单选

法治兴则国兴，法治强则国强。网络法治是信息革命发展的时代需求，是网络强国建设的重要保障。2024年是习近平总书记提出网络强国战略目标10周年，是我国全功能接入国际互联网30周年，同时也是我国网络法治建设起步（）。

单选

习近平总书记强调，没有网络安全就没有（ ），就没有经济社会稳定运行，广大人民群众利益也难以得到保障。

单选

习近平总书记强调，要依法加强网络空间治理，加强网络内容建设，做强网上正面宣传，培育积极健康、向上向善的网络文化，用（ ）和真理抵御、驳斥各种错误言论。

单选

2023年7月15日全国网络安全和信息化工作会议中，习近平总书记明确“十个坚持”重要原则。本次会议中明确的“十个坚持”中包括（）。

单选

习近平总书记指出：“（）牵一发而动全身，深刻影响政治、经济、文化、社会、军事等各领域安全。”

单选

信息化三大战略分别是：（）、“互联网+”行动、国家大数据战略。

单选

我国在推动网络安全产业发展方面，主要采取的措施不包含（）。

单选

习近平总书记深刻指出，“（）为中华民族带来了千载难逢的机遇”，“没有（）就没有现代化。

单选

在网络安全和信息化工作中，习近平总书记强调，要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力，加强网络安全事件应急指挥能力建设，积极发展网络安全产业，做到（ ），确保网络安全和信息化发展同步推进。

单选

根据《网络安全法》规定，负责网络安全工作的主要部门是（）。

单选

《网络安全法》规定，网络运营者应当为（ ）和个人信息提供重要保护，防止信息泄露、毁损、丢失。

单选

关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）进行检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

单选

根据《中华人民共和国保守国家秘密法》，存储国家秘密信息的计算机信息系统应采取哪些措施？

单选

数据处理者应当在开展数据处理活动前对可能存在的（）进行评估。

单选

《数据安全法》规定，国家建立数据（ ）保护制度，保护个人、组织与数据有关的权益。

单选

《促进和规范数据跨境流动规定》的主旨是什么？

单选

《中华人民共和国保守国家秘密法》规定，国家秘密的密级分为哪几个等级？

单选

下列哪项不是《个人信息保护法》所规定的个人信息处理原则？

单选

《中华人民共和国网络安全法》规定运营者应当（），及时处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险。

单选

数字中国建设中对于“两大基础”、“两大能力”和“两个环境”表述正确的是（）。

单选

以下关于国铁集团关键信息基础保护设施安全保护工作说法错误的是（）。

单选

以下关于接入管理说法正确的是（）。

单选

关于网络安全通报工作说法错误的是（）。

单选

符合下列（）情形的部门或单位，应在开展数据处理活动前组织开展数据处理活动风险评估，并对数据处理情况进行记录。

单选

根据《国铁集团网络数据安全管理办法》对个人信息和敏感个人信息的定义，以下不正确的是（）。

单选

集团公司实行网络数据分类分级保护制度。根据数据的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益、个人或者组织合法权益造成的危害程度，将数据划分为（）。

单选

开展个人信息处理活动，应遵循（）原则。

单选

对于日志审计的要求正确的是（）。

单选

铁路网络数据安全事件分为数据泄露事件、（）、（）、数据丢失事件、数据滥用事件和数据伪造事件。

单选

发生数据安全事件时，应采取的措施不包含（）。

单选

关于报警信息的描述，以下说法中正确的是（）。

单选

当系统结构、功能发生重大变更时，应立即组织（），必要时重新进行（）。

单选

《国铁集团网络数据安全管理办法》中规定的数据收集内容包括以下哪项（）。

单选

加工核心数据超过核心数据总量（）及以上的，原则上不得委托外部单位加工。

单选

网络安全检查类型分为管理检查和技术检查，以下哪项不属于技术检查（）。

单选

在国铁集团及所属单位信息化项目的研发和运行维护各项支出中，包括以下哪些费用（）。

单选

以下关于集团公司网络安全工作职责分工说法错误的是（）。

单选

以下哪个行为最可能导致计算机感染病毒？

单选

数据分类的目的是什么？

单选

以下哪个不是保护个人信息的重要原则？

单选

数据脱敏的主要目的是什么？

单选

日常使用WIFi时哪项操作存在风险隐患（）。

单选

以下哪种做法可能存在数据安全风险？

单选

在日常生活中，以下哪个选项可以避免造成我们的敏感信息被非法窃取（）？

单选

集团公司对于违规外连比照（）进行处理。

单选

在网络环境中，存储、处理、传输涉及国家秘密的信息，应当采取哪些措施？

单选

安装APP时需同意“用户协议”才能继续，以下（）行为是正确的。

单选

什么是“勒索软件”？

单选

当你怀疑自己的计算机被黑客入侵时，第一步应该做什么？

单选

集团公司网络安全信息通报受理电话是（）？

单选

以下哪种做法不利于提高密码的安全性？

单选

位置信息和个人隐私之间的关系，以下说法正确的是（）。

单选

下列关于计算机木马的说法错误的是（）。

单选

哪个行为有助于防止“会话劫持”攻击？

单选

以下哪种情况可能表明你的电子邮件账户已被黑客入侵？

单选

“安全补丁”的主要作用是什么？

单选

下列关于大数据的说法中，正确的是（）。

单选

以下关于个人信息保护的做法不正确的是（）。

单选

APP在申请可收集个人信息的权限时，以下说法正确的是（）。

单选

信息安全最大的威胁是（）。

单选

在网上进行用户注册，设置用户密码时应当（）。

单选

网络安全领域内最关键和最薄弱的环节是（）。

判断

1.《国家网络空间安全战略》是我国网络安全领域的顶层设计文件。

判断

2.党的二十大报告强调，要坚定维护国家政权安全、制度安全、意识形态安全，加强重点领域安全能力建设，强化网络、数据等安全保障体系建设，加强个人信息保护。

判断

3.总体国家安全观，既是国家安全治理的指南针，也是在整合以往不同国家安全领域各种治理原则理念之后的总集成。

判断

4.建设数字中国是数字时代推进中国式现代化的重要引擎，是构筑国家竞争新优势的有力支撑。

判断

5. 《网络安全法》规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则。

判断

6. 国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。

判断

7. 所有向境外提供数据的数据处理者都必须申报数据出境安全评估。

判断

8.不同的网络应用服务使用不同的密码。

判断

9.《网络安全法》规定，网络运营者发现其网络产品、服务存在安全缺陷、漏洞等风险时，应立即停止服务。

判断

10.所有来自朋友的电子邮件和链接都是安全的，可以放心点击。

判断

11.对于涉密信息系统实行分级保护，确定涉密信息系统安全等级，主要考虑的因素包括涉密信息的涉密等级、涉密信息系统的重要性、到破坏后对国计民生造成的危害性和涉密信息系统必须达到的安全保护水平。

判断

12.内网办公计算机可以配置、使用无线上网卡等无线设备，允许通过电话拨号、无线等各种方式与信息外网和互联网络互联。

判断

13.《促进和规范数据跨境流动规定》鼓励数据在保障安全的前提下跨境自由流动。

判断

14.国铁集团网络安全管理应是抓方向、稳大局，如建立信息资产台账这类细致工作，对国铁集团网络安全管理毫无意义。

判断

15.数据分类和分级是确保敏感数据得到适当保护的重要步骤。

判断

16.国家鼓励和支持网络安全技术的研发和应用，提高网络安全保护水平。

判断

17.合作单位人员进入机房不需要进行登记。

判断

21.网络产品、服务的提供者应当为其产品、服务持续提供安全维护；但出现特殊情况时，在规定或者当事人约定的期限内，可以视情况终止提供安全维护。

判断

22.《关键信息基础设施安全保护条例》要求关键信息基础设施运营者必须接受国家网络安全审查。

判断

23.国家各部门在网络安全工作中应当加强协作，形成合力，共同维护国家网络安全。

判断

24.《个人信息保护法》规定，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。

判断

25.2018年3月，根据中共中央印发了《深化党和国家机构改革方案》，将中央网络安全和信息化领导小组改为中国共产党中央网络安全和信息化委员会。

判断

26.以维护主权为核心是总体国家安全观的内在逻辑。

判断

27.“十四五”时期经济社会发展要坚持把发展经济着力点放在实体经济上，坚定不移建设制造强国、质量强国、网络强国、数字中国，推进产业基础高级化、产业链现代化、提高经济质量效益和核心竞争力。

判断

28.《网络安全法》禁止网络运营者未经用户同意，向其发送商业性电子信息。

判断

29.网络强国的建设体现为自主创新能力显著增强、网络基础设施基本普及、信息经济全面发展、网络安全全面保障。

判断

30.防火墙只能阻止外部网络对内部网络的攻击，无法防御来自内部网络的威胁。

判断

31.《中华人民共和国网络安全法》规定，网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

判断

32.根据《中华人民共和国密码法》，涉及国家安全、国计民生、社会公共利益的商用密码产品，依法列入网络关键设备和网络安全专用产品目录后可直接销售或者提供。

判断

33.国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作，提高网络运营者的安全保障能力。

判断

34.沙箱技术（Sandboxing）是一种隔离执行环境，用于测试不可信的代码或文件。

判断

35.我国国安部门负责统筹协调网络安全工作和相关监督管理工作。

判断

36.数据出境单位应组织业务、网信、法务等部门，组织开展数据出境安全自评估工作，并形成自评估报告。

判断

37.国铁集团建立健全数据安全风险监测预警机制，将数据安全风险监测纳入网络安全风险监测预警体系。

判断

38.关键信息基础设施的运营者应当自行或者委托网络安全服务机构至少每两年一次对其网络的安全性和可能存在的风险检测评估。

判断

39.涉及个人信息出境的相关部门、单位可采取数量拆分等手段缩减出境数据规模，并通过订立标准合同的方式向境外提供。

判断

40.不得通过邮箱、即时通讯等方式在互联网上传输核心数据、重要数据和敏感个人信息，但可以传输一般数据。

判断

42.《中华人民共和国网络安全法》规定，网络安全事件应急预案应当按照事件发生后的事件大小、关注人数等因素对网络安全事件进行分级。