A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任 B.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月 C.采取数据分类、重要数据备份和加密等措施 D.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
多项选择题关键信息基础设施的运营者应当履行下列安全保护义务()。
A.定期对从业人员进行网络安全教育、技术培训和技能考核 B.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查 C.制定网络安全事件应急预案,并定期进行演练 D.法律、行政法规规定的其他义务
多项选择题任何个人和组织应当对其使用网络的行为负责,不得有以下哪些行为?()
A.不得利用网络发布涉及实施诈骗B.不得设立用于实施诈骗C.不得传授犯罪方法D.制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组
单项选择题网络运营者为用户办理网络接入等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供()。
A.信用记录 B.消费记录 C.真实身份信息 D.身份证号码
单项选择题网络运营者应当制定(),及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
A.网络安全事件应急预案 B.计算机网络应急预案 C.网络舆情预案 D.网络故障紧急预案
单项选择题网络运营者应当对其收集的用户信息(),并建立健全用户信息保护制度。
A.在一定范围内公开 B.完全公开 C.部分保密 D.严格保密
单项选择题电子信息发送服务提供者和应用软件下载服务提供者,应当履行()义务。
A.信息管理 B.安全管理 C.身份管理 D.内容管理
单项选择题国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布()。
A.网络舆情预警 B.网络应急预警 C.信息安全预警 D.网络安全监测预警
多项选择题关于《网络安全法》以下正确的是()
A.《网络安全法》提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度 B.《网络安全法》进一步明确了政府各部门的职责权限,完善了网络安全监管体制 C.《网络安全法》强化了网络运行安全,重点保护关键信息基础设施 D.《网络安全法》将监测预警与应急处臵措施制度化、法制化
多项选择题“用户信息”可以理解为在用户使用产品或者服务过程中收集的信息构成用户信息,包括()
A.IP地址 B.用户名和密码 C.上网时间 D.Cookie信息
多项选择题以下关于信息系统的安全保护等级正确的是()
A.第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益 B.第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全 C.第四级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害 D.第五级,信息系统受到破坏后,会对国家安全造成特别严重损害
多项选择题网络运营者建立企业的管理制度和操作流程,以满足法律合规性的要求,避免法律风险,主要包括()
A.健全用户信息保护制度 B.落实网络实名制 C.网络安全事件应急预案 D.关键信息基础设施的安全保护义务
多项选择题公司自主移动应用必须在公司范围内省级及以上集中部署,应采用公司统一的移动架构与防护标准,落实“()”的要求,做到集中部署与集中防护。
A.统一审核 B.安全入口 C.测评发布 D.统一监测
多项选择题公司统一组织对()进行安全防护方案评审,包括安全架构遵从度、安全措施等。必要时公司邀请国家专家组对核心系统安全防护方案进行评审。各省市公司、直属单位其他自建系统安全防护方案由各单位自行组织评审并备案。
A.统推系统 B.二级及以上自建系统 C.三级及以上自建系统 D.自建系统
多项选择题在信息系统联网测试期间不得采用真实业务数据。如因联网测试发生安全事件,将追究()相关责任。
A.信息通信系统业务主管部门 B.信息通信系统运维单位 C.信息通信系统研发单位 D.信息通信系统测评单位
多项选择题《网络安全法》对产品和服务管理提出了完整要求,包括()
A.网络产品和服务提供者的安全义务。 B.网络产品和服务提供者的个人信息保护义务。 C.网络关键设备和网络安全专用产品的安全认证和安全检测制度。 D.网络产品和服务影响国家安全的应通过国家安全审查。