2021年度南京继续教育公共课--《国家信息安全等级制度与等级保护》

点击数:426112021-04-01 14:36:13 来源: 南京职称评定|江苏省安全生产许可证办理|建筑企业资质办理-南京匠拓教育科技有限公司


出售南京公共课及知识更新工程专题(高级研修班)全部答案,百分百南京继续教育公共课系统题库!

扫描下方二维码或搜索微信号【Abookj】添加客服微信!

单选题

1网络安全等级保护1.0主要内涵要义就是信息系统要分等级保护,系统里的信息安全产品要分等级管理,()。

A、网络与信息安全环境要分级别进行设计

B、信息系统的总体安全措施要分级进行备案

C、信息系统资源要分级存储

D、信息安全事件要分等级响应处置

2要按照国家网络安全等级保护制度的要求,各单位各部门在公安机关的指导监督下,认真组织深入开展网络安全等级保护工作,建立良好的网络安全保护的生态,切实履行(),全面提升网络安全保护的能力。

A、保密责任

B、保密义务

C、社会责任

D、主体责任

3中共中央办公厅关于印发《党委(党组)网络安全工作责任制实施办法》的通知中明确了各级党委(党组)()的网络安全责任体系。

A、领导班子、领导干部

B、领导班子成员

C、主要负责人

D、领导人员

4第三级以上网络运营者应委托等级测评机构()开展一次网络安全等级测评。

A、每年

B、每半年

C、每季度

D、每月

5深化网络定级备案工作,对()以上网络依法向公安机关备案,并向行业主管部门报备。

A、第二级

B、第三级

C、县(区)级

D、地市级

6网络安全等级保护2.0标准中的等级保护对象包括()系统。

A、信息和存储

B、信息和处理

C、网络和实体

D、网络和信息

7()是各单位网络安全工作的主要负责人,也是网络安全工作的第一责任人。

A、党政一把手

B、安全工作负责人

C、网络安全管理员

D、董事会

8网络安全保护三化六防措施的三化是指:实战化、体系化、()。

A、规范化

B、科学化

C、标准化

D、常态化

9()《计算机信息系统安全保护条例》等法律法规和网络安全责任制落实情况是网络安全执法检查中制度落实情况的主要内容之一。

A、《安全生产法》

B、国务院1994147号令

C、《保密法》

D、《网络安全法》

10落实网络安全等级保护制度的五个规定基本动作是:()。

A、系统定级、备案、安全建设整改、等级测评、监督检查

B、系统备案、审查、安全建设整改、等级测评、监督检查

C、系统定级、申报、安全建设整改、等级测评、监督检查

D、系统定级、备案、安全建设整改、等级检查、监督测评

11《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》指出要以以保护关键信息基础设施、重要网络和数据安全为(),切实加强保卫、保护和保障。

A、重点

B、核心

C、核心

D、载体

12《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》是以贯彻落实网络安全等级保护制度和关键信息基础设施()为基础。

A、安全保密制度

B、安全存储制度

C、安全使用制度

D、安全保护制度

13公安部门逐步构建形成以保护关键信息基础设施和()安全为重点的网络安全等级保护制度。

A、大数据

B、基础数据

C、存储技术

D、处理技术

14网络安全保护三化六防措施的六防是指:动态防御、主动防御、纵深防御、精准防护、()、联防联控。

A、整体防控

B、个体防御

C、技术防御

D、物理防御

15《网络安全法》第五十九条规定,网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处()罚款。

A、一千元以上五千元以下

B、二千元以上五千元以下

C、五千元以上二万元以下

D、五千元以上五万元以下

多选题

1、《网络安全法》第二十一条规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:()。

职称代评加158.5292.85.61

A、制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任

B、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施

C、采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月

D、采取数据分类、重要数据备份和加密等措施

E、行政法规规定的其他义务

2中美摩擦下的网络安全威胁主要形式有()。

A、网络攻击

B、网络污名

C、网络封锁

D、网络霸权

E、网络美化

3习近平总书记强调的网络安全四个坚持的主要内容是()。

A、要坚持网络安全为人民网络安全靠人民

B、要坚持网络安全教育、技术、产业融合发展

C、要坚持促进发展和依法管网相统一

D、要坚持安全可控和开放创新并重

E、要坚持依法惩治和适度宽容相结合

4我国网络安全保护制度2.0标准的主要特点是()。

A、适用范围集中

B、分类结构进一步细化

C、对象范围扩大

D、类结构统一

E、强化可信计算

5贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的基本原则是()。

A、坚持分等级保护、突出重点

B、坚持积极防御、综合防护

C、坚持依法保护,形成合力

D、坚持防治结合、全员参与

E、坚持技术优先,形成合力

6根据本讲,培育国际消费城市要做到()。

A、管理畅其流

B、物畅其流

C、财畅其流

D、人畅其流

E、则畅其流

7网络安全常见的自身风险点包括:()、供应链管控不力、安全责任落实不到位、安全意识不够。

A、重点目标隐患不明

B、互联网暴露点不少

C、内外防护不健全

D、中枢系统加固不够、重要数据和信息防护不足

E、问题点自查不清

8网络安全防护的四新要求是指()。

A、新目标:构建国家网络安全综合防控体系

B、新理念:实战化、体系化、常态化

C、新举措:动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控

D、新高度:国家网络安全综合防御能力和水平上升一个新高度

E、新要求:回应新形势下人民对安全使用网络的新要求

9根据本讲,投资端包括()。

A、汽车投资

B、基建投资

C、实体经济的经营性投资

D、房地产投资

E、实体经济的生产性投资

10习近平总书记强调,网络空间不是法外之地,要依法严厉打击()等违法犯罪行为,切断网络犯罪利益链条,持续形成高压态势,维护人民群众合法权益。

A、网络黑客

B、电信网络诈骗

C、侵犯公民个人隐私

D、网络游戏

E、网络视频

11每个人都该学点儿网络安全的原因是()。

A、网络安全是当前影响经济社会的主要威胁

B、每个人都身处信息革命这一时代洪流之中

C、我们对网络安全存在很多的盲区

D、网络安全已成为每个公民的责任义务

E、网络安全是国家强制性学习内容

12网络空间的新作用包括:信息传播的新渠道、生产生活的新空间、()。

A、经济发展的新引擎

B、文化繁荣的新载体

C、社会治理的新平台

D、交流合作的新纽带

E、国家主权的新疆域

13加强网络安全工作的各项保障包括()。

A、加强组织领导

B、加强经费政策保障

C、加强考核评价

D、加强理论研究和技术攻关加强理论研究和技术攻关

E、加强人才培养

14网络安全等级保护2.0标准中的安全等级保护的对象包括()。

A、安全等级保护的对象包括网络基础设施(广电网、电信网、专用通信网络等)

B、云计算平台/系统、大数据平台/系统

C、物联网

D、工业控制系统

E、采用移动互联技术的系统

15各单位、各部门应加强关键信息基础设施安全的()建设,建立并实施关键信息基础设施安全保护制度。

A、法律体系

B、政策体系

C、标准体系

D、保护体系

E、保卫体系和保障体系

判断题(共7题,每题5分)

1新建第二级以上网络应在通过等级测评后投入运行。

2第三级以上网络应正确、有效采用密码技术进行保护,并使用符合相关要求的密码产品和服务。

3深入贯彻实施国家网络安全等级保护制度,关键还是要形成一个良好的网络安全保护的生态。

4201761日《中华人民共合国网络安全法》的实施,标志着我国网络安全等级保护进入有法可依的2.0时代。

5敌对势力和黑客组织的严重威胁主要包括网络黑客、邪教组织对我们进行黑客攻击。

620095月,我国信息安全技术和网络安全等级保护的基本要求、测评要求及相关技术标准的正式发布,标志着我国信息安全技术和网络安全保护制度2.0的落地和全面启动。

7网络安全、信息安全是专业部门、专业机构以及专业公司的事情,与我们生活无关。

8公安部印发的《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》是贯彻落实等级保护制度和关键信息基础设施保护制度的纲领性文件。

9网络安全等级保护将全国的信息系统(包括网络)按照重要性和遭受损坏后的危害性分成 5 个安全保护等级(从第一级到第五级,逐级递减)。

10各家单位在网络安全工作责任制上落实不足的,需要及时进行组织架构的优化与调整,充分认识网络安全工作的重要性。

1120184月,中国纺织工业协会纺织人才培训中心被反共黑客攻击,主要原因是:该单位未开展等级保护工作、未定级备案、没有相关安全管理制度,意识淡薄,未落实责任,直接导致事件发生。

12党管理网络安全工作,党负责网络安全工作,党委一把手是网络安全工作主要负责人,但不一定是网络安全工作的第一责任人。

13网络安全是一种非常典型的非传统风险。