问题:单选题网络运营者违反《中华人民共和国网络安全法》第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利,没有违法所得的,处一百万元以下罚款,对直接负责的()和其他直接责任人员处一万元以上十万元以下罚款。A 高层人员B 主管人员C 基层人员D 中层人员
查看答案
问题:单选题目前公司营销、客服等相关业务涉及大量用户信息,为了确保网络信息安全,需要()。A 建立严格的客户信息安全保护制度B 加强员工网络安全意识C 与员工签订保密协议D 加强身份验证和权限控制
问题:多选题完善网络安全等级保护法律制度的政策基础有()。A《计算机信息系统安全保护条例》B《计算机信息系统安全保护等级划分准则》C《国家信息化领导小组关于加强信息安全保障工作的意见》D《信息安全等级保护管理办法》
问题:单选题"以下哪些机构可以开展网络安全相关教育。() (1)各级人民政府及其有关部门 (2)大众传播媒介 (3)企业 (4)教育培训机构"A (1)(2)B (2)(3)C (1)(2)(3)D (1)(2)(3)(4)
问题:单选题发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行(),要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。A调查和评估B调查C评估D分析
问题:单选题()应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。A 网络使用者B 网络管理者C 网络运营者D 网络监控者
问题:多选题网络社会的社会工程学直接用于攻击的表现有()。A利用同情、内疚和胁迫B口令破解中的社会工程学利用C正面攻击(直接索取)D网络攻击中的社会工程学利用
问题:单选题狠抓网络安全责任落实和绩效考核。各单位要牢固树立风险意识,充分认识责任义务,层层签订()A 网络安全责任书B 网络安全保障书C 网络安全承诺书D 网络安全责任状
问题:多选题设置专门安全管理机构和负责人、定期对从业人员进行()等要求。A网络安全教育培训B网络安全教育考核C容灾备份D网络安全应急演练
问题:判断题SQL注入的防御对象是所有内部传入数据。×A 对B 错
问题:判断题《网络安全法》是我国第一部全面规范网络安全的基础性法律。A 对B 错
问题:单选题网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务( ) (1)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任 (2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施 (3)采取监测、记录网络运行状态、网络安全事件的技术措施 (4)采取数据分类、重要数据备份和加密等措施 (5)法律、行政法规规定的其他义务A (1)(2)(3)B (1)(2)(3)(4)C (2)(3)(4)(5)D (1)(2)(3)(4)(5)
问题:单选题关键信息基础设施的范围是在定级备案的第()(含)以上的保护对象中确定。A 一级B 二级C 三级D 四级
问题:单选题国家支持创新()管理方式,运用网络新技术,提升网络安全保护水平。A网络B安全C网络安全D网络设备
问题:单选题企业负责人年度业绩考核减项指标及评价标准中,因网络攻击或使用不当造成用户信息或公司敏感信息泄露的,依据影响程度每起减()分A 0.5~5B 0.5~4C 0.5~3D 0.5~2E 0.5~1
问题:多选题公司统一组织对()进行安全防护方案评审,包括安全架构遵从度、安全措施等。必要时公司邀请国家专家组对核心系统安全防护方案进行评审。各省市公司、直属单位其他自建系统安全防护方案由各单位自行组织评审并备案。A统推系统B二级及以上自建系统C三级及以上自建系统D自建系统
问题:多选题日志分析重点包括()。A源IPB请求方法C请求链接D状态代码
问题:判断题信息系统的重要程度是我国信息安全事件分类方法的依据之一。A 对B 错
问题:单选题关于关键信息基础设施的运营者采购网络产品和服务的说法,哪一项是正确的?()A 应当通过国家网信部门会同国务院有关部门组织的国家安全审查。B 应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。C 无需通过国家网信部门会同国务院有关部门组织的国家安全审查。D 无需与提供者签订安全保密协议。