下列关于网络安全法说法错误的是（）

B、网络安全不仅需要国家立法，也需要企业参与

C、对网络违法犯罪，中国法律还需要强化治理，弥补法律漏洞

D、网络黑灰产及违法犯罪不可怕，应当先发展、后治理

B.网络威胁与社会稳定相关

C.网络威胁与恐怖组织相关

D.网络威胁与生态文明建设相关

B．国铁集团发布的黄色、蓝色预警信息由集团公司业务部门向有关单位发布预警信息，涉及多业务领域的，由集团公司网络安全应急处置领导小组协调或组织发布

C．发布网络安全预警信息时应至少包括可能发生的网络安全事件类别、预警级别、涉及对象、起始时间、可能影响范围、可能影响程度、应采取的防范措施、时限要求、发布机关等

D．无论是红色预警还是橙色预警，都应由国家网络安全应急办公室组织研判和发布预警

B．审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息

C．应能够根据记录数据进行分析，并生成审计报表

D．为了节约存储空间，审计记录可以任意删除或覆盖

A．计算机网络可以实现资源共享

B．由于计算机网络安全问题难以保证，因此降低了系统可靠性

C．计算机网络可以用于分布式数据处理

D．使用计算机网络可以提高工作效率，节省投资

A.国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系。

B.关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查。

C.网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即向上级汇报。

D.国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。

B、网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意

C、网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息

D、任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息

A.网络防火墙不能解决来自内部网络的攻击和安全问题

B.网络防火墙能防止受病毒感染的文件的传输

C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁

D.网络防火墙不能防止本身安全漏洞的威胁

A)网络安全主要包括两方面：信息的存储安全和信息的传输安全

B)流量分析属于主动攻击

C)处理被动攻击的重点是预防，不是检测

D)非服务攻击比服务攻击更具有隐蔽性，被认为是一种更为有效的攻击手段

B．审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

C．应能根据记录数据进行分析，并生成报表。

D．为了节约存储空间，审计记录可以随意删除、修改或覆盖。