數(shù)據(jù)保護的法律法規(guī)及其影響試題及答案姓名：____________________

一、單項選擇題（每題2分，共10題）

1.以下哪項不屬于我國《網(wǎng)絡(luò)安全法》規(guī)定的數(shù)據(jù)保護原則？

A.安全責(zé)任原則

B.依法依規(guī)原則

C.保護用戶權(quán)益原則

D.數(shù)據(jù)本地化原則

2.根據(jù)《個人信息保護法》，以下哪項行為不屬于個人信息處理活動？

A.收集個人信息

B.使用個人信息

C.傳輸個人信息

D.刪除個人信息

3.以下哪項不屬于《數(shù)據(jù)安全法》規(guī)定的數(shù)據(jù)安全保護制度？

A.數(shù)據(jù)分類分級保護制度

B.數(shù)據(jù)安全風(fēng)險評估制度

C.數(shù)據(jù)安全事件報告制度

D.數(shù)據(jù)安全審查制度

4.根據(jù)《網(wǎng)絡(luò)安全法》，以下哪項不屬于網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取的數(shù)據(jù)安全保護措施？

A.數(shù)據(jù)加密

B.數(shù)據(jù)備份

C.數(shù)據(jù)訪問控制

D.數(shù)據(jù)存儲環(huán)境安全

5.以下哪項不屬于《個人信息保護法》規(guī)定的個人信息處理規(guī)則？

A.明示規(guī)則

B.合法、正當(dāng)、必要原則

C.尊重個人主體權(quán)利原則

D.數(shù)據(jù)跨境傳輸規(guī)則

6.根據(jù)《數(shù)據(jù)安全法》，以下哪項不屬于數(shù)據(jù)安全風(fēng)險評估的內(nèi)容？

A.數(shù)據(jù)安全風(fēng)險等級

B.數(shù)據(jù)安全風(fēng)險影響

C.數(shù)據(jù)安全風(fēng)險應(yīng)對措施

D.數(shù)據(jù)安全風(fēng)險責(zé)任追究

7.以下哪項不屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全責(zé)任？

A.網(wǎng)絡(luò)運營者應(yīng)當(dāng)對網(wǎng)絡(luò)運行安全負責(zé)

B.網(wǎng)絡(luò)運營者應(yīng)當(dāng)對網(wǎng)絡(luò)信息內(nèi)容負責(zé)

C.網(wǎng)絡(luò)運營者應(yīng)當(dāng)對網(wǎng)絡(luò)用戶行為負責(zé)

D.網(wǎng)絡(luò)運營者應(yīng)當(dāng)對網(wǎng)絡(luò)安全事件負責(zé)

8.根據(jù)《個人信息保護法》，以下哪項不屬于個人信息主體享有的權(quán)利？

A.查詢權(quán)

B.更正權(quán)

C.刪除權(quán)

D.限制處理權(quán)

9.以下哪項不屬于《數(shù)據(jù)安全法》規(guī)定的數(shù)據(jù)安全審查范圍？

A.關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)

B.關(guān)鍵領(lǐng)域數(shù)據(jù)

C.個人信息數(shù)據(jù)

D.企業(yè)內(nèi)部數(shù)據(jù)

10.根據(jù)《網(wǎng)絡(luò)安全法》，以下哪項不屬于網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取的網(wǎng)絡(luò)安全保護措施？

A.安全技術(shù)保障措施

B.安全管理保障措施

C.安全教育保障措施

D.安全監(jiān)督保障措施

答案：

1.D

2.D

3.D

4.D

5.D

6.D

7.C

8.D

9.D

10.D

二、多項選擇題（每題3分，共10題）

1.根據(jù)《網(wǎng)絡(luò)安全法》，以下哪些行為構(gòu)成網(wǎng)絡(luò)運營者違反數(shù)據(jù)保護義務(wù)？

A.未按照規(guī)定采取數(shù)據(jù)安全保護措施

B.未按照規(guī)定收集、使用個人信息

C.未按照規(guī)定存儲、處理個人信息

D.未按照規(guī)定刪除個人信息

2.《個人信息保護法》規(guī)定了個人信息處理的原則，以下哪些原則屬于其中？

A.合法、正當(dāng)、必要原則

B.尊重個人主體權(quán)利原則

C.數(shù)據(jù)最小化原則

D.數(shù)據(jù)匿名化原則

3.以下哪些屬于《數(shù)據(jù)安全法》規(guī)定的數(shù)據(jù)安全風(fēng)險評估內(nèi)容？

A.數(shù)據(jù)安全風(fēng)險等級

B.數(shù)據(jù)安全風(fēng)險影響

C.數(shù)據(jù)安全風(fēng)險應(yīng)對措施

D.數(shù)據(jù)安全風(fēng)險責(zé)任追究

4.根據(jù)《網(wǎng)絡(luò)安全法》，以下哪些屬于網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取的數(shù)據(jù)安全保護措施？

A.數(shù)據(jù)加密

B.數(shù)據(jù)備份

C.數(shù)據(jù)訪問控制

D.數(shù)據(jù)存儲環(huán)境安全

5.《個人信息保護法》規(guī)定，以下哪些屬于個人信息主體享有的權(quán)利？

A.查詢權(quán)

B.更正權(quán)

C.刪除權(quán)

D.限制處理權(quán)

6.以下哪些屬于《數(shù)據(jù)安全法》規(guī)定的數(shù)據(jù)安全保護制度？

A.數(shù)據(jù)分類分級保護制度

B.數(shù)據(jù)安全風(fēng)險評估制度

C.數(shù)據(jù)安全事件報告制度

D.數(shù)據(jù)安全審查制度

7.根據(jù)《網(wǎng)絡(luò)安全法》，以下哪些屬于網(wǎng)絡(luò)安全責(zé)任？

A.網(wǎng)絡(luò)運營者應(yīng)當(dāng)對網(wǎng)絡(luò)運行安全負責(zé)

B.網(wǎng)絡(luò)運營者應(yīng)當(dāng)對網(wǎng)絡(luò)信息內(nèi)容負責(zé)

C.網(wǎng)絡(luò)運營者應(yīng)當(dāng)對網(wǎng)絡(luò)用戶行為負責(zé)

D.網(wǎng)絡(luò)運營者應(yīng)當(dāng)對網(wǎng)絡(luò)安全事件負責(zé)

8.以下哪些屬于《個人信息保護法》規(guī)定的個人信息處理規(guī)則？

A.明示規(guī)則

B.合法、正當(dāng)、必要原則

C.尊重個人主體權(quán)利原則

D.數(shù)據(jù)跨境傳輸規(guī)則

9.以下哪些屬于《數(shù)據(jù)安全法》規(guī)定的數(shù)據(jù)安全審查范圍？

A.關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)

B.關(guān)鍵領(lǐng)域數(shù)據(jù)

C.個人信息數(shù)據(jù)

D.企業(yè)內(nèi)部數(shù)據(jù)

10.根據(jù)《網(wǎng)絡(luò)安全法》，以下哪些屬于網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取的網(wǎng)絡(luò)安全保護措施？

A.安全技術(shù)保障措施

B.安全管理保障措施

C.安全教育保障措施

D.安全監(jiān)督保障措施

答案：

1.ABCD

2.ABCD

3.ABC

4.ABCD

5.ABCD

6.ABCD

7.ABD

8.ABCD

9.ABC

10.ABCD

三、判斷題（每題2分，共10題）

1.我國《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，不得過度收集個人信息。（）

2.《個人信息保護法》明確規(guī)定了個人信息處理活動的范圍，包括收集、存儲、使用、加工、傳輸、提供、公開等。（）

3.數(shù)據(jù)安全風(fēng)險評估應(yīng)當(dāng)包括數(shù)據(jù)安全風(fēng)險等級、數(shù)據(jù)安全風(fēng)險影響、數(shù)據(jù)安全風(fēng)險應(yīng)對措施等內(nèi)容。（）

4.網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其運營的網(wǎng)絡(luò)安全負責(zé)，包括對網(wǎng)絡(luò)信息內(nèi)容、網(wǎng)絡(luò)用戶行為和網(wǎng)絡(luò)安全事件負責(zé)。（）

5.個人信息主體有權(quán)對其個人信息進行查詢、更正、刪除等操作，個人信息處理者應(yīng)當(dāng)及時響應(yīng)。（）

6.《數(shù)據(jù)安全法》規(guī)定了數(shù)據(jù)安全審查制度，對于涉及國家安全、公共利益的重大數(shù)據(jù)跨境傳輸活動，應(yīng)當(dāng)進行安全審查。（）

7.網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)公開收集、使用規(guī)則，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息。（）

8.數(shù)據(jù)分類分級保護制度是《數(shù)據(jù)安全法》規(guī)定的核心制度之一，要求對數(shù)據(jù)進行分類分級，并采取相應(yīng)的保護措施。（）

9.個人信息處理者應(yīng)當(dāng)采取必要措施保障個人信息安全，防止個人信息泄露、損毀、篡改等風(fēng)險。（）

10.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運營者發(fā)現(xiàn)其網(wǎng)絡(luò)存在安全風(fēng)險的，應(yīng)當(dāng)立即采取補救措施，并按照規(guī)定及時告知用戶。（）

答案：

1.√

2.√

3.√

4.√

5.√

6.√

7.√

8.√

9.√

10.√

四、簡答題（每題5分，共6題）

1.簡述《網(wǎng)絡(luò)安全法》中關(guān)于個人信息保護的基本原則。

2.請簡述《數(shù)據(jù)安全法》對數(shù)據(jù)跨境傳輸活動的主要規(guī)定。

3.說明《個人信息保護法》中規(guī)定的個人信息主體享有哪些權(quán)利。

4.在數(shù)據(jù)安全風(fēng)險評估中，如何確定數(shù)據(jù)安全風(fēng)險等級？

5.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運營者發(fā)現(xiàn)網(wǎng)絡(luò)安全事件應(yīng)當(dāng)采取哪些措施？

6.請簡述我國在數(shù)據(jù)保護法律法規(guī)方面的主要發(fā)展歷程。

試卷答案如下

一、單項選擇題

1.D數(shù)據(jù)本地化原則不屬于《網(wǎng)絡(luò)安全法》規(guī)定的數(shù)據(jù)保護原則。

2.D刪除個人信息不屬于個人信息處理活動。

3.D數(shù)據(jù)安全審查制度不屬于《數(shù)據(jù)安全法》規(guī)定的數(shù)據(jù)安全保護制度。

4.D數(shù)據(jù)存儲環(huán)境安全不屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取的數(shù)據(jù)安全保護措施。

5.D數(shù)據(jù)跨境傳輸規(guī)則不屬于《個人信息保護法》規(guī)定的個人信息處理規(guī)則。

6.D數(shù)據(jù)安全風(fēng)險評估的內(nèi)容不包括數(shù)據(jù)安全風(fēng)險責(zé)任追究。

7.C網(wǎng)絡(luò)運營者應(yīng)當(dāng)對網(wǎng)絡(luò)用戶行為負責(zé)不屬于網(wǎng)絡(luò)安全責(zé)任。

8.D限制處理權(quán)不屬于《個人信息保護法》規(guī)定的個人信息主體享有的權(quán)利。

9.D企業(yè)內(nèi)部數(shù)據(jù)不屬于《數(shù)據(jù)安全法》規(guī)定的數(shù)據(jù)安全審查范圍。

10.D安全監(jiān)督保障措施不屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取的網(wǎng)絡(luò)安全保護措施。

二、多項選擇題

1.ABCD網(wǎng)絡(luò)運營者違反數(shù)據(jù)保護義務(wù)的行為包括未按照規(guī)定采取數(shù)據(jù)安全保護措施、未按照規(guī)定收集、使用個人信息等。

2.ABCD《個人信息保護法》規(guī)定的個人信息處理原則包括合法、正當(dāng)、必要原則、尊重個人主體權(quán)利原則等。

3.ABC數(shù)據(jù)安全風(fēng)險評估的內(nèi)容包括數(shù)據(jù)安全風(fēng)險等級、數(shù)據(jù)安全風(fēng)險影響、數(shù)據(jù)安全風(fēng)險應(yīng)對措施。

4.ABCD《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取的數(shù)據(jù)安全保護措施包括數(shù)據(jù)加密、數(shù)據(jù)備份、數(shù)據(jù)訪問控制等。

5.ABCD《個人信息保護法》規(guī)定的個人信息主體享有的權(quán)利包括查詢權(quán)、更正權(quán)、刪除權(quán)、限制處理權(quán)。

6.ABCD《數(shù)據(jù)安全法》規(guī)定的數(shù)據(jù)安全保護制度包括數(shù)據(jù)分類分級保護制度、數(shù)據(jù)安全風(fēng)險評估制度等。

7.ABD網(wǎng)絡(luò)安全責(zé)任包括網(wǎng)絡(luò)運營者應(yīng)當(dāng)對網(wǎng)絡(luò)運行安全負責(zé)、對網(wǎng)絡(luò)安全事件負責(zé)等。

8.ABCD《個人信息保護法》規(guī)定的個人信息處理規(guī)則包括明示規(guī)則、合法、正當(dāng)、必要原則等。

9.ABC《數(shù)據(jù)安全法》規(guī)定的數(shù)據(jù)安全審查范圍包括關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)、關(guān)鍵領(lǐng)域數(shù)據(jù)等。

10.ABCD《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取的網(wǎng)絡(luò)安全保護措施包括安全技術(shù)保障措施、安全管理保障措施等。

三、判斷題

1.√

2.√

3.√

4.√

5.√

6.√

7.√

8.√

9.√

10.√

四、簡答題

1.《網(wǎng)絡(luò)安全法》中關(guān)于個人信息保護的基本原則包括合法、正當(dāng)、必要原則，尊重個人主體權(quán)利原則，最小化原則，明確告知原則，安全保障原則等。

2.《數(shù)據(jù)安全法》對數(shù)據(jù)跨境傳輸活動的主要規(guī)定包括明確數(shù)據(jù)跨境傳輸?shù)膶彶橹贫?，要求對涉及國家安全、公共利益的重大?shù)據(jù)跨境傳輸活動進行安全審查，以及規(guī)定數(shù)據(jù)跨境傳輸?shù)谋O(jiān)管措施等。

3.《個人信息保護法》中規(guī)定的個人信息主體享有的權(quán)利包括查詢權(quán)、更正權(quán)、刪除權(quán)、限制處理權(quán)、個人信息主體權(quán)利的救濟權(quán)等。

4.在數(shù)據(jù)安全風(fēng)險評估中，確定數(shù)據(jù)安全風(fēng)險等級通常需