一、判断题（10道）

1.《中华人民共和国网络安全法》规定，工业和信息化主管部门负责统筹协调网络安全工作和相关监督管理工作。（×）

答案：国家网信部门负责统筹协调网络安全工作和相关监督管理工作。

2.《中华人民共和国网络安全法》规定，收到举报的部门应当及时依法作出处理；不属于本部门职责的，应全部向上级汇报。（×）

答案：《中华人民共和国网络安全法》，收到举报的部门应当及时依法作出处理；不属于本部门职责的，应当及时移送有权处理的部门。

3.《中华人民共和国网络安全法》规定，有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。（√）

4.《中华人民共和国网络安全法》规定，国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。（×）

答案：《中华人民共和国网络安全法》规定，国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。

5.《中华人民共和国网络安全法》规定，关键信息基础设施的运营者不能对重要系统和数据库进行备份。（×）

答案：《中华人民共和国网络安全法》规定，关键信息基础设施的运营者应对重要系统和数据库进行容灾备份。

6.《中华人民共和国网络安全法》规定，信息系统应急预案既要制定、修订和完善，更需要演练与处理。（√）

7.《中华人民共和国网络安全法》规定，给他人造成损害的应依法追究民事责任。（×）

答案：按照《中华人民共和国网络安全法》规定，构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。

8.《中华人民共和国网络安全法》规定，受到刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的工作。（√）

9.《中华人民共和国网络安全法》规定，任何组织和个人都有权对网络运营者的网络进行安全防御测试。（×）

答案：《中华人民共和国网络安全法》规定，国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁。

10.《中华人民共和国网络安全法》规定，任何个人和组织发送的电子信息、提供的应用软件，不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的信息。（√）

二、单项选择题（10道）

1.《中华人民共和国网络安全法》规定，为了保障网络安全，维护网络空间主权和国家安全、（B），保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

A.国家利益

B.社会公共利益

C.私人企业利益

D.国有企事业单位利益

2.《中华人民共和国网络安全法》规定，网络运营者应当制定（A），及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

A.网络安全事件应急预案

B.网络安全事件补救措施

C.网络安全事件应急演练方案

D.网站安全规章制度

3.《中华人民共和国网络安全法》规定，网络运营者应当为（A）、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

A.公安机关 B.通信部门

C.工信部门 D.媒体

4.《中华人民共和国网络安全法》规定，国家（B）负责统筹协调网络安全工作和相关监督管理工作。

A.公安部门 B.网信部门

C.工业和信息化部门D.通讯管理部门

5.《中华人民共和国网络安全法》规定，关键信息基础设施的运营者采购网络产品和服务，可能影响（C）的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

A.舆论安全 B.信息安全

C.国家安全 D.网络安全

6.《中华人民共和国网络安全法》规定，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（B）检测评估。

A.至少五年一次B.至少一年一次

C.至少两年一次D.至少十年一次

7.《中华人民共和国网络安全法》规定，国家（C）关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。

A.引导 B.投资 C.鼓励 D.支持

8.《中华人民共和国网络安全法》规定，各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并（B）有关单位做好网络安全宣传教育工作。

A.鼓励、授权 B.指导、督促

C.强制、命令 D.配合、协助

9.《中华人民共和国网络安全法》规定，国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事（C）的活动，为未成年人提供安全、健康的网络环境。

A.侵害未成年人上网权

B.灌输未成年人网络思想

C.危害未成年人身心健康

D.诱导未成年人上网

10.《中华人民共和国网络安全法》规定，根据《网络安全法》的规定，国家实行网络安全（D）保护制度。

A.分层 B.行政级别 C.结构 D.等级

三、多项选择题（10道）

1.下列关于“网络信息安全”说法正确的有：（ACD）

A.网络运营者应当对其收集的用户信息严格保密

B.网络运营者应妥善管理用户信息，无需建立用户信息保护制度

C.网络运营者不得泄露、篡改、毁损其收集的个人信息

D.在经过处理无法识别特定个人且不能复原的情况下，未经被收集者同意，网络运营者不得向他人提供个人信息

2.《中华人民共和国网络安全法》规定，建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（ABD）。

A.同步规划B.同步建设

C.同步投运D.同步使用

3.《中华人民共和国网络安全法》规定，国家采取措施（ABC）来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏。

A.监测 B. 防御

C.处置 D. 隔离

4.《中华人民共和国网络安全法》规定，网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列哪些措施。（ACD）

A.要求有关部门、机构和人员及时收集、报告有关信息

B.加强对网络安全风险的监测

C.组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估

D.向社会发布网络安全风险预警，发布避免、减轻危害的措施

5.因网络安全事件，发生突发事件或者生产安全事故的，应当依照（BC）等有关法律、行政法规的规定处置。

A.《中华人民共和国宪法》

B.《中华人民共和国突发事件应对法》

C.《中华人民共和国安全生产法》

D.《中华人民共和国监察法》

6.《中华人民共和国网络安全法》规定，网络安全事件应急预案应当按照事件发生后的（AB）等因素对网络安全事件进行分级。

A.危害程度 B.影响范围

C.事件大小 D.关注人数

7.《中华人民共和国网络安全法》规定，国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行哪些安全保护义务：（ABCDF）

A.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任

B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施

C.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月

D.采取数据分类、重要数据备份和加密等措施

E.向社会发布网络安全风险预警，发布避免、减轻危害的措施

F.法律、行政法规规定的其他义务

8.《中华人民共和国网络安全法》规定，运营者应当制定网络安全事件应急预案，及时处置（ABCD）等安全风险;在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

A.网络漏洞B.计算机病毒

C.网络攻击D.网络侵入

9.《中华人民共和国网络安全法》规定，国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全（ACD）等安全服务。

A.认证 B.信息安全培训

C.风险评估 D.检测

10.《中华人民共和国网络安全法》规定，任何个人和组织有权对危害网络安全的行为向（ABC）等部门举报。

A.网信 B.电信

C.公安 D.工信