A.国家将公司网络和信息系统列为关键信息基础设施 B.国家将公司网络和信息系统列为关键基础设施 C.公安部将公司列为网络安全重点保卫单位 D.公安部将公司列为网络安全重点保障单位
多项选择题网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的()的能力。
A.真实性B.完整性C.保密性D.可用性
多项选择题开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令(),对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。
A.暂停相关业务 B.停业整顿 C.关闭网站 D.吊销相关业务许可证或者吊销营业执照
多项选择题除《网络安全法》第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务()
A.设臵专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查; B.定期对从业人员进行网络安全教育、技术培训和技能考核; C.对重要系统和数据库进行容灾备份; D.制定网络安全事件应急预案,并定期进行演练; E.法律、行政法规规定的其他义务。
多项选择题网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者()
A.不得设臵恶意程序 B.发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告 C.应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护 D.网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意 E.涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定
多项选择题国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改()
A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任 B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施 C.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月 D.采取数据分类、重要数据备份和加密等措施 E.法律、行政法规规定的其他义务
多项选择题设计研发单位应严格按照公司软件著作权管理要求及时进行软件著作权资料的移交,并确保提交资料的(),确保提交代码与安全测试通过代码版本一致。
A.真实性 B.完整性 C.保密性 D.可用性
单项选择题开发环境及测试环境应与实际运行环境及办公环境(),同时测试环境禁止使用生产数据。
A.相似 B.高度仿真 C.一致 D.安全隔离
单项选择题数据(网页)遭篡改、假冒、泄露或窃取,对公司安全生产、经营活动或社会形象产生特别重大影响,可判定为()级信息系统事件。
A.5 B.6 C.7 D.8
单项选择题信息系统高危漏洞补丁在漏洞发布()个工作日之内;中(低)危漏洞补丁在漏洞发布()个工作日之内,完成补丁制作及自测工作。()
A.15;30B.7;15C.3;5D.9;18
单项选择题个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者()其个人信息。
A.删除B.更正C.保护D.撤销
单项选择题检测和运行单位做好网络安全的“三关三监测”,即()的检测和闭环管理,防控网络安全风险引入。
A.系统上线、检修和漏洞修复三个关键节点 B.系统交付、投运和漏洞消控三个关键节点 C.系统上线、运行和漏洞消控三个关键节点 D.系统开发、投运和补丁修复三个关键节点
单项选择题要狠抓网络安全责任落实。要(),加强对信息系统开发、使用、运维人员的管理,加大考核力度,对各类违规、违章和网络信息安全事件,严肃问责、坚决处理。
A.生产与管理并重,人防与技措并重B.内防与外控并重,人防与技防并重C.内控与外防并重,人防与技防并重D.内防与外控并重,人防与技措并重
单项选择题狠抓网络安全责任落实和绩效考核。各单位要牢固树立风险意识,充分认识责任义务,层层签订()
A.网络安全责任书 B.网络安全保障书 C.网络安全承诺书 D.网络安全责任状
单项选择题根据《中华人民共和国网络安全法》网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处()罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
A.一万元以上十万元以下 B.五千元以上五万元以下 C.一万元以上二十万元以下 D.五万元以上五十万元以下
单项选择题各单位要认真组织开展网络安全宣传学习年活动,抓好《网络安全法》的学习宣贯,全面开展普法工作,做到深入理解、逐条落实。修编网络安全相关规章制度,将网络安全法律要求(),贯穿公司(),做到()。1.制度化2.规范化3.全业务、全环节、全过程4.依法建网、依法用网、依法治网5.依法建网、依法治网、依法用网
A.135 B.234 C.134 D.235