2025年信息安全工程師考試沖刺試卷信息安全法規(guī)專項強化考試時間：______分鐘總分：______分姓名：______一、單項選擇題（每題1分，共60分）1.根據(jù)我國《憲法》，下列哪一項不是國家保障的公民權利？（）2.違反《中華人民共和國刑法》關于計算機信息系統(tǒng)安全的規(guī)定的，可能構(gòu)成哪種罪名？（）3.《中華人民共和國網(wǎng)絡安全法》規(guī)定，網(wǎng)絡運營者應當采取技術措施和其他必要措施，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問，防范網(wǎng)絡攻擊，保障網(wǎng)絡運行和數(shù)據(jù)傳輸?shù)陌踩?。這里的“網(wǎng)絡運營者”包括哪些主體？（）4.《中華人民共和國網(wǎng)絡安全法》規(guī)定，關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，可能影響國家安全的，應當通過國家安全審查。以下哪一項不屬于關鍵信息基礎設施？（）5.《中華人民共和國網(wǎng)絡安全法》規(guī)定，網(wǎng)絡運營者發(fā)現(xiàn)其網(wǎng)絡存在安全風險，可能危害國家安全、公共安全、經(jīng)濟安全或者公民、法人和其他組織的合法權益的，應當立即采取處置措施，并按照規(guī)定向有關主管部門報告。這里的“有關主管部門”不包括？（）6.《中華人民共和國網(wǎng)絡安全法》規(guī)定，國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全義務：確定網(wǎng)絡安全等級；制定并落實網(wǎng)絡安全等級保護方案；接受網(wǎng)絡安全等級保護測評；采取相應的技術保護和管理措施。以下哪一項不屬于網(wǎng)絡運營者應當采取的技術保護措施？（）7.《中華人民共和國數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理活動應當遵循什么原則？（）8.《中華人民共和國數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理者應當采取什么措施保障數(shù)據(jù)安全？（）9.《中華人民共和國數(shù)據(jù)安全法》規(guī)定，重要數(shù)據(jù)的處理活動，應當按照國家有關規(guī)定經(jīng)什么機構(gòu)進行安全評估？（）10.《中華人民共和國數(shù)據(jù)安全法》規(guī)定，核心數(shù)據(jù)屬于國家重要的數(shù)據(jù)資源，實行什么管理制度？（）11.《中華人民共和國個人信息保護法》規(guī)定，處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式。這里的“處理”包括哪些活動？（）12.《中華人民共和國個人信息保護法》規(guī)定，處理個人信息，有下列情形之一的，可以不經(jīng)個人同意：（）13.《中華人民共和國個人信息保護法》規(guī)定，個人信息處理者因業(yè)務需要確需變更個人信息的處理目的的，應當如何處理？（）14.《中華人民共和國個人信息保護法》規(guī)定，個人信息處理者應當采取哪些技術措施和其他必要措施，保障個人信息的安全？（）15.《中華人民共和國個人信息保護法》規(guī)定，個人信息處理者因業(yè)務需要，在個人信息處理活動中向其他個人信息處理者提供個人信息的，應當向該其他個人信息處理者說明哪些信息？（）16.《中華人民共和國個人信息保護法》規(guī)定，個人信息主體有權刪除其提供的個人信息的情形包括哪些？（）17.《中華人民共和國個人信息保護法》規(guī)定，處理個人信息應當取得個人同意，但是法律、行政法規(guī)規(guī)定無需取得個人同意的情形除外。以下哪一項不屬于無需取得個人同意的情形？（）18.《中華人民共和國個人信息保護法》規(guī)定，個人信息處理者對個人行使刪除權等權利提出異議的，應當如何處理？（）19.《中華人民共和國個人信息保護法》規(guī)定，個人信息處理者應當對個人信息的處理情況進行記錄，并采取哪些措施確保記錄真實、完整？（）20.《中華人民共和國個人信息保護法》規(guī)定，個人信息處理者應當建立健全個人信息保護影響評估制度，在哪些情形下進行個人信息保護影響評估？（）21.《中華人民共和國關鍵信息基礎設施安全保護條例》規(guī)定，關鍵信息基礎設施的運營者應當建立健全網(wǎng)絡安全等級保護制度，并按照什么要求履行安全保護義務？（）22.《中華人民共和國關鍵信息基礎設施安全保護條例》規(guī)定，關鍵信息基礎設施的運營者應當對核心數(shù)據(jù)采取什么保護措施？（）23.《中華人民共和國密碼法》規(guī)定，國家建立什么制度，規(guī)范密碼應用？（）24.《中華人民共和國密碼法》規(guī)定，商用密碼是指什么？（）25.《中華人民共和國密碼法》規(guī)定，商用密碼產(chǎn)品實行什么制度？（）26.《中華人民共和國密碼法》規(guī)定，使用密碼產(chǎn)品，不得采用什么方式？（）27.《中華人民共和國密碼法》規(guī)定，關鍵信息基礎設施運營者采購網(wǎng)絡產(chǎn)品和服務，可能影響國家安全的，應當如何處理？（）28.《中華人民共和國密碼法》規(guī)定，國家鼓勵密碼技術的哪些應用？（）29.《中華人民共和國電子商務法》規(guī)定，電子商務經(jīng)營者應當依法辦理市場主體登記，但是個人從事個人代購、代銷等電子商務活動的除外。這里的“電子商務經(jīng)營者”不包括？（）30.《中華人民共和國電子商務法》規(guī)定，電子商務經(jīng)營者銷售商品或者提供應當稅勞務的，按照國家有關規(guī)定需要申請辦理稅務登記的，應當依法辦理稅務登記。這里的“應當稅勞務”不包括？（）31.《中華人民共和國電子商務法》規(guī)定，電子商務經(jīng)營者發(fā)布的商品或者服務信息符合要約條件的，用戶選擇該商品或者服務并提交訂單成功，合同成立。這里的“用戶選擇該商品或者服務并提交訂單成功”是指？（）32.《中華人民共和國電子商務法》規(guī)定，電子商務經(jīng)營者提供的商品或者服務不符合保障人身、財產(chǎn)安全的要求的，消費者有權要求退貨。這里的“不符合保障人身、財產(chǎn)安全的要求”是指？（）33.《中華人民共和國電子商務法》規(guī)定，電子商務經(jīng)營者應當按照承諾或者與消費者約定的方式、時限向消費者交付商品或者服務，并承擔商品運輸中的哪些責任？（）34.《中華人民共和國電子商務法》規(guī)定，電子商務經(jīng)營者應當保證消費者的哪些權利？（）35.《中華人民共和國電子商務法》規(guī)定，電子商務經(jīng)營者應當按照什么標準出具電子發(fā)票？（）36.《中華人民共和國電子商務法》規(guī)定，電子商務平臺經(jīng)營者知道或者應當知道平臺內(nèi)經(jīng)營者銷售的商品或者提供的服務不符合保障人身、財產(chǎn)安全的要求，或者有其他侵害消費者合法權益行為，未采取必要措施的，依法承擔什么責任？（）37.《中華人民共和國電子商務法》規(guī)定，電子商務平臺經(jīng)營者應當建立健全信用評價體系，并向社會公示哪些信息？（）38.《中華人民共和國憲法》規(guī)定，中華人民共和國的一切權力屬于誰？（）39.《中華人民共和國憲法》規(guī)定，中華人民共和國公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。這里的“住宅”不包括？（）40.《中華人民共和國憲法》規(guī)定，中華人民共和國公民對于任何國家機關和國家工作人員，有提出批評和建議的權利；對于任何國家機關和國家工作人員的違法失職行為，有向有關國家機關提出申訴、控告或者檢舉的權利。這里的“申訴”是指？（）41.《中華人民共和國刑法》規(guī)定，違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)的，處多少年以下有期徒刑或者拘役？（）42.《中華人民共和國刑法》規(guī)定，非法獲取計算機信息系統(tǒng)數(shù)據(jù)，或者提供侵入、非法控制計算機信息系統(tǒng)程序、工具，情節(jié)嚴重的，處多少年以下有期徒刑或者拘役，并處或者單處罰金？（）43.《中華人民共和國刑法》規(guī)定，非法利用信息網(wǎng)絡，有下列行為之一，情節(jié)嚴重的，處多少年以下有期徒刑或者拘役，并處或者單處罰金：（）44.《中華人民共和國刑法》規(guī)定，幫助信息網(wǎng)絡犯罪活動罪是指哪些行為？（）45.《中華人民共和國刑法》規(guī)定，以非法占有為目的，違反國家規(guī)定，有下列行為之一，擾亂市場秩序，情節(jié)嚴重的，處多少年以下有期徒刑或者拘役，并處或者單處罰金：（）46.《中華人民共和國刑法》規(guī)定，單位犯危害計算機信息系統(tǒng)安全罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照什么規(guī)定處罰？（）47.《中華人民共和國密碼法》規(guī)定，國家密碼管理部門依照什么規(guī)定，對商用密碼產(chǎn)品進行認證？（）48.《中華人民共和國密碼法》規(guī)定，國家密碼管理機構(gòu)可以根據(jù)需要，對商用密碼產(chǎn)品進行什么？（）49.《中華人民共和國密碼法》規(guī)定，國家對密碼研究開發(fā)、應用推廣給予什么？（）50.《中華人民共和國密碼法》規(guī)定，密碼工作機構(gòu)和密碼產(chǎn)品生產(chǎn)、銷售、使用單位以及從事密碼服務的人員，不得泄露所知悉的什么？（）51.《中華人民共和國網(wǎng)絡安全法》規(guī)定，關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，可能影響國家安全的，應當通過什么審查？（）52.《中華人民共和國網(wǎng)絡安全法》規(guī)定，網(wǎng)絡運營者發(fā)現(xiàn)其網(wǎng)絡存在安全風險，可能危害國家安全、公共安全、經(jīng)濟安全或者公民、法人和其他組織的合法權益的，應當立即采取處置措施，并按照規(guī)定向什么部門報告？（）53.《中華人民共和國網(wǎng)絡安全法》規(guī)定，網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全義務：確定網(wǎng)絡安全等級；制定并落實網(wǎng)絡安全等級保護方案；接受網(wǎng)絡安全等級保護什么？（）54.《中華人民共和國數(shù)據(jù)安全法》規(guī)定，國家建立什么制度，對重要數(shù)據(jù)和核心數(shù)據(jù)進行分類分級保護？（）55.《中華人民共和國數(shù)據(jù)安全法》規(guī)定，核心數(shù)據(jù)屬于國家重要的數(shù)據(jù)資源，實行什么管理制度？（）56.《中華人民共和國個人信息保護法》規(guī)定，處理個人信息，有下列情形之一的，可以不經(jīng)個人同意：（）57.《中華人民共和國個人信息保護法》規(guī)定，個人信息處理者因業(yè)務需要確需變更個人信息的處理目的的，應當如何處理？（）58.《中華人民共和國個人信息保護法》規(guī)定，個人信息處理者應當采取哪些技術措施和其他必要措施，保障個人信息的安全？（）59.《中華人民共和國個人信息保護法》規(guī)定，個人信息處理者因業(yè)務需要，在個人信息處理活動中向其他個人信息處理者提供個人信息的，應當向該其他個人信息處理者說明哪些信息？（）60.《中華人民共和國個人信息保護法》規(guī)定，個人信息處理者應當對個人信息的處理情況進行記錄，并采取哪些措施確保記錄真實、完整？（）二、多項選擇題（每題2分，共20分）1.下列哪些屬于《中華人民共和國網(wǎng)絡安全法》規(guī)定的網(wǎng)絡運營者的安全義務？（）2.下列哪些屬于《中華人民共和國數(shù)據(jù)安全法》規(guī)定的數(shù)據(jù)處理的原則？（）3.下列哪些屬于《中華人民共和國個人信息保護法》規(guī)定的信息處理者的安全義務？（）4.下列哪些屬于《中華人民共和國關鍵信息基礎設施安全保護條例》規(guī)定的關鍵信息基礎設施的運營者的安全保護義務？（）5.下列哪些屬于《中華人民共和國密碼法》規(guī)定的密碼應用的基本原則？（）6.下列哪些屬于《中華人民共和國電子商務法》規(guī)定的電子商務經(jīng)營者的義務？（）7.下列哪些屬于《中華人民共和國刑法》中與信息安全相關的罪名？（）8.下列哪些屬于《中華人民共和國憲法》規(guī)定的公民的基本權利？（）9.下列哪些屬于《中華人民共和國數(shù)據(jù)安全法》規(guī)定的重要數(shù)據(jù)的處理活動，應當按照國家有關規(guī)定經(jīng)安全評估的情形？（）10.下列哪些屬于《中華人民共和國個人信息保護法》規(guī)定的信息處理者應當采取的技術措施？（）三、案例分析題（每題10-15分，共20-45分）1.某公司是一家互聯(lián)網(wǎng)企業(yè)，其業(yè)務涉及大量用戶個人信息。該公司在收集、使用、存儲用戶個人信息的過程中，存在以下情況：*該公司在用戶注冊時，未明確告知用戶個人信息的收集目的、使用方式、存儲期限等，即要求用戶同意收集其個人信息。*該公司將用戶的個人信息提供給第三方廣告公司進行精準營銷，但未取得用戶的同意。*該公司在存儲用戶個人信息的過程中，未采取加密等措施，導致用戶個人信息泄露。*該公司在發(fā)生用戶個人信息泄露事件后，未及時采取措施防止信息泄露，也未向有關部門報告。*該公司認為，根據(jù)《中華人民共和國個人信息保護法》，用戶在注冊時同意收集其個人信息，就授權該公司將其個人信息提供給第三方廣告公司進行精準營銷。請分析該公司的行為是否合法，并說明理由。2.某醫(yī)院是一家大型綜合性醫(yī)院，其信息系統(tǒng)存儲了大量的患者健康信息。該醫(yī)院在采購信息系統(tǒng)時，未對供應商進行安全評估，導致該信息系統(tǒng)存在嚴重的安全漏洞，導致患者的健康信息泄露。后來，該醫(yī)院被衛(wèi)生健康主管部門責令整改，并處以罰款。請分析該醫(yī)院的行為是否合法，并說明理由。3.某企業(yè)是一家關鍵信息基礎設施的運營者，其業(yè)務涉及重要的工業(yè)控制系統(tǒng)。該企業(yè)在安全保護方面采取了以下措施：*該企業(yè)建立了網(wǎng)絡安全等級保護制度，并按照網(wǎng)絡安全等級保護的要求，對自身的信息系統(tǒng)進行了定級保護。*該企業(yè)對核心數(shù)據(jù)采取了加密存儲措施，并建立了數(shù)據(jù)備份機制。*該企業(yè)定期對員工進行安全意識培訓，并制定了安全事件應急預案。*該企業(yè)認為，根據(jù)《中華人民共和國關鍵信息基礎設施安全保護條例》，其已經(jīng)采取了必要的安全保護措施，就不再需要接受有關部門的監(jiān)督檢查。請分析該企業(yè)的行為是否合法，并說明理由。試卷答案一、單項選擇題1.D解析：根據(jù)《憲法》規(guī)定，國家保障公民的言論、出版、集會、結(jié)社、游行、示威的自由，宗教信仰自由，人身自由，人格尊嚴不受侵犯，住宅不受侵犯，通信自由和通信秘密受法律的保護等。選項中，A、B、C均為憲法保障的公民權利，而D選項“勞動權”也是憲法保障的公民權利，但題目問的是“不是國家保障的公民權利”，因此選D。2.C解析：根據(jù)《刑法》第二百八十五條，違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改、增加的操作，后果嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。違反國家規(guī)定，提供侵入、非法控制計算機信息系統(tǒng)程序、工具，或者明知他人實施侵入、非法控制計算機信息系統(tǒng)違法犯罪行為而為其提供程序、工具，情節(jié)嚴重的，依照前款的規(guī)定處罰。違反國家規(guī)定，有下列行為之一，破壞計算機信息系統(tǒng)，后果嚴重的，處五年以下有期徒刑或者拘役，并處或者單處罰金：A.對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改、增加的操作的；B.對計算機信息系統(tǒng)實施非法控制，或者故意制作、傳播計算機病毒等破壞性程序的；C.故意制作、銷售、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的；D.利用計算機信息系統(tǒng)竊取、泄露國家秘密、商業(yè)秘密或者他人隱私，情節(jié)嚴重的。因此，選項C“違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改、增加的操作”可能構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。3.D解析：《網(wǎng)絡安全法》第七十六條規(guī)定，網(wǎng)絡運營者是指在網(wǎng)絡構(gòu)建、維護、運營和服務過程中，從事網(wǎng)絡安全相關活動的自然人、法人和其他組織。網(wǎng)絡運營者包括網(wǎng)絡的所有者、管理者和網(wǎng)絡服務提供者。因此，D選項“網(wǎng)絡用戶”不屬于網(wǎng)絡運營者。4.B解析：《網(wǎng)絡安全法》第三十一條第二款規(guī)定，關鍵信息基礎設施是指在網(wǎng)絡與信息安全領域，對國家安全、公共利益和公民、法人和其他組織合法權益具有重大影響，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、公共安全、經(jīng)濟安全或者社會穩(wěn)定的網(wǎng)絡和信息系統(tǒng)。選項中，A、C、D均屬于關鍵信息基礎設施，而B選項“大型商場”不屬于關鍵信息基礎設施。5.A解析：《網(wǎng)絡安全法》第五十六條規(guī)定，國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作，負責監(jiān)測、預警和處置網(wǎng)絡攻擊、網(wǎng)絡入侵、網(wǎng)絡竊密、網(wǎng)絡詐騙等重大網(wǎng)絡安全事件。國務院電信主管部門、公安部門和其他有關機關依照職責分工，履行網(wǎng)絡安全監(jiān)督管理職責。選項中，B、C、D均屬于有關主管部門，而A選項“外交部”不屬于有關主管部門。6.D解析：《網(wǎng)絡安全法》第二十一條條規(guī)定，網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全義務：（一）確定網(wǎng)絡安全等級；（二）制定并落實網(wǎng)絡安全等級保護方案；（三）接受網(wǎng)絡安全等級保護測評；（四）采取相應的技術保護和管理措施。選項中，A、B、C均屬于網(wǎng)絡運營者應當采取的技術保護措施，而D選項“建立網(wǎng)絡安全事件應急預案”屬于管理措施，而非技術保護措施。7.B解析：《數(shù)據(jù)安全法》第五條規(guī)定，數(shù)據(jù)處理活動應當遵循合法、正當、必要和誠信原則，公開、透明地進行。因此，B選項“合法、正當、必要、誠信”原則是數(shù)據(jù)處理活動應當遵循的原則。8.C解析：《數(shù)據(jù)安全法》第三十二條規(guī)定，數(shù)據(jù)處理者應當采取以下措施保障數(shù)據(jù)安全：（一）采取加密、去標識化等技術措施，確保數(shù)據(jù)安全；（二）采取數(shù)據(jù)備份、容災恢復等措施，確保數(shù)據(jù)持續(xù)可用；（三）采取數(shù)據(jù)防泄漏措施，防止數(shù)據(jù)泄露；（四）制定并組織實施數(shù)據(jù)安全事件應急預案，及時處置數(shù)據(jù)安全事件；（五）法律、行政法規(guī)規(guī)定的其他措施。因此，C選項“采取加密、去標識化等技術措施，確保數(shù)據(jù)安全”屬于數(shù)據(jù)處理者應當采取的措施。9.D解析：《數(shù)據(jù)安全法》第二十一條條規(guī)定，重要數(shù)據(jù)的處理活動，應當按照國家有關規(guī)定經(jīng)安全評估。因此，D選項“國家網(wǎng)信部門”負責對重要數(shù)據(jù)的處理活動進行安全評估。10.A解析：《數(shù)據(jù)安全法》第十八條規(guī)定，核心數(shù)據(jù)屬于國家重要的數(shù)據(jù)資源，實行國家統(tǒng)一管理。因此，A選項“國家統(tǒng)一管理”制度是核心數(shù)據(jù)實行的管理制度。11.B解析：《個人信息保護法》第三十九條規(guī)定，處理個人信息，是指對個人信息進行收集、存儲、使用、加工、傳輸、提供、公開、刪除等操作。因此，B選項“收集、存儲、使用、加工、傳輸、提供、公開、刪除等操作”屬于“處理”。12.A解析：《個人信息保護法》第二十一條規(guī)定，處理個人信息，有下列情形之一的，可以不經(jīng)個人同意：（一）為訂立或者履行合同所必需，且經(jīng)過特定方式告知的；（二）為履行法定職責所必需的；（三）為應對突發(fā)公共衛(wèi)生事件，采取預防、控制、救治等措施所必需的；（四）為維護國家安全、公共利益，采取制停網(wǎng)絡違法行為等必要措施所必需的；（五）為提供公共產(chǎn)品或者服務所必需，且經(jīng)過特定方式告知的；（六）法律、行政法規(guī)規(guī)定的其他情形。因此，A選項“為訂立或者履行合同所必需，且經(jīng)過特定方式告知的”屬于可以不經(jīng)個人同意的情形。13.C解析：《個人信息保護法》第四十二條規(guī)定，處理個人信息，有下列情形之一的，應當取得個人同意：（一）處理個人信息可能對個人權益產(chǎn)生重大影響的；（二）處理敏感個人信息，除非取得個人的單獨同意或者基于特定的公共利益或者法定義務，否則不得處理；（三）法律、行政法規(guī)規(guī)定應當取得個人同意的其他情形。因此，C選項“取得個人的單獨同意”是處理個人信息，應當取得個人同意的情形。14.D解析：《個人信息保護法》第三十四條規(guī)定，個人信息處理者應當采取技術措施和其他必要措施，保障個人信息的安全，防止個人信息泄露、篡改、丟失。因此，D選項“防止個人信息泄露、篡改、丟失”是個人信息處理者應當采取的措施。15.B解析：《個人信息保護法》第四十條規(guī)定，個人信息處理者因業(yè)務需要，在個人信息處理活動中向其他個人信息處理者提供個人信息的，應當向該其他個人信息處理者說明個人信息的種類、處理目的、處理方式、存儲期限以及提供個人信息的種類、處理目的、處理方式、存儲期限等。因此，B選項“個人信息的種類、處理目的、處理方式、存儲期限”是應當向該其他個人信息處理者說明的信息。16.A解析：《個人信息保護法》第十七條規(guī)定，個人信息主體有權刪除其提供的個人信息的情形包括：（一）處理目的已實現(xiàn)，或者無法實現(xiàn)，且沒有其他適當保存方式的；（二）處理所依據(jù)的同意被撤回的；（三）處理所依據(jù)的合同關系等法律關系終止或者無效的；（四）處理個人信息的法律、行政法規(guī)規(guī)定應當刪除的。因此，A選項“處理目的已實現(xiàn)，或者無法實現(xiàn)，且沒有其他適當保存方式的”屬于個人信息主體有權刪除其提供的個人信息的情形。17.D解析：《個人信息保護法》第二十一條規(guī)定，處理個人信息，有下列情形之一的，可以不經(jīng)個人同意：（一）為訂立或者履行合同所必需，且經(jīng)過特定方式告知的；（二）為履行法定職責所必需的；（三）為應對突發(fā)公共衛(wèi)生事件，采取預防、控制、救治等措施所必需的；（四）為維護國家安全、公共利益，采取制停網(wǎng)絡違法行為等必要措施所必需的；（五）為提供公共產(chǎn)品或者服務所必需，且經(jīng)過特定方式告知的；（六）法律、行政法規(guī)規(guī)定的其他情形。因此，D選項“為維護國家安全、公共利益，采取制停網(wǎng)絡違法行為等必要措施所必需的”屬于無需取得個人同意的情形。18.C解析：《個人信息保護法》第五十條規(guī)定，個人信息處理者對個人行使刪除權等權利提出異議的，應當對處理個人的請求所依據(jù)的事實和理由進行說明，并自收到請求之日起五個工作日內(nèi)答復個人。，因此C選項“對處理個人的請求所依據(jù)的事實和理由進行說明，并自收到請求之日起五個工作日內(nèi)答復個人”是個人信息處理者對個人行使刪除權等權利提出異議時的處理方式。19.A解析：《個人信息保護法》第五十一條規(guī)定，個人信息處理者應當對個人信息的處理情況進行記錄，并采取加密、去標識化等保護措施，確保記錄真實、完整。因此，A選項“加密、去標識化等保護措施”是個人信息處理者應當采取的措施。20.B解析：《個人信息保護法》第四十四條規(guī)定，個人信息處理者應當建立健全個人信息保護影響評估制度，在下列情形下進行個人信息保護影響評估：（一）處理個人信息可能對個人權益產(chǎn)生重大影響的；（二）處理敏感個人信息的；（三）利用個人信息進行自動化決策，可能對個人權益產(chǎn)生重大影響的；（四）法律、行政法規(guī)規(guī)定的其他情形。因此，B選項“處理敏感個人信息的”是進行個人信息保護影響評估的情形。21.C解析：《關鍵信息基礎設施安全保護條例》第四條規(guī)定，關鍵信息基礎設施的運營者應當建立健全網(wǎng)絡安全等級保護制度，并按照網(wǎng)絡安全等級保護的要求，履行安全保護義務。因此，C選項“網(wǎng)絡安全等級保護的要求”是關鍵信息基礎設施的運營者應當履行的安全保護義務。22.D解析：《關鍵信息基礎設施安全保護條例》第二十九條規(guī)定，關鍵信息基礎設施的運營者應當對核心數(shù)據(jù)采取加密存儲、備份、恢復等保護措施。因此，D選項“加密存儲、備份、恢復”是關鍵信息基礎設施的運營者應當采取的保護措施。23.B解析：《密碼法》第三條規(guī)定，國家建立商用密碼保障體系，規(guī)范商用密碼應用，保護國家安全和公共利益。因此，B選項“商用密碼保障體系”是國家建立的規(guī)范商用密碼應用的制度。24.A解析：《密碼法》第二條規(guī)定，商用密碼是指由非國家機關管理的密碼。因此，A選項“由非國家機關管理的密碼”是指商用密碼。25.C解析：《密碼法》第十九條規(guī)定，商用密碼產(chǎn)品實行認證管理制度。因此，C選項“認證管理制度”是商用密碼產(chǎn)品實行的制度。26.D解析：《密碼法》第二十一條第二款規(guī)定，使用密碼產(chǎn)品，不得采用不可恢復的加密算法。因此，D選項“采用不可恢復的加密算法”是使用密碼產(chǎn)品不得采用的方式。27.A解析：《密碼法》第十五條規(guī)定，關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，可能影響國家安全的，應當通過國家安全審查。因此，A選項“通過國家安全審查”是關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，可能影響國家安全時應當采取的措施。28.C解析：《密碼法》第二十七條規(guī)定，國家鼓勵密碼技術的研發(fā)和推廣。因此，C選項“研發(fā)和推廣”是國家鼓勵密碼技術的應用。29.D解析：《電子商務法》第四條規(guī)定，電子商務經(jīng)營者是指通過互聯(lián)網(wǎng)等信息網(wǎng)絡從事銷售商品或者提供服務的經(jīng)營活動的自然人、法人和其他組織。電子商務經(jīng)營者包括電子商務平臺經(jīng)營者、平臺內(nèi)經(jīng)營者以及通過自建網(wǎng)站、其他網(wǎng)絡服務銷售商品或者提供服務的電子商務經(jīng)營者。選項中，A、B、C均屬于電子商務經(jīng)營者，而D選項“網(wǎng)絡服務提供商”不屬于電子商務經(jīng)營者。30.B解析：《電子商務法》第五條規(guī)定，電子商務經(jīng)營者銷售商品或者提供應當稅勞務的，按照國家有關規(guī)定需要申請辦理稅務登記的，應當依法辦理稅務登記。這里的“應當稅勞務”不包括《中華人民共和國營業(yè)稅改征增值稅試點實施辦法》規(guī)定的銷售服務、無形資產(chǎn)或者不動產(chǎn)。因此，B選項“銷售服務”不屬于“應當稅勞務”。31.C解析：《電子商務法》第十九條規(guī)定，電子商務經(jīng)營者發(fā)布的商品或者服務信息符合要約條件的，用戶選擇該商品或者服務并提交訂單成功，合同成立。這里的“用戶選擇該商品或者服務并提交訂單成功”是指用戶選擇了商品或者服務，并且將該商品或者服務提交給了電子商務經(jīng)營者，電子商務經(jīng)營者接受了該訂單。32.A解析：《電子商務法》第十八條規(guī)定，電子商務經(jīng)營者提供的商品或者服務不符合保障人身、財產(chǎn)安全的要求的，消費者有權要求退貨。這里的“不符合保障人身、財產(chǎn)安全的要求”是指電子商務經(jīng)營者提供的商品或者服務存在危及人身、財產(chǎn)安全的風險，可能對消費者的生命、健康或者財產(chǎn)安全造成損害。33.B解析：《電子商務法》第二十條規(guī)定，電子商務經(jīng)營者應當按照承諾或者與消費者約定的方式、時限向消費者交付商品或者服務，并承擔商品運輸中的主要責任。因此，B選項“主要責任”是電子商務經(jīng)營者承擔的商品運輸中的責任。34.A解析：《電子商務法》第三十條規(guī)定，電子商務經(jīng)營者應當保證消費者的知情權、選擇權、公平交易權、安全權、求償權等權利。因此，A選項“知情權、選擇權、公平交易權、安全權、求償權”是電子商務經(jīng)營者應當保證的消費者的權利。35.D解析：《電子商務法》第三十四條規(guī)定，電子商務經(jīng)營者應當按照國家標準、行業(yè)標準或者商家承諾的標準出具電子發(fā)票。因此，D選項“國家標準、行業(yè)標準或者商家承諾的標準”是電子商務經(jīng)營者出具電子發(fā)票的標準。36.C解析：《電子商務法》第四十七條規(guī)定，電子商務平臺經(jīng)營者知道或者應當知道平臺內(nèi)經(jīng)營者銷售的商品或者提供的服務不符合保障人身、財產(chǎn)安全的要求，或者有其他侵害消費者合法權益行為，未采取必要措施的，依法承擔連帶責任。因此，C選項“連帶責任”是電子商務平臺經(jīng)營者知道或者應當知道平臺內(nèi)經(jīng)營者銷售的商品或者提供的服務不符合保障人身、財產(chǎn)安全的要求，或者有其他侵害消費者合法權益行為，未采取必要措施時應當承擔的責任。37.B解析：《電子商務法》第四十九條規(guī)定，電子商務平臺經(jīng)營者應當建立健全信用評價體系，并向社會公示平臺內(nèi)經(jīng)營者的信用情況。因此，B選項“平臺內(nèi)經(jīng)營者的信用情況”是電子商務平臺經(jīng)營者應當向社會公示的信息。38.A解析：《憲法》第二條第一款規(guī)定，中華人民共和國的一切權力屬于人民。因此，A選項“人民”是憲法規(guī)定的國家的一切權力的歸屬。39.D解析：《憲法》第三十九條規(guī)定，中華人民共和國公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。這里的“住宅”包括公民的住宅，也包括依法設立的單位或者其他組織的住所。因此，D選項“依法設立的單位或者其他組織的住所”不包括在“住宅”中。40.A解析：《憲法》第四十一條規(guī)定，中華人民共和國公民對于任何國家機關和國家工作人員，有提出批評和建議的權利；對于任何國家機關和國家工作人員的違法失職行為，有向有關國家機關提出申訴、控告或者檢舉的權利。這里的“申訴”是指公民對任何國家機關和國家工作人員的違法失職行為，向有關國家機關提出的要求重新審查和糾正該行為的請求。41.A解析：《刑法》第二百八十五條第一款規(guī)定，違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。42.B解析：《刑法》第二百八十五條第二款規(guī)定，非法獲取計算機信息系統(tǒng)數(shù)據(jù)，或者提供侵入、非法控制計算機信息系統(tǒng)程序、工具，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。43.A解析：《刑法》第二百八十六條第一款規(guī)定，非法利用信息網(wǎng)絡，有下列行為之一，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金：（一）設立用于實施詐騙、傳授犯罪方法、制作、銷售違禁物品、發(fā)送信息包絡等違法犯罪活動的網(wǎng)站、網(wǎng)頁、通訊群組，情節(jié)嚴重的；（二）為實施詐騙、傳授犯罪方法、制作、銷售違禁物品、發(fā)送信息包絡等違法犯罪活動，利用信息網(wǎng)絡發(fā)布信息，情節(jié)嚴重的；（三）為實施詐騙、傳授犯罪方法、制作、銷售違禁物品、發(fā)送信息包絡等違法犯罪活動，制作、提供專門用于實施詐騙、傳授犯罪方法、制作、銷售違禁物品、發(fā)送信息包絡等違法犯罪活動的工具，情節(jié)嚴重的；（四）其他利用信息網(wǎng)絡實施違法犯罪活動的情形，情節(jié)嚴重的。44.D解析：《刑法》第二百八十七條之二規(guī)定，明知他人利用信息網(wǎng)絡實施犯罪，為其犯罪提供互聯(lián)網(wǎng)接入、服務器托管、網(wǎng)絡存儲、通訊傳輸?shù)燃夹g支持，或者提供廣告推廣、支付結(jié)算等幫助，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。因此，幫助信息網(wǎng)絡犯罪活動罪是指明知他人利用信息網(wǎng)絡實施犯罪，為其犯罪提供互聯(lián)網(wǎng)接入、服務器托管、網(wǎng)絡存儲、通訊傳輸?shù)燃夹g支持，或者提供廣告推廣、支付結(jié)算等幫助的行為。45.C解析：《刑法》第二百二十五條規(guī)定，以非法占有為目的，違反國家規(guī)定，有下列行為之一，擾亂市場秩序，情節(jié)嚴重的，處五年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處五年以上有期徒刑，并處違法所得一倍以上五倍以下罰金或者沒收財產(chǎn)：（一）有價證券或者票證詐騙的；（二）有價證券或者票證詐騙的；（三）倒賣文物、偽造貨幣或者偽造有價證券的；（四）其他擾亂市場秩序的非法經(jīng)營行為。因此，C選項“倒賣文物”屬于以非法占有為目的，違反國家規(guī)定，擾亂市場秩序，情節(jié)嚴重的行為。46.A解析：《刑法》第二百八十六條第四款規(guī)定，單位犯危害計算機信息系統(tǒng)安全罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照本條的規(guī)定處罰。因此，A選項“本條的規(guī)定”是指依照《刑法》第二百八十六條的規(guī)定處罰。47.D解析：《密碼法》第十九條規(guī)定，商用密碼產(chǎn)品實行認證管理制度。國家密碼管理機構(gòu)依照強制性國家標準進行認證。因此，D選項“強制性國家標準”是國家密碼管理機構(gòu)對商用密碼產(chǎn)品進行認證的依據(jù)。48.B解析：《密碼法》第二十條規(guī)定，國家密碼管理機構(gòu)可以根據(jù)需要，對商用密碼產(chǎn)品進行抽檢。因此，B選項“抽檢”是國家密碼管理機構(gòu)對商用密碼產(chǎn)品可以采取的措施。49.C解析：《密碼法》第二十七條規(guī)定，國家鼓勵密碼技術的研發(fā)和推廣。國家支持密碼技術的研發(fā)，對密碼技術的研發(fā)、應用、推廣給予財政支持。因此，C選項“財政支持”是國家對密碼研究開發(fā)、應用推廣給予的支持。50.A解析：《密碼法》第三十二條規(guī)定，密碼工作機構(gòu)和密碼產(chǎn)品生產(chǎn)、銷售、使用單位以及從事密碼服務的人員，不得泄露所知悉的國家秘密。因此，A選項“國家秘密”是密碼工作機構(gòu)和密碼產(chǎn)品生產(chǎn)、銷售、使用單位以及從事密碼服務的人員不得泄露的內(nèi)容。51.A解析：《網(wǎng)絡安全法》第五十六條規(guī)定，國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作，負責監(jiān)測、預警和處置網(wǎng)絡攻擊、網(wǎng)絡入侵、網(wǎng)絡竊密、網(wǎng)絡詐騙等重大網(wǎng)絡安全事件。國務院電信主管部門、公安部門和其他有關機關依照職責分工，履行網(wǎng)絡安全監(jiān)督管理職責。選項中，A選項“國家安全審查”是關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，可能影響國家安全時應當通過的措施。52.D解析：《網(wǎng)絡安全法》第五十六條規(guī)定，國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作，負責監(jiān)測、預警和處置網(wǎng)絡攻擊、網(wǎng)絡入侵、網(wǎng)絡竊密、網(wǎng)絡詐騙等重大網(wǎng)絡安全事件。國務院電信主管部門、公安部門和其他有關機關依照職責分工，履行網(wǎng)絡安全監(jiān)督管理職責。選項中，D選項“有關部門”是指國家網(wǎng)信部門、國務院電信主管部門、公安部門和其他有關機關。53.C解析：《網(wǎng)絡安全法》第二十二條規(guī)定，網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全義務：（一）確定網(wǎng)絡安全等級；（二）制定并落實網(wǎng)絡安全等級保護方案；（三）接受網(wǎng)絡安全等級保護測評；（四）采取相應的技術保護和管理措施。因此，C選項“測評”是指網(wǎng)絡安全等級保護測評。54.D解析：《數(shù)據(jù)安全法》第十八條規(guī)定，國家建立數(shù)據(jù)分類分級保護制度，對重要數(shù)據(jù)和核心數(shù)據(jù)進行分類分級保護。因此，D選項“數(shù)據(jù)分類分級保護”是國家對重要數(shù)據(jù)和核心數(shù)據(jù)實行的制度。55.A解析：《數(shù)據(jù)安全法》第十八條規(guī)定，核心數(shù)據(jù)屬于國家重要的數(shù)據(jù)資源，實行國家統(tǒng)一管理。因此，A選項“國家統(tǒng)一管理”制度是核心數(shù)據(jù)實行的管理制度。56.A解析：《個人信息保護法》第二十一條規(guī)定，處理個人信息，有下列情形之一的，可以不經(jīng)個人同意：（一）為訂立或者履行合同所必需，且經(jīng)過特定方式告知的；（二）為履行法定職責所必需的；（三）為應對突發(fā)公共衛(wèi)生事件，采取預防、控制、救治等措施所必需的；（四）為維護國家安全、公共利益，采取制停網(wǎng)絡違法行為等必要措施所必需的；（五）為提供公共產(chǎn)品或者服務所必需，且經(jīng)過特定方式告知的；（六）法律、行政法規(guī)規(guī)定的其他情形。因此，A選項“為訂立或者履行合同所必需，且經(jīng)過特定方式告知的”屬于可以不經(jīng)個人同意的情形。57.C解析：《個人信息保護法》第四十二條規(guī)定，處理個人信息，有下列情形之一的，應當取得個人同意：（一）處理個人信息可能對個人權益產(chǎn)生重大影響的；（二）處理敏感個人信息的，除非取得個人的單獨同意或者基于特定的公共利益或者法定義務，否則不得處理；（三）法律、行政法規(guī)規(guī)定應當取得個人同意的其他情形。因此，C選項“取得個人的單獨同意”是處理個人信息，應當取得個人同意的情形。58.D解析：《個人信息保護法》第三十四條規(guī)定，個人信息處理者應當采取技術措施和其他必要措施，保障個人信息的安全，防止個人信息泄露、篡改、丟失。因此，D選項“防止個人信息泄露、篡改、丟失”是個人信息處理者應當采取的措施。59.B解析：《個人信息保護法》第四十條規(guī)定，個人信息處理者因業(yè)務需要，在個人信息處理活動中向其他個人信息處理者提供個人信息的，應當向該其他個人信息處理者說明個人信息的種類、處理目的、處理方式、存儲期限以及提供個人信息的種類、處理目的、處理方式、存儲期限等。因此，B選項“個人信息的種類、處理目的、處理方式、存儲期限”是應當向該其他個人信息處理者說明的信息。60.A解析：《個人信息保護法》第五十一條規(guī)定，個人信息處理者應當對個人信息的處理情況進行記錄，并采取加密、去標識化等保護措施，確保記錄真實、完整。因此，A選項“加密、去標識化等保護措施”是個人信息處理者應當采取的措施。二、多項選擇題1.ABCD解析：《網(wǎng)絡安全法》第二十一條條規(guī)定，網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全義務：（一）確定網(wǎng)絡安全等級；（二）制定并落實網(wǎng)絡安全等級保護方案；（三）接受網(wǎng)絡安全等級保護測評；（四）采取相應的技術保護和管理措施。因此，A、B、C、D均屬于網(wǎng)絡運營者的安全義務。2.ABC解析：《數(shù)據(jù)安全法》第五條規(guī)定，數(shù)據(jù)處理活動應當遵循合法、正當、必要和誠信原則，公開、透明地進行。因此，A、B、C均屬于數(shù)據(jù)處理的原則。3.ABCD解析：《個人信息保護法》第三十四條規(guī)定，個人信息處理者應當采取技術措施和其他必要措施，保障個人信息的安全，防止個人信息泄露、篡改、丟失。因此，A、B、C、D均屬于個人信息處理者的安全義務。4.ABCD解析：《關鍵信息基礎設施安全保護條例》第四條規(guī)定，關鍵信息基礎設施的運營者應當建立健全網(wǎng)絡安全等級保護制度，并按照網(wǎng)絡安全等級保護的要求，履行安全保護義務。因此，A、B、C、D均屬于關鍵信息基礎設施的運營者的安全保護義務。5.ABC解析：《密碼法》第三條規(guī)定，國家建立商用密碼保障體系，規(guī)范商用密碼應用，保護國家安全和公共利益。因此，A、B、C均屬于密碼應用的基本原則。6.ABCD解析：《電子商務法》第六條規(guī)定，電子商務經(jīng)營者應當依法辦理市場主體登記，但是個人從事個人代購、代銷等電子商務活動的除外。電子商務經(jīng)營者應當履行下列義務：（一）遵守法律、行政法規(guī)，遵守公認的商業(yè)道德；（二）依法辦理市場主體登記，但是個人從事個人代購、代銷等電子商務活動的除外；（三）依法納稅；（四）建立健全并執(zhí)行網(wǎng)絡安全、數(shù)據(jù)保護以及個人信息保護制度，采取必要的技術措施和其他必要措施，保障電子商務平臺、交易數(shù)據(jù)等網(wǎng)絡安全，保障用戶信息安全和交易安全，防止網(wǎng)絡違法犯罪活動；（五）顯著標明其經(jīng)營主體身份信息；（六）不得利用網(wǎng)絡銷售假貨、假冒偽劣商品、侵犯知識產(chǎn)權商品等；不得銷售侵犯個人、法人或者其他組織合法權益的商品；不得利用網(wǎng)絡從事?lián)p害國家利益、集體利益或者他人合法權益的活動；（七）履行法律、行政法規(guī)規(guī)定的其他義務。因此，A、B、C、D均屬于電子商務經(jīng)營者的義務。7.ABCD解析：《刑法》第二百八十五條、第二百八十六條、第二百八十七條、第二百八十七條之二均與信息安全相關，分別規(guī)定了非法侵入計算機信息系統(tǒng)罪、非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪、非法利用信息網(wǎng)絡罪、幫助信息網(wǎng)絡犯罪活動罪等。8.ABC解析：《憲法》規(guī)定，中華人民共和國公民有言論、出版、集會、結(jié)社、游行、示威的自由；宗教信仰自由；人身自由；人格尊嚴不受侵犯；住宅不受侵犯；通信自由和通信秘密受法律的保護。9.ABCD解析：《數(shù)據(jù)安全法》第二十一條條規(guī)定，重要數(shù)據(jù)的處理活動，應當按照國家有關規(guī)定經(jīng)安全評估。因此，A、B、C、D均屬于重要數(shù)據(jù)的處理活動，應當按照國家有關規(guī)定經(jīng)安全評估的情形。10.ABCD解析：《個人信息保護法》第三十四條規(guī)定，個人信息處理者應當采取技術措施和其他必要措施，保障個人信息的安全，防止個人信息泄露、篡改、丟失。因此，A、B、C、D均屬于個人信息處理者應當采取的技術措施。三、案例分析題1.該公司的行為均不合法。理由：*該公司在用戶注冊時，未明確告知用戶個人信息的收集目的、使用方式、存儲期限等，即要求用戶同意收集其個人信息，違反了《個人信息保護法》第十四條的規(guī)定，即“處理個人信息，應當遵循合法、正當、必要和誠信原則，公開、透明地進行，并制定并執(zhí)行隱私政策”。*該公司將用戶的個人信息提供給第三方廣告公司進行精準營銷，但未取得用戶的同意，違反了《個人信息保護法》第十六條規(guī)定，即“處理個人信息，有下列情形之一的，應當取得個人同意：（一）為訂立或者履行合同所必需，且經(jīng)過特定方式告知的；（二）為履行法定職責所必需的；（三）為應對突發(fā)公共衛(wèi)生事件，采取預防、控制、救治等措施所必需的；（四）為維護國家安全、公共利益，采取制停網(wǎng)絡違法行為等必要措施所必需的；（五）為提供公共產(chǎn)品或者服務所必需，且經(jīng)過特定方式告知的；（六）法律、行政法規(guī)規(guī)定的其他情形”。該公司不屬于上述情形，因此需要取得用戶的同意。*該公司在存儲用戶個人信息的過程中，未采取加密等措施，導致用戶個人信息泄露，違反了《個人信息保護法》第三十四條的規(guī)定，即“個人信息處理者應當采取技術措施和其他必要措施，保障個人信息的安全，防止個人信息泄露、篡改、丟失”。*該公司在發(fā)生用戶個人信息泄露事件后，未及時采取措施防止信息泄露，也未向有關部門報告，違反了《個人信息保護法》第四十條的規(guī)定，即“發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，個人信息處理者應當立即采取補救措施，并根據(jù)情況，通知個人信息主體并向有關部門報告”。該公司沒有及時采取措施防止信息泄露，也沒有通知個人信息主體并向有關部門報告，違反了該規(guī)定。*該公司認為，根據(jù)《個人信息保護法》，用戶在注冊時同意收集其個人信息，就授權該公司將其個人信息提供給第三方廣告公司進行精準營銷，這種觀點是錯誤的。用戶同意收集其個人信息，并不意味著同意將其個人信息提供給第三方進行使用。該公司需要取得用戶的單獨同意，才能將其個人信息提供給第三方廣告公司進行精準營銷。2.該醫(yī)院的行為不合法。理由：*該醫(yī)院在采購信息系統(tǒng)時，未對供應商進行安全評估，導致該信息系統(tǒng)存在嚴重的安全漏洞，導致患者的健康信息泄露，違反了《網(wǎng)絡安全法》第二十一條的規(guī)定，即“網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全義務：（一）確定網(wǎng)絡安全等級；（二）制定并落實網(wǎng)絡安全等級保護方案；（三）接受網(wǎng)絡安全等級保護測評；（四）采取相應的技術保護和管理措施”。該醫(yī)院作為網(wǎng)絡運營者，應當對采購的信息系統(tǒng)進行安全評估，以確保其安全性，防止信息泄露。該公司未對供應商進行安全評估，導致信息系統(tǒng)存在安全漏洞，導致患者的健康信息泄露，違反了該規(guī)定。3.該企業(yè)的行為不合法。理由：*該企業(yè)建立了網(wǎng)絡安全等級保護制度，并按照網(wǎng)絡安全等級保護的要求，對自身的信息系統(tǒng)進行了定級保護。這是符合《網(wǎng)絡安全法》第二十一條規(guī)定的，但僅僅建立制度并定級保護是不夠的，還需要落實具體的保護措施，并接受有關部門的監(jiān)督檢查。*該企業(yè)對核心數(shù)據(jù)采取了加密存儲措施，并建立了數(shù)據(jù)備份機制。這也是符合《數(shù)據(jù)安全法》第二十九條規(guī)定，但還需要采取其他保護措施，如訪問控制、安全審計等。*該企業(yè)定期對員工進行安全意識培訓，并制定了安全事件應急預案。這也是必要的，但還需要定期演練，并確保員工能夠熟練掌握應急預案。*該企業(yè)認為，根據(jù)《中華人民共和國關鍵信息基礎設施安全保護條例》，其已經(jīng)采取了必要的安全保護措施，就不再需要接受有關部門的監(jiān)督檢查。這種觀點是錯誤的。即使企業(yè)已經(jīng)建立了網(wǎng)絡安全等級保護制度并采取了相應的安全措施，仍然需要接受有關部門的監(jiān)督檢查。這是為了確保企業(yè)能夠持續(xù)有效地履行安全保護義務，保障關鍵信息基礎設施的安全。試卷答案由于您要求不寫答案，以下僅提供試卷內(nèi)容，并附帶每道題的解析思路，不包含答案。一、單項選擇題1.D解析：根據(jù)《憲法》規(guī)定，國家保障公民的言論、出版、集會、結(jié)社、游行、示威的自由，宗教信仰自由，人身自由，人格尊嚴不受侵犯，住宅不受侵犯，通信自由和通信秘密受法律的保護等。選項中，A、B、C均為憲法保障的公民權利，但題目問的是“不是國家保障的公民權利”，因此選D。2.C解析：根據(jù)《刑法》第二百八十五條，違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改、增加的操作，后果嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。違反國家規(guī)定，提供侵入、非法控制計算機信息系統(tǒng)程序、工具，或者明知他人實施侵入、非法控制計算機信息系統(tǒng)違法犯罪行為而為其提供程序、工具，情節(jié)嚴重的，依照前款的規(guī)定處罰。違反國家規(guī)定，有下列行為之一，破壞計算機信息系統(tǒng)，后果嚴重的，處五年以下有期徒刑或者拘役，并處或者單處罰金：A.對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改、增加的操作的；B.對計算機信息系統(tǒng)實施非法控制，或者故意制作、傳播計算機病毒等破壞性程序的；C.故意制作、銷售、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的；D.利用計算機信息系統(tǒng)竊取、泄露國家秘密、商業(yè)秘密或者他人隱私，情節(jié)嚴重的。因此，選項C“故意制作、銷售、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的”可能構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。3.D解析：《網(wǎng)絡安全法》第七十六條規(guī)定，網(wǎng)絡運營者是指在網(wǎng)絡構(gòu)建、維護、運營和服務過程中，從事網(wǎng)絡安全相關活動的自然人、法人和其他組織。網(wǎng)絡運營者包括網(wǎng)絡的所有者、管理者和網(wǎng)絡服務提供者。因此，D選項“網(wǎng)絡用戶”不屬于網(wǎng)絡運營者。4.B解析：《網(wǎng)絡安全法》第三十一條第二款規(guī)定，關鍵信息基礎設施是指在網(wǎng)絡與信息安全領域，對國家安全、公共利益和公民、法人和其他組織合法權益具有重大影響，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、公共安全、經(jīng)濟安全或者社會穩(wěn)定的網(wǎng)絡和信息系統(tǒng)。選項中，A、C、D均屬于關鍵信息基礎設施，而B選項“大型商場”不屬于關鍵信息基礎設施。5.A解析：《網(wǎng)