搜索
第一章互联网信息内容安全管理概述一、判断题1、国家信息,是指事关国家安全和社会稳定的能以数字表现的一切情报、资料、数据等,涉及金融、医疗、教育、军队等关键部门,可以划分为国家内部信息和国家外部信息。()2、国家外部信息,是指国家在对外交往过程中产生的关系国家安全的信息,包括但不限于国家贸易、战争等信息。()3、组织内部信息主要包括市场环境信息和用户信息。()4、市场环境信息包括国际动向、国民动向、产业界动向和竞争态势等信息资源。()5、个人信息包括位置数据、宗教信仰、网络标识符、金融、基因、生物特征等。()6、信息的共享不仅不会降低信息的价值,在共享过程中的信息交流反而会增加信息量,衍生出更多的资源。()7、在我过现有的互联网管理实践中,对管理作了扩大理解,基本将“管理”与“治理”作同义词用。()8、《2006—2020年国家信息化发展战略》将“加强互联网管理”作为我国信息化发展的九大保障措施之一。()9、早期互联网治理的重点是互联网结构层面的治理,如对域名的管理、对IP地址分配的管理、对网络之间的费用结算等问题。()10、不良信息和有害信息的网络渗透是互联网在意识形态领域的不想影响之一。()11、在互联网治理中,结构层面治理的生命周期最长,且随着互联网的发展呈绝对上升的趋势。()12、在信息安全保障的三大要素(人员、技术、管理)中,技术要素居主导地位。()13、信息的机密性,是指保留授权访问的信息披露限制,包括个人隐私和私有信息的保护。()14、中华人民共和国公安部发布的《信息安全技术互联网交互式服务安全保护要求》(GA1277—2015)强制性标准自2016年1月1日起实施。()15、仿冒、假借国家机构、社会团体及其工作人员或者其他法人名义散布的信息属于我国现阶段监管的违法有害信息。()二、单选题1、中共中央办公厅、国务院办公厅印发的《2006—2020年国家信息化发展战略》将()作为我国信息化发展的九大保障措施之一。A.加强互联网治理B.加强互联网管理C.加强互联网监管D.加强互联网监督2、2014年在()举行的“互联网治理的未来—全球多利益相关方会议”重申了互联网治理“多利益相关方”模式以及兼容并包、自上而下的参与方式,认为这是确保互联网广泛接入、开放、安全、可信的关键。A.印度B.巴西C.韩国D.日本3、早期互联网治理的重点是互联网()层面的治理,如对IP地址分配的管理,网络之间的费用结算等问题。A.结构B.功能C.意识D.思想4、在互联网的治理中,()层面治理的生命周期最长,且随着互联网的发展呈绝对上升的趋势。A.结构B.功能C.意识D.思想5、互联网结构层面的治理包括()。A.确立网络规范B.内容分级C.隐私保护D.域名管理6、()是有中国互联网行业及与互联网相关的企事业单位自愿结成的行业性的、全国性的、非营利性的社会组织。A.中共中央网络安全和信息化领导小组B.中央网信办C.互联网违法和不良信息举报中心D.中国互联网协会7、根据中共中央办公厅、国务院办公厅《关于加钱和赶紧互联网管理工作的意见》的规定,授权()负责全国互联网信息内容安全管理工作。A.国家互联网信息办公室B.电信主管部门C.工业和信息化部D.公安部8、()也被称为“谁运营谁负责”原则,即互联网切实加强内部管理和对所接入互联网站的管理,明确其权利和责任。A.主体责任原则B.行政监管原则C.行业自律原则D.公众参与原则9、在我国,计算机病毒的防治工作归属于()管理。A.公安部B.工信部C.商务部D.国家新闻出版广电总局三、多选题1、敏感个人信息,是指具有小强隐蔽性的个人信息,包括但不限于()。A.姓名B.宗教信仰C.政治观点D.医疗2、信息是以物质介质(如计算机、互联网、书本、手机等)为载体,传递和反应世界各种事物存在方式、运动状态的表征,其特征表现为()。A.可传递性B.共享性、时效性C.可转换性D.依附性3、国家内部信息包括()。A.国家秘密B.对外政策C.立法D.国家贸易4、2014年6月,在中国与联合国首次联合举办的“信息和网络安全问题国际研讨会”上,中国正式提出了维护网络空间安全的原则包括()。A.和平原则B.主权原则C.共治原则D.普惠原则5、根据互联网的发展阶段,互联网治理的层面包括()。A.结构层面B.功能层面C.意识层面D.思想层面6、互联网功能层面的治理包括()。A.发垃圾邮件B.隐私保护C.内容分级D.确立网络规范7、信息安全保障的三大要素是()。A.人员B.技术C.政策D.管理8、信息安全管理的主体包括()。A.国家B.组织C.个人D.行业协会9、根据《计算机信息网络国际联网安全保护管理办法》,下列属于违法有害信息的是()。A.煽动抗拒、破坏宪法和法律、行政法规实施的信息B.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的信息C.公然侮辱他人或者捏造事实诽谤他人的信息D.损害国家机关信誉的信息10、中国互联网违法和不良信息举报中心的主要职责包括()。A.接受和处置社会公众对互联网违法和不良信息的举报B.指导全国各地网站开展举报工作C.指导全国各地各网站开展举报工作D.开展国际交流,向境外网站举报违反中国法律法规的有害信息11、互联网信息内容安全的行政监管优势包括()。A.权威性B.公正性C.政策性D.技术专业性12、互联网信息内容安全管理的基本原则包括()。A.主体责任原则B.行政监管原则C.行业自律原则D.公众参与原则13、“谁运营谁负责”原则中的运营主体包括()。A.用户B.企业C.互联网接入服务提供者D.互联网信息服务提供者14、互联网信息内容安全管理的意义包括但不限于()。A.维护国家安全B.维护公共安全C.维护文化安全D.维护个人隐私第二章互联网信息内容安全管理的法律体系一、判断题1、美国2002年通过的《国土安全法》旨在扩大警方监视互联网或监听电话的职权范围,再将用户数据资料提供给警方,赋予互联网服务提供商更大的自由。()2、2001年美国出台《爱国者法》,授予美国国家安全局、联邦调查局等机构三项反恐监控特权。()3、1984年美国制定了专门诚挚计算机犯罪的《伪造连接装置及计算机欺诈与滥用法》,这是美国通过的第一部关于计算机安全与犯罪的法律。()4、美国1986年颁布的《电子通讯隐私法》是迄今为止美国最全面和最重要的规范政府如何收集、如何处理个人数据等行为的法案。()5、欧盟理事会2001年11月通过的《网络犯罪公约》全面规定了计算机信息系统犯罪。()6、美国2001年5月通过了《关于协调信息社会版权及临接权若干方面的第2001/29/EC号指令》,保护美国版权的邻接权。()7、英国1990年《计算机滥用法》列举了未经授权侵入计算机、带有其他犯罪意图非法侵入计算机、未经授权修改计算机程序或数据三种计算机滥用方面的犯罪。()8、英国2013年修订通过的《诽谤法》统一了网络诽谤争议的审判原则,提现了英国在个人数据和隐私保护领域的探索。()9、2006年7月8日俄罗斯国家杜马通过的《个人数据法》是俄罗斯联邦个人信息保护的重要部门法。()10、2006年7月8日俄罗斯国家杜马通过的《个人数据法》被称为《网站黑名单法》。()11、新加坡保护个人信息及隐私的规定最早提现在2012年新加坡国会通过的《个人信息保护法案》。()12、《刑法》第285条、第286条、第287条是有关计算机信息系统安全保护方面的条款。()13、我国颁布的《信息安全等级保护管理办法》将信息系统的安全保护等级分为六级,以更好地保护信息系统的安全。()二、单选题1、2001年美国出台的《爱国者法》的期限经过数次延长,最终有效期至。()A.2015年6月B.2014年6月C.2015年12月D.2014年12月2、1987年美国制定《计算机安全法》,规定()负责开发联邦计算机系统的安全标准。A.美国国家标准技术研究院B.国土安全部C.国家安全局D.商务部3、2000年10月3日,由英国议会通过并由女王批准,发布了。()A.《通信截获法》B.《通信监控权法》C.《调查权管理法》D.《警察和司法法》4、1998年美国通过的《儿童在线隐私保护法》适用于美国管辖之下的自然人或单位对()以下儿童在线个人信息的收集。A.10岁B.11岁C.12岁D.13岁5、云计算与大数据的发展掀起个人隐私保护的新高潮,未来应对数字经济的新挑战,欧盟的()明确提出了数据的携带权和被遗忘权。A.1995年《关于设计个人数据处理的个人保护以及此类数据自由流动的指令》B.2012年《一般数据保护条例》C.2001年《隐私和电子通信条例》D.2005年《数据留存指令》6、2005年欧盟《数据留存指令》规定,各成员国需确保留存的数据自流通之日起,得留存()以上。A.8个月B.10个月C.6个月D.12个月7、2012年我国通过(),明确规定国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。A.全国人民代表大会常务委员会《关于加强网络信息保护的决定》B.《电话用户真实身份信息登记规定》C.《电信和互联网用户个人信息保护规定》D.《刑法修正案(七)》8、《信息安全等级保护管理办法》将信息系统的安全保护等级分为(),以更好地保护信息系统的安全。A.三级B.四级C.五级D.六级9、新加坡个人信息保护的专项立法是()。A.《行业内容操作守则》B.《广播法》C.《反垃圾邮件法》D.《个人信息保护法案》10、根据《计算机信息系统安全保护条例》的规定,计算机信息系统安全等级的划分标准和安全等级保护的具体办法,由()会同有关部门制定。A.公安部B.网信部C.中共中央信息化领导小组D.工信部11、根据《信息安全等级保护管理办法》的规定,信息系统安全保护等级的第一级指的是()。A.信息系统受到破坏后,会对公民、法人和其他住址的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全B.信息系统受到破坏后,会对公民、法人和其他组织的合法权利造成损害,但不损害国家安全、社会秩序和公共利益C.信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成严重损害D.信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害12、根据《信息安全等级保护管理办法》的规定,信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行()自查。A.一次B.两次C.三次D.四次13、根据《信息安全等级保护管理办法》的规定,已运营的第()级以上信息系统,应当在安全保护等级确定后()内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。A.一30日B.二30日C.一60日D.二60日14、根据《信息安全等级保护管理办法》的规定,涉密信息系统使用的信息安全保密产品应当通过()授权的检测机构依据有关国家保密标准进行的检测。A.国家保密局B.公安部C.通信管理局D.工信部15、运用密码技术对信息系统进行系统等级保护建设和整改的,必须采用经()批准使用或则准于销售的密码产品进行安全保护。A.国家保密局B.网络安全保卫局C.国家密码管理部门D.外交部16、根据《知识产权海关保护条例》的规定,个人携带或者邮寄进出境的物品,超出自用、合理数量,并侵犯该条例规定的知识产权的,由()予以没收。A.公安局B.海关C.知识产权保护局D.国家安全局17、公民享有(),有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒。A.姓名权B.肖像权C.荣誉权D.名誉权18、根据《电信和互联网用户个人信息的保护规定》的规定,电信业务经营者、互联网信息服务提供者应当建立用户投诉处理机制,公布有效的联系方式,接受与用户个人信息保护有关的投诉,并自接到投诉之日起()内答复投诉人。A.5日B.10日C.15日D.20日19、根据《互联网信息服务管理办法》的规定,互联网信息服务提供者和互联网接入服务提供记录上网用户的上网时间、用户账号、互联网地址或者域名等信息的记录备份应当保存(),并在国家有关机关