《網(wǎng)絡(luò)安全法》知識考試題庫(含答案)一、單項選擇題（每題2分，共20題，總分40分）1.根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，國家實行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照（）履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。A.行業(yè)標(biāo)準(zhǔn)B.企業(yè)標(biāo)準(zhǔn)C.國家標(biāo)準(zhǔn)的強(qiáng)制性要求D.地方標(biāo)準(zhǔn)答案：C（依據(jù)《網(wǎng)絡(luò)安全法》第二十一條）2.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過（）進(jìn)行國家安全審查。A.國家網(wǎng)信部門會同國務(wù)院有關(guān)部門B.省級網(wǎng)信部門C.行業(yè)主管部門D.第三方檢測機(jī)構(gòu)答案：A（依據(jù)《網(wǎng)絡(luò)安全法》第三十五條）3.網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。A.合法、正當(dāng)、必要B.合法、合理、必要C.合法、公開、必要D.合法、透明、必要答案：A（依據(jù)《網(wǎng)絡(luò)安全法》第四十一條第一款）4.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定（），及時處置系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險；在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報告。A.網(wǎng)絡(luò)安全責(zé)任制度B.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案C.用戶信息保護(hù)制度D.數(shù)據(jù)備份制度答案：B（依據(jù)《網(wǎng)絡(luò)安全法》第二十五條）5.任何個人和組織發(fā)送的電子信息、提供的應(yīng)用軟件，不得設(shè)置（），不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?。A.惡意程序B.廣告插件C.自動跳轉(zhuǎn)鏈接D.數(shù)據(jù)追蹤代碼答案：A（依據(jù)《網(wǎng)絡(luò)安全法》第四十八條第二款）6.國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和（）制度。國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。A.應(yīng)急響應(yīng)B.風(fēng)險評估C.漏洞管理D.事件處置答案：A（依據(jù)《網(wǎng)絡(luò)安全法》第五十一條第一款）7.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在（）存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評估。A.本地B.境內(nèi)C.云端D.加密答案：B（依據(jù)《網(wǎng)絡(luò)安全法》第三十七條第一款）8.網(wǎng)絡(luò)運(yùn)營者違反《網(wǎng)絡(luò)安全法》規(guī)定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關(guān)服務(wù)的，由有關(guān)主管部門責(zé)令改正；拒不改正或者情節(jié)嚴(yán)重的，處（）罰款，并可以由有關(guān)主管部門責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。A.五萬元以上五十萬元以下B.十萬元以上一百萬元以下C.一萬元以上十萬元以下D.五十萬元以上五百萬元以下答案：B（依據(jù)《網(wǎng)絡(luò)安全法》第六十一條）9.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)為（）、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。A.公安機(jī)關(guān)B.市場監(jiān)管部門C.通信管理部門D.保密行政管理部門答案：A（依據(jù)《網(wǎng)絡(luò)安全法》第二十八條）10.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事危害未成年人身心健康的活動，為未成年人提供（）的網(wǎng)絡(luò)環(huán)境。A.安全、健康B.自由、開放C.便捷、高效D.私密、穩(wěn)定答案：A（依據(jù)《網(wǎng)絡(luò)安全法》第十三條第二款）11.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意；涉及用戶個人信息的，還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于（）的規(guī)定。A.數(shù)據(jù)存儲B.個人信息保護(hù)C.網(wǎng)絡(luò)安全等級保護(hù)D.關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)答案：B（依據(jù)《網(wǎng)絡(luò)安全法》第二十二條第三款）12.國家推進(jìn)網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)，鼓勵有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測和（）等安全服務(wù)。A.風(fēng)險評估B.數(shù)據(jù)清洗C.漏洞修復(fù)D.流量監(jiān)控答案：A（依據(jù)《網(wǎng)絡(luò)安全法》第九條）13.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采?。ǎ┑忍幹么胧乐剐畔U(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門報告。A.刪除、屏蔽B.加密、隔離C.標(biāo)記、警告D.限制、封禁答案：A（依據(jù)《網(wǎng)絡(luò)安全法》第四十七條）14.因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照（）、《生產(chǎn)安全事故應(yīng)急條例》等有關(guān)法律、行政法規(guī)的規(guī)定處置。A.《中華人民共和國突發(fā)事件應(yīng)對法》B.《中華人民共和國安全生產(chǎn)法》C.《中華人民共和國消防法》D.《中華人民共和國反恐怖主義法》答案：A（依據(jù)《網(wǎng)絡(luò)安全法》第五十條）15.關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由（）制定。A.國家網(wǎng)信部門B.國務(wù)院C.行業(yè)主管部門D.省級人民政府答案：B（依據(jù)《網(wǎng)絡(luò)安全法》第三十一條第二款）16.網(wǎng)絡(luò)運(yùn)營者違反《網(wǎng)絡(luò)安全法》規(guī)定，不按照有關(guān)部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者情節(jié)嚴(yán)重的，處（）罰款，并可以由有關(guān)主管部門責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。A.五萬元以上五十萬元以下B.十萬元以上一百萬元以下C.一萬元以上十萬元以下D.五十萬元以上五百萬元以下答案：A（依據(jù)《網(wǎng)絡(luò)安全法》第六十八條第一款）17.國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源（），推動技術(shù)創(chuàng)新和經(jīng)濟(jì)社會發(fā)展。A.開放共享B.加密存儲C.分類管理D.本地留存答案：A（依據(jù)《網(wǎng)絡(luò)安全法》第二十條）18.網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)，辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務(wù)，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時，應(yīng)當(dāng)要求用戶提供（）。A.有效身份證件B.信用證明C.設(shè)備信息D.聯(lián)系方式答案：A（依據(jù)《網(wǎng)絡(luò)安全法》第二十四條第一款）19.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點和可能造成的危害，采?。ǎ┑却胧?。A.要求有關(guān)部門、機(jī)構(gòu)和人員及時收集、報告有關(guān)信息，加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測B.組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員，對網(wǎng)絡(luò)安全風(fēng)險信息進(jìn)行分析評估，預(yù)測事件發(fā)生的可能性、影響范圍和危害程度C.向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警，發(fā)布避免、減輕危害的措施D.以上都是答案：D（依據(jù)《網(wǎng)絡(luò)安全法》第五十二條）20.違反《網(wǎng)絡(luò)安全法》規(guī)定，從事危害網(wǎng)絡(luò)安全的活動，或者提供專門用于從事危害網(wǎng)絡(luò)安全活動的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安全活動提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，處（）拘留，可以并處五萬元以上五十萬元以下罰款；情節(jié)較重的，處五日以上十五日以下拘留，可以并處十萬元以上一百萬元以下罰款。A.一日以上三日以下B.二日以上四日以下C.三日以上五日以下D.五日以下答案：D（依據(jù)《網(wǎng)絡(luò)安全法》第六十三條第一款）二、判斷題（每題1分，共10題，總分10分）1.網(wǎng)絡(luò)運(yùn)營者僅指網(wǎng)絡(luò)所有者，不包括網(wǎng)絡(luò)服務(wù)提供者和管理者。（）答案：×（《網(wǎng)絡(luò)安全法》第七十六條：“網(wǎng)絡(luò)運(yùn)營者”指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者）2.任何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動。（）答案：√（依據(jù)《網(wǎng)絡(luò)安全法》第十二條第二款）3.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進(jìn)行一次檢測評估，并將檢測評估情況和改進(jìn)措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。（）答案：√（依據(jù)《網(wǎng)絡(luò)安全法》第三十八條）4.網(wǎng)絡(luò)運(yùn)營者可以將收集的個人信息出售給其他公司，無需告知用戶。（）答案：×（《網(wǎng)絡(luò)安全法》第四十二條：不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息）5.國家不支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。（）答案：×（《網(wǎng)絡(luò)安全法》第十五條：國家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定）6.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者可以在其產(chǎn)品、服務(wù)中設(shè)置惡意程序，但需提前告知用戶。（）答案：×（《網(wǎng)絡(luò)安全法》第二十二條第二款：網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序）7.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。（）答案：√（依據(jù)《網(wǎng)絡(luò)安全法》第四十條）8.發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，對網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評估，要求網(wǎng)絡(luò)運(yùn)營者采取技術(shù)措施和其他必要措施，消除安全隱患，防止危害擴(kuò)大，并及時向社會發(fā)布與公眾有關(guān)的警示信息。（）答案：√（依據(jù)《網(wǎng)絡(luò)安全法》第五十三條）9.個人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者刪除其個人信息。（）答案：√（依據(jù)《網(wǎng)絡(luò)安全法》第四十三條）10.網(wǎng)絡(luò)運(yùn)營者未按照規(guī)定履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。（）答案：√（依據(jù)《網(wǎng)絡(luò)安全法》第五十九條第一款）三、簡答題（每題5分，共6題，總分30分）1.簡述《網(wǎng)絡(luò)安全法》中“網(wǎng)絡(luò)安全”的定義。答案：《網(wǎng)絡(luò)安全法》第七十六條規(guī)定，網(wǎng)絡(luò)安全是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。2.網(wǎng)絡(luò)安全等級保護(hù)制度的主要內(nèi)容包括哪些？答案：根據(jù)《網(wǎng)絡(luò)安全法》第二十一條，等級保護(hù)制度要求網(wǎng)絡(luò)運(yùn)營者履行以下義務(wù)：（1）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實安全保護(hù)責(zé)任；（2）采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（3）采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；（4）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（5）法律、行政法規(guī)規(guī)定的其他義務(wù)。3.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者除履行一般網(wǎng)絡(luò)運(yùn)營者義務(wù)外，還需承擔(dān)哪些特殊安全保護(hù)義務(wù)？答案：（1）在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲；確需向境外提供的，應(yīng)進(jìn)行安全評估（第三十七條）；（2）采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國家安全的，需通過國家安全審查（第三十五條）；（3）應(yīng)當(dāng)設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查（第三十九條第一項）；（4）定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核（第三十九條第二項）；（5）對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份（第三十九條第三項）；（6）制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練（第三十九條第四項）；（7）每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測評估，并報送檢測評估情況和改進(jìn)措施（第三十八條）。4.網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息的“最小必要”原則具體指什么？答案：“最小必要”原則要求網(wǎng)絡(luò)運(yùn)營者收集個人信息的范圍應(yīng)限于實現(xiàn)服務(wù)功能所必需的最小范圍，包括：（1）收集的個人信息類型應(yīng)與服務(wù)功能直接相關(guān)，非必要不收集；（2）收集的個人信息數(shù)量應(yīng)最少，避免過度收集；（3）收集方式應(yīng)符合正當(dāng)程序，明示目的、方式和范圍并經(jīng)用戶同意；（4）使用個人信息時，不得超出約定的目的和范圍，確需額外使用的需重新取得同意。5.《網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)信息安全提出了哪些禁止性規(guī)定？答案：（1）禁止制作、復(fù)制、發(fā)布、傳播含有法律、行政法規(guī)禁止內(nèi)容的信息（第十二條、第四十七條）；（2）禁止設(shè)立用于實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組（第二十七條第一款）；（3）禁止利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息（第二十七條第二款）；（4）禁止網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者設(shè)置惡意程序（第二十二條第二款）；（5）禁止任何個人和組織發(fā)送的電子信息、提供的應(yīng)用軟件設(shè)置惡意程序（第四十八條第二款）。6.網(wǎng)絡(luò)運(yùn)營者違反《網(wǎng)絡(luò)安全法》規(guī)定，可能面臨哪些法律責(zé)任？答案：（1）行政責(zé)任：包括警告、罰款（1萬至500萬元不等）、暫停業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷許可證或營業(yè)執(zhí)照等（第五十九至六十八條）；（2）民事責(zé)任：因網(wǎng)絡(luò)安全事件造成他人損害的，依法承擔(dān)民事責(zé)任（第七十四條第一款）；（3）刑事責(zé)任：構(gòu)成犯罪的，依法追究刑事責(zé)任（第七十四條第二款）；（4）對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員的個人處罰：包括罰款（5000元至50萬元不等）、禁止從事相關(guān)行業(yè)等（第五十九至六十三條）。四、案例分析題（每題10分，共2題，總分20分）案例1：某電商平臺因系統(tǒng)漏洞導(dǎo)致10萬用戶的姓名、手機(jī)號、收貨地址等信息被非法獲取。經(jīng)調(diào)查，該平臺未按照《網(wǎng)絡(luò)安全法》要求對用戶信息進(jìn)行加密存儲，且未在事件發(fā)生后24小時內(nèi)向主管部門報告。問題：該電商平臺違反了《網(wǎng)絡(luò)安全法》哪些規(guī)定？應(yīng)承擔(dān)何種法律責(zé)任？答案：（1）違反規(guī)定：①未履行個人信息保護(hù)義務(wù)（第四十一條：需采取加密等措施保護(hù)個人信息；第四十二條：不得泄露個人信息）；②未制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案或未及時處置安全風(fēng)險（第二十五條：需制定預(yù)案并及時處置；第五十三條：發(fā)生事件需立即啟動預(yù)案并報告）；③未履行網(wǎng)絡(luò)安全事件報告義務(wù)（第五十條：發(fā)生事件需向有關(guān)主管部門報告）。（2