C.确保不发生信息外网网站被恶意篡改事故D.确保不发生信息内网非法外联事故
A.在信息内网计算机上存储国家秘密信息 B.在信息外网计算机上存储企业秘密信息
C.在信息内网和信息外网计算机上交叉使用普通优盘D.在信息内网和信息外网计算机上交叉使用普通扫描仪
A.网络运营者应当对其收集的用户信息严格保密B.网络运营者应妥善管理用户信息,无需建立用户信息保护制度
D.在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者不得向他人提供个人信息。
A.严禁使用未进行内容审计的信息内外网邮件系统B.严禁用户使用默认口令作为邮箱密码
C.严禁内外网邮件系统开启自动转发功能 D.严禁用户使用互联网邮箱处理公司办公业务
11 网络安全,是指通过采取必要措施,防范对网络的________和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
A.发布 收集 分析 事故处理 B.收集 分析 管理 应急处置 C.收集 分析 通报 应急处置 D.审计 转发 处置 事故处理
A.三日 一万元 十万元 B.五日 五万元 十万元 C.五日 五万元 五十万元 D.十日 五万元 十万元
A.网络安全事件应急预案 B.网络安全事件补救措施C.网络安全事件应急演练方案 D.网站安全规章制度
21 国务院电信主管部门负责统筹协调网络安全工作和相关监督管理工作。(______)X22 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。(______)
23 收到举报的部门但不属于本部门职责的,应及时向上级汇报。 (______)
24 有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。 (______)
25 国家不支持企业、研究机构、高等学校、网络相关行业 组织参与网络安全国家标准、行业标准的制定。 (______)
26 对关键业务系统的数据,每年应至少进行一次备份数据的恢复演练。(______)
28 信息系统应急预案既要制定、修订和完善,更需要演练与处理。(______)
29 外部合作单位人员进行开发、测试工作要先与公司签署保密协议。(______)
30 网络产品、服务的提供者应当为其产品、服务持续提供安全维护;但出现特殊情况时,在规定或者当事人约定的期限内,可以视情况终止提供安全维护。(______)
31 国家保护_____________________________依法使用网络的权利。
32 网络安全法中网络运行安全规定,国家实行_____________________制度。
33 网络产品、服务应当符合__________________的强制性要求。
34 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由________________________安全认证合格或者安全检测符合要求后,方可销售或者提供。
35 __________________为用户办理网络接入、域名注册服务。
36 国家实施_______________________,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
37 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供_______________________。
38 关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订__________________,明确安全和保密义务与责任。
39 定期组织关键信息基础设施的运营者进行网络安全__________________,提高应对网络安全事件的水平和协同配合能力。
40 网络运营者应对其收集的用户信息严格保密,并建立健全___________________________。
41国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行哪些安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
(1)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
42国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取哪些措施?
(1)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;
(2)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力;
(3)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享;
