第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁網(wǎng)絡(luò)安全法答題權(quán)威題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級保護(hù)制度的要求下，定期進(jìn)行安全評估，下列關(guān)于評估周期的說法中，正確的是（____）。

（）A.每年至少一次

（）B.每兩年至少一次

（）C.每三年至少一次

（）D.根據(jù)系統(tǒng)重要性動(dòng)態(tài)調(diào)整

2.網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息時(shí)，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，并經(jīng)被收集者同意。以下哪種情況下，可以不經(jīng)被收集者同意收集其個(gè)人信息？（____）

（）A.為提供商品或服務(wù)所必需

（）B.保存?zhèn)€人信息原始記錄

（）C.基于公開渠道收集的個(gè)人信息進(jìn)行符合規(guī)定的處理

（）D.為維護(hù)網(wǎng)絡(luò)安全或應(yīng)對突發(fā)安全事件

3.《網(wǎng)絡(luò)安全法》中規(guī)定的“網(wǎng)絡(luò)安全事件”不包括以下哪種類型？（____）

（）A.系統(tǒng)漏洞被利用

（）B.個(gè)人信息泄露

（）C.網(wǎng)絡(luò)詐騙活動(dòng)

（）D.軟件更新服務(wù)

4.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在制定應(yīng)急預(yù)案時(shí)，應(yīng)當(dāng)明確網(wǎng)絡(luò)安全事件的（____）。

（）A.漏洞修復(fù)流程

（）B.通報(bào)預(yù)警機(jī)制

（）C.軟件開發(fā)計(jì)劃

（）D.員工績效考核標(biāo)準(zhǔn)

5.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)安全等級保護(hù)制度適用于（____）。

（）A.所有網(wǎng)絡(luò)運(yùn)營者

（）B.僅關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者

（）C.僅政府機(jī)關(guān)網(wǎng)絡(luò)

（）D.僅商業(yè)網(wǎng)絡(luò)

6.以下哪種行為不屬于《網(wǎng)絡(luò)安全法》中規(guī)定的危害網(wǎng)絡(luò)安全的行為？（____）

（）A.利用網(wǎng)絡(luò)攻擊他人系統(tǒng)

（）B.下載正版軟件

（）C.制造惡意程序

（）D.竊取商業(yè)秘密

7.網(wǎng)絡(luò)運(yùn)營者對用戶發(fā)布的信息內(nèi)容，應(yīng)當(dāng)實(shí)行（____）。

（）A.無差別管理

（）B.分類管理

（）C.審核與過濾

（）D.完全放任

8.《網(wǎng)絡(luò)安全法》中，關(guān)于網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全漏洞的管理，以下說法正確的是（____）。

（）A.網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者發(fā)現(xiàn)漏洞后，應(yīng)立即自行修復(fù)

（）B.網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者發(fā)現(xiàn)漏洞后，應(yīng)立即通知用戶并采取補(bǔ)救措施

（）C.網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者發(fā)現(xiàn)漏洞后，無需采取任何行動(dòng)

（）D.網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者發(fā)現(xiàn)漏洞后，應(yīng)向公安機(jī)關(guān)報(bào)告

9.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，保障所收集的個(gè)人信息（____）。

（）A.安全存儲(chǔ)

（）B.嚴(yán)格保密

（）C.合法使用

（）D.以上都是

10.以下哪項(xiàng)不屬于《網(wǎng)絡(luò)安全法》中規(guī)定的網(wǎng)絡(luò)安全事件？（____）

（）A.網(wǎng)絡(luò)病毒傳播

（）B.網(wǎng)絡(luò)釣魚攻擊

（）C.軟件功能優(yōu)化

（）D.數(shù)據(jù)庫崩潰

11.網(wǎng)絡(luò)運(yùn)營者委托他人處理個(gè)人信息的，應(yīng)當(dāng)（____）。

（）A.未經(jīng)用戶同意即可委托

（）B.與受托方簽訂協(xié)議，明確雙方責(zé)任

（）C.無需告知用戶

（）D.僅向受托方說明用途

12.《網(wǎng)絡(luò)安全法》中，關(guān)于網(wǎng)絡(luò)安全的法律責(zé)任，以下說法錯(cuò)誤的是（____）。

（）A.網(wǎng)絡(luò)運(yùn)營者未履行安全義務(wù)的，將被罰款或吊銷執(zhí)照

（）B.網(wǎng)絡(luò)攻擊行為人可能面臨刑事責(zé)任

（）C.用戶泄露個(gè)人信息不承擔(dān)法律責(zé)任

（）D.政府部門未履行監(jiān)管職責(zé)的，將被追責(zé)

13.網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)在網(wǎng)絡(luò)安全事件發(fā)生后（____）小時(shí)內(nèi)，向有關(guān)主管部門報(bào)告。

（）A.2

（）B.4

（）C.6

（）D.8

14.以下哪種情況不屬于《網(wǎng)絡(luò)安全法》中規(guī)定的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)措施？（____）

（）A.系統(tǒng)隔離

（）B.數(shù)據(jù)備份

（）C.軟件升級

（）D.員工培訓(xùn)

15.網(wǎng)絡(luò)運(yùn)營者收集個(gè)人信息時(shí)，應(yīng)當(dāng)告知用戶所收集信息的使用目的、方式、種類和保存期限。以下哪種說法是錯(cuò)誤的？（____）

（）A.告知內(nèi)容必須全面、真實(shí)

（）B.可以使用自動(dòng)彈出窗口的方式告知

（）C.告知內(nèi)容可以不具體，模糊處理

（）D.用戶有權(quán)拒絕提供部分信息

16.《網(wǎng)絡(luò)安全法》中，關(guān)于網(wǎng)絡(luò)安全的國際合作，以下說法正確的是（____）。

（）A.中國政府僅與發(fā)達(dá)國家進(jìn)行網(wǎng)絡(luò)安全合作

（）B.中國政府僅與周邊國家進(jìn)行網(wǎng)絡(luò)安全合作

（）C.中國政府與各國政府、國際組織可以開展網(wǎng)絡(luò)安全合作

（）D.中國政府不參與網(wǎng)絡(luò)安全國際合作

17.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施，防止用戶利用其網(wǎng)絡(luò)發(fā)送（____）。

（）A.正常郵件

（）B.廣告信息

（）C.病毒程序

（）D.工作郵件

18.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練。以下哪種說法是錯(cuò)誤的？（____）

（）A.應(yīng)急預(yù)案必須包含事件響應(yīng)流程

（）B.應(yīng)急預(yù)案可以不具體，僅作形式

（）C.應(yīng)急演練應(yīng)至少每年一次

（）D.應(yīng)急預(yù)案應(yīng)報(bào)主管部門備案

19.以下哪種行為不屬于《網(wǎng)絡(luò)安全法》中規(guī)定的網(wǎng)絡(luò)攻擊行為？（____）

（）A.網(wǎng)絡(luò)釣魚

（）B.分布式拒絕服務(wù)攻擊（DDoS）

（）C.系統(tǒng)漏洞掃描

（）D.惡意軟件植入

20.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者對用戶發(fā)布的信息內(nèi)容，應(yīng)當(dāng)實(shí)行（____）。

（）A.審核與過濾

（）B.無差別管理

（）C.用戶自主管理

（）D.完全放任

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.《網(wǎng)絡(luò)安全法》中，關(guān)于網(wǎng)絡(luò)運(yùn)營者的義務(wù)，以下哪些屬于其應(yīng)履行的安全義務(wù)？（____）

（）A.建立網(wǎng)絡(luò)安全管理制度

（）B.對網(wǎng)絡(luò)安全負(fù)責(zé)人進(jìn)行培訓(xùn)

（）C.定期進(jìn)行安全評估

（）D.及時(shí)修復(fù)網(wǎng)絡(luò)安全漏洞

22.網(wǎng)絡(luò)安全法規(guī)定，個(gè)人信息處理包括（____）。

（）A.收集個(gè)人信息

（）B.使用個(gè)人信息

（）C.存儲(chǔ)個(gè)人信息

（）D.刪除個(gè)人信息

23.以下哪些屬于《網(wǎng)絡(luò)安全法》中規(guī)定的網(wǎng)絡(luò)安全事件？（____）

（）A.系統(tǒng)癱瘓

（）B.數(shù)據(jù)泄露

（）C.網(wǎng)絡(luò)詐騙

（）D.軟件更新

24.網(wǎng)絡(luò)運(yùn)營者委托他人處理個(gè)人信息的，應(yīng)當(dāng)（____）。

（）A.事先取得用戶同意

（）B.與受托方簽訂協(xié)議

（）C.定期監(jiān)督檢查受托方的處理情況

（）D.無需告知用戶

25.《網(wǎng)絡(luò)安全法》中，關(guān)于網(wǎng)絡(luò)安全的法律責(zé)任，以下哪些說法正確？（____）

（）A.網(wǎng)絡(luò)運(yùn)營者未履行安全義務(wù)的，將被罰款

（）B.網(wǎng)絡(luò)攻擊行為人可能面臨刑事責(zé)任

（）C.用戶泄露個(gè)人信息不承擔(dān)法律責(zé)任

（）D.政府部門未履行監(jiān)管職責(zé)的，將被追責(zé)

26.網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)在網(wǎng)絡(luò)安全事件發(fā)生后，及時(shí)采?。╛___）等措施。

（）A.控制事件影響

（）B.保存相關(guān)證據(jù)

（）C.通知用戶

（）D.向主管部門報(bào)告

27.網(wǎng)絡(luò)運(yùn)營者收集個(gè)人信息時(shí)，應(yīng)當(dāng)遵循（____）原則。

（）A.合法

（）B.正當(dāng)

（）C.必要

（）D.透明

28.《網(wǎng)絡(luò)安全法》中，關(guān)于網(wǎng)絡(luò)安全的國際合作，以下哪些說法正確？（____）

（）A.中國政府與各國政府可以開展網(wǎng)絡(luò)安全合作

（）B.中國政府與國際組織可以開展網(wǎng)絡(luò)安全合作

（）C.中國政府僅與發(fā)達(dá)國家進(jìn)行網(wǎng)絡(luò)安全合作

（）D.中國政府不參與網(wǎng)絡(luò)安全國際合作

29.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施，防止用戶利用其網(wǎng)絡(luò)從事（____）活動(dòng)。

（）A.網(wǎng)絡(luò)詐騙

（）B.制造謠言

（）C.傳播病毒

（）D.正常社交

30.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并（____）。

（）A.定期進(jìn)行演練

（）B.向主管部門備案

（）C.僅作形式

（）D.公開演練結(jié)果

三、判斷題（共10分，每題0.5分）

31.網(wǎng)絡(luò)安全等級保護(hù)制度適用于所有網(wǎng)絡(luò)運(yùn)營者。（____）

32.網(wǎng)絡(luò)運(yùn)營者收集個(gè)人信息時(shí)，可以不經(jīng)用戶同意。（____）

33.網(wǎng)絡(luò)安全事件發(fā)生后，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)在6小時(shí)內(nèi)向有關(guān)主管部門報(bào)告。（____）

34.網(wǎng)絡(luò)運(yùn)營者對用戶發(fā)布的信息內(nèi)容，應(yīng)當(dāng)實(shí)行無差別管理。（____）

35.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施，防止用戶利用其網(wǎng)絡(luò)發(fā)送廣告信息。（____）

36.網(wǎng)絡(luò)運(yùn)營者委托他人處理個(gè)人信息的，應(yīng)當(dāng)與受托方簽訂協(xié)議，明確雙方責(zé)任。（____）

37.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練。（____）

38.網(wǎng)絡(luò)安全事件是指網(wǎng)絡(luò)系統(tǒng)中發(fā)生的一切故障。（____）

39.網(wǎng)絡(luò)運(yùn)營者收集個(gè)人信息時(shí)，應(yīng)當(dāng)告知用戶所收集信息的使用目的、方式、種類和保存期限。（____）

40.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對用戶發(fā)布的信息內(nèi)容進(jìn)行審核與過濾。（____）

四、填空題（共10空，每空1分，共10分）

41.網(wǎng)絡(luò)安全等級保護(hù)制度適用于______。

42.網(wǎng)絡(luò)運(yùn)營者收集個(gè)人信息時(shí)，應(yīng)當(dāng)遵循______、______、______的原則。

43.網(wǎng)絡(luò)安全事件發(fā)生后，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)在______小時(shí)內(nèi)，向有關(guān)主管部門報(bào)告。

44.網(wǎng)絡(luò)運(yùn)營者對用戶發(fā)布的信息內(nèi)容，應(yīng)當(dāng)實(shí)行______。

45.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并______。

46.網(wǎng)絡(luò)運(yùn)營者委托他人處理個(gè)人信息的，應(yīng)當(dāng)______。

47.網(wǎng)絡(luò)安全法中，關(guān)于網(wǎng)絡(luò)安全的法律責(zé)任，網(wǎng)絡(luò)運(yùn)營者未履行安全義務(wù)的，將被______。

48.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施，防止用戶利用其網(wǎng)絡(luò)發(fā)送______。

49.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對用戶發(fā)布的信息內(nèi)容進(jìn)行______。

50.網(wǎng)絡(luò)安全法中，關(guān)于網(wǎng)絡(luò)安全的國際合作，中國______與各國政府、國際組織可以開展網(wǎng)絡(luò)安全合作。

五、簡答題（共15分，共3題，每題5分）

51.簡述《網(wǎng)絡(luò)安全法》中規(guī)定的網(wǎng)絡(luò)運(yùn)營者的主要安全義務(wù)。

52.簡述《網(wǎng)絡(luò)安全法》中關(guān)于個(gè)人信息的處理原則。

53.簡述《網(wǎng)絡(luò)安全法》中關(guān)于網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)措施。

六、案例分析題（共30分，共1題）

54.某電商平臺(tái)運(yùn)營者在用戶注冊時(shí)，要求用戶提供身份證號(hào)碼、手機(jī)號(hào)碼和銀行卡號(hào)，并聲稱這些信息僅用于實(shí)名認(rèn)證和支付驗(yàn)證，但實(shí)際上將這些信息用于精準(zhǔn)營銷和第三方數(shù)據(jù)共享。平臺(tái)還從未告知用戶其收集信息的目的、方式和種類，也未取得用戶的明確同意。在運(yùn)營過程中，平臺(tái)發(fā)生了數(shù)據(jù)泄露事件，導(dǎo)致大量用戶信息被公開出售。

（1）請分析該電商平臺(tái)運(yùn)營者的行為是否違反《網(wǎng)絡(luò)安全法》的規(guī)定？

（2）請?zhí)岢鲠槍υ摪咐母倪M(jìn)建議。

（3）請總結(jié)該案例對其他網(wǎng)絡(luò)運(yùn)營者的啟示。

參考答案及解析

一、單選題

1.A

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十四條，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級保護(hù)制度的要求下，定期進(jìn)行安全評估，每年至少進(jìn)行一次。因此正確答案為A。

2.C

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十一條，網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息時(shí)，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，并經(jīng)被收集者同意?；诠_渠道收集的個(gè)人信息進(jìn)行符合規(guī)定的處理，可以不經(jīng)被收集者同意。因此正確答案為C。

3.C

解析：根據(jù)《網(wǎng)絡(luò)安全法》第七十六條，網(wǎng)絡(luò)安全事件是指因網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)安全事件隱患或者網(wǎng)絡(luò)安全事件處置不當(dāng)?shù)仍?，?dǎo)致網(wǎng)絡(luò)系統(tǒng)不能正常運(yùn)行，或者網(wǎng)絡(luò)數(shù)據(jù)被竊取、泄露、篡改、毀損，或者網(wǎng)絡(luò)服務(wù)不能正常提供，或者網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)服務(wù)遭到破壞等事件。網(wǎng)絡(luò)詐騙活動(dòng)屬于違法犯罪行為，不屬于網(wǎng)絡(luò)安全事件。因此正確答案為C。

4.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十九條，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在制定應(yīng)急預(yù)案時(shí)，應(yīng)當(dāng)明確網(wǎng)絡(luò)安全事件的通報(bào)預(yù)警機(jī)制。因此正確答案為B。

5.A

解析：根據(jù)《網(wǎng)絡(luò)安全法》第二十一條，網(wǎng)絡(luò)安全等級保護(hù)制度適用于網(wǎng)絡(luò)運(yùn)營者。因此正確答案為A。

6.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第六十七條，利用網(wǎng)絡(luò)攻擊他人系統(tǒng)、制造惡意程序、竊取商業(yè)秘密都屬于危害網(wǎng)絡(luò)安全的行為。下載正版軟件不屬于危害網(wǎng)絡(luò)安全的行為。因此正確答案為B。

7.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十六條，網(wǎng)絡(luò)運(yùn)營者對用戶發(fā)布的信息內(nèi)容，應(yīng)當(dāng)實(shí)行分類管理。因此正確答案為B。

8.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十六條，網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者發(fā)現(xiàn)漏洞后，應(yīng)立即通知用戶并采取補(bǔ)救措施。因此正確答案為B。

9.D

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十條，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，保障所收集的個(gè)人信息安全存儲(chǔ)、嚴(yán)格保密、合法使用。因此正確答案為D。

10.C

解析：根據(jù)《網(wǎng)絡(luò)安全法》第七十六條，網(wǎng)絡(luò)安全事件是指因網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)安全事件隱患或者網(wǎng)絡(luò)安全事件處置不當(dāng)?shù)仍颍瑢?dǎo)致網(wǎng)絡(luò)系統(tǒng)不能正常運(yùn)行，或者網(wǎng)絡(luò)數(shù)據(jù)被竊取、泄露、篡改、毀損，或者網(wǎng)絡(luò)服務(wù)不能正常提供，或者網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)服務(wù)遭到破壞等事件。軟件功能優(yōu)化不屬于網(wǎng)絡(luò)安全事件。因此正確答案為C。

11.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十一條，網(wǎng)絡(luò)運(yùn)營者委托他人處理個(gè)人信息的，應(yīng)當(dāng)與受托方簽訂協(xié)議，明確雙方責(zé)任。因此正確答案為B。

12.C

解析：根據(jù)《網(wǎng)絡(luò)安全法》第六十七條，用戶泄露個(gè)人信息也承擔(dān)法律責(zé)任。因此正確答案為C。

13.C

解析：根據(jù)《網(wǎng)絡(luò)安全法》第五十四條，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在網(wǎng)絡(luò)安全事件發(fā)生后6小時(shí)內(nèi)向有關(guān)主管部門報(bào)告。因此正確答案為C。

14.D

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十二條，網(wǎng)絡(luò)安全的應(yīng)急響應(yīng)措施包括系統(tǒng)隔離、數(shù)據(jù)備份、軟件升級等。員工培訓(xùn)不屬于應(yīng)急響應(yīng)措施。因此正確答案為D。

15.C

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十一條，網(wǎng)絡(luò)運(yùn)營者收集個(gè)人信息時(shí)，應(yīng)當(dāng)告知用戶所收集信息的使用目的、方式、種類和保存期限。告知內(nèi)容必須具體、真實(shí)，不能模糊處理。因此正確答案為C。

16.C

解析：根據(jù)《網(wǎng)絡(luò)安全法》第五十六條，中國政府與各國政府、國際組織可以開展網(wǎng)絡(luò)安全合作。因此正確答案為C。

17.A

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十五條，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施，防止用戶利用其網(wǎng)絡(luò)發(fā)送正常郵件。因此正確答案為A。

18.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十二條，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練。應(yīng)急預(yù)案必須具體，不能僅作形式。因此正確答案為B。

19.C

解析：根據(jù)《網(wǎng)絡(luò)安全法》第七十六條，網(wǎng)絡(luò)安全事件是指因網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)安全事件隱患或者網(wǎng)絡(luò)安全事件處置不當(dāng)?shù)仍?，?dǎo)致網(wǎng)絡(luò)系統(tǒng)不能正常運(yùn)行，或者網(wǎng)絡(luò)數(shù)據(jù)被竊取、泄露、篡改、毀損，或者網(wǎng)絡(luò)服務(wù)不能正常提供，或者網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)服務(wù)遭到破壞等事件。系統(tǒng)漏洞掃描不屬于網(wǎng)絡(luò)攻擊行為。因此正確答案為C。

20.A

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十六條，網(wǎng)絡(luò)運(yùn)營者對用戶發(fā)布的信息內(nèi)容，應(yīng)當(dāng)實(shí)行審核與過濾。因此正確答案為A。

二、多選題

21.ABCD

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十三條，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)建立網(wǎng)絡(luò)安全管理制度，對網(wǎng)絡(luò)安全負(fù)責(zé)人進(jìn)行培訓(xùn)，定期進(jìn)行安全評估，及時(shí)修復(fù)網(wǎng)絡(luò)安全漏洞。因此正確答案為ABCD。

22.ABCD

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十條，個(gè)人信息處理包括收集、使用、存儲(chǔ)、刪除個(gè)人信息。因此正確答案為ABCD。

23.ABC

解析：根據(jù)《網(wǎng)絡(luò)安全法》第七十六條，網(wǎng)絡(luò)安全事件是指因網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)安全事件隱患或者網(wǎng)絡(luò)安全事件處置不當(dāng)?shù)仍?，?dǎo)致網(wǎng)絡(luò)系統(tǒng)不能正常運(yùn)行，或者網(wǎng)絡(luò)數(shù)據(jù)被竊取、泄露、篡改、毀損，或者網(wǎng)絡(luò)服務(wù)不能正常提供，或者網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)服務(wù)遭到破壞等事件。網(wǎng)絡(luò)詐騙屬于違法犯罪行為，不屬于網(wǎng)絡(luò)安全事件。因此正確答案為ABC。

24.ABC

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十一條，網(wǎng)絡(luò)運(yùn)營者委托他人處理個(gè)人信息的，應(yīng)當(dāng)事先取得用戶同意，與受托方簽訂協(xié)議，明確雙方責(zé)任，定期監(jiān)督檢查受托方的處理情況。因此正確答案為ABC。

25.AB

解析：根據(jù)《網(wǎng)絡(luò)安全法》第六十七條，網(wǎng)絡(luò)運(yùn)營者未履行安全義務(wù)的，將被罰款；網(wǎng)絡(luò)攻擊行為人可能面臨刑事責(zé)任；政府部門未履行監(jiān)管職責(zé)的，將被追責(zé)；用戶泄露個(gè)人信息也承擔(dān)法律責(zé)任。因此正確答案為AB。

26.ABCD

解析：根據(jù)《網(wǎng)絡(luò)安全法》第五十四條，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)在網(wǎng)絡(luò)安全事件發(fā)生后，及時(shí)采取控制事件影響、保存相關(guān)證據(jù)、通知用戶、向主管部門報(bào)告等措施。因此正確答案為ABCD。

27.ABC

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十一條，網(wǎng)絡(luò)運(yùn)營者收集個(gè)人信息時(shí)，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。因此正確答案為ABC。

28.AB

解析：根據(jù)《網(wǎng)絡(luò)安全法》第五十六條，中國政府與各國政府、國際組織可以開展網(wǎng)絡(luò)安全合作。因此正確答案為AB。

29.ABC

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十五條，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施，防止用戶利用其網(wǎng)絡(luò)從事網(wǎng)絡(luò)詐騙、制造謠言、傳播病毒等活動(dòng)。正常社交不屬于禁止活動(dòng)。因此正確答案為ABC。

30.AB

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十二條，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練，向主管部門備案。因此正確答案為AB。

三、判斷題

31.×

解析：根據(jù)《網(wǎng)絡(luò)安全法》第二十一條，網(wǎng)絡(luò)安全等級保護(hù)制度適用于網(wǎng)絡(luò)運(yùn)營者，但并非所有網(wǎng)絡(luò)運(yùn)營者都需要履行等級保護(hù)義務(wù)。因此本題說法錯(cuò)誤。

32.×

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十一條，網(wǎng)絡(luò)運(yùn)營者收集個(gè)人信息時(shí)，應(yīng)當(dāng)經(jīng)被收集者同意。因此本題說法錯(cuò)誤。

33.√

解析：根據(jù)《網(wǎng)絡(luò)安全法》第五十四條，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)在網(wǎng)絡(luò)安全事件發(fā)生后6小時(shí)內(nèi)向有關(guān)主管部門報(bào)告。因此本題說法正確。

34.×

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十六條，網(wǎng)絡(luò)運(yùn)營者對用戶發(fā)布的信息內(nèi)容，應(yīng)當(dāng)實(shí)行分類管理。因此本題說法錯(cuò)誤。

35.√

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十五條，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施，防止用戶利用其網(wǎng)絡(luò)發(fā)送廣告信息。因此本題說法正確。

36.√

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十一條，網(wǎng)絡(luò)運(yùn)營者委托他人處理個(gè)人信息的，應(yīng)當(dāng)與受托方簽訂協(xié)議，明確雙方責(zé)任。因此本題說法正確。

37.√

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十二條，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練。因此本題說法正確。

38.×

解析：根據(jù)《網(wǎng)絡(luò)安全法》第七十六條，網(wǎng)絡(luò)安全事件是指因網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)安全事件隱患或者網(wǎng)絡(luò)安全事件處置不當(dāng)?shù)仍?，?dǎo)致網(wǎng)絡(luò)系統(tǒng)不能正常運(yùn)行，或者網(wǎng)絡(luò)數(shù)據(jù)被竊取、泄露、篡改、毀損，或者網(wǎng)絡(luò)服務(wù)不能正常提供，或者網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)服務(wù)遭到破壞等事件。網(wǎng)絡(luò)系統(tǒng)中發(fā)生的一切故障并不都屬于網(wǎng)絡(luò)安全事件。因此本題說法錯(cuò)誤。

39.√

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十一條，網(wǎng)絡(luò)運(yùn)營者收集個(gè)人信息時(shí)，應(yīng)當(dāng)告知用戶所收集信息的使用目的、方式、種類和保存期限。因此本題說法正確。

40.√

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十六條，網(wǎng)絡(luò)運(yùn)營者對用戶發(fā)布的信息內(nèi)容，應(yīng)當(dāng)實(shí)行審核與過濾。因此本題說法正確。

四、填空題

41.網(wǎng)絡(luò)運(yùn)營者

42.合法、正當(dāng)、必要

43.6

44.分類管理

45.定期進(jìn)行演練

46.與受托方簽訂協(xié)議，明確雙方責(zé)任

47.罰款

48.廣告信息

49.審核與過濾

50.政府

五、簡答題

51.網(wǎng)絡(luò)運(yùn)營者的主要安全義務(wù)包括：

①建立網(wǎng)絡(luò)安全管理制度；

②對網(wǎng)絡(luò)安全負(fù)責(zé)人進(jìn)行培訓(xùn)；

③定期進(jìn)行安全評估；

④及時(shí)修復(fù)網(wǎng)絡(luò)安全漏洞；

⑤采取技術(shù)措施和其他必要措施，保障所收集的個(gè)人信息安全存儲(chǔ)、嚴(yán)格保密、合法使用；

⑥制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練