2025年網(wǎng)絡(luò)安全法競賽題題庫及參考答案一、單項(xiàng)選擇題（每題2分，共40分）1.根據(jù)《網(wǎng)絡(luò)安全法》及2025年最新修訂條款，網(wǎng)絡(luò)運(yùn)營者收集用戶個人信息時，以下哪項(xiàng)行為符合“最小必要”原則？A.電商平臺要求用戶提供家庭住址、工作單位、社交賬號以注冊B.金融APP僅要求用戶提供姓名、身份證號、手機(jī)號完成實(shí)名認(rèn)證C.新聞客戶端在用戶拒絕位置權(quán)限后，仍通過IP地址獲取用戶所在城市D.教育類小程序在用戶未主動提交的情況下，從第三方平臺獲取用戶學(xué)歷信息答案：B解析：《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，不得收集與其提供的服務(wù)無關(guān)的個人信息。選項(xiàng)B中僅收集與實(shí)名認(rèn)證直接相關(guān)的信息，符合“最小必要”原則；其他選項(xiàng)均涉及過度收集或間接獲取無關(guān)信息。2.某關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者（CIIO）擬將用戶醫(yī)療健康數(shù)據(jù)跨境傳輸至境外母公司，根據(jù)《數(shù)據(jù)安全法》及2025年《數(shù)據(jù)出境安全評估辦法》修訂版，以下哪項(xiàng)是必須履行的程序？A.自行開展數(shù)據(jù)出境風(fēng)險自評估后直接傳輸B.通過國家網(wǎng)信部門組織的數(shù)據(jù)出境安全評估C.與境外接收方簽訂標(biāo)準(zhǔn)合同并報省級網(wǎng)信部門備案D.經(jīng)行業(yè)主管部門批準(zhǔn)后無需其他程序答案：B解析：《數(shù)據(jù)安全法》第三十一條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《網(wǎng)絡(luò)安全法》的規(guī)定；其他數(shù)據(jù)處理者的數(shù)據(jù)出境安全管理辦法由國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定。2025年修訂的《數(shù)據(jù)出境安全評估辦法》明確，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的數(shù)據(jù)出境必須通過國家網(wǎng)信部門組織的安全評估，因此選B。3.某企業(yè)開發(fā)的AI算法在用戶無感知情況下，通過分析用戶瀏覽記錄、搜索關(guān)鍵詞生成“消費(fèi)能力等級”標(biāo)簽，用于精準(zhǔn)營銷。根據(jù)《個人信息保護(hù)法》，該行為最可能侵犯用戶的：A.知情權(quán)B.決定權(quán)C.查閱權(quán)D.更正權(quán)答案：A解析：《個人信息保護(hù)法》第十七條規(guī)定，個人信息處理者在處理個人信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實(shí)、準(zhǔn)確、完整地向個人告知處理目的、處理方式、處理的個人信息種類等事項(xiàng)。AI算法生成用戶標(biāo)簽屬于自動化決策，若未告知用戶處理目的和方式，侵犯知情權(quán)。4.2025年3月，某短視頻平臺因未對用戶發(fā)布的違法違規(guī)信息（含暴恐音視頻）及時處置，導(dǎo)致傳播范圍擴(kuò)大。根據(jù)《網(wǎng)絡(luò)安全法》第六十八條，監(jiān)管部門對其最高可處以下列哪項(xiàng)處罰？A.沒收違法所得，處50萬元罰款B.關(guān)閉網(wǎng)站，吊銷相關(guān)業(yè)務(wù)許可證C.處1000萬元罰款，并對直接負(fù)責(zé)的主管人員處20萬元罰款D.暫停相關(guān)業(yè)務(wù)6個月，并處上一年度營業(yè)額5%的罰款答案：C解析：《網(wǎng)絡(luò)安全法》第六十八條規(guī)定，網(wǎng)絡(luò)運(yùn)營者未履行網(wǎng)絡(luò)信息安全管理義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。2025年修訂后，針對造成嚴(yán)重后果（如暴恐信息傳播）的情形，罰款上限提高至1000萬元，直接責(zé)任人罰款上限提高至20萬元，因此選C。5.某金融機(jī)構(gòu)作為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者，未按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》要求，定期對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份。2025年5月，因服務(wù)器遭勒索軟件攻擊導(dǎo)致數(shù)據(jù)丟失，造成用戶資金損失。監(jiān)管部門對其追責(zé)的法律依據(jù)是：A.《網(wǎng)絡(luò)安全法》第二十一條（網(wǎng)絡(luò)安全等級保護(hù)制度）B.《數(shù)據(jù)安全法》第二十七條（數(shù)據(jù)安全技術(shù)措施）C.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第三十一條（容災(zāi)備份要求）D.《個人信息保護(hù)法》第五十一條（個人信息安全保障措施）答案：C解析：《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第三十一條明確規(guī)定，運(yùn)營者應(yīng)當(dāng)按照國家有關(guān)規(guī)定和標(biāo)準(zhǔn)要求，建立健全數(shù)據(jù)安全管理制度，采取安全保護(hù)技術(shù)措施，定期對重要系統(tǒng)和數(shù)據(jù)進(jìn)行容災(zāi)備份。未履行該義務(wù)導(dǎo)致后果的，應(yīng)依據(jù)本條追責(zé)。6.2025年7月，某高校圖書館將學(xué)生借閱記錄（含姓名、借閱書籍、時間）提供給第三方市場調(diào)研公司用于圖書消費(fèi)趨勢分析，未取得學(xué)生同意。根據(jù)《個人信息保護(hù)法》，該行為的違法性在于：A.超出約定的處理目的B.未進(jìn)行匿名化處理C.未履行告知義務(wù)D.以上均是答案：D解析：學(xué)生借閱記錄屬于個人信息，高校作為處理者，將其提供給第三方需滿足《個人信息保護(hù)法》第十三條（取得同意）、第十四條（明確處理目的）及第二十三條（向第三方提供的告知義務(wù)）。本題中未取得同意、超出原處理目的（圖書館管理）、未告知學(xué)生，因此ABC均違法。7.某云計(jì)算服務(wù)提供商發(fā)現(xiàn)其平臺上某用戶上傳的軟件存在惡意代碼，可能對其他用戶造成安全威脅。根據(jù)《網(wǎng)絡(luò)安全法》第二十八條，該服務(wù)商應(yīng)當(dāng)立即采取的措施是：A.通知該用戶刪除軟件，無需其他操作B.暫停該用戶賬號并向公安機(jī)關(guān)報告C.消除惡意代碼影響，保存相關(guān)記錄，并向有關(guān)主管部門報告D.對該用戶處以違約金，公開其賬號信息警示他人答案：C解析：《網(wǎng)絡(luò)安全法》第二十八條規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。發(fā)現(xiàn)安全風(fēng)險時，應(yīng)立即采取處置措施，保存相關(guān)記錄，并向有關(guān)主管部門報告。選項(xiàng)C符合要求。8.根據(jù)2025年《數(shù)據(jù)分類分級指導(dǎo)目錄》，以下哪類數(shù)據(jù)屬于“核心數(shù)據(jù)”？A.某省常住人口統(tǒng)計(jì)年鑒（非實(shí)時）B.某三甲醫(yī)院患者診療記錄（含身份證號）C.某央企年度財(cái)務(wù)報表（未公開）D.某電商平臺用戶收貨地址列表答案：B解析：2025年《數(shù)據(jù)分類分級指導(dǎo)目錄》將核心數(shù)據(jù)定義為“一旦泄露、篡改、毀損或丟失，可能直接危害國家安全、公共利益或個人重大權(quán)益的數(shù)據(jù)”。患者診療記錄包含敏感個人信息（身份證號、健康信息），屬于核心數(shù)據(jù)；其他選項(xiàng)分別為一般公共數(shù)據(jù)、企業(yè)內(nèi)部數(shù)據(jù)、普通個人信息。9.某直播平臺主播在直播中傳播虛假恐怖信息，平臺未及時阻斷直播流。根據(jù)《網(wǎng)絡(luò)安全法》及《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》，平臺應(yīng)承擔(dān)的責(zé)任不包括：A.對主播賬號采取禁言、關(guān)閉等處置措施B.保存相關(guān)記錄并向網(wǎng)信部門報告C.對平臺處以停業(yè)整頓D.賠償因虛假信息導(dǎo)致的用戶財(cái)產(chǎn)損失答案：D解析：平臺的責(zé)任主要是技術(shù)處置（選項(xiàng)A）、記錄保存與報告（選項(xiàng)B）、接受行政處罰（選項(xiàng)C）。用戶財(cái)產(chǎn)損失的賠償責(zé)任需由直接侵權(quán)人（主播）承擔(dān)，平臺僅在未盡到管理義務(wù)時承擔(dān)連帶責(zé)任，而非直接賠償，因此選D。10.2025年9月，某網(wǎng)約車平臺因存在大規(guī)模用戶信息泄露（涉及500萬用戶手機(jī)號、行程記錄），被用戶集體起訴。根據(jù)《個人信息保護(hù)法》第六十九條，法院判定平臺承擔(dān)侵權(quán)責(zé)任時，適用的歸責(zé)原則是：A.過錯責(zé)任原則（用戶需證明平臺有過錯）B.過錯推定原則（平臺需證明自己無過錯）C.無過錯責(zé)任原則（無論平臺是否有過錯均需賠償）D.公平責(zé)任原則（根據(jù)實(shí)際情況分擔(dān)損失）答案：B解析：《個人信息保護(hù)法》第六十九條規(guī)定，處理個人信息侵害個人信息權(quán)益造成損害，個人信息處理者不能證明自己沒有過錯的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任。即過錯推定原則，平臺需自證無過錯，因此選B。二、多項(xiàng)選擇題（每題3分，共30分）1.根據(jù)《網(wǎng)絡(luò)安全法》及2025年配套法規(guī)，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)履行的安全保護(hù)義務(wù)包括：A.制定內(nèi)部安全管理制度和操作規(guī)程B.采取技術(shù)措施防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊C.對網(wǎng)絡(luò)日志保存至少6個月D.為用戶提供賬號注銷服務(wù)答案：ABCD解析：《網(wǎng)絡(luò)安全法》第二十一條（A、B）、第二十一條第三款（網(wǎng)絡(luò)日志保存不少于六個月，C）、第二十四條（用戶注銷權(quán)，D）均有明確規(guī)定。2.以下哪些情形需要進(jìn)行數(shù)據(jù)安全影響評估？（依據(jù)《數(shù)據(jù)安全法》第三十條）A.某金融機(jī)構(gòu)將客戶信貸數(shù)據(jù)用于AI模型訓(xùn)練B.某電商平臺計(jì)劃向境外子公司傳輸用戶購物偏好數(shù)據(jù)C.某政務(wù)部門整合人口數(shù)據(jù)與交通數(shù)據(jù)進(jìn)行城市規(guī)劃D.某短視頻平臺停止運(yùn)營并刪除用戶歷史數(shù)據(jù)答案：ABC解析：《數(shù)據(jù)安全法》第三十條規(guī)定，數(shù)據(jù)處理者在發(fā)生下列情形之一時，應(yīng)當(dāng)自行或者委托專業(yè)機(jī)構(gòu)開展數(shù)據(jù)安全影響評估：（一）數(shù)據(jù)處理活動對個人、組織合法權(quán)益帶來較大風(fēng)險的；（二）利用生物特征、宗教信仰、特定身份等敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)處理活動的；（三）開展數(shù)據(jù)跨境傳輸活動的；（四）其他對數(shù)據(jù)安全有較大影響的數(shù)據(jù)處理活動。選項(xiàng)A（信貸數(shù)據(jù)屬敏感數(shù)據(jù)）、B（跨境傳輸）、C（多源數(shù)據(jù)整合可能影響權(quán)益）均需評估；D（刪除數(shù)據(jù)）不涉及風(fēng)險，無需評估。3.個人信息處理者在處理敏感個人信息時，除取得個人同意外，還需滿足的條件包括：A.具有特定的目的和充分的必要性B.采取嚴(yán)格的保護(hù)措施C.告知處理敏感個人信息的必要性以及對個人權(quán)益的影響D.通過國家網(wǎng)信部門組織的安全評估答案：ABC解析：《個人信息保護(hù)法》第二十九條規(guī)定，處理敏感個人信息應(yīng)當(dāng)取得個人的單獨(dú)同意；法律、行政法規(guī)規(guī)定處理敏感個人信息應(yīng)當(dāng)取得書面同意的，從其規(guī)定。第三十條規(guī)定，處理敏感個人信息的，還應(yīng)當(dāng)向個人告知處理敏感個人信息的必要性以及對個人權(quán)益的影響；法律、行政法規(guī)另有規(guī)定的除外。同時，第五十一條要求采取嚴(yán)格保護(hù)措施。選項(xiàng)D僅適用于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的數(shù)據(jù)出境等特定情形，非普遍要求。4.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)當(dāng)履行的特殊安全保護(hù)義務(wù)包括：A.設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人B.定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核C.對重要系統(tǒng)和數(shù)據(jù)進(jìn)行容災(zāi)備份D.每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測和風(fēng)險評估答案：ABCD解析：《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第十七條（A、B）、第三十一條（C）、第十九條（D）均明確規(guī)定了上述義務(wù)。5.根據(jù)《網(wǎng)絡(luò)安全法》第六十三條，以下哪些行為可能構(gòu)成犯罪，依法追究刑事責(zé)任？A.非法侵入他人網(wǎng)絡(luò)，造成系統(tǒng)癱瘓B.提供專門用于侵入網(wǎng)絡(luò)的程序C.明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪，為其提供技術(shù)支持D.擅自終止為關(guān)鍵信息基礎(chǔ)設(shè)施提供安全服務(wù)答案：ABC解析：《網(wǎng)絡(luò)安全法》第六十三條規(guī)定，違反本法第二十七條（禁止非法侵入、干擾、破壞網(wǎng)絡(luò)）、第二十八條（協(xié)助執(zhí)法義務(wù)）、第四十七條（信息安全管理義務(wù)）等，構(gòu)成犯罪的，依法追究刑事責(zé)任。選項(xiàng)A（侵入網(wǎng)絡(luò)）、B（提供侵入工具）、C（幫助信息網(wǎng)絡(luò)犯罪）均可能涉及刑法第二百八十五條（非法侵入計(jì)算機(jī)信息系統(tǒng)罪）、第二百八十七條（幫助信息網(wǎng)絡(luò)犯罪活動罪）等；D屬于違反《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的行政責(zé)任，不直接構(gòu)成犯罪。6.個人信息主體依法享有以下哪些權(quán)利？A.要求處理者更正不準(zhǔn)確的個人信息B.要求處理者刪除其個人信息（符合法定情形）C.要求處理者提供其個人信息的副本D.要求處理者解釋其自動化決策的邏輯答案：ABCD解析：《個人信息保護(hù)法》第四十四條（知情權(quán)、決定權(quán)）、第四十六條（更正權(quán)）、第四十七條（刪除權(quán)）、第四十八條（副本權(quán)）、第二十四條（自動化決策解釋權(quán)）均規(guī)定了上述權(quán)利。7.2025年修訂的《網(wǎng)絡(luò)安全審查辦法》擴(kuò)大了審查范圍，以下哪些情形需要申報網(wǎng)絡(luò)安全審查？A.數(shù)據(jù)處理者采購達(dá)到一定金額的網(wǎng)絡(luò)產(chǎn)品和服務(wù)B.數(shù)據(jù)處理者開展數(shù)據(jù)跨境傳輸，影響或可能影響國家安全C.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)D.掌握超過100萬用戶個人信息的數(shù)據(jù)處理者赴境外上市答案：BCD解析：2025年修訂的《網(wǎng)絡(luò)安全審查辦法》將審查范圍調(diào)整為：（一）關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響國家安全的；（二）數(shù)據(jù)處理者開展數(shù)據(jù)跨境傳輸，影響或可能影響國家安全的；（三）掌握超過100萬用戶個人信息的數(shù)據(jù)處理者赴境外上市的。選項(xiàng)A（非關(guān)鍵信息基礎(chǔ)設(shè)施且未達(dá)用戶規(guī)模）無需審查。8.某企業(yè)因數(shù)據(jù)泄露被監(jiān)管部門調(diào)查，以下哪些證據(jù)可能被作為違法事實(shí)認(rèn)定的依據(jù)？A.企業(yè)內(nèi)部安全日志（顯示未開啟訪問控制）B.員工證言（證明管理層忽視安全隱患）C.第三方檢測報告（指出系統(tǒng)存在高危漏洞未修復(fù)）D.用戶投訴記錄（統(tǒng)計(jì)泄露信息的具體內(nèi)容）答案：ABCD解析：《行政處罰法》第四十六條規(guī)定，證據(jù)包括書證、物證、視聽資料、電子數(shù)據(jù)、證人證言、當(dāng)事人的陳述、鑒定意見、勘驗(yàn)筆錄、現(xiàn)場筆錄。選項(xiàng)A（電子數(shù)據(jù)）、B（證人證言）、C（鑒定意見）、D（書證）均屬于合法證據(jù)。9.根據(jù)《數(shù)據(jù)安全法》，國家建立數(shù)據(jù)分類分級保護(hù)制度，分類分級的依據(jù)包括：A.數(shù)據(jù)的重要程度B.數(shù)據(jù)對國家安全、公共利益或者個人、組織合法權(quán)益的影響程度C.數(shù)據(jù)的產(chǎn)生來源D.數(shù)據(jù)的存儲介質(zhì)答案：AB解析：《數(shù)據(jù)安全法》第二十一條規(guī)定，國家建立數(shù)據(jù)分類分級保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實(shí)行分類分級保護(hù)。10.網(wǎng)絡(luò)安全事件發(fā)生后，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)履行的應(yīng)急處置義務(wù)包括：A.立即啟動應(yīng)急預(yù)案B.采取技術(shù)措施和其他必要措施，消除安全隱患，防止危害擴(kuò)大C.記錄事件內(nèi)容、處置過程并保存至少6個月D.按照規(guī)定向有關(guān)主管部門報告答案：ABCD解析：《網(wǎng)絡(luò)安全法》第二十五條規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險；在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報告?！毒W(wǎng)絡(luò)安全事件管理暫行辦法》要求保存事件記錄至少6個月。三、判斷題（每題1分，共10分）1.網(wǎng)絡(luò)運(yùn)營者可以將用戶個人信息提供給關(guān)聯(lián)公司，無需單獨(dú)取得用戶同意。（）答案：×解析：《個人信息保護(hù)法》第二十三條規(guī)定，個人信息處理者向其他個人信息處理者提供其處理的個人信息的，應(yīng)當(dāng)向個人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個人信息的種類，并取得個人的單獨(dú)同意。關(guān)聯(lián)公司仍需單獨(dú)告知并取得同意。2.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)當(dāng)自行運(yùn)營維護(hù)核心系統(tǒng)，不得委托第三方服務(wù)機(jī)構(gòu)。（）答案：×解析：《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第十七條規(guī)定，運(yùn)營者可以委托第三方服務(wù)機(jī)構(gòu)提供安全服務(wù)，但需簽訂安全協(xié)議，明確安全責(zé)任。3.數(shù)據(jù)處理者可以在用戶未明確拒絕的情況下，將其個人信息用于個性化廣告推送。（）答案：×解析：《個人信息保護(hù)法》第二十四條規(guī)定，通過自動化決策方式向個人進(jìn)行信息推送、商業(yè)營銷的，應(yīng)當(dāng)同時提供不針對其個人特征的選項(xiàng)，或者向個人提供便捷的拒絕方式。未明確拒絕不視為同意。4.網(wǎng)絡(luò)安全等級保護(hù)制度僅適用于關(guān)鍵信息基礎(chǔ)設(shè)施，普通網(wǎng)絡(luò)運(yùn)營者無需實(shí)施。（）答案：×解析：《網(wǎng)絡(luò)安全法》第二十一條規(guī)定，國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行安全保護(hù)義務(wù)。所有網(wǎng)絡(luò)運(yùn)營者均需實(shí)施等級保護(hù)，關(guān)鍵信息基礎(chǔ)設(shè)施是其中更高等級的保護(hù)對象。5.個人信息處理者因合并、分立需要轉(zhuǎn)移個人信息的，無需重新取得用戶同意。（）答案：×解析：《個人信息保護(hù)法》第二十二條規(guī)定，個人信息處理者因合并、分立、解散、被宣告破產(chǎn)等原因需要轉(zhuǎn)移個人信息的，應(yīng)當(dāng)向個人告知接收方的名稱或者姓名和聯(lián)系方式。接收方應(yīng)當(dāng)繼續(xù)履行個人信息處理者的義務(wù)。接收方變更原先的處理目的、處理方式的，應(yīng)當(dāng)依照本法規(guī)定重新取得個人同意。6.數(shù)據(jù)安全影響評估報告應(yīng)當(dāng)包括數(shù)據(jù)處理的潛在風(fēng)險、安全措施的有效性等內(nèi)容，保存期限不少于5年。（）答案：√解析：《數(shù)據(jù)安全法》第三十條規(guī)定，數(shù)據(jù)安全影響評估報告和處理情況記錄應(yīng)當(dāng)至少保存五年。7.網(wǎng)絡(luò)運(yùn)營者收集兒童個人信息的，應(yīng)當(dāng)取得兒童本人同意。（）答案：×解析：《個人信息保護(hù)法》第三十一條規(guī)定，處理不滿十四周歲未成年人個人信息的，應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意。8.任何組織和個人不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。（）答案：√解析：《網(wǎng)絡(luò)安全法》第四十四條明確禁止非法獲取、出售或提供個人信息。9.關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件時，運(yùn)營者只需向行業(yè)主管部門報告，無需向國家網(wǎng)信部門報告。（）答案：×解析：《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第二十九條規(guī)定，運(yùn)營者應(yīng)當(dāng)按照保護(hù)工作部門的要求，報送關(guān)鍵信息基礎(chǔ)設(shè)施安全相關(guān)信息。保護(hù)工作部門應(yīng)當(dāng)及時將相關(guān)信息通報國家網(wǎng)信部門。10.數(shù)據(jù)處理者可以將經(jīng)過匿名化處理的個人信息用于統(tǒng)計(jì)分析，無需取得用戶同意。（）答案：√解析：《個人信息保護(hù)法》第四條規(guī)定，匿名化處理后的信息不屬于個人信息，因此處理匿名化數(shù)據(jù)無需取得同意。四、案例分析題（每題10分，共20分）案例一：2025年6月，某省“健康云”平臺（屬于關(guān)鍵信息基礎(chǔ)設(shè)施）被曝存在安全漏洞，導(dǎo)致全省1200萬居民的電子健康檔案（包含姓名、身份證號、診斷結(jié)果、用藥記錄）泄露至境外服務(wù)器。經(jīng)調(diào)查，平臺運(yùn)營方A公司未按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》要求，未對系統(tǒng)進(jìn)行年度安全檢測，且漏洞發(fā)現(xiàn)后拖延修復(fù)達(dá)45天。用戶張某因個人健康信息泄露遭受網(wǎng)絡(luò)詐騙，損失5萬元。問題：1.A公司的違法行為涉及哪些法律條款？2.監(jiān)管部門可對A公司采取哪些行政處罰？3.張某的損失應(yīng)如何追償？答案：1.違法行為涉及：（1）《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第十九條：“運(yùn)營者應(yīng)當(dāng)每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測和風(fēng)險評估”，A公司未履行年度檢測義務(wù)；（2）《網(wǎng)絡(luò)安全法》第二十五條：“網(wǎng)絡(luò)運(yùn)營者在發(fā)生危害網(wǎng)絡(luò)安全的事件時，應(yīng)當(dāng)立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施”，A公司拖延修復(fù)漏洞，未及時處置安全風(fēng)險；（3）《數(shù)據(jù)安全法》第二十七條：“數(shù)據(jù)處理者應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強(qiáng)制性要求，建立健全全流程數(shù)據(jù)安全管理制度”，A公司未落實(shí)數(shù)據(jù)安全保護(hù)措施導(dǎo)致泄露。2.行政處罰措施：根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第三十五條，運(yùn)營者未履行安全保護(hù)義務(wù)的，由保護(hù)工作部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處10萬元以上100萬元以下罰款，對直接負(fù)責(zé)的主管人員處1萬元以上10萬元以下罰款；情節(jié)嚴(yán)重的，處100萬元以上1000萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。本案中因泄露范圍大、后果嚴(yán)重，監(jiān)管部門可處最高1000萬元罰款，對直接主管人員處20萬元罰款（2025年修訂后），并責(zé)令暫停業(yè)務(wù)整頓。3.張某的損失