网络安全知识小测试，测测你能考几分？ | 国家网络安全宣传周

来源：好买财富

网络安全知识问答

“网络安全为人民，网络安全靠人民”。

维护网络安全是全社会的共同责任，让我们从现在做起、从自己做起，坚持依法上网、文明上网，携手共建健康、安全、文明的网络空间，奏响网络安全的和谐之音。

这些网络安全知识你都了解吗？看看能答对几道题吧~    

1. 根据《证券期货业信息安全保障管理办法》规定，证券期货业信息安全保障工作原则（）

A 谁运行、谁负责

B 谁使用、谁负责

C 安全优先

D 保障发展

答案：ABCD

2. 根据《证券期货业信息安全保障管理办法》规定，证券期货经营机构应当具有合格的基础设施，该类基础设施需包含（）

A 机房设施

B 电力设施

C 空调设施

D 消防设施

E 通信

答案：ABCDE

3. 根据《证券期货业信息安全保障管理办法》规定，证券期货经营机构数据只需在同城保存备份即可。

A 对

B 错

答案：B

4. 根据《证券期货业信息安全保障管理办法》规定，证券期货经营机构应当建立重要信息系统的故障备份设施和灾难备份设施，保证业务活动连续。

A 对

B 错

答案：A

5. 根据《证券期货业信息安全保障管理办法》规定，证券期货经营机构在采购软硬件产品或技术服务时，只需与供应商签订技术合同即可。

A 对

B 错

答案：B

6. 根据《证券基金经营机构信息技术管理办法》规定，证券基金经营机构应至少（）开展一次风险监测机制及执行情况的有效性评估。

A 每半年

B 每季度

C 每年

D 每两年

答案：C

7. 根据《证券基金经营机构信息技术管理办法》规定，证券基金经营机构应当定期开展信息技术管理工作专项审计，频率不低于（）一次，确保（）内完成信息技术管理全部事项的审计工作。

A 每半年、两年

B 每年、两年

C 每年、三年

D 每半年、三年

答案：C

8. 根据《证券基金经营机构信息技术管理办法》规定，证券基金经营机构应当委托外部专业机构开展信息技术管理工作的全面审计，频率不低于每（）年一次。

A 2

B 3

C 4

D 5

答案：B

9. 根据《证券基金经营机构信息技术管理办法》规定，证券基金经营机构应当定期开展信息技术管理工作专项审计，该审计需包括但不限于哪些方面？（）

A 信息技术治理

B 信息技术合规与风险管理

C 信息技术安全管理

D 应急管理

答案：ABCD

10. 根据《证券基金经营机构信息技术管理办法》规定，证券基金经营机构应当将经营及客户数据按照重要性和敏感性进行分类分级，并根据不同类别和级别作出差异化数据管理制度安排。

A 对

B 错

答案：A

11. 根据《证券基金经营机构信息技术管理办法》规定，证券基金经营机构应当遵循（）功能以及（）权限等原则分配信息系统管理、操作和访问权限，并履行审批流程。

A 最多、最小

B 最少、最小

C 最少、最大

D 最大、最小

答案：B

12. 根据《证券基金经营机构信息技术管理办法》规定，证券基金经营机构应当对重要信息系统的开发、测试、运维实施必要分离。

A 对

B 错

答案：A

13. 根据《证券基金经营机构信息技术管理办法》规定，证券基金经营机构数据安全管理要求（）

A 不得收集与服务无关的客户信息，不得购买或使用非法获取或来源不明的数据

B 公开收集、使用的规则和目的，并征得客户同意

C 不得允许或者配合其他机构、个人截取、留存客户信息

D 不得以任何方式向其他机构、个人提供客户信息

答案：ABCD

14. 根据《证券基金经营机构信息技术管理办法》规定，证券基金经营机构应当根据应急预案定期组织关键岗位人员开展应急演练，演练频率不低于（）一次

A 每年

B 每半年

C 每季度

D 每两年

答案：A

15. 根据《证券基金经营机构信息技术管理办法》规定，证券基金经营机构应当在公司网站、客户交易终端等渠道公示信息技术突发事件发生时客户可采取的替代交易方式等信息，提示客户防范和应对可能出现的风险。

A 对

B 错

答案：A

16. 根据《证券基金经营机构信息技术管理办法》规定，证券基金经营机构应当确保备份系统与生产系统具备同等的处理能力，保持备份数据与原始数据的一致性。

A 对

B 错

答案：A

17. 根据《证券基金经营机构信息技术管理办法》规定，证券基金经营机构与外部信息技术服务机构合作时只需签订服务协议即可。

A 对

B 错

答案：B

18. 根据《证券投资基金销售业务信息管理平台管理规定》，证券投资基金销售业务信息管理平台建立和维护原则（）

A 安全性

B 实用性

C 可靠性

D 系统化

答案：ABD

19. 根据《证券投资基金销售业务信息管理平台管理规定》，基金销售机构应当制定业务连续性计划和灾难恢复计划并定期组织演练。

A 对

B 错

答案：A

20. 根据《证券投资基金销售业务信息管理平台管理规定》，证券投资基金销售业务系统数据应当逐日备份并异地妥善存放，系统运行数据中涉及基金投资人信息和交易记录的备份应当在不可修改的介质上保存（）年

A 10

B 5

C 20

D 15

答案：D

21. 根据《证券投资基金销售业务信息管理平台管理规定》，基金投资人身份、交易明细等敏感数据在公网的传输可不进行可靠加密

A 对

B 错

答案：B

22. 根据《证券期货业信息安全保障管理办法》规定，核心机构和经营机构应当建立数据备份设施，并按照规定在（）保存备份数据？

A 同城

B 异地

C 同城或异地

D 同城和异地

答案：D

23. 根据《证券期货业信息安全保障管理办法》规定，应急演练应当形成报告，保存期限不得低于？

A 3年

B 5年

C 10年

D 15年

答案：B

24 .根据《证券投资基金销售业务信息管理平台管理规定》规定，基金销售机构系统数据应当（ ）备份并异地妥善存放？

A 每日

B 每周

C 每月

D 每年

答案：A

25. 根据《证券投资基金销售业务信息管理平台管理规定》规定，系统运行数据中涉及基金投资人信息和交易记录的备份可以在可修改介质上保存。

A 对

B 错

答案：B

26. 根据《中华人民共和国网络安全法》规定，网络产品、服务的提供者不得设置恶意程序。

A 对

B 错

答案：A

27. 根据《中华人民共和国网络安全法》规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）存储。

A 境内

B 境外

C 境内、境外均可

答案：A

28. 根据《中华人民共和国网络安全法》规定，网络运营者收集、使用个人信息应当遵循（）

A 合法、正当、必要的原则

B 公开收集、使用规则

C 明示收集、使用信息的目的、方式和范围

D 经被收集者同意

答案：ABCD

29. 根据《中华人民共和国网络安全法》规定，在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时（）

A 告知用户

B 报告主管部门

C 发朋友圈

D 私了

答案：AB

30. 根据《中华人民共和国网络安全法》规定， 网络运营者应当建立安全（）。

A 投诉制度

B 举报制度

C 分享制度

D 互助制度

答案：AB

31. 根据《互联网个人信息安全保护指南》规定，以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于（）。

A 自然人的姓名、出生日期

B 身份证件号码

C 个人生物识别信息

D 居住地址、电话号码

答案：ABCD

32. 根据《互联网个人信息安全保护指南》规定，个人信息管理制度体系应包括（）？

A 安全策略

B 管理制度

C 操作规程

D 记录表单

答案：ABCD

33. 根据《互联网个人信息安全保护指南》规定，个人信息保护工作应当由（）负责？

A 最高管理者

B 安全专家

C 授权专人

D 合规部门负责人

答案：AC

34. 根据《互联网个人信息安全保护指南》规定，安全管理岗位人员可以兼职。

A 对

B 错

答案：B

35、 根据《互联网个人信息安全保护指南》规定，安全管理人员必须与单位签订保密协议。

A 对

B 错

答案：A

36. 根据《互联网个人信息安全保护指南》规定，安全管理人员离岗时，单位应取回其（）等身份认证的配件。

A 身份证件

B 钥匙

C 徽章

D 单位提供的软硬件设备

答案：ABCD

37. 根据《互联网个人信息安全保护指南》规定，网络通道外部人员访问时，应根据外部访问人员的身份划分不同的访问权限和访问内容。

A 对

B 错

答案：A

38. 根据《互联网个人信息安全保护指南》规定， 个人信息处理系统应对登录的用户进行身份标识和鉴别。

A 对

B 错

答案：A

39. 根据《互联网个人信息安全保护指南》规定， 为了保护数据的完整性和保密性，应采取以下哪些办法？（）

A 应采取校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据和个人信息；

B 应采用校验技术或密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴别数据和个人信息：

C 应采用密码技术保证重要数据在传输过程中的保密性，包括但不限于鉴别数据和个人信息；

D 应采用密码技术保证重要数据在存储过程中的保密性，包括但不限于鉴别数据和个人信息。

答案：ABCD

40. 根据《互联网个人信息安全保护指南》规定， 个人信息的收集行为应满足以下要求（）。

A 个人信息收集前，应当遵循合法、正当、必要的原则向被收集的个人信息主体公开收集、使用规则，明示收集、使用信息的目的、方式和范围等信息。

B 个人信息收集应获得个人信息主体的同意和授权，不应收集与其提供的服务无关的个人信息，不应通过捆绑产品或服务各项业务功能等方式强迫收集个人信息。

C 个人信息收集应执行收集前签署的约定和协议，不应超范围收集。

D 不应大规模收集或处理我国公民的种族、民族、政治观点、宗教信仰等敏感数据。

E 个人生物识别信息应仅收集和使用摘要信息，避免收集其原始信息。

F 应确保收集个人信息过程的安全性。

答案：ABCDEF

41. 根据《互联网个人信息安全保护指南》规定，进行个人信息收集时应确保收集过程的安全性，主要应包括（）。

A 收集个人信息之前，应有对被收集人进行身份认证的机制，该身份认证机制应具有相应安全性

B 收集个人信息时，信息在传输过程中应进行加密等保护处理

C 收集个人信息的系统应落实网络安全等级保护要求

D 收集个人信息时应有对收集内容进行安全检测和过滤的机制，防止非法内容提交

答案：ABCD

42. 根据《互联网个人信息安全保护指南》规定， 个人信息处理系统应对登做到（）。

A 进行身份标识和鉴别

B 该身份标识应具有唯一性

C 鉴别信息应具有复杂度

D 鉴别信息要求定期更换

答案：ABCD

43. 根据《互联网个人信息安全保护指南》规定，无论任何情形下个人信息均不得共享、转让。

A 对

B 错

答案：B

44. 根据《互联网个人信息安全保护指南》规定，无论任何情形下个人信息均不得公开披露。

A 对

B 错

答案：B

45. 根据《互联网个人信息安全保护指南》规定，不得公开披露如下哪些个人信息（）

A 不得公开披露个人生物识别信息

B 不得公开披露个人基因、疾病等个人生理信息

C 不得公开披露我国公民的种族、民族、政治观点、宗教信仰等敏感数据分析结果

答案：ABC

46. 根据《证券基金经营机构信息技术管理办法》规定，证券基金经营机构应当将经营及客户数据按照重要性和（）进行分类分级。

A 敏感性

B 合理性

C 差异性

D 私密性

答案：A

47. 根据《证券基金经营机构信息技术管理办法》规定，证券基金经营机构对于来源不明的数据，可以（）？

A 先用再说

B 经验证后使用

C 不得使用

D 假装不小心使用

答案：C

48.在收集使用客户信息之前可不用征得客户同意。

A 对

B 错

答案：B

49. 《证券投资基金销售业务信息管理平台管理规定》，基金投资人身份、交易明细等敏感数据在公网的传输应当进行可靠加密，但基金投资人交易密码可以明文方式存储和传输。

A 对

B 错

答案：B

50. 《证券投资基金销售业务信息管理平台管理规定》，基金销售机构业务人员和运行维护人员可直接修改基金投资人交易数据和口令密码。

A 对

B 错

答案：B

*风险提示：投资有风险，决策需谨慎。文中观点不代表平台投资意见，内容仅供参考并不构成任何投资及应用建议。未经好买财富授权许可，任何机构和个人不得以任何形式复制、引用本文内容和观点，包括不得制作镜像及提供指向链接，好买财富就此保留一切法律权利。

好买财富杨文斌：成功投资的三个信仰

好买财富张茹：财富的海外山峰

1.好买财富2018年度中国“好”私募4大单元35项大奖揭晓 | 2019中国私募高峰论坛圆满落幕

2.好买财富荣获“2019中国顶级财富管理专家”、“2019中国最佳三方财富管理团队”

3.《中国顶级私募访谈录》首发！11年积淀，探秘明星私募的掘金之道

4.好买财富杨文斌：以均衡的资产配置来对抗不确定性，不要赌未来

5.好买财富杨文斌：为什么你又踏空了？

6.基金公司利益分化，有人欢喜有人忧| 2018年公募基金年报点评

7.好买股权捷报：7月，3家上市，1家战略并购，8家获后轮融资！

8.一座千年古都，一群大咖云集，一场至臻致意的旅程| 2019好买财富至臻年会