制定,制作编定。是指国家机关通过立法活动产生新的法律规范,通过这种方式制定的法律,称为制定法或成文法, 以下是为大家整理的关于网络安全法规定网络运营者应当制定5篇 , 供大家参考选择。
网络安全法规定网络运营者应当制定5篇
网络安全法规定网络运营者应当制定篇1
网络安全法试题
单位: 姓名 职务
一、选择题(38 分,每小题 2 分)
1. 以下关于对称加密的说法不正确的是( )
A、在对称加密中,只有一个密钥用来加密和解密信息
B、在对称加密中,用到了二个密钥来加密和解密信息,分别是公共密钥和私用密钥
C、对称加密是一个简单的过程,双方都必需完全相信对方,并持有这个密钥的备份
D、对称加密的速度非常快,允许你加密大量的信息而只需要几秒钟
2. 被动攻击主要是监视公共媒体传输的信息,下列属于典型被动攻击的是( )
A、解密通信数据 B、会话拦截 C、系统干涉 D、修改数据
3. 针对窃听攻击采取的安全服务是( )
A.鉴别服务 B.数据机密性服务C.数据完整性服务 D.抗抵赖服务( )
4.以下属于对称加密算法的是 A、DES B、MD5 C、HASH D、RSA
5. 在保证密码安全中,我们应采取的措施中不正确的是( )
A、不用生日做密码
B、不要使用少于8 位的密码
C、密码不能以任何明文形式存在任何电子介质中
D、用户可以不断地尝试密码输入,直到正确为止
6. 当你感觉到你的 Win2000 运行速度明显减慢,当你打开任务管理器后发现 CPU 的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击。( )
A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击
7. 入侵检测的目的是( )
A、实现内外网隔离与访问控制
B、提供实时的检测及采取相应的防护手段,阻止黑客的入侵
C、记录用户使用计算机网络系统进行所有活动的过程
D、预防、检测和消除病毒
8. 网络的可用性是指( )。
A.网络通信能力的大小
B.用户用于网络维修的时间
C.网络的可靠性
D.用户可利用网络时间的百分比协议。
9. 802.11 在 MAC 层采用了( ).
A、CSMA/CD B、CSMA/CA C、DQDB D、令牌传递
网络安全法规定网络运营者应当制定篇2
《网络安全法》
第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者来经授权的访间,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行
为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并
按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据新份和加密等措施;
(五)法律、行政法规规定的其他义务。
第三十八条关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。关键信息基础设施的运费者不履行本法第三十三条、第三十四条、第三十六条、第三
十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
网络安全法规定网络运营者应当制定篇3
国家网络安全法
目录
第一章总则
第二章网络安全战略、规划与促进
第三章网络运行安全
第一节一般规定
第二节关键信息基础设施的运行安全
第四章网络信息安全
第五章监测预警与应急处置
第六章法律责任
第七章附则
正文
第一章总则
第一条为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
第二条在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
第三条国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设,鼓励网络技术创新和应用,建立健全网络安全保障体系,提高网络安全保护能力。
第四条国家倡导诚实守信、健康文明的网络行为,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第五条国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间。
第六条国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院工业和信息化、公安部门和其他有关部门依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责按照国家有关规定确定。
网络安全法规定网络运营者应当制定篇4
《网络安全法》解读作者:来源:《中国防伪报道》2016年第12期
2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过了《中华人民共和国网络安全法》。作为我国网络安全领域的基础性法律,网络安全法从首次审议到最终通过,一直备受各界关注。
《网络安全法》的基本原则
网络空间主权原则
《网络安全法》第1条“立法目的”开宗明义,明确规定要维护我国网络空间主权。网络空间主权是一国国家主权在网络空间中的自然延伸和表现。习近平总书记指出,《联合国宪章》确立的主权平等原则是当代国际关系的基本准则,覆盖国与国交往各个领域,其原则和精神也应该适用于网络空间。各国自主选择网络发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利应当得到尊重。第2条明确规定《网络安全法》适用于我国境内网络以及网络安全的监督管理。这是我国网络空间主权对内最高管辖权的具体体现。
网络安全与信息化发展并重原则
习近平总书记指出,安全是发展的前提,发展是安全的保障,安全和发展要同步推进。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。《网络安全法》第3条明确规定,国家坚持网络安全与信息化并重,遵循积极利用、科学发展、依法管理、确保安全的方针;既要推进网络基础设施建设,鼓励网络技术创新和应用,又要建立健全网络安全保障体系,提高网络安全保护能力,做到“双轮驱动、两翼齐飞”。
共同治理原则
网络空间安全仅仅依靠政府是无法实现的,需要政府、企业、社会组织、技术社群和公民等网络利益相关者的共同参与。《网络安全法》坚持共同治理原则,要求采取措施鼓励全社会共同参与,政府部门、网络建设者、网络运营者、网络服务提供者、网络行业相关组织、高等院校、职业学校、社会公众等都应根据各自的角色参与网络安全治理工作。
网络安全法规定网络运营者应当制定篇5
一、单选题(总计 15题)
1. 《中华人民共和国网络安全法》自()起施行。 B
A.2016年 11月 7日
B.2017年 6月 1日
C.2017年 1月 1日
D.2016年 12月 1日
2. 网络运营者应当对其收集的用户信息严格保密,并建立健全() 。 B
A. 用户信息保密制度
B. 用户信息保护制度
C. 用户信息加密制度
D. 用户信息保全制度
3. 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经()同意,不得向他人提供 个人信息。但是,经过处理无法识别特定个人且不能复原的除外。 C
A. 本人
B. 本人单位
C. 被收集者
D. 国家主管部门
4. ()负责统筹协调网络安全工作和相关监督管理工作。 A
A. 国家网信部门 B. 国务院电信主管部门 C. 公安部门 D. 以上均是
5. 国家坚持网络安全与信息化发展并重,遵循()的方针,推进网络基础设施建设和互联互 通,鼓励网络技术创新和应用, 支持培养网络安全人才, 建立健全网络安全保障体系, 提高 网络安全保护能力。 A
A. 积极利用、科学发展、依法管理、确保安全
B. 同步规划、同步建设、同步使用
C. 网络实名制
D. 网络安全等级保护制度
6. 依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的() 严格保密,不得泄露、出售或者非法向他人提供。 D
A. 个人信息 B. 隐私 C. 商业秘密 D. 以上全是
7. 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险 () 至少进行一次检测评估, 并将检测评估情况和改进措施报送相关负责关 键信息基础设施安全保护工作的部门。 B
A. 每两年
B. 每年
C. 每半年
D. 每季度
8. 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重 要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照()会同国务院有关 部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。 C
A. 公安机关 B. 国家安全机关 C. 国家网信部门 D. 有关主管部门
9. ()应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持 和协助。 C
A. 任何人 B. 网信部门和有关部门 C. 网络运营者 D. 网络使用者
10.国家鼓励开发网络数据安全保护和利用技术,促进()开放,推动技术创新和经济社会发展。 D
A.公共图书馆资源
B.国家数据资源
C.公共学校资源
D.公共数据资源
11.为了保障() ,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的 合法权益,促进经济社会信息化健康发展,制定本法。 C
A .网络自由
B .网络速度
C .网络安全
D .网络信息
12. 在中华人民共和国境内建设、运营、 ()和使用网络,以及网络安全的监督管理,适用本法。 A
A .维护
B 运维
C 运营
D 建设
13. 国家倡导诚实守信、 ()的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的 网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。 C
A 自由平等
B 团结互助
C 健康文明
D 和平友爱
14. 国家积极开展() 、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作, 推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。 B
A 网络领域
B 网络空间治理
C 地域网络
D 网络空间
15. 县级以上地方人民政府有关部门的网络安全保护和() ,按照国家有关规定确定。 C
A 监督
B 监督管理
C 监督管理职责
D 职责
二、多选题(总计 15题)
16. 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求, 履行下列安全保护义务, 保障网络免受干扰、 破坏或者未经授权的访问, 防止网络数据泄露 或者被窃取、篡改:() 。 ABCDE
A. 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B. 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C. 采取监测、记录网络运行状态、网络安全事件的技术措施, 并按照规定留存相关的网络日志不少于六个月
D. 采取数据分类、重要数据备份和加密等措施
E. 法律、行政法规规定的其他义务
17. 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者 () 。 ABCDE
A. 不得设置恶意程序
B. 发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采 取补救措施, 按照规定及时告知用户并向有关主管部门报告
C. 应当为其产品、 服务持续提 供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护
D. 网络产品、服务 具有收集用户信息功能的,其提供者应当向用户明示并取得同意
E. 涉及用户个人信息的, 还应当遵守本法和有关法律、行政法规关于个人信息保护的规定
18. 开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、 网络攻击、 网络侵入等网络安全信息的, 由有关主管部门责令改正,给予警告;拒不改正或 者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令() ,对直 接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。 ABCD
A . 暂停相关业务 B. 停业整顿 C. 关闭网站 D. 吊销相关业务许可证或者吊销营业执照
19. 网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用 以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的()的能力。 BCD
A. 真实性
B. 完整性
C. 保密性
D. 可用性
20. 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施________。 ABD
A.同步规划 B.同步建设 C.同步投运 D.同步使用
21. 国家采取措施,____来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。 ABC
A.监测 B.防御 C.处置 D.隔离
22. 网络运营者收集、使用个人信息,应当遵循()的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意 BCD
A 真实 B 合法 C正当 D 必要
23. 网络运营者,是指() BCD
A 网络运维者 B 网络所有者 C 网络服务提供者 D网络管理者
24. 网络运营者应当制定网络安全事件应急预案,及时处置()等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。 ABCD
A 系统漏洞 B计算机病毒 C 网络攻击 D 网络侵入 E 密码泄露
25. 网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施: ABC
A 要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测
B组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度
C向社会发布网络安全风险预警,发布避免、减轻危害的措施
D 增强个人对网络安全风险的认识
26.除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务: ABCDE
A 设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
B 定期对从业人员进行网络安全教育、技术培训和技能考核;
C 对重要系统和数据库进行容灾备份;
D 制定网络安全事件应急预案,并定期进行演练;
E法律、行政法规规定的其他义务。
27.网络运营者开展经营和服务活动,必须(),承担社会责任。 ABCD
A 遵守法律、行政法规,尊重社会公德
B接受政府和社会的监督
C遵守商业道德,诚实信用
D履行网络安全保护义务
28. 网络运营者应当按照网络安全等级保护制度的要求,履行( )安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。 ABCD
A.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
B.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
C.采取数据分类、重要数据备份和加密等措施
D.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
29. 国家支持网络运营者之间在网络安全信息( )等方面进行合作,提高网络运营者的安全保障能力。 ABCD
A.通报
B.收集
C.应急处置
D.分析
30. 国家保护公民、法人和其他组织依法使用网络的权利,( )。 ABCD
A.促进网络接入普及
B.为社会提供安全、便利的网络服务
C.提升网络服务水平
D.保障网络信息依法有序自由流动
三、判断题(总计 10题)
31.存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守《网络安全法》外,还应当遵守保密法律、行政法规的规定。 对
A.对
B.错
32. 国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。 对
A.对
B.错
33. 网信部门和有关部门在履行网络安全保护职责中获取的信息,用于维护网络安全的需要,也可以用于其他用途。 错
A.对
B.错
34. 国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。 对
A.对
B.错
35. 网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。 对
A.对
B.错
36. 根据《网络安全法》的规定,市级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。 错
A.对
B.错
37. 任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益的活动。 对
A.对
B.错
38. 根据《网络安全法》的规定,大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。 对
A.对
B.错
39. 国家机关政务网络的运营者不履行 《网络安全法 》规定的网络安全保护义务的,由其同级机关或者有关机关责令改正,对直接负责的主管人员和其他直接责任人员依法给予处分。 错
A.对
B.错
40. 根据 《网络安全法》的规定,有关部门可以对举报人的相关信息予以保密,保护举报人的合法权益。 错
A.对
B.错
相关热词搜索: 网络 安全法 制定