《技服季度专项考试(网络安全法规卷)》考试
1、单选题
为保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改,国家实心什么制度:
实行网络安全等级保护制度
2、单选题
对于收集、出售、发布网络产品安全漏洞信息 的要求:
不得非法收集、出售、发布网络产品安全漏洞信息
3、单选题
基于个人同意处理个人信息的,该同意应当
由个人在充分知情的前提下自愿、明确作出
4、多选题
网络运营者收集、使用个人信息,应当:
A
明示收集、使用信息的目的、方式和范围,并经被收集者同意
B
公开收集、使用规则
C
遵循合法、正当、必要的原则
5、单选题
个人同意处理个人信息后:
个人有权撤回其同意
6、单选题
《网络产品安全漏洞管理规定》 制定依据是:
中华人民共和国网络安全法
7、多选题
开展数据处理活动应当依照法律、法规的规定,和如下哪些措施,以保障数据安全:
B
建立健全全流程数据安全管理制度
C
采取相应的技术措施和其他必要措施
D
组织开展数据安全教育培训
8、单选题
关键信息基础设施安全保护的主体责任者是:
运营者
9、单选题
本法律适用的范围
中华人民共和国境内处理自然人个人信息的活动
10、单选题
运营者采购网络产品和服务,与提供方应:
应当按照国家有关规定与网络产品和服务提供者签订安全保密协议,明确提供者的技术支持和安全保密义务与责任,并对义务与责任履行情况进行监督
11、多选题
对违反网络及信息安全法规,处罚的对象有:
A
公司
B
直接责任人员
C
直接负责的主管人员
12、多选题
敏感个人信息包括:
A
特定身份、医疗健康、金融账户、行踪轨迹
B
不满十四周岁未成年人的个人信息
C
生物识别、宗教信仰
13、单选题
个人信息处理者向其他个人信息处理者提供其处理的个人信息的:
应当向个人告知接收方
14、单选题
法律保护的个人信息不包括?
匿名化处理后的信息
15、单选题
境内的组织、个人向外国司法或者执法机构提供存储于中华人民共和国境内的数据时:
需经中华人民共和国主管机关批准后方可提供
16、多选题
关键信息基础设施,是指
B
公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的重要网络设施、信息系统等
C
一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等
17、多选题
依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密:
A
不得非法向他人提供
B
严格保密,不得泄露、出售
18、单选题
数据安全,是指:
A
通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力
19、多选题
对网络关键设备和网络安全专用产品销售
A
应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供
B
有关部门制定、公布网络关键设备和网络安全专用产品目录
20、多选题
对向网络产品提供者通报其产品存在的安全漏洞 的行为
A
鼓励相关组织和个人进行
C
鼓励网络产品提供者建立所提供网络产品安全漏洞奖励机制,对发现并通报所提供网络产品安全漏洞的组织或者个人给予奖励
21、多选题
对违反网络及信息安全法规,处罚的方式有:
A
罚款
B
追究刑事责任
C
约谈
D
暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照
E
拘留
F
警告
G
责令整改
22、多选题
个人信息跨境提供:
A
需要取得个人的单独同意
B
数据量多时,需要主管部门批准
23、多选题
发生数据安全事件时,应当立即采取处置措施,并:
B
按照规定及时告知用户
C
并向有关主管部门报告
24、单选题
对开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的要求:
A
应当遵守国家有关规定
25、多选题
任何个人和组织使用网络应当:
A
遵守宪法法律,遵守公共秩序,尊重社会公德
B
不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序
C
不得侵害他人名誉、隐私、知识产权和其他合法权益等活动
D
不得危害网络安全
26、多选题、
数据处理,包括数据的:
A
提供、公开
B
收集、存储
D
使用、加工、传输
27、单选题
运营者应对 关键信息基础设施 定期检测评估,频次为:
每年至少进行一次网络安全检测和风险评估
28、多选题、
中华人民共和国境内的哪些人和组织应该遵守本规定:
B
网络运营者
C
从事网络产品安全漏洞发现、收集、发布等活动的组织或者个人
D
网络产品(含硬件、软件)提供者
29、多选题
网络安全服务机构及其工作人员对于在关键信息基础设施安全保护工作中获取的信息:
A
只能用于维护网络安全
B
严格按照有关法律、行政法规的要求确保信息安全
C
不得泄露、出售或者非法向他人提供
30、单选题
网络产品、服务的提供者应当为其产品、服务持续提供安全维护:
在规定或者当事人约定的期限内,不得终止提供安全维护
31、多选题
个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项:
A
个人行使本法规定权利的方式和程序
B
法律、行政法规规定应当告知的其他事项
C
个人信息处理者的名称或者姓名和联系方式
D
个人信息的处理目的、处理方式,处理的个人信息种类、保存期限
32、多选题
电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有违规行为的,应当:
A
采取消除等处置措施
B
保存有关记录,并向有关主管部门报告
C
停止提供服务
33、单选题
当个人不同意提供个人信息时:
厂家可以不提供个人信息属于必需的产品或者服务
34、单选题
处理个人信息与个人意愿的关系
在特定情况下不需要取得个人同意
35、多选题
国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,受托方应当:
B
不得擅自留存、使用、泄露或者向他人提供政务数据
C
依照法律、法规的规定和合同约定履行数据安全保护义务
36、单选题
关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用如下哪个法律规定
A
《中华人民共和国网络安全法》的规定
37、多选题
网络产品、服务的提供者:
A
按照规定及时告知用户并向有关主管部门报告风险
B
发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施
C
不得设置恶意程序;
38、多选题
分值: 2
得分:0分
哪些数据属于国家核心数据,实行更加严格的管理制度
A
重要民生
B
重大公共利益
C
关系国家安全
D
个人隐私
E
国民经济命脉
39、单选题
数据,是指:
任何以电子或者其他方式对信息的记录
40、多选题
国家对数据交易的态度是:
A
建立健全数据交易管理制度
C
培育数据交易市场
D
规范数据交易行为
41、多选题
任何组织、个人收集数据,应当
A
不得窃取或者以其他非法方式获取数据
B
采取合法、正当的方式
42、多选题
网络产品提供者、网络运营者和网络产品安全漏洞收集平台应当:
A
建立健全网络产品安全漏洞信息接收渠道并保持畅通
B
留存网络产品安全漏洞信息接收日志不少于6个月
43、多选题
对关键信息基础设施实施漏洞探测、渗透性测试等可能影响或者危害关键信息基础设施安全的活动,需要提前获得哪些部门的批准/授权:
A
保护工作部门、运营者授权
B
国家网信部门批准
D
国务院公安部门批准
44、多选题
以下说法正确的是:
A
任何个人和组织不得危害关键信息基础设施安全
C
任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动
45、单选题
在利用个人信息时
不得对个人在交易价格等交易条件上实行不合理的差别待遇
46、单选题
网络产品、服务具有收集用户信息功能的:
其提供者应当向用户明示并取得同意
47、单选题
关键信息基础设施认定 由哪个部门负责
重要行业和领域的主管部门、监督管理部门
48、单选题
国家对关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由:
国务院制定
49、多选题
对处理个人信息的要求:
A
与处理目的直接相关
B
采取对个人权益影响最小
C
有明确、合理的目的
50、单选题
个人信息的含义是?
以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息
9
多选题
分值: 2
得分:2分
处理个人信息应当遵循公开、透明原则,公开内容:AC
A
个人信息处理规则
B
需要明确告知目的,单不用公开规则
C
明示处理的目的、方式和范围
12
多选题
分值: 2
得分:2分
公共场所安装图像采集、个人身份识别设备,应当: ABC
A
并设置显著的提示标识
B
为维护公共安全所必需
C
遵守国家有关规定
21
多选题
分值: 2
得分:2分
当前与我们日常工作相关的网络及信息安全法律法规有哪些?ABDEF
A
《中华人民共和国网络安全法》
B
《中华人民共和国个人信息保护法》
C
《宇视科技客户服务安全意识与行为规范(2021)》
D
《中华人民共和国数据安全法》
E
《关键信息基础设施安全保护条例》
F
《网络产品安全漏洞管理规定》
23
多选题
分值: 2
得分:2分
《关键信息基础设施安全保护条例》是哪个部门制定发布,及其依据法律是:BD
A
中华人民共和国宪法
B
中华人民共和国网络安全法
C
工业信息化部
D
国务院
26
多选题
分值: 2
得分:2分
网络产品提供者应当履行下列网络产品安全漏洞管理义务:ABC
A
发现或者获知所提供网络产品存在安全漏洞后,应当立即采取措施并组织对安全漏洞进行验证,评估安全漏洞的危害程度和影响范围;对属于其上游产品或者组件存在的安全漏洞,应当立即通知相关产品提供者
B
应当在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。报送内容应当包括存在网络产品安全漏洞的产品名称、型号、版本以及漏洞的技术特点、危害和影响范围等
C
应当及时组织对网络产品安全漏洞进行修补,对于需要产品用户(含下游厂商)采取软件、固件升级等措施的,应当及时将网络产品安全漏洞风险及修补方式告知可能受影响的产品用户,并提供必要的技术支持
32
多选题
分值: 2
得分:2分
在中华人民共和国境内的哪些活动,适用《中华人民共和国网络安全法》ABCD
A
运营
B
建设
C
维护和使用网络
D
网络安全的监督管理
35
多选题
分值: 2
得分:2分
从事网络产品安全漏洞发现、收集的组织或者个人向社会发布网络产品安全漏洞信息的,应当遵循必要、真实、客观以及有利于防范网络安全风险的原则,并遵守以下规定:ABCDEF
A
不得在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息
B
在发布网络产品安全漏洞时,应当同步发布修补或者防范措施
C
不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供
D
不得刻意夸大网络产品安全漏洞的危害和风险,不得利用网络产品安全漏洞信息实施恶意炒作或者进行诈骗、敲诈勒索等违法犯罪活动
E
不得发布网络运营者在用的网络、信息系统及其设备存在安全漏洞的细节情况
F
在国家举办重大活动期间,未经公安部同意,不得擅自发布网络产品安全漏洞信息
49
多选题
分值: 2
得分:2分
下列行为中可能被国家处罚的有:ABC
A
擅自终止为其产品、服务提供安全维护的
B
对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的
C
设置恶意程序的