4、下列关于《网络安全法》的说法错误的有。ABC

A.国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系

B.关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查

C.网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即向上级汇报

D.国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息

5、网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列措施。ABCD

A.要求有关部门、机构和人员及时收集、报告有关信息

B.加强对网络安全风险的监测

C.组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估

D.向社会发布网络安全风险预警，发布避免、减轻危害的措施

6、因网络安全事件，发生突发事件或者生产安全事故的，应当依照等有关法律、行政法规的规定处置。BC

A．《中华人民共和国网络安全法》

B．《中华人民共和国突发事件应对法》

C．《中华人民共和国安全生产法》

D．《中华人民共和国应急法》

7、网络安全事件应急预案应当按照事件发生后的、等因素对网络安全事件进行分级。AB

A.危害程度B.影响范围

C.事件等级D.关注程度

8、网络运营者违反本法规定，有下列行为之一的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款：ABC

A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的

B.拒绝、阻碍有关部门依法实施的监督检查的

C.拒不向公安机关、国家安全机关提供技术支持和协助的

D.使用未经安全审查或者安全审查未通过的网络产品或者服务的

9、国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行哪些安全保护义务：ABCDEF

A.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任

B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施

C.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月

D.采取数据分类、重要数据备份和加密等措施

E.向社会发布网络安全风险预警，发布避免、减轻危害的措施

F.法律、行政法规规定的其他义务

10、网络运营者应当制定网络安全事件应急预案，及时处置等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。BCDE

A.网络漏洞B.计算机病毒C.网络攻击D.网络侵入E.系统漏洞

11、国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全等安全服务。ACD

A.认证B.信息安全培训C.风险评估D.检测

12、任何个人和组织有权对危害网络安全的行为向等部门举报。ABC

A.网信B.电信C.公安D.工信

三、判断题（每题2分，共50分）

1、电信主管部门负责统筹协调网络安全工作和相关监督管理工作。某

2、收到举报的部门但不属于本部门职责的，应及时向上级汇报。某

3、有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。√