A.不得设臵恶意程序 B.发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告 C.应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护 D.网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意 E.涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定
多项选择题国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改()
A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任 B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施 C.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月 D.采取数据分类、重要数据备份和加密等措施 E.法律、行政法规规定的其他义务
多项选择题设计研发单位应严格按照公司软件著作权管理要求及时进行软件著作权资料的移交,并确保提交资料的(),确保提交代码与安全测试通过代码版本一致。
A.真实性 B.完整性 C.保密性 D.可用性
单项选择题开发环境及测试环境应与实际运行环境及办公环境(),同时测试环境禁止使用生产数据。
A.相似 B.高度仿真 C.一致 D.安全隔离
单项选择题数据(网页)遭篡改、假冒、泄露或窃取,对公司安全生产、经营活动或社会形象产生特别重大影响,可判定为()级信息系统事件。
A.5 B.6 C.7 D.8
单项选择题信息系统高危漏洞补丁在漏洞发布()个工作日之内;中(低)危漏洞补丁在漏洞发布()个工作日之内,完成补丁制作及自测工作。()
A.15;30B.7;15C.3;5D.9;18
单项选择题个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者()其个人信息。
A.删除B.更正C.保护D.撤销
单项选择题检测和运行单位做好网络安全的“三关三监测”,即()的检测和闭环管理,防控网络安全风险引入。
A.系统上线、检修和漏洞修复三个关键节点 B.系统交付、投运和漏洞消控三个关键节点 C.系统上线、运行和漏洞消控三个关键节点 D.系统开发、投运和补丁修复三个关键节点
单项选择题要狠抓网络安全责任落实。要(),加强对信息系统开发、使用、运维人员的管理,加大考核力度,对各类违规、违章和网络信息安全事件,严肃问责、坚决处理。
A.生产与管理并重,人防与技措并重B.内防与外控并重,人防与技防并重C.内控与外防并重,人防与技防并重D.内防与外控并重,人防与技措并重
单项选择题狠抓网络安全责任落实和绩效考核。各单位要牢固树立风险意识,充分认识责任义务,层层签订()
A.网络安全责任书 B.网络安全保障书 C.网络安全承诺书 D.网络安全责任状
单项选择题根据《中华人民共和国网络安全法》网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处()罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
A.一万元以上十万元以下 B.五千元以上五万元以下 C.一万元以上二十万元以下 D.五万元以上五十万元以下