分析 管理 应急处置 C.收集 分析 通报 应急处置 D.审计 转发 处置 事故处理 违反网络安全法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处__日以下拘留,可以并处___以上___以下罚款。A.三日 一万元 十万元 B.五日 五万元 十万元 C.五日 五万元 五十万元 D.十日 五万元 十万元 互联网出口必须向公司信息化主管部门进行____后方可使用。A.备案审批 B.申请 C.说明 D.报备 关于信息内网网络边界安全防护说法不准确的一项是____。A.要按照公司总体防护方案要求进行 B.应加强信息内网网络横向边界的安全防护 C.纵向边界的网络访问可以不进行控制
D.网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统
三、判断题(正确的填√,错误的填×,每题2分,共20分)国务院电信主管部门负责统筹协调网络安全工作和相关监督管理工作。()22 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。23 收到举报的部门但不属于本部门职责的,应及时向上级汇报。有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。25国家不支持企业、研究机构、高等学校、网络相关;组织参与网络安全国家标准、行业标准的制定;26对关键业务系统的数据,每年应至少进行一次备份; 28信息系统应急预案既要制定、修订和完善,更需要;
四、填空题(每题2分,共20分)
国家保护____、____和________依法使用网络的权利。
网络安全法中网络运行安全规定,国家实行________________制度。33 网络产品、服务应当符合_______________的强制性要求。
34网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由_____________安全认证合格或者安全检测符合要求后,方可销售或者提供。35 ____________为用户办理网络接入、域名注册服务。
国家实施____________,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供__________和_____。
关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订______________,明确安全和保密义务与责任。
定期组织关键信息基础设施的运营者进行网络安全__________,提高应对网络安全事件的水平和协同配合能力。
网络运营者应对其收集的用户信息严格保密,并建立健全 _________________。
五、问答题(每题10分,共20分)
国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取哪些措施?
网络安全事件发生的风险增大时,省级以上人民政府有关部门应当采取哪些措施?
第二篇:2017年网络安全法考试试卷(电网)--含答案
2017年网络安全法考试试卷(电网)
单位_____________ 部门____________姓名___________
一、多项选择题(每题2分,共30分,多选或少选均不得分)建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施________。
A.同步规划 B.同步建设 C.同步投运 D.同步使用 2 电力二次系统安全防护策略包括________。A.安全分区 B.网络专用 C.横向隔离 D.纵向认证 3 公司秘密包括________两类。
A.商业秘密 B.个人秘密 C.工作秘密 D.部门文件 国家采取措施,____来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。A.监测 B.防御 C.处置 D.隔离 5 信息安全“三个不发生”是指________。A.确保不发生大面积信息系统故障停运事故 B.确保不发生恶性信息泄密事故
C.确保不发生信息外网网站被恶意篡改事故 D.确保不发生信息内网非法外联事故 6 下列情况违反“五禁止”的有________。A.在信息内网计算机上存储国家秘密信息 B.在信息外网计算机上存储企业秘密信息 C.在信息内网和信息外网计算机上交叉使用普通优盘 D.在信息内网和信息外网计算机上交叉使用普通扫描仪 网络运营者收集、使用个人信息,应当遵循______________的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。A.真实 B.合法 C.正当 D.必要 下列关于网络信息安全说法正确的有_______。A.网络运营者应当对其收集的用户信息严格保密
B.网络运营者应妥善管理用户信息,无需建立用户信息保护制度 C.网络运营者不得泄露、篡改、毁损其收集的个人信息
D.在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者不得向他人提供个人信息。下列关于内外网邮件系统说法正确的有________。A.严禁使用未进行内容审计的信息内外网邮件系统 B.严禁用户使用默认口令作为邮箱密码 C.严禁内外网邮件系统开启自动转发功能 D.严禁用户使用互联网邮箱处理公司办公业务 10 网络运营者,是指________。
A.网络运维者 B.网络所有者 C.网络服务提供者 D.网络管理者 11 下列关于网络安全法的说法错误的有________。
A.国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系。
B.关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查。C.网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即向上级汇报。
D.国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。某单位信息内网的一台计算机上一份重要文件泄密,但从该计算机上无法获得泄密细节和线索,可能的原因是________。A.该计算机未开启审计功能
B.该计算机审计日志未安排专人进行维护 C.该计算机感染了木马 D.该计算机存在系统漏洞 网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施_______。
A.要求有关部门、机构和人员及时收集、报告有关信息 B.加强对网络安全风险的监测
C.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估 D.向社会发布网络安全风险预警,发布避免、减轻危害的措施 因网络安全事件,发生突发事件或者生产安全事故的,应当依照_______等有关法律、行政法规的规定处置。A.《中华人民共和国网络安全法》 B.《中华人民共和国突发事件应对法》 C.《中华人民共和国安全生产法》 D.《中华人民共和国应急法》 网络安全事件应急预案应当按照事件发生后的________、________等因素对网络安全事件进行分级。
A.危害程度 B.影响范围 C.事件等级 D.关注程度
二、单项选择题(每题2分,共10分)网络安全法规定,网络运营者应当制定________,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A.网络安全事件应急预案 B.网络安全事件补救措施 C.网络安全事件应急演练方案 D.网站安全规章制度 国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。A.发布 收集 分析 事故处理 B.收集 分析 管理 应急处置 C.收集 分析 通报 应急处置 D.审计 转发 处置 事故处理 违反网络安全法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处__日以下拘留,可以并处___以上___以下罚款。A.三日 一万元 十万元 B.五日 五万元 十万元 C.五日 五万元 五十万元 D.十日 五万元 十万元 互联网出口必须向公司信息化主管部门进行____后方可使用。A.备案审批 B.申请 C.说明 D.报备 关于信息内网网络边界安全防护说法不准确的一项是____。A.要按照公司总体防护方案要求进行 B.应加强信息内网网络横向边界的安全防护 C.纵向边界的网络访问可以不进行控制
D.网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统
三、判断题(正确的填√,错误的填×,每题2分,共20分)国务院电信主管部门负责统筹协调网络安全工作和相关监督管理工作。()22 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。23 收到举报的部门但不属于本部门职责的,应及时向上级汇报。有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。25国家不支持企业、研究机构、高等学校、网络相关;组织参与网络安全国家标准、行业标准的制定;
26对关键业务系统的数据,每年应至少进行一次备份;
28信息系统应急预案既要制定、修订和完善,更需要演练与处理;
四、填空题(每题2分,共20分)
国家保护公民、法人和其他组织依法使用网络的权利。
网络安全法中网络运行安全规定,国家实行网络安全等级保护制度。33 网络产品、服务应当符合相关国家标准的强制性要求。
34网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。35 网络运营者为用户办理网络接入、域名注册服务。
国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。
定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力。
网络运营者应对其收集的用户信息严格保密,并建立健全用户信息保护制度。
五、问答题(每题10分,共20分)
国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取哪些措施?
答:应采取如下措施:
(1)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;(2)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力;(3)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构之间的网络安全信息共享;
(4)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。
网络安全事件发生的风险增大时,省级以上人民政府有关部门应当采取哪些措施?
答:应采取下列措施:
(1)要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测;
(2)组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度;
(3)向社会发布网络安全风险预警,发布避免、减轻危害的措施。
第三篇:道路交通安全法考试试卷
7号高炉1号文件及道路交通安全法考试试卷
姓名 时间 地点 得分 阅卷人
一、填空(每空1分,共计50分)
1.以职业健康安全体系有效运行为主线,坚持“()、()、()”的方针,以()、()的消除和()重点,切实落实(),树立()理念,全面提升()的运行绩效,全面实现(),打安全生产()。
2.按照()的要求,将职工()作为(),当月()及以上事故的单位,如数发放,反之,出现一般人身险肇事故的作业区,否决();出现()的作业区,否决(),按月兑现。
3.对于()导致自身发生事故,除()对责任者进行考核外,还要()追究个人责任。
4.交通信号灯由()、()、()组成。红灯表示(),绿灯表示准许(),黄灯表示警示。
5.机动车、非机动车实行()通行。
6.上下班必须遵守有关的()安全法律法规,自行车不得驶入机动车道。7.车辆、行人通过无人看管道口时,应做到(),确认安全后方可通行。8.对()和()依据公司相关违纪职工处分规定进行处理,并给予违章作业人员(),对本班班长及作业区领导分别();
9.重大隐患发现不及时,对责任人();整改不及时,对责任人();事故防范措施不落实().10.现场作业人员对()出现的未经许可自行进入的外来人员不加制止,(),考核作业区作业长()。二.名词解释(每题10分,共计20分)1.人身险肇事故:
2.一般违章作业:
二、问答题(每题15分,共计30分)1.道路交通违章重点查处项内容有那些? 2.请叙述2013年炼铁厂安全环保奋斗目标.
第四篇:《食品安全法》培训考试试卷及答案
《食品安全法》培训考试(2016.12.28)
姓名: 科室: 成绩
一、填空题:
1.国家对食品生产经营实行制度。从事食品生产、食品销售、餐饮服务,应当依法取得。但是,销售食用农产品,不需要取得许可。
2.是制定、修订食品安全标准和实施食品安全监督管理的科学依据。
3.食品生产经营者应当建立并执行。从事接触直接入口食品工作的食品生产经营人员应当每年进行健康检查,取得后方可上岗工作。
4.禁止将剧毒、高毒农药用于、、和等国家规定的农作物。
5.网络食品交易第三方平台提供者应当对入网食品经营者进行,明确其食品安全管理责任;依法应当取得许可证的,还应当审查其。
6.国家对、和等特殊食品实行严格监督管理。
7.不得以方式生产婴幼儿配方乳粉,同一企业不得用同一配方生产不同品牌的婴幼儿配方乳粉。8.食品检验实行负责制。
9.任何单位和个人不得对食品安全事故、、,不得隐匿、伪造、毁灭有关证据。
10.发生食品安全事故,应当对事故现场进行卫生处理,并对与事故有关的因素开展流行病学调查,有关部门应当予以协助。
二、简答题:
1.那些情形下,应当进行食品安全风险评估?
2.食品检验机构从事检验工作的人员应遵守那些要求?
答案:
填空题:
1、许可;许可
2、食品安全风险评估结果
3、从业人员健康管理制度;健康证明
4、蔬菜、瓜果、茶叶和中草药材
5、实名登记;许可证
6、保健食品、特殊医学用途配方食品和婴幼儿配方食品
7、分装
8、食品检验机构与检验人
9、隐瞒、谎报、缓报,10、县级以上疾病预防控制机构
简答题:
1、(一)通过食品安全风险监测或者接到举报发现食品、食品添加剂、食品相关产品可能存在安全隐患的;(二)为制定或者修订食品安全国家标准提供科学依据需要进行风险评估的;(三)为确定监督管理的重点领域、重点品种需要进行风险评估的;(四)发现新的可能危害食品安全因素的;(五)需要判断某一因素是否构成食品安全隐患的;(六)国务院卫生行政部门认为需要进行风险评估的其他情形。
2、检验人应当依照有关法律、法规的规定,并按照食品安全标准和检验规范对食品进行检验,尊重科学,恪守职业道德,保证出具的检验数据和结论客观、公正,不得出具虚假检验报告。
第五篇:美国网络安全法
2015年美国《网络安全法》
美国2015年《网络安全法》作为《2016年综合拨款法案》中的一部分,已于2015年12月18日获得正式通过,成为美国当前规制网络安全信息共享的一部较为完备的法律,其中首次明确了网络安全信息共享的范围包括:“网络威胁指标”(Cyber Threat Indicator, CTI)和“防御性措施”(Defensive Measure)两大类,重点关注网络安全信息共享的参与主体、共享方式、实施和审查监督程序、组织机构、责任豁免及隐私保护规定等,并通过修订2002年《国土安全法》的相关内容,规范国家网络安全增强、联邦网络安全人事评估及其他网络事项。
附:
《网络安全法》
第 I 篇 网络安全信息共享(第101条---第111条)
第 101 条 简称
本篇可以被简称为“2015年《网络安全信息共享法》”
第 102 条 定义
在本篇中:
(1)机构——术语“机构”是指《美国法典》第44章第 3502条规定的机构。(2)反垄断法——术语“反垄断法”是指:
(A)《克莱顿法》第1条所指的反垄断法(《美国法典》第15章第12条);
(B)包括《联邦贸易委员会法》第5条有关不正当竞争手段的规定(《美国法典》第15章第45条);
(C)包括与上述(A)(B)有相同立法目的和法律效果的所有各州的反垄断法。(3)适当的联邦实体——术语“适当的联邦实体”是指:(A)商务部;(B)国防部;(C)能源部;(D)国土安全部;(E)司法部;(F)财政部;
(G)国家情报总监办公室。
(4)网络安全目的——术语“网络安全目的”是指保护信息系统或者系统中存储、处理或传输的信息免受网络安全威胁或安全漏洞的影响。
第 103 条 联邦政府部门的信息共享
第 104 条 针对预防、检测、分析和减轻网络安全威胁的授权 第 105 条 与联邦政府部门共享网络威胁指标和防御性措施 第 106 条 责任豁免
第 107 条 针对政府行为的监督 第 108 条 解释和优先
第 109 条 关于网络安全威胁的报告
第 110 条 国防部长传播特定信息的权力限制的例外规定 第 111 条 生效期间
第 II 篇 国家网络安全增强(第201条---第229条)
副标题A——国家网络安全和通讯整合中心(第201条---第211条)第 201 条 简称 第 202 条 定义
第 203 条 信息共享结构和流程 第 204 条 信息共享和分析组织 第 205 条 国家响应框架
第 206 条 减轻国土安全部数据中心内部网络安全风险的报告 第 207 条 评估
第 208 条 多重并发的关键基础设施网络事件 第 209 条 美国端口的网络安全漏洞报告 第 210 条 禁止设立新的监管机构 第 211 条 报告要求的终止
副标题B——联邦网络安全增强(第221条---第229条)第 221 条 简称 第 222 条 定义
第 223 条 改善的联邦网络安全 第 224 条 先进的内部防御 第 225 条 联邦网络安全的要求 第 226 条 评估和报告 第 227 条 终止
第 228 条 与国家安全有关的信息系统的识别 第 229 条 机构指引
第 III 篇 联邦网络安全人事评估(第301条---第305条)第 301 条 简称 第 302 条 定义
第 303 条 国家网络安全人事评测计划 第 304 条 网络相关关键岗位的确定 第 305 条 政府问责办公室的状态报告
第 IV 篇 其他网络事项(第401条---第407条)
第 401 条 移动设备安全研究
第 402 条 国务院的国际网络空间政策战略 第 403 条 对国际网络犯罪的逮捕与起诉 第 404 条 增强应急服务
第 405 条 改善医疗卫生行业的网络安全 第 406 条 联邦计算机安全
第 407 条 禁止欺诈性地销售美国人民的金融信息