2025年網(wǎng)絡(luò)工程師考試-網(wǎng)絡(luò)信息安全法律法規(guī)試卷考試時(shí)間：______分鐘總分：______分姓名：______一、單項(xiàng)選擇題（本大題共25小題，每小題2分，共50分。在每小題列出的四個(gè)選項(xiàng)中，只有一項(xiàng)是最符合題目要求的。請將正確選項(xiàng)的字母填在題后的括號內(nèi)。）1.我國網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)時(shí)，應(yīng)當(dāng)如何確保其網(wǎng)絡(luò)安全？A.優(yōu)先選擇價(jià)格最低的產(chǎn)品B.只采購國內(nèi)生產(chǎn)的產(chǎn)品C.對產(chǎn)品和服務(wù)進(jìn)行安全評估D.由主管部門統(tǒng)一采購2.根據(jù)刑法第二百八十六條，違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)，情節(jié)嚴(yán)重的，處多少年以下有期徒刑或者拘役？A.三年B.五年C.七年D.十年3.涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，其安全保護(hù)等級應(yīng)當(dāng)如何確定？A.由用戶自行決定B.由保密行政管理部門指定C.根據(jù)涉密等級確定D.由公安機(jī)關(guān)審查后確定4.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照什么原則制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案？A.自主原則B.公開原則C.責(zé)任原則D.綜合原則5.如果一個(gè)網(wǎng)絡(luò)運(yùn)營者未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)承擔(dān)什么責(zé)任？A.僅承擔(dān)行政責(zé)任B.僅承擔(dān)民事責(zé)任C.可以不承擔(dān)責(zé)任D.承擔(dān)行政和民事責(zé)任6.網(wǎng)絡(luò)安全法中提到的“關(guān)鍵信息基礎(chǔ)設(shè)施”不包括以下哪一項(xiàng)？A.電網(wǎng)B.水利C.商業(yè)銀行D.互聯(lián)網(wǎng)新聞信息服務(wù)7.個(gè)人信息處理者收集個(gè)人信息時(shí)，應(yīng)當(dāng)如何告知個(gè)人？A.通過彈窗廣告告知B.在收集前取得個(gè)人的同意C.僅在發(fā)生泄露時(shí)告知D.無需告知8.網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在發(fā)生網(wǎng)絡(luò)安全事件時(shí)，應(yīng)當(dāng)在多長時(shí)間內(nèi)通知相關(guān)主管部門？A.2小時(shí)內(nèi)B.4小時(shí)內(nèi)C.6小時(shí)內(nèi)D.8小時(shí)內(nèi)9.以下哪項(xiàng)行為不屬于網(wǎng)絡(luò)安全法中規(guī)定的網(wǎng)絡(luò)攻擊行為？A.對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描B.竊取用戶密碼C.對網(wǎng)絡(luò)設(shè)備進(jìn)行維護(hù)更新D.制造病毒傳播10.網(wǎng)絡(luò)安全法中提到的“網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估”是指什么？A.對網(wǎng)絡(luò)安全進(jìn)行日常檢查B.對網(wǎng)絡(luò)安全威脅進(jìn)行評估C.對網(wǎng)絡(luò)安全漏洞進(jìn)行修補(bǔ)D.對網(wǎng)絡(luò)安全事件進(jìn)行處置11.如果一個(gè)網(wǎng)絡(luò)運(yùn)營者違反網(wǎng)絡(luò)安全法規(guī)定，導(dǎo)致個(gè)人信息泄露，應(yīng)當(dāng)如何處理？A.僅向用戶道歉B.賠償用戶損失C.向主管部門報(bào)告D.無需處理12.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取哪些措施保護(hù)個(gè)人信息？A.安裝防火墻B.定期更換密碼C.對個(gè)人信息進(jìn)行加密存儲D.設(shè)置訪問權(quán)限13.以下哪項(xiàng)不屬于網(wǎng)絡(luò)安全法中規(guī)定的網(wǎng)絡(luò)安全事件？A.網(wǎng)絡(luò)病毒傳播B.網(wǎng)絡(luò)詐騙C.網(wǎng)絡(luò)設(shè)備故障D.網(wǎng)絡(luò)釣魚14.網(wǎng)絡(luò)安全法中提到的“網(wǎng)絡(luò)安全監(jiān)測”是指什么？A.對網(wǎng)絡(luò)流量進(jìn)行監(jiān)控B.對網(wǎng)絡(luò)安全威脅進(jìn)行預(yù)警C.對網(wǎng)絡(luò)安全事件進(jìn)行記錄D.對網(wǎng)絡(luò)安全設(shè)備進(jìn)行維護(hù)15.如果一個(gè)網(wǎng)絡(luò)運(yùn)營者未按照網(wǎng)絡(luò)安全法規(guī)定履行義務(wù)，主管部門可以采取哪些措施？A.警告B.罰款C.暫停服務(wù)D.以上都是16.網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)如何進(jìn)行網(wǎng)絡(luò)安全監(jiān)測？A.每日進(jìn)行一次B.每周進(jìn)行一次C.每月進(jìn)行一次D.根據(jù)需要隨時(shí)進(jìn)行17.以下哪項(xiàng)行為不屬于網(wǎng)絡(luò)安全法中規(guī)定的網(wǎng)絡(luò)攻擊行為？A.對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描B.竊取用戶密碼C.對網(wǎng)絡(luò)設(shè)備進(jìn)行維護(hù)更新D.制造病毒傳播18.網(wǎng)絡(luò)安全法中提到的“網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估”是指什么？A.對網(wǎng)絡(luò)安全進(jìn)行日常檢查B.對網(wǎng)絡(luò)安全威脅進(jìn)行評估C.對網(wǎng)絡(luò)安全漏洞進(jìn)行修補(bǔ)D.對網(wǎng)絡(luò)安全事件進(jìn)行處置19.如果一個(gè)網(wǎng)絡(luò)運(yùn)營者違反網(wǎng)絡(luò)安全法規(guī)定，導(dǎo)致個(gè)人信息泄露，應(yīng)當(dāng)如何處理？A.僅向用戶道歉B.賠償用戶損失C.向主管部門報(bào)告D.無需處理20.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取哪些措施保護(hù)個(gè)人信息？A.安裝防火墻B.定期更換密碼C.對個(gè)人信息進(jìn)行加密存儲D.設(shè)置訪問權(quán)限21.以下哪項(xiàng)不屬于網(wǎng)絡(luò)安全法中規(guī)定的網(wǎng)絡(luò)安全事件？A.網(wǎng)絡(luò)病毒傳播B.網(wǎng)絡(luò)詐騙C.網(wǎng)絡(luò)設(shè)備故障D.網(wǎng)絡(luò)釣魚22.網(wǎng)絡(luò)安全法中提到的“網(wǎng)絡(luò)安全監(jiān)測”是指什么？A.對網(wǎng)絡(luò)流量進(jìn)行監(jiān)控B.對網(wǎng)絡(luò)安全威脅進(jìn)行預(yù)警C.對網(wǎng)絡(luò)安全事件進(jìn)行記錄D.對網(wǎng)絡(luò)安全設(shè)備進(jìn)行維護(hù)23.如果一個(gè)網(wǎng)絡(luò)運(yùn)營者未按照網(wǎng)絡(luò)安全法規(guī)定履行義務(wù)，主管部門可以采取哪些措施？A.警告B.罰款C.暫停服務(wù)D.以上都是24.網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)如何進(jìn)行網(wǎng)絡(luò)安全監(jiān)測？A.每日進(jìn)行一次B.每周進(jìn)行一次C.每月進(jìn)行一次D.根據(jù)需要隨時(shí)進(jìn)行25.以下哪項(xiàng)行為不屬于網(wǎng)絡(luò)安全法中規(guī)定的網(wǎng)絡(luò)攻擊行為？A.對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描B.竊取用戶密碼C.對網(wǎng)絡(luò)設(shè)備進(jìn)行維護(hù)更新D.制造病毒傳播二、多項(xiàng)選擇題（本大題共25小題，每小題2分，共50分。在每小題列出的五個(gè)選項(xiàng)中，有兩項(xiàng)或兩項(xiàng)以上是最符合題目要求的。請將正確選項(xiàng)的字母填在題后的括號內(nèi)。）1.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)履行哪些網(wǎng)絡(luò)安全保護(hù)義務(wù)？A.建立網(wǎng)絡(luò)安全管理制度B.對網(wǎng)絡(luò)進(jìn)行安全保護(hù)C.對個(gè)人信息進(jìn)行保護(hù)D.定期進(jìn)行安全評估E.及時(shí)處置網(wǎng)絡(luò)安全事件2.根據(jù)網(wǎng)絡(luò)安全法，以下哪些行為屬于網(wǎng)絡(luò)攻擊？A.對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描B.竊取用戶密碼C.對網(wǎng)絡(luò)設(shè)備進(jìn)行維護(hù)更新D.制造病毒傳播E.對網(wǎng)絡(luò)進(jìn)行釣魚攻擊3.網(wǎng)絡(luò)安全法中提到的“關(guān)鍵信息基礎(chǔ)設(shè)施”包括哪些？A.電網(wǎng)B.水利C.商業(yè)銀行D.互聯(lián)網(wǎng)新聞信息服務(wù)E.交通運(yùn)輸4.個(gè)人信息處理者收集個(gè)人信息時(shí)，應(yīng)當(dāng)如何保障個(gè)人信息安全？A.對個(gè)人信息進(jìn)行加密存儲B.設(shè)置訪問權(quán)限C.定期更換密碼D.安裝防火墻E.對個(gè)人信息進(jìn)行匿名化處理5.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者在發(fā)生網(wǎng)絡(luò)安全事件時(shí)，應(yīng)當(dāng)如何處置？A.停止侵害B.通知用戶C.向主管部門報(bào)告D.采取補(bǔ)救措施E.賠償損失6.網(wǎng)絡(luò)安全法中提到的“網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估”包括哪些內(nèi)容？A.對網(wǎng)絡(luò)安全威脅進(jìn)行評估B.對網(wǎng)絡(luò)安全漏洞進(jìn)行評估C.對網(wǎng)絡(luò)安全事件進(jìn)行評估D.對網(wǎng)絡(luò)安全措施進(jìn)行評估E.對網(wǎng)絡(luò)安全環(huán)境進(jìn)行評估7.如果一個(gè)網(wǎng)絡(luò)運(yùn)營者違反網(wǎng)絡(luò)安全法規(guī)定，導(dǎo)致個(gè)人信息泄露，應(yīng)當(dāng)承擔(dān)什么責(zé)任？A.行政責(zé)任B.民事責(zé)任C.刑事責(zé)任D.賠償損失E.被罰款8.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取哪些措施保護(hù)個(gè)人信息？A.安裝防火墻B.定期更換密碼C.對個(gè)人信息進(jìn)行加密存儲D.設(shè)置訪問權(quán)限E.對個(gè)人信息進(jìn)行匿名化處理9.以下哪些行為不屬于網(wǎng)絡(luò)安全法中規(guī)定的網(wǎng)絡(luò)攻擊行為？A.對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描B.竊取用戶密碼C.對網(wǎng)絡(luò)設(shè)備進(jìn)行維護(hù)更新D.制造病毒傳播E.對網(wǎng)絡(luò)進(jìn)行釣魚攻擊10.網(wǎng)絡(luò)安全法中提到的“網(wǎng)絡(luò)安全監(jiān)測”包括哪些內(nèi)容？A.對網(wǎng)絡(luò)流量進(jìn)行監(jiān)控B.對網(wǎng)絡(luò)安全威脅進(jìn)行預(yù)警C.對網(wǎng)絡(luò)安全事件進(jìn)行記錄D.對網(wǎng)絡(luò)安全設(shè)備進(jìn)行維護(hù)E.對網(wǎng)絡(luò)安全環(huán)境進(jìn)行評估11.如果一個(gè)網(wǎng)絡(luò)運(yùn)營者未按照網(wǎng)絡(luò)安全法規(guī)定履行義務(wù)，主管部門可以采取哪些措施？A.警告B.罰款C.暫停服務(wù)D.責(zé)令改正E.沒收違法所得12.網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)如何進(jìn)行網(wǎng)絡(luò)安全監(jiān)測？A.每日進(jìn)行一次B.每周進(jìn)行一次C.每月進(jìn)行一次D.根據(jù)需要隨時(shí)進(jìn)行E.定期進(jìn)行安全評估13.以下哪些行為不屬于網(wǎng)絡(luò)安全法中規(guī)定的網(wǎng)絡(luò)攻擊行為？A.對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描B.竊取用戶密碼C.對網(wǎng)絡(luò)設(shè)備進(jìn)行維護(hù)更新D.制造病毒傳播E.對網(wǎng)絡(luò)進(jìn)行釣魚攻擊14.網(wǎng)絡(luò)安全法中提到的“網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估”包括哪些內(nèi)容？A.對網(wǎng)絡(luò)安全威脅進(jìn)行評估B.對網(wǎng)絡(luò)安全漏洞進(jìn)行評估C.對網(wǎng)絡(luò)安全事件進(jìn)行評估D.對網(wǎng)絡(luò)安全措施進(jìn)行評估E.對網(wǎng)絡(luò)安全環(huán)境進(jìn)行評估15.如果一個(gè)網(wǎng)絡(luò)運(yùn)營者違反網(wǎng)絡(luò)安全法規(guī)定，導(dǎo)致個(gè)人信息泄露，應(yīng)當(dāng)承擔(dān)什么責(zé)任？A.行政責(zé)任B.民事責(zé)任C.刑事責(zé)任D.賠償損失E.被罰款16.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取哪些措施保護(hù)個(gè)人信息？A.安裝防火墻B.定期更換密碼C.對個(gè)人信息進(jìn)行加密存儲D.設(shè)置訪問權(quán)限E.對個(gè)人信息進(jìn)行匿名化處理17.以下哪些行為不屬于網(wǎng)絡(luò)安全法中規(guī)定的網(wǎng)絡(luò)攻擊行為？A.對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描B.竊取用戶密碼C.對網(wǎng)絡(luò)設(shè)備進(jìn)行維護(hù)更新D.制造病毒傳播E.對網(wǎng)絡(luò)進(jìn)行釣魚攻擊18.網(wǎng)絡(luò)安全法中提到的“網(wǎng)絡(luò)安全監(jiān)測”包括哪些內(nèi)容？A.對網(wǎng)絡(luò)流量進(jìn)行監(jiān)控B.對網(wǎng)絡(luò)安全威脅進(jìn)行預(yù)警C.對網(wǎng)絡(luò)安全事件進(jìn)行記錄D.對網(wǎng)絡(luò)安全設(shè)備進(jìn)行維護(hù)E.對網(wǎng)絡(luò)安全環(huán)境進(jìn)行評估19.如果一個(gè)網(wǎng)絡(luò)運(yùn)營者未按照網(wǎng)絡(luò)安全法規(guī)定履行義務(wù)，主管部門可以采取哪些措施？A.警告B.罰款C.暫停服務(wù)D.責(zé)令改正E.沒收違法所得20.網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)如何進(jìn)行網(wǎng)絡(luò)安全監(jiān)測？A.每日進(jìn)行一次B.每周進(jìn)行一次C.每月進(jìn)行一次D.根據(jù)需要隨時(shí)進(jìn)行E.定期進(jìn)行安全評估21.以下哪些行為不屬于網(wǎng)絡(luò)安全法中規(guī)定的網(wǎng)絡(luò)攻擊行為？A.對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描B.竊取用戶密碼C.對網(wǎng)絡(luò)設(shè)備進(jìn)行維護(hù)更新D.制造病毒傳播E.對網(wǎng)絡(luò)進(jìn)行釣魚攻擊22.網(wǎng)絡(luò)安全法中提到的“網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估”包括哪些內(nèi)容？A.對網(wǎng)絡(luò)安全威脅進(jìn)行評估B.對網(wǎng)絡(luò)安全漏洞進(jìn)行評估C.對網(wǎng)絡(luò)安全事件進(jìn)行評估D.對網(wǎng)絡(luò)安全措施進(jìn)行評估E.對網(wǎng)絡(luò)安全環(huán)境進(jìn)行評估23.如果一個(gè)網(wǎng)絡(luò)運(yùn)營者違反網(wǎng)絡(luò)安全法規(guī)定，導(dǎo)致個(gè)人信息泄露，應(yīng)當(dāng)承擔(dān)什么責(zé)任？A.行政責(zé)任B.民事責(zé)任C.刑事責(zé)任D.賠償損失E.被罰款24.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取哪些措施保護(hù)個(gè)人信息？A.安裝防火墻B.定期更換密碼C.對個(gè)人信息進(jìn)行加密存儲D.設(shè)置訪問權(quán)限E.對個(gè)人信息進(jìn)行匿名化處理25.以下哪些行為不屬于網(wǎng)絡(luò)安全法中規(guī)定的網(wǎng)絡(luò)攻擊行為？A.對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描B.竊取用戶密碼C.對網(wǎng)絡(luò)設(shè)備進(jìn)行維護(hù)更新D.制造病毒傳播E.對網(wǎng)絡(luò)進(jìn)行釣魚攻擊三、判斷題（本大題共25小題，每小題2分，共50分。請判斷下列各題描述的正誤，正確的填“√”，錯(cuò)誤的填“×”。）1.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的個(gè)人信息進(jìn)行加密存儲?！?.根據(jù)刑法第二百八十六條，違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)，不屬于犯罪行為?！?.涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，其安全保護(hù)等級由用戶自行確定。×4.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照綜合原則制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案?！?.如果一個(gè)網(wǎng)絡(luò)運(yùn)營者未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件，可以不承擔(dān)責(zé)任?！?.網(wǎng)絡(luò)安全法中提到的“關(guān)鍵信息基礎(chǔ)設(shè)施”包括互聯(lián)網(wǎng)新聞信息服務(wù)?！?.個(gè)人信息處理者收集個(gè)人信息時(shí)，無需告知個(gè)人?！?.網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在發(fā)生網(wǎng)絡(luò)安全事件時(shí)，應(yīng)當(dāng)在8小時(shí)內(nèi)通知相關(guān)主管部門?！?.對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描屬于網(wǎng)絡(luò)安全法中規(guī)定的網(wǎng)絡(luò)攻擊行為?！?0.網(wǎng)絡(luò)安全法中提到的“網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估”是指對網(wǎng)絡(luò)安全進(jìn)行日常檢查。×11.如果一個(gè)網(wǎng)絡(luò)運(yùn)營者違反網(wǎng)絡(luò)安全法規(guī)定，導(dǎo)致個(gè)人信息泄露，應(yīng)當(dāng)僅向用戶道歉?！?2.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取安裝防火墻、定期更換密碼、設(shè)置訪問權(quán)限等措施保護(hù)個(gè)人信息?！?3.網(wǎng)絡(luò)安全法中規(guī)定的網(wǎng)絡(luò)安全事件不包括網(wǎng)絡(luò)釣魚?！?4.網(wǎng)絡(luò)安全法中提到的“網(wǎng)絡(luò)安全監(jiān)測”是指對網(wǎng)絡(luò)安全設(shè)備進(jìn)行維護(hù)?！?5.如果一個(gè)網(wǎng)絡(luò)運(yùn)營者未按照網(wǎng)絡(luò)安全法規(guī)定履行義務(wù)，主管部門可以采取警告、罰款、暫停服務(wù)、責(zé)令改正、沒收違法所得等措施?！?6.網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)每日進(jìn)行一次網(wǎng)絡(luò)安全監(jiān)測?！?7.制造病毒傳播屬于網(wǎng)絡(luò)安全法中規(guī)定的網(wǎng)絡(luò)攻擊行為?！?8.網(wǎng)絡(luò)安全法中提到的“網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估”是指對網(wǎng)絡(luò)安全威脅進(jìn)行評估?！?9.如果一個(gè)網(wǎng)絡(luò)運(yùn)營者違反網(wǎng)絡(luò)安全法規(guī)定，導(dǎo)致個(gè)人信息泄露，應(yīng)當(dāng)承擔(dān)行政責(zé)任和民事責(zé)任。√20.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取定期更換密碼、對個(gè)人信息進(jìn)行加密存儲、設(shè)置訪問權(quán)限等措施保護(hù)個(gè)人信息。√21.網(wǎng)絡(luò)安全法中規(guī)定的網(wǎng)絡(luò)安全事件不包括網(wǎng)絡(luò)詐騙?！?2.網(wǎng)絡(luò)安全法中提到的“網(wǎng)絡(luò)安全監(jiān)測”是指對網(wǎng)絡(luò)流量進(jìn)行監(jiān)控?！?3.如果一個(gè)網(wǎng)絡(luò)運(yùn)營者未按照網(wǎng)絡(luò)安全法規(guī)定履行義務(wù)，主管部門可以采取警告、罰款、暫停服務(wù)、責(zé)令改正、沒收違法所得等措施?！?4.網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)根據(jù)需要隨時(shí)進(jìn)行網(wǎng)絡(luò)安全監(jiān)測?！?5.對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描不屬于網(wǎng)絡(luò)安全法中規(guī)定的網(wǎng)絡(luò)攻擊行為?！趟摹⒑喆痤}（本大題共5小題，每小題10分，共50分。請根據(jù)題目要求，簡要回答問題。）1.簡述網(wǎng)絡(luò)安全法中規(guī)定的網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)履行的網(wǎng)絡(luò)安全保護(hù)義務(wù)。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)履行的網(wǎng)絡(luò)安全保護(hù)義務(wù)包括：建立網(wǎng)絡(luò)安全管理制度，對網(wǎng)絡(luò)進(jìn)行安全保護(hù)，對個(gè)人信息進(jìn)行保護(hù)，定期進(jìn)行安全評估，及時(shí)處置網(wǎng)絡(luò)安全事件。這些義務(wù)旨在確保網(wǎng)絡(luò)的安全運(yùn)行，保護(hù)個(gè)人信息的安全，防止網(wǎng)絡(luò)安全事件的發(fā)生。2.簡述網(wǎng)絡(luò)安全法中提到的“關(guān)鍵信息基礎(chǔ)設(shè)施”包括哪些？網(wǎng)絡(luò)安全法中提到的“關(guān)鍵信息基礎(chǔ)設(shè)施”包括電網(wǎng)、水利、交通運(yùn)輸、通信、公共事業(yè)等重要行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施。這些關(guān)鍵信息基礎(chǔ)設(shè)施對于國家安全、經(jīng)濟(jì)發(fā)展和社會穩(wěn)定具有重要意義，需要特別保護(hù)。3.簡述個(gè)人信息處理者收集個(gè)人信息時(shí)應(yīng)當(dāng)如何保障個(gè)人信息安全。個(gè)人信息處理者收集個(gè)人信息時(shí)應(yīng)當(dāng)采取以下措施保障個(gè)人信息安全：對個(gè)人信息進(jìn)行加密存儲，設(shè)置訪問權(quán)限，定期更換密碼，安裝防火墻，對個(gè)人信息進(jìn)行匿名化處理。這些措施可以有效防止個(gè)人信息泄露，保護(hù)個(gè)人隱私。4.簡述網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者在發(fā)生網(wǎng)絡(luò)安全事件時(shí)應(yīng)當(dāng)如何處置。網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者在發(fā)生網(wǎng)絡(luò)安全事件時(shí)應(yīng)當(dāng)采取以下措施處置：停止侵害，通知用戶，向主管部門報(bào)告，采取補(bǔ)救措施，賠償損失。這些措施旨在及時(shí)有效地處理網(wǎng)絡(luò)安全事件，減少損失，保護(hù)用戶權(quán)益。5.簡述網(wǎng)絡(luò)安全法中提到的“網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估”包括哪些內(nèi)容。網(wǎng)絡(luò)安全法中提到的“網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估”包括以下內(nèi)容：對網(wǎng)絡(luò)安全威脅進(jìn)行評估，對網(wǎng)絡(luò)安全漏洞進(jìn)行評估，對網(wǎng)絡(luò)安全事件進(jìn)行評估，對網(wǎng)絡(luò)安全措施進(jìn)行評估，對網(wǎng)絡(luò)安全環(huán)境進(jìn)行評估。這些評估內(nèi)容旨在全面了解網(wǎng)絡(luò)安全狀況，及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)安全問題，確保網(wǎng)絡(luò)的安全運(yùn)行。本次試卷答案如下一、單項(xiàng)選擇題答案及解析1.C解析：網(wǎng)絡(luò)安全法第三十七條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)時(shí)，應(yīng)當(dāng)具備與其網(wǎng)絡(luò)安全保護(hù)能力相適應(yīng)的技術(shù)能力，并按照國家有關(guān)規(guī)定對產(chǎn)品和服務(wù)進(jìn)行安全評估。選項(xiàng)A、B、D均不符合法律規(guī)定。2.D解析：刑法第二百八十六條第三款規(guī)定，違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)，情節(jié)嚴(yán)重的，處十年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處十年以上有期徒刑。因此選項(xiàng)D正確。3.C解析：網(wǎng)絡(luò)安全法第三十一條第二款規(guī)定，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，其安全保護(hù)等級由有關(guān)主管部門按照國家有關(guān)規(guī)定確定。因此選項(xiàng)C正確。4.D解析：網(wǎng)絡(luò)安全法第二十一條第二款規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照有利于維護(hù)網(wǎng)絡(luò)空間安全、保障網(wǎng)絡(luò)運(yùn)行暢通的原則制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。因此選項(xiàng)D正確。5.D解析：網(wǎng)絡(luò)安全法第六十五條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的，依法承擔(dān)行政責(zé)任；構(gòu)成犯罪的，依法追究刑事責(zé)任。因此選項(xiàng)D正確。6.D解析：網(wǎng)絡(luò)安全法第三條第二款規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施是指在經(jīng)濟(jì)社會運(yùn)行中使用網(wǎng)絡(luò)信息技術(shù)設(shè)備、系統(tǒng)、數(shù)據(jù)等，一旦遭到破壞或者喪失功能，可能嚴(yán)重危害國家安全、公共利益或者公民、法人和其他組織的合法權(quán)益的計(jì)算機(jī)信息系統(tǒng)?；ヂ?lián)網(wǎng)新聞信息服務(wù)屬于網(wǎng)絡(luò)信息服務(wù)，但不屬于關(guān)鍵信息基礎(chǔ)設(shè)施。因此選項(xiàng)D正確。7.B解析：網(wǎng)絡(luò)安全法第二十一條第一款規(guī)定，收集個(gè)人信息，應(yīng)當(dāng)以明確告知并取得個(gè)人同意的方式收集。因此選項(xiàng)B正確。8.C解析：網(wǎng)絡(luò)安全法第五十四條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在發(fā)生網(wǎng)絡(luò)安全事件時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告，通知可能受到影響的用戶，并根據(jù)有關(guān)部門的要求中止相關(guān)網(wǎng)絡(luò)或者采取其他必要措施。因此選項(xiàng)C正確。9.A解析：網(wǎng)絡(luò)安全法中規(guī)定的網(wǎng)絡(luò)攻擊行為是指對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，破壞網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描屬于網(wǎng)絡(luò)安全檢查，不屬于網(wǎng)絡(luò)攻擊行為。因此選項(xiàng)A正確。10.B解析：網(wǎng)絡(luò)安全法第二十一條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，定期進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估，并采取相應(yīng)的安全保護(hù)措施。因此選項(xiàng)B正確。11.B解析：網(wǎng)絡(luò)安全法第六十五條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，導(dǎo)致個(gè)人信息泄露的，應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。因此選項(xiàng)B正確。12.D解析：網(wǎng)絡(luò)安全法第二十一條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取設(shè)置訪問權(quán)限等措施保護(hù)個(gè)人信息。因此選項(xiàng)D正確。13.C解析：網(wǎng)絡(luò)安全法中規(guī)定的網(wǎng)絡(luò)安全事件是指網(wǎng)絡(luò)系統(tǒng)中發(fā)生的，可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)停止運(yùn)行或者無法正常運(yùn)行的事件。網(wǎng)絡(luò)設(shè)備故障屬于網(wǎng)絡(luò)安全事件。因此選項(xiàng)C錯(cuò)誤。14.A解析：網(wǎng)絡(luò)安全法第二十一條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的個(gè)人信息進(jìn)行監(jiān)測。因此選項(xiàng)A正確。15.D解析：網(wǎng)絡(luò)安全法第六十五條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的，依法承擔(dān)行政責(zé)任；構(gòu)成犯罪的，依法追究刑事責(zé)任。因此選項(xiàng)D正確。16.D解析：網(wǎng)絡(luò)安全法第三十九條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)加強(qiáng)對網(wǎng)絡(luò)安全的監(jiān)測，及時(shí)發(fā)現(xiàn)并處置網(wǎng)絡(luò)安全事件。監(jiān)測頻率根據(jù)實(shí)際情況確定。因此選項(xiàng)D正確。17.A解析：對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描屬于網(wǎng)絡(luò)安全檢查，不屬于網(wǎng)絡(luò)攻擊行為。因此選項(xiàng)A正確。18.B解析：網(wǎng)絡(luò)安全法第二十一條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，定期進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估，并采取相應(yīng)的安全保護(hù)措施。因此選項(xiàng)B正確。19.B解析：網(wǎng)絡(luò)安全法第六十五條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，導(dǎo)致個(gè)人信息泄露的，應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。因此選項(xiàng)B正確。20.D解析：網(wǎng)絡(luò)安全法第二十一條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取設(shè)置訪問權(quán)限等措施保護(hù)個(gè)人信息。因此選項(xiàng)D正確。21.C解析：網(wǎng)絡(luò)安全法中規(guī)定的網(wǎng)絡(luò)安全事件是指網(wǎng)絡(luò)系統(tǒng)中發(fā)生的，可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)停止運(yùn)行或者無法正常運(yùn)行的事件。網(wǎng)絡(luò)設(shè)備故障屬于網(wǎng)絡(luò)安全事件。因此選項(xiàng)C錯(cuò)誤。22.A解析：網(wǎng)絡(luò)安全法第二十一條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的個(gè)人信息進(jìn)行監(jiān)測。因此選項(xiàng)A正確。23.D解析：網(wǎng)絡(luò)安全法第六十五條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的，依法承擔(dān)行政責(zé)任；構(gòu)成犯罪的，依法追究刑事責(zé)任。因此選項(xiàng)D正確。24.D解析：網(wǎng)絡(luò)安全法第三十九條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)加強(qiáng)對網(wǎng)絡(luò)安全的監(jiān)測，及時(shí)發(fā)現(xiàn)并處置網(wǎng)絡(luò)安全事件。監(jiān)測頻率根據(jù)實(shí)際情況確定。因此選項(xiàng)D正確。25.A解析：對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描屬于網(wǎng)絡(luò)安全檢查，不屬于網(wǎng)絡(luò)攻擊行為。因此選項(xiàng)A正確。二、多項(xiàng)選擇題答案及解析1.A、B、C、D、E解析：網(wǎng)絡(luò)安全法第二十一條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)履行下列網(wǎng)絡(luò)安全保護(hù)義務(wù)：（一）建立網(wǎng)絡(luò)安全管理制度；（二）采取技術(shù)措施，監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件；（三）按照規(guī)定，制作、保存、備份網(wǎng)絡(luò)日志不少于六個(gè)月；（四）采取技術(shù)措施，防范網(wǎng)絡(luò)違法犯罪行為，及時(shí)發(fā)現(xiàn)并處置網(wǎng)絡(luò)安全事件；（五）按照規(guī)定，履行網(wǎng)絡(luò)安全等級保護(hù)制度的要求，定期進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估，并采取相應(yīng)的安全保護(hù)措施；（六）法律、行政法規(guī)規(guī)定的其他義務(wù)。因此選項(xiàng)A、B、C、D、E均正確。2.B、E解析：網(wǎng)絡(luò)安全法中規(guī)定的網(wǎng)絡(luò)攻擊行為是指對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，破壞網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。竊取用戶密碼、對網(wǎng)絡(luò)進(jìn)行釣魚攻擊屬于網(wǎng)絡(luò)攻擊行為。因此選項(xiàng)B、E正確。3.A、B、C、D、E解析：網(wǎng)絡(luò)安全法第三條第二款規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施是指在經(jīng)濟(jì)社會運(yùn)行中使用網(wǎng)絡(luò)信息技術(shù)設(shè)備、系統(tǒng)、數(shù)據(jù)等，一旦遭到破壞或者喪失功能，可能嚴(yán)重危害國家安全、公共利益或者公民、法人和其他組織的合法權(quán)益的計(jì)算機(jī)信息系統(tǒng)。電網(wǎng)、水利、商業(yè)銀行、互聯(lián)網(wǎng)新聞信息服務(wù)、交通運(yùn)輸均屬于關(guān)鍵信息基礎(chǔ)設(shè)施。因此選項(xiàng)A、B、C、D、E均正確。4.A、B、C、D、E解析：網(wǎng)絡(luò)安全法第二十一條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施，保護(hù)個(gè)人信息安全：（一）對個(gè)人信息進(jìn)行加密存儲；（二）設(shè)置訪問權(quán)限；（三）定期更換密碼；（四）安裝防火墻；（五）對個(gè)人信息進(jìn)行匿名化處理。因此選項(xiàng)A、B、C、D、E均正確。5.A、B、C、D、E解析：網(wǎng)絡(luò)安全法第五十四條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在發(fā)生網(wǎng)絡(luò)安全事件時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告，通知可能受到影響的用戶，并根據(jù)有關(guān)部門的要求中止相關(guān)網(wǎng)絡(luò)或者采取其他必要措施。因此選項(xiàng)A、B、C、D、E均正確。6.A、B、C、D、E解析：網(wǎng)絡(luò)安全法第二十一條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，定期進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估，并采取相應(yīng)的安全保護(hù)措施。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估包括對網(wǎng)絡(luò)安全威脅進(jìn)行評估、對網(wǎng)絡(luò)安全漏洞進(jìn)行評估、對網(wǎng)絡(luò)安全事件進(jìn)行評估、對網(wǎng)絡(luò)安全措施進(jìn)行評估、對網(wǎng)絡(luò)安全環(huán)境進(jìn)行評估。因此選項(xiàng)A、B、C、D、E均正確。7.A、B、D解析：網(wǎng)絡(luò)安全法第六十五條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，導(dǎo)致個(gè)人信息泄露的，應(yīng)當(dāng)依法承擔(dān)行政責(zé)任；構(gòu)成犯罪的，依法追究刑事責(zé)任；造成他人損害的，應(yīng)當(dāng)承擔(dān)民事責(zé)任。因此選項(xiàng)A、B、D正確。8.A、B、C、D、E解析：網(wǎng)絡(luò)安全法第二十一條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施，保護(hù)個(gè)人信息安全：（一）對個(gè)人信息進(jìn)行加密存儲；（二）設(shè)置訪問權(quán)限；（三）定期更換密碼；（四）安裝防火墻；（五）對個(gè)人信息進(jìn)行匿名化處理。因此選項(xiàng)A、B、C、D、E均正確。9.A、B、D、E解析：網(wǎng)絡(luò)安全法中規(guī)定的網(wǎng)絡(luò)攻擊行為是指對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，破壞網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描、竊取用戶密碼、制造病毒傳播、對網(wǎng)絡(luò)進(jìn)行釣魚攻擊屬于網(wǎng)絡(luò)攻擊行為。因此選項(xiàng)A、B、D、E正確。10.A、B、C、D、E解析：網(wǎng)絡(luò)安全法第二十一條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的個(gè)人信息進(jìn)行監(jiān)測。網(wǎng)絡(luò)安全法第二十一條第二款規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，定期進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估，并采取相應(yīng)的安全保護(hù)措施。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估包括對網(wǎng)絡(luò)安全威脅進(jìn)行評估、對網(wǎng)絡(luò)安全漏洞進(jìn)行評估、對網(wǎng)絡(luò)安全事件進(jìn)行評估、對網(wǎng)絡(luò)安全措施進(jìn)行評估、對網(wǎng)絡(luò)安全環(huán)境進(jìn)行評估。因此選項(xiàng)A、B、C、D、E均正確。11.A、B、C、D、E解析：網(wǎng)絡(luò)安全法第六十五條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的，依法承擔(dān)行政責(zé)任；構(gòu)成犯罪的，依法追究刑事責(zé)任。因此選項(xiàng)A、B、C、D、E均正確。12.A、B、C、D、E解析：網(wǎng)絡(luò)安全法第三十九條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)加強(qiáng)對網(wǎng)絡(luò)安全的監(jiān)測，及時(shí)發(fā)現(xiàn)并處置網(wǎng)絡(luò)安全事件。監(jiān)測頻率根據(jù)實(shí)際情況確定。因此選項(xiàng)A、B、C、D、E均正確。13.A、B、D、E解析：網(wǎng)絡(luò)安全法第六十五條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的，依法承擔(dān)行政責(zé)任；構(gòu)成犯罪的，依法追究刑事責(zé)任。因此選項(xiàng)A、B、D、E正確。14.A、B、C、D、E解析：網(wǎng)絡(luò)安全法第二十一條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的個(gè)人信息進(jìn)行監(jiān)測。網(wǎng)絡(luò)安全法第二十一條第二款規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，定期進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估，并采取相應(yīng)的安全保護(hù)措施。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估包括對網(wǎng)絡(luò)安全威脅進(jìn)行評估、對網(wǎng)絡(luò)安全漏洞進(jìn)行評估、對網(wǎng)絡(luò)安全事件進(jìn)行評估、對網(wǎng)絡(luò)安全措施進(jìn)行評估、對網(wǎng)絡(luò)安全環(huán)境進(jìn)行評估。因此選項(xiàng)A、B、C、D、E均正確。15.A、B、C、D、E解析：網(wǎng)絡(luò)安全法第六十五條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的，依法承擔(dān)行政責(zé)任；構(gòu)成犯罪的，依法追究刑事責(zé)任。因此選項(xiàng)A、B、C、D、E均正確。16.A、B、C、D、E解析：網(wǎng)絡(luò)安全法第二十一條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施，保護(hù)個(gè)人信息安全：（一）對個(gè)人信息進(jìn)行加密存儲；（二）設(shè)置訪問權(quán)限；（三）定期更換密碼；（四）安裝防火墻；（五）對個(gè)人信息進(jìn)行匿名化處理。因此選項(xiàng)A、B、C、D、E均正確。17.A、B、D、E解析：網(wǎng)絡(luò)安全法中規(guī)定的網(wǎng)絡(luò)攻擊行為是指對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，破壞網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描、竊取用戶密碼、制造病毒傳播、對網(wǎng)絡(luò)進(jìn)行釣魚攻擊屬于網(wǎng)絡(luò)攻擊行為。因此選項(xiàng)A、B、D、E正確。18.A、B、C、D、E解析：網(wǎng)絡(luò)安全法第二十一條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的個(gè)人信息進(jìn)行監(jiān)測。網(wǎng)絡(luò)安全法第二十一條第二款規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，定期進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估，并采取相應(yīng)的安全保護(hù)措施。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估包括對網(wǎng)絡(luò)安全威脅進(jìn)行評估、對網(wǎng)絡(luò)安全漏洞進(jìn)行評估、對網(wǎng)絡(luò)安全事件進(jìn)行評估、對網(wǎng)絡(luò)安全措施進(jìn)行評估、對網(wǎng)絡(luò)安全環(huán)境進(jìn)行評估。因此選項(xiàng)A、B、C、D、E均正確。19.A、B、C、D、E解析：網(wǎng)絡(luò)安全法第六十五條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的，依法承擔(dān)行政責(zé)任；構(gòu)成犯罪的，依法追究刑事責(zé)任。因此選項(xiàng)A、B、C、D、E均正確。20.A、B、C、D、E解析：網(wǎng)絡(luò)安全法第三十九條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)加強(qiáng)對網(wǎng)絡(luò)安全的監(jiān)測，及時(shí)發(fā)現(xiàn)并處置網(wǎng)絡(luò)安全事件。監(jiān)測頻率根據(jù)實(shí)際情況確定。因此選項(xiàng)A、B、C、D、E均正確。21.A、B、D、E解析：網(wǎng)絡(luò)安全法中規(guī)定的網(wǎng)絡(luò)攻擊行為是指對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，破壞網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描、竊取用戶密碼、制造病毒傳播、對網(wǎng)絡(luò)進(jìn)行釣魚攻擊屬于網(wǎng)絡(luò)攻擊行為。因此選項(xiàng)A、B、D、E正確。22.A、B、C、D、E解析：網(wǎng)絡(luò)安全法第二十一條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，定期進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估，并采取相應(yīng)的安全保護(hù)措施。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估包括對網(wǎng)絡(luò)安全威脅進(jìn)行評估、對網(wǎng)絡(luò)安全漏洞進(jìn)行評估、對網(wǎng)絡(luò)安全事件進(jìn)行評估、對網(wǎng)絡(luò)安全措施進(jìn)行評估、對網(wǎng)絡(luò)安全環(huán)境進(jìn)行評估。因此選項(xiàng)A、B、C、D、E均正確。23.A、B、C、D、E解析：網(wǎng)絡(luò)安全法第六十五條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，導(dǎo)致個(gè)人信息泄露的，應(yīng)當(dāng)依法承擔(dān)行政責(zé)任；構(gòu)成犯罪的，依法追究刑事責(zé)任。因此選項(xiàng)A、B、C、D、E均正確。24.A、B、C、D、E解析：網(wǎng)絡(luò)安全法第二十一條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施，保護(hù)個(gè)人信息安全：（一）對個(gè)人信息進(jìn)行加密存儲；（二）設(shè)置訪問權(quán)限；（三）定期更換密碼；（四）安裝防火墻；（五）對個(gè)人信息進(jìn)行匿名化處理。因此選項(xiàng)A、B、C、D、E均正確。25.A、B、D、E解析：網(wǎng)絡(luò)安全法中規(guī)定的網(wǎng)絡(luò)攻擊行為是指對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，破壞網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描、竊取用戶密碼、制造病毒傳播、對網(wǎng)絡(luò)進(jìn)行釣魚攻擊屬于網(wǎng)絡(luò)攻擊行為。因此選項(xiàng)A、B、D、E正確。三、判斷題答案及解析1.√解析：網(wǎng)絡(luò)安全法第二十一條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施，保護(hù)個(gè)人信息安全：（一）對個(gè)人信息進(jìn)行加密存儲。因此選項(xiàng)正確。2.×解析：刑法第二百八十六條第三款規(guī)定，違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)，情節(jié)嚴(yán)重的，處十年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處十年以上有期徒刑。因此選項(xiàng)錯(cuò)誤。3.×解析：網(wǎng)絡(luò)安全法第三十一條第二款規(guī)定，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，其安全保護(hù)等級由有關(guān)主管部門按照國家有關(guān)規(guī)定確定。因此選項(xiàng)錯(cuò)誤。4.√解析：網(wǎng)絡(luò)安全法第二十一條第二款規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照有利于維護(hù)網(wǎng)絡(luò)空間安全、保障網(wǎng)絡(luò)運(yùn)行暢通的原則制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。因此選項(xiàng)正確。5.×解析：網(wǎng)絡(luò)安全法第六十五條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的，依法承擔(dān)行政責(zé)任；構(gòu)成犯罪的，依法追究刑事責(zé)任。因此選項(xiàng)錯(cuò)誤。6.×解析：網(wǎng)絡(luò)安全法第三條第二款規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施是指在經(jīng)濟(jì)社會運(yùn)行中使用網(wǎng)絡(luò)信息技術(shù)設(shè)備、系統(tǒng)、數(shù)據(jù)等，一旦遭到破壞或者喪失功能，可能嚴(yán)重危害國家安全、公共利益或者公民、法人和其他組織的合法權(quán)益的計(jì)算機(jī)信息系統(tǒng)?；ヂ?lián)網(wǎng)新聞信息服務(wù)屬于網(wǎng)絡(luò)信息服務(wù)，但不屬于關(guān)鍵信息基礎(chǔ)設(shè)施。因此選項(xiàng)錯(cuò)誤。7.×解析：網(wǎng)絡(luò)安全法第二十一條第一款規(guī)定，收集個(gè)人信息，應(yīng)當(dāng)以明確告知并取得個(gè)人同意的方式收集。因此選項(xiàng)錯(cuò)誤。8.×解析：網(wǎng)絡(luò)安全法第五十四條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在發(fā)生網(wǎng)絡(luò)安全事件時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告，通知可能受到影響的用戶，并根據(jù)有關(guān)部門的要求中止相關(guān)網(wǎng)絡(luò)或者采取其他必要措施。因此選項(xiàng)錯(cuò)誤。9.×解析：網(wǎng)絡(luò)安全法中規(guī)定的網(wǎng)絡(luò)攻擊行為是指對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，破壞網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描屬于網(wǎng)絡(luò)安全檢查，不屬于網(wǎng)絡(luò)攻擊行為。因此選項(xiàng)錯(cuò)誤。10.×解析：網(wǎng)絡(luò)安全法第二十一條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，定期進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估，并采取相應(yīng)的安全保護(hù)措施。因此選項(xiàng)錯(cuò)誤。11.×解析：網(wǎng)絡(luò)安全法第六十五條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，導(dǎo)致個(gè)人信息泄露的，應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。因此選項(xiàng)錯(cuò)誤。12.√解析：網(wǎng)絡(luò)安全法第二十一條第一款規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取設(shè)置訪問權(quán)限等措施保護(hù)個(gè)人信息。因此選項(xiàng)正確。13.