數(shù)據(jù)庫的政策法規(guī)合規(guī)分析試題及答案姓名：____________________

一、單項選擇題（每題2分，共10題）

1.以下哪項不屬于我國《數(shù)據(jù)安全法》中關(guān)于數(shù)據(jù)安全的基本原則？

A.數(shù)據(jù)安全保護優(yōu)先

B.數(shù)據(jù)安全責(zé)任制

C.數(shù)據(jù)自由流動

D.數(shù)據(jù)安全與發(fā)展并重

2.根據(jù)我國《網(wǎng)絡(luò)安全法》，以下哪項不屬于網(wǎng)絡(luò)運營者的基本義務(wù)？

A.采取技術(shù)措施和其他必要措施保障網(wǎng)絡(luò)安全

B.不得危害網(wǎng)絡(luò)安全

C.不得利用網(wǎng)絡(luò)從事危害國家安全的活動

D.應(yīng)當(dāng)對網(wǎng)絡(luò)用戶進行實名注冊

3.以下哪項不屬于《個人信息保護法》中對個人信息處理者的要求？

A.采取技術(shù)措施和其他必要措施保障個人信息安全

B.明確個人信息處理的規(guī)則和目的

C.不得過度收集、使用個人信息

D.不得向未授權(quán)的第三方提供個人信息

4.根據(jù)《中華人民共和國密碼法》，以下哪項不屬于密碼管理部門的職責(zé)？

A.制定密碼政策和標(biāo)準(zhǔn)

B.組織開展密碼科學(xué)研究

C.依法對密碼產(chǎn)品和密碼服務(wù)實施監(jiān)督管理

D.負(fù)責(zé)密碼產(chǎn)業(yè)的規(guī)劃和發(fā)展

5.以下哪項不屬于《中華人民共和國網(wǎng)絡(luò)安全法》中對網(wǎng)絡(luò)運營者的安全保護義務(wù)？

A.采取技術(shù)措施和其他必要措施保障網(wǎng)絡(luò)安全

B.及時處置網(wǎng)絡(luò)安全事件

C.加強網(wǎng)絡(luò)安全教育和培訓(xùn)

D.不得危害網(wǎng)絡(luò)安全

6.以下哪項不屬于《中華人民共和國個人信息保護法》中對個人信息權(quán)益的保護？

A.個人有權(quán)了解其個人信息被收集、使用的目的

B.個人有權(quán)要求個人信息處理者刪除其個人信息

C.個人有權(quán)要求個人信息處理者更正其個人信息

D.個人有權(quán)要求個人信息處理者停止收集、使用其個人信息

7.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，以下哪項不屬于網(wǎng)絡(luò)運營者對用戶信息保護的基本要求？

A.采取技術(shù)措施和其他必要措施保障用戶信息安全

B.不得非法收集、使用、泄露、買賣用戶信息

C.不得向未授權(quán)的第三方提供用戶信息

D.不得篡改、損毀用戶信息

8.以下哪項不屬于《中華人民共和國密碼法》中對密碼應(yīng)用的要求？

A.依法使用密碼

B.不得非法制作、銷售、使用密碼

C.不得非法復(fù)制、泄露、買賣密碼

D.不得非法破解密碼

9.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，以下哪項不屬于網(wǎng)絡(luò)運營者對網(wǎng)絡(luò)安全事件的處理要求？

A.及時采取補救措施

B.通知用戶

C.向有關(guān)部門報告

D.不得隱瞞、刪除、偽造網(wǎng)絡(luò)安全事件

10.以下哪項不屬于《中華人民共和國個人信息保護法》中對個人信息處理者的監(jiān)管要求？

A.依法履行個人信息保護義務(wù)

B.接受監(jiān)督檢查

C.不得非法收集、使用、泄露、買賣個人信息

D.不得要求個人提供與收集、使用目的無關(guān)的個人信息

二、多項選擇題（每題3分，共10題）

1.我國《數(shù)據(jù)安全法》中規(guī)定的數(shù)據(jù)安全原則包括：

A.數(shù)據(jù)安全保護優(yōu)先

B.數(shù)據(jù)自由流動

C.數(shù)據(jù)安全與發(fā)展并重

D.數(shù)據(jù)安全責(zé)任制

2.《網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)運營者的基本義務(wù)包括：

A.采取技術(shù)措施和其他必要措施保障網(wǎng)絡(luò)安全

B.不得危害網(wǎng)絡(luò)安全

C.應(yīng)當(dāng)對網(wǎng)絡(luò)用戶進行實名注冊

D.加強網(wǎng)絡(luò)安全教育和培訓(xùn)

3.《個人信息保護法》中對個人信息處理者的要求包括：

A.采取技術(shù)措施和其他必要措施保障個人信息安全

B.明確個人信息處理的規(guī)則和目的

C.不得過度收集、使用個人信息

D.應(yīng)當(dāng)對個人信息處理活動進行記錄

4.《中華人民共和國密碼法》中密碼管理部門的職責(zé)包括：

A.制定密碼政策和標(biāo)準(zhǔn)

B.組織開展密碼科學(xué)研究

C.依法對密碼產(chǎn)品和密碼服務(wù)實施監(jiān)督管理

D.負(fù)責(zé)密碼產(chǎn)業(yè)的規(guī)劃和發(fā)展

5.《網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)運營者的安全保護義務(wù)包括：

A.采取技術(shù)措施和其他必要措施保障網(wǎng)絡(luò)安全

B.及時處置網(wǎng)絡(luò)安全事件

C.加強網(wǎng)絡(luò)安全教育和培訓(xùn)

D.不得危害網(wǎng)絡(luò)安全

6.《個人信息保護法》中對個人信息權(quán)益的保護包括：

A.個人有權(quán)了解其個人信息被收集、使用的目的

B.個人有權(quán)要求個人信息處理者刪除其個人信息

C.個人有權(quán)要求個人信息處理者更正其個人信息

D.個人有權(quán)要求個人信息處理者停止收集、使用其個人信息

7.網(wǎng)絡(luò)運營者對用戶信息保護的基本要求包括：

A.采取技術(shù)措施和其他必要措施保障用戶信息安全

B.不得非法收集、使用、泄露、買賣用戶信息

C.不得向未授權(quán)的第三方提供用戶信息

D.不得篡改、損毀用戶信息

8.《中華人民共和國密碼法》中對密碼應(yīng)用的要求包括：

A.依法使用密碼

B.不得非法制作、銷售、使用密碼

C.不得非法復(fù)制、泄露、買賣密碼

D.不得非法破解密碼

9.《網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)運營者對網(wǎng)絡(luò)安全事件的處理要求包括：

A.及時采取補救措施

B.通知用戶

C.向有關(guān)部門報告

D.不得隱瞞、刪除、偽造網(wǎng)絡(luò)安全事件

10.《個人信息保護法》中對個人信息處理者的監(jiān)管要求包括：

A.依法履行個人信息保護義務(wù)

B.接受監(jiān)督檢查

C.不得非法收集、使用、泄露、買賣個人信息

D.不得要求個人提供與收集、使用目的無關(guān)的個人信息

三、判斷題（每題2分，共10題）

1.我國《數(shù)據(jù)安全法》規(guī)定，任何個人和組織不得竊取、收買、非法提供個人信息。（）

2.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)公開其收集、使用的個人信息范圍、用途等事項。（）

3.《個人信息保護法》要求，個人信息處理者應(yīng)當(dāng)對其個人信息處理活動承擔(dān)法律責(zé)任。（）

4.我國《密碼法》規(guī)定，任何單位和個人不得非法制作、復(fù)制、出售、傳播密碼。（）

5.網(wǎng)絡(luò)安全事件發(fā)生后，網(wǎng)絡(luò)運營者應(yīng)當(dāng)立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補救措施。（）

6.個人信息處理者不得因個人拒絕提供個人信息而拒絕提供服務(wù)，但是法律、行政法規(guī)另有規(guī)定的除外。（）

7.網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)采用電子簽名、指紋識別等生物識別技術(shù)進行身份驗證。（）

8.《數(shù)據(jù)安全法》規(guī)定，個人信息處理者應(yīng)當(dāng)采取必要措施，確保數(shù)據(jù)安全，防止數(shù)據(jù)泄露、損毀、丟失等。（）

9.個人有權(quán)要求個人信息處理者刪除其個人信息，但個人信息處理者因維護國家安全等合法利益可以拒絕刪除。（）

10.網(wǎng)絡(luò)運營者應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全管理制度，保障網(wǎng)絡(luò)運行安全，防止網(wǎng)絡(luò)安全事件的發(fā)生。（）

四、簡答題（每題5分，共6題）

1.簡述《網(wǎng)絡(luò)安全法》中關(guān)于網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的要求。

2.說明《個人信息保護法》中個人信息處理者應(yīng)當(dāng)采取哪些技術(shù)措施來保障個人信息安全。

3.解釋《數(shù)據(jù)安全法》中“數(shù)據(jù)安全保護優(yōu)先”原則的含義及其在數(shù)據(jù)安全保護中的作用。

4.列舉《密碼法》中關(guān)于密碼應(yīng)用的基本要求，并說明其目的。

5.說明網(wǎng)絡(luò)安全事件發(fā)生后，網(wǎng)絡(luò)運營者應(yīng)當(dāng)如何處理，包括應(yīng)當(dāng)采取的措施和應(yīng)當(dāng)履行的義務(wù)。

6.簡要分析《個人信息保護法》對個人信息處理者監(jiān)管的要求，包括監(jiān)管措施和法律責(zé)任。

試卷答案如下

一、單項選擇題答案及解析思路

1.C（數(shù)據(jù)自由流動不屬于《數(shù)據(jù)安全法》中的基本原則，該法強調(diào)數(shù)據(jù)安全保護）

2.D（網(wǎng)絡(luò)運營者不需要對網(wǎng)絡(luò)用戶進行實名注冊，但應(yīng)當(dāng)采取措施保護用戶信息）

3.D（個人信息處理者應(yīng)當(dāng)停止收集、使用個人信息，但可能因合法利益需要繼續(xù)處理）

4.B（密碼管理部門不負(fù)責(zé)密碼產(chǎn)業(yè)的規(guī)劃和發(fā)展，這是工業(yè)和信息化部門的職責(zé)）

5.D（網(wǎng)絡(luò)運營者的安全保護義務(wù)包括采取技術(shù)措施、及時處置事件、通知用戶等）

6.D（《個人信息保護法》保護個人信息權(quán)益，個人有權(quán)要求停止處理個人信息，但法律另有規(guī)定除外）

7.D（網(wǎng)絡(luò)運營者不得篡改、損毀用戶信息，這是對用戶信息保護的基本要求）

8.D（《中華人民共和國密碼法》禁止非法破解密碼，確保密碼應(yīng)用的安全）

9.D（網(wǎng)絡(luò)運營者不得隱瞞、刪除、偽造網(wǎng)絡(luò)安全事件，應(yīng)采取補救措施并向有關(guān)部門報告）

10.D（《個人信息保護法》要求個人信息處理者不得要求個人提供與收集、使用目的無關(guān)的個人信息）

二、多項選擇題答案及解析思路

1.A,B,D（數(shù)據(jù)安全保護優(yōu)先、數(shù)據(jù)安全與發(fā)展并重、數(shù)據(jù)安全責(zé)任制是基本原則）

2.A,B,D（網(wǎng)絡(luò)運營者的基本義務(wù)包括采取技術(shù)措施、不得危害網(wǎng)絡(luò)安全、加強教育和培訓(xùn)）

3.A,B,C,D（《個人信息保護法》要求采取技術(shù)措施、明確處理規(guī)則、不得過度收集、進行記錄）

4.A,B,C,D（密碼管理部門職責(zé)包括制定政策、開展研究、監(jiān)督管理、規(guī)劃發(fā)展）

5.A,B,C,D（網(wǎng)絡(luò)運營者的安全保護義務(wù)包括技術(shù)措施、處置事件、教育和培訓(xùn)、不得危害）

6.A,B,C,D（《個人信息保護法》保護個人信息權(quán)益，包括了解目的、刪除、更正、停止處理）

7.A,