第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁國家網(wǎng)絡(luò)安全法律法規(guī)知識(shí)題庫及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.以下哪項(xiàng)不屬于《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全事件？（）

A.網(wǎng)絡(luò)系統(tǒng)被黑客攻擊導(dǎo)致服務(wù)中斷

B.電信運(yùn)營(yíng)商未按時(shí)報(bào)送網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告

C.網(wǎng)絡(luò)用戶發(fā)布虛假信息引發(fā)社會(huì)恐慌

D.政府網(wǎng)站遭受DDoS攻擊造成數(shù)據(jù)泄露

2.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，運(yùn)營(yíng)者未按照規(guī)定采取網(wǎng)絡(luò)安全保護(hù)措施，導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的，處（）罰款。

A.十萬元以下

B.十萬元以上五十萬元以下

C.五十萬元以上二百萬元以下

D.二百萬元以上五百萬元以下

3.以下哪種行為不屬于《個(gè)人信息保護(hù)法》規(guī)定的敏感個(gè)人信息處理方式？（）

A.基于個(gè)人同意進(jìn)行用戶畫像分析

B.為提供商品或服務(wù)所必需的個(gè)人信息處理

C.未經(jīng)個(gè)人同意公開披露個(gè)人信息

D.為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件而采取的必要措施

4.《數(shù)據(jù)安全法》規(guī)定，重要數(shù)據(jù)的處理活動(dòng)，應(yīng)當(dāng)進(jìn)行（）。

A.安全風(fēng)險(xiǎn)評(píng)估

B.個(gè)人信息保護(hù)影響評(píng)估

C.數(shù)據(jù)出境安全評(píng)估

D.以上都是

5.以下哪項(xiàng)措施不屬于《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度》中三級(jí)等保的要求？（）

A.具備安全審計(jì)功能

B.具備入侵檢測(cè)功能

C.定期進(jìn)行安全測(cè)評(píng)

D.建立專門的安全運(yùn)營(yíng)中心

6.根據(jù)《密碼法》，國家密碼工作部門指定的商用密碼標(biāo)準(zhǔn)屬于（）。

A.強(qiáng)制性標(biāo)準(zhǔn)

B.推薦性標(biāo)準(zhǔn)

C.參考性標(biāo)準(zhǔn)

D.以上都不是

7.以下哪種情形下，網(wǎng)絡(luò)運(yùn)營(yíng)者可以不經(jīng)用戶同意收集其個(gè)人信息？（）

A.為提供個(gè)性化服務(wù)收集用戶興趣標(biāo)簽

B.在用戶注冊(cè)時(shí)收集必要的聯(lián)系方式

C.違反用戶明確拒絕收集其個(gè)人信息的請(qǐng)求

D.為完成交易目的收集支付信息

8.《中華人民共和國刑法》中，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的最高刑罰為（）。

A.三年以下有期徒刑

B.三年以上七年以下有期徒刑

C.七年以上有期徒刑

D.七年以上有期徒刑或無期徒刑

9.以下哪項(xiàng)措施不屬于網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警機(jī)制的主要內(nèi)容？（）

A.建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)

B.開展網(wǎng)絡(luò)安全應(yīng)急演練

C.及時(shí)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提示

D.對(duì)網(wǎng)絡(luò)安全事件進(jìn)行溯源分析

10.根據(jù)《個(gè)人信息保護(hù)法》，處理個(gè)人信息可能對(duì)個(gè)人權(quán)益產(chǎn)生重大影響的，應(yīng)當(dāng)取得（）。

A.明確同意

B.單方授權(quán)

C.簡(jiǎn)要告知

D.以上都不是

11.以下哪項(xiàng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者必須履行的安全義務(wù)？（）

A.建立網(wǎng)絡(luò)安全等級(jí)保護(hù)制度

B.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

C.對(duì)員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)

D.未經(jīng)主管部門許可不得建設(shè)安全防護(hù)設(shè)施

12.《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過（）進(jìn)行安全審查。

A.行業(yè)主管部門

B.國家網(wǎng)信部門

C.公安機(jī)關(guān)

D.安全生產(chǎn)監(jiān)督管理部門

13.以下哪種行為不屬于網(wǎng)絡(luò)攻擊行為？（）

A.對(duì)網(wǎng)站植入惡意程序

B.對(duì)系統(tǒng)進(jìn)行漏洞掃描

C.未經(jīng)授權(quán)訪問他人賬戶

D.利用僵尸網(wǎng)絡(luò)發(fā)送垃圾郵件

14.《數(shù)據(jù)安全法》規(guī)定，國家建立（）制度，規(guī)范重要數(shù)據(jù)的處理活動(dòng)。

A.數(shù)據(jù)分類分級(jí)

B.數(shù)據(jù)跨境流動(dòng)

C.數(shù)據(jù)安全保障

D.以上都是

15.以下哪項(xiàng)措施不屬于個(gè)人信息處理者的數(shù)據(jù)安全保護(hù)措施？（）

A.采取加密技術(shù)保護(hù)個(gè)人信息

B.限制員工對(duì)個(gè)人信息的訪問權(quán)限

C.定期對(duì)數(shù)據(jù)進(jìn)行備份

D.將所有個(gè)人信息公開披露

16.《密碼法》規(guī)定，關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等領(lǐng)域的密碼應(yīng)用，應(yīng)當(dāng)采用（）。

A.商用密碼

B.公開密碼

C.國家密碼

D.自主研發(fā)密碼

17.以下哪項(xiàng)情形不屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全威脅？（）

A.網(wǎng)絡(luò)病毒傳播

B.網(wǎng)絡(luò)詐騙活動(dòng)

C.網(wǎng)絡(luò)輿情監(jiān)控

D.網(wǎng)絡(luò)釣魚攻擊

18.根據(jù)《個(gè)人信息保護(hù)法》，個(gè)人信息處理者對(duì)委托處理個(gè)人信息的處理者負(fù)有的責(zé)任，不得（）。

A.免除

B.部分免除

C.全部免除

D.以上都可以

19.以下哪項(xiàng)措施不屬于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程的主要內(nèi)容？（）

A.事件發(fā)現(xiàn)與報(bào)告

B.事件處置與救援

C.事件評(píng)估與總結(jié)

D.定期進(jìn)行市場(chǎng)營(yíng)銷

20.《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理者因業(yè)務(wù)需要確需向境外提供數(shù)據(jù)的，應(yīng)當(dāng)進(jìn)行（）。

A.安全評(píng)估

B.影響評(píng)估

C.風(fēng)險(xiǎn)評(píng)估

D.以上都是

二、多選題（共15分，多選、錯(cuò)選不得分）

21.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取的技術(shù)措施包括（）。

A.防火墻設(shè)置

B.入侵檢測(cè)系統(tǒng)部署

C.數(shù)據(jù)加密存儲(chǔ)

D.定期發(fā)布安全公告

22.《個(gè)人信息保護(hù)法》規(guī)定的個(gè)人信息處理原則包括（）。

A.合法、正當(dāng)、必要原則

B.目的限制原則

C.最小化處理原則

D.公開透明原則

23.以下哪些屬于《數(shù)據(jù)安全法》規(guī)定的核心數(shù)據(jù)？（）

A.關(guān)系國家安全的數(shù)據(jù)

B.重要商業(yè)秘密

C.涉及個(gè)人信息的數(shù)據(jù)

D.關(guān)系國民經(jīng)濟(jì)命脈的數(shù)據(jù)

24.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)履行的安全義務(wù)包括（）。

A.定期進(jìn)行安全評(píng)估

B.對(duì)操作人員進(jìn)行背景審查

C.建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警機(jī)制

D.對(duì)網(wǎng)絡(luò)安全事件進(jìn)行通報(bào)

25.以下哪些情形屬于《個(gè)人信息保護(hù)法》規(guī)定的個(gè)人信息處理者的義務(wù)？（）

A.制定個(gè)人信息保護(hù)政策

B.對(duì)個(gè)人信息進(jìn)行處理

C.對(duì)個(gè)人信息進(jìn)行存儲(chǔ)

D.對(duì)個(gè)人信息進(jìn)行銷毀

26.《密碼法》規(guī)定，國家密碼工作部門履行的職責(zé)包括（）。

A.管理國家密碼算法

B.管理商用密碼

C.管理密碼科研和產(chǎn)業(yè)發(fā)展

D.管理密碼應(yīng)用

27.以下哪些屬于網(wǎng)絡(luò)安全事件？（）

A.網(wǎng)絡(luò)病毒爆發(fā)

B.網(wǎng)絡(luò)系統(tǒng)癱瘓

C.網(wǎng)絡(luò)信息泄露

D.網(wǎng)絡(luò)釣魚攻擊

28.根據(jù)《數(shù)據(jù)安全法》，數(shù)據(jù)處理者應(yīng)當(dāng)履行的數(shù)據(jù)安全保護(hù)義務(wù)包括（）。

A.采取技術(shù)措施保障數(shù)據(jù)安全

B.制定數(shù)據(jù)安全管理制度

C.對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)

D.對(duì)數(shù)據(jù)進(jìn)行備份和恢復(fù)

29.以下哪些屬于《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度》中二級(jí)等保的要求？（）

A.具備入侵防范能力

B.具備安全審計(jì)能力

C.具備應(yīng)急響應(yīng)能力

D.具備數(shù)據(jù)備份能力

30.根據(jù)《個(gè)人信息保護(hù)法》，以下哪些屬于敏感個(gè)人信息？（）

A.生物識(shí)別信息

B.行蹤軌跡信息

C.個(gè)人財(cái)務(wù)信息

D.個(gè)人宗教信仰

三、判斷題（共15分，每題0.5分）

31.《中華人民共和國網(wǎng)絡(luò)安全法》于2017年6月1日起施行。（）

32.網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度收集個(gè)人信息。（）

33.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》適用于中華人民共和國境內(nèi)運(yùn)營(yíng)、數(shù)據(jù)處理等活動(dòng)，法律另有規(guī)定的除外。（）

34.敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息。（）

35.《數(shù)據(jù)安全法》規(guī)定，國家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，對(duì)重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。（）

36.《密碼法》規(guī)定，商用密碼是指具有商用密碼功能的密碼產(chǎn)品或者服務(wù)。（）

37.網(wǎng)絡(luò)運(yùn)營(yíng)者發(fā)現(xiàn)其網(wǎng)站、系統(tǒng)存在安全缺陷、漏洞等風(fēng)險(xiǎn)，應(yīng)當(dāng)立即采取補(bǔ)救措施，并按照規(guī)定及時(shí)告知用戶。（）

38.《中華人民共和國刑法》中，非法侵入計(jì)算機(jī)信息系統(tǒng)罪的最高刑罰為三年以下有期徒刑。（）

39.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程主要包括事件發(fā)現(xiàn)、事件處置、事件恢復(fù)、事件總結(jié)四個(gè)階段。（）

40.《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理者因業(yè)務(wù)需要確需向境外提供數(shù)據(jù)的，應(yīng)當(dāng)經(jīng)有關(guān)部門批準(zhǔn)。（）

41.《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)制定個(gè)人信息保護(hù)政策，并采取合理措施保障個(gè)人信息處理活動(dòng)的安全。（）

42.國家密碼工作部門指定的商用密碼標(biāo)準(zhǔn)屬于強(qiáng)制性標(biāo)準(zhǔn)。（）

43.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是指對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全保護(hù)等級(jí)確定、安全保護(hù)要求、安全保護(hù)等級(jí)測(cè)評(píng)、安全整改等工作進(jìn)行規(guī)范和指導(dǎo)的一種制度。（）

44.《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理者應(yīng)當(dāng)對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)，并根據(jù)數(shù)據(jù)分類分級(jí)采取相應(yīng)的安全保護(hù)措施。（）

45.敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，但是經(jīng)過處理無法識(shí)別特定自然人的信息除外。（）

四、填空題（共10空，每空1分，共10分）

46.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取______、______等措施，防止網(wǎng)絡(luò)違法犯罪活動(dòng)。（）

47.《個(gè)人信息保護(hù)法》規(guī)定，處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式______個(gè)人信息，不得______處理。（）

48.《數(shù)據(jù)安全法》規(guī)定，國家建立______制度，規(guī)范重要數(shù)據(jù)的處理活動(dòng)。（）

49.《密碼法》規(guī)定，國家密碼工作部門指定的商用密碼標(biāo)準(zhǔn)屬于______。（）

50.《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度》中，______等保要求具備安全審計(jì)能力。（）

五、簡(jiǎn)答題（共30分，每題6分）

51.簡(jiǎn)述《中華人民共和國網(wǎng)絡(luò)安全法》中網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù)。

52.簡(jiǎn)述《個(gè)人信息保護(hù)法》中個(gè)人對(duì)其個(gè)人信息行使權(quán)利的方式。

53.簡(jiǎn)述《數(shù)據(jù)安全法》中數(shù)據(jù)處理者的數(shù)據(jù)安全保護(hù)義務(wù)。

54.簡(jiǎn)述《密碼法》中商用密碼的定義及特點(diǎn)。

55.簡(jiǎn)述網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程的主要內(nèi)容。

六、案例分析題（共15分）

56.某電商平臺(tái)運(yùn)營(yíng)者在用戶注冊(cè)時(shí)，要求用戶必須提供身份證號(hào)碼、手機(jī)號(hào)碼、家庭住址，并以此作為優(yōu)化推薦算法的依據(jù)。同時(shí)，該平臺(tái)在用戶協(xié)議中并未明確告知收集個(gè)人信息的用途，也未告知用戶有權(quán)撤回同意。請(qǐng)結(jié)合《個(gè)人信息保護(hù)法》的相關(guān)規(guī)定，分析該平臺(tái)的行為是否存在違法之處，并說明理由。

參考答案及解析

參考答案

一、單選題（共20分）

1.B

2.C

3.C

4.D

5.D

6.B

7.B

8.D

9.B

10.A

11.D

12.B

13.B

14.D

15.D

16.C

17.C

18.A

19.D

20.D

二、多選題（共15分，多選、錯(cuò)選不得分）

21.ABC

22.ABCD

23.ABD

24.ABCD

25.ABCD

26.ABCD

27.ABCD

28.ABCD

29.ABCD

30.ABCD

三、判斷題（共15分，每題0.5分）

31.√

32.√

33.√

34.√

35.√

36.√

37.√

38.×

39.√

40.×

41.√

42.√

43.√

44.√

45.√

四、填空題（共10空，每空1分，共10分）

46.技術(shù)措施管理措施

47.合法隱私

48.數(shù)據(jù)分類分級(jí)

49.推薦性標(biāo)準(zhǔn)

50.二

五、簡(jiǎn)答題（共30分，每題6分）

51.答：

①采取技術(shù)措施，保障網(wǎng)絡(luò)安全，防止網(wǎng)絡(luò)違法犯罪活動(dòng)；

②制定內(nèi)部管理制度和操作規(guī)程，落實(shí)網(wǎng)絡(luò)安全責(zé)任；

③對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育和培訓(xùn)；

④定期進(jìn)行網(wǎng)絡(luò)安全評(píng)估，及時(shí)發(fā)現(xiàn)并處置安全隱患；

⑤依法履行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度規(guī)定的義務(wù)；

⑥及時(shí)處置網(wǎng)絡(luò)安全事件，并按照規(guī)定報(bào)告。

52.答：

①處分權(quán)：有權(quán)要求處理者停止侵害、刪除信息、解釋說明等；

②知情權(quán)：有權(quán)訪問自己的信息，并獲取相關(guān)信息；

③更正權(quán)：有權(quán)要求處理者更正不準(zhǔn)確的信息；

④刪除權(quán)：有權(quán)要求處理者刪除其信息；

⑤限制處理權(quán)：有權(quán)要求處理者限制對(duì)其信息的處理；

⑥數(shù)據(jù)可攜權(quán)：有權(quán)要求處理者提供其信息，并轉(zhuǎn)移至其他處理者；

⑦抵押權(quán)：有權(quán)拒絕處理者將其信息用于特定目的。

53.答：

①采取技術(shù)措施保障數(shù)據(jù)安全；

②制定數(shù)據(jù)安全管理制度；

③對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)；

④對(duì)數(shù)據(jù)進(jìn)行備份和恢復(fù)；

⑤對(duì)數(shù)據(jù)進(jìn)行安全審計(jì)；

⑥對(duì)數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評(píng)估；

⑦對(duì)數(shù)據(jù)進(jìn)行合規(guī)性審查。

54.答：

①商用密碼是指具有商用密碼功能的密碼產(chǎn)品或者服務(wù)；

②商用密碼具有自主知識(shí)產(chǎn)權(quán)，可以用于保護(hù)數(shù)據(jù)安全；

③商用密碼可以用于加密、解密、簽名、認(rèn)證等應(yīng)用。

55.答：

①事件發(fā)現(xiàn)與報(bào)告：及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件，并按照規(guī)定報(bào)告；

②事件處置與救援：采取措施控制事件，并恢復(fù)系統(tǒng)正常運(yùn)行；

③事件評(píng)估與總結(jié)：對(duì)事件進(jìn)行評(píng)估，總結(jié)經(jīng)驗(yàn)教訓(xùn)，并改進(jìn)安全措施。

六、案例分析題（共15分）

案例背景分析：該電商平臺(tái)運(yùn)營(yíng)者在用戶注冊(cè)時(shí)，要求用戶提供身份證號(hào)碼、手機(jī)號(hào)碼、家庭住址等個(gè)人信息，并以此作為優(yōu)化推薦算法的依據(jù)。同時(shí)，該平