第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁關(guān)于網(wǎng)絡(luò)安全法題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循合法、正當、必要的原則，并公開收集、使用規(guī)則。但是，以下哪項不屬于其應(yīng)當公開的信息？（）

A.收集個人信息的用途

B.個人信息存儲期限

C.個人信息泄露后的處理方式

D.個人信息所有者的姓名

2.網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當通過國家安全審查。以下哪項不屬于關(guān)鍵信息基礎(chǔ)設(shè)施？（）

A.電力網(wǎng)絡(luò)

B.通信網(wǎng)絡(luò)

C.金融機構(gòu)業(yè)務(wù)系統(tǒng)

D.互聯(lián)網(wǎng)新聞信息服務(wù)

3.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全。以下哪項措施不屬于必要措施？（）

A.對個人信息進行加密

B.限制內(nèi)部人員訪問

C.定期進行安全評估

D.對用戶進行安全意識培訓(xùn)

4.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者發(fā)現(xiàn)其網(wǎng)站、系統(tǒng)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當在采取臨時性處置措施防止危害發(fā)生的同時，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。以下哪個部門不屬于有關(guān)主管部門？（）

A.工業(yè)和信息化部門

B.公安機關(guān)

C.國家互聯(lián)網(wǎng)信息辦公室

D.文化廣電旅游部門

5.網(wǎng)絡(luò)安全法規(guī)定，國家支持網(wǎng)絡(luò)運營者之間進行網(wǎng)絡(luò)安全信息共享。以下哪項不屬于網(wǎng)絡(luò)安全信息？（）

A.網(wǎng)絡(luò)攻擊信息

B.網(wǎng)絡(luò)安全漏洞信息

C.用戶個人信息

D.網(wǎng)絡(luò)安全事件處置信息

6.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當符合國家網(wǎng)絡(luò)安全標準。以下哪項不屬于網(wǎng)絡(luò)產(chǎn)品、服務(wù)？（）

A.網(wǎng)絡(luò)安全設(shè)備

B.通信設(shè)備

C.互聯(lián)網(wǎng)信息服務(wù)

D.網(wǎng)絡(luò)安全咨詢服務(wù)

7.網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)，應(yīng)當在境內(nèi)存儲。但是，依照法律、行政法規(guī)另有規(guī)定的除外。以下哪項屬于依照法律、行政法規(guī)另有規(guī)定的除外情形？（）

A.為提供網(wǎng)絡(luò)服務(wù)所必需

B.經(jīng)過個人信息主體同意

C.為公共利益或進行學(xué)術(shù)研究

D.存儲期限屆滿

8.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進行演練。以下哪項不屬于網(wǎng)絡(luò)安全事件？（）

A.網(wǎng)絡(luò)病毒攻擊

B.網(wǎng)絡(luò)詐騙

C.個人信息泄露

D.網(wǎng)站正常維護

9.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當按照規(guī)定記錄并留存網(wǎng)絡(luò)日志不少于六個月。以下哪項不屬于網(wǎng)絡(luò)日志？（）

A.用戶登錄日志

B.用戶訪問日志

C.用戶個人信息

D.網(wǎng)絡(luò)安全事件處理日志

10.網(wǎng)絡(luò)安全法規(guī)定，違反本法規(guī)定，有下列哪些行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，可以處十萬元以下的罰款；情節(jié)嚴重的，處十萬元以上五十萬元以下的罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照？（）

A.網(wǎng)絡(luò)運營者未采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全

B.網(wǎng)絡(luò)運營者未按照規(guī)定記錄并留存網(wǎng)絡(luò)日志

C.網(wǎng)絡(luò)運營者發(fā)現(xiàn)其網(wǎng)站、系統(tǒng)存在安全缺陷、漏洞等風(fēng)險時，未采取臨時性處置措施防止危害發(fā)生

D.以上都是

11.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當符合國家網(wǎng)絡(luò)安全標準。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序；不得以欺騙、誤導(dǎo)等方式收集、使用個人信息；不得利用用戶信息進行不正當競爭。以下哪項不屬于網(wǎng)絡(luò)產(chǎn)品、服務(wù)？（）

A.網(wǎng)絡(luò)安全設(shè)備

B.通信設(shè)備

C.互聯(lián)網(wǎng)信息服務(wù)

D.網(wǎng)絡(luò)安全咨詢服務(wù)

12.網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當通過國家安全審查。國家安全審查的內(nèi)容包括：（）

A.網(wǎng)絡(luò)產(chǎn)品和服務(wù)是否符合國家網(wǎng)絡(luò)安全標準

B.網(wǎng)絡(luò)產(chǎn)品和服務(wù)是否含有惡意程序

C.網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供的個人信息收集和處理是否符合法律規(guī)定

D.以上都是

13.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。以下哪項措施不屬于必要措施？（）

A.對網(wǎng)絡(luò)進行物理隔離

B.對網(wǎng)絡(luò)進行邏輯隔離

C.對網(wǎng)絡(luò)進行安全監(jiān)控

D.對用戶進行安全意識培訓(xùn)

14.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者發(fā)現(xiàn)其網(wǎng)站、系統(tǒng)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當在采取臨時性處置措施防止危害發(fā)生的同時，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。以下哪個部門不屬于有關(guān)主管部門？（）

A.工業(yè)和信息化部門

B.公安機關(guān)

C.國家互聯(lián)網(wǎng)信息辦公室

D.文化廣電旅游部門

15.網(wǎng)絡(luò)安全法規(guī)定，國家支持網(wǎng)絡(luò)運營者之間進行網(wǎng)絡(luò)安全信息共享。以下哪項不屬于網(wǎng)絡(luò)安全信息？（）

A.網(wǎng)絡(luò)攻擊信息

B.網(wǎng)絡(luò)安全漏洞信息

C.用戶個人信息

D.網(wǎng)絡(luò)安全事件處置信息

16.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當符合國家網(wǎng)絡(luò)安全標準。以下哪項不屬于網(wǎng)絡(luò)產(chǎn)品、服務(wù)？（）

A.網(wǎng)絡(luò)安全設(shè)備

B.通信設(shè)備

C.互聯(lián)網(wǎng)信息服務(wù)

D.網(wǎng)絡(luò)安全咨詢服務(wù)

17.網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)，應(yīng)當在境內(nèi)存儲。但是，依照法律、行政法規(guī)另有規(guī)定的除外。以下哪項屬于依照法律、行政法規(guī)另有規(guī)定的除外情形？（）

A.為提供網(wǎng)絡(luò)服務(wù)所必需

B.經(jīng)過個人信息主體同意

C.為公共利益或進行學(xué)術(shù)研究

D.存儲期限屆滿

18.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進行演練。以下哪項不屬于網(wǎng)絡(luò)安全事件？（）

A.網(wǎng)絡(luò)病毒攻擊

B.網(wǎng)絡(luò)詐騙

C.個人信息泄露

D.網(wǎng)站正常維護

19.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當按照規(guī)定記錄并留存網(wǎng)絡(luò)日志不少于六個月。以下哪項不屬于網(wǎng)絡(luò)日志？（）

A.用戶登錄日志

B.用戶訪問日志

C.用戶個人信息

D.網(wǎng)絡(luò)安全事件處理日志

20.網(wǎng)絡(luò)安全法規(guī)定，違反本法規(guī)定，有下列哪些行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，可以處十萬元以下的罰款；情節(jié)嚴重的，處十萬元以上五十萬元以下的罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照？（）

A.網(wǎng)絡(luò)運營者未采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全

B.網(wǎng)絡(luò)運營者未按照規(guī)定記錄并留存網(wǎng)絡(luò)日志

C.網(wǎng)絡(luò)運營者發(fā)現(xiàn)其網(wǎng)站、系統(tǒng)存在安全缺陷、漏洞等風(fēng)險時，未采取臨時性處置措施防止危害發(fā)生

D.以上都是

二、多選題（共15分，多選、錯選不得分）

21.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循合法、正當、必要的原則，并公開收集、使用規(guī)則。以下哪些屬于其應(yīng)當公開的信息？（）

A.收集個人信息的用途

B.個人信息存儲期限

C.個人信息泄露后的處理方式

D.個人信息所有者的姓名

E.收集個人信息的方式

22.網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當通過國家安全審查。以下哪些屬于關(guān)鍵信息基礎(chǔ)設(shè)施？（）

A.電力網(wǎng)絡(luò)

B.通信網(wǎng)絡(luò)

C.金融機構(gòu)業(yè)務(wù)系統(tǒng)

D.互聯(lián)網(wǎng)新聞信息服務(wù)

E.交通網(wǎng)絡(luò)

23.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全。以下哪些措施屬于必要措施？（）

A.對個人信息進行加密

B.限制內(nèi)部人員訪問

C.定期進行安全評估

D.對用戶進行安全意識培訓(xùn)

E.建立應(yīng)急響應(yīng)機制

24.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者發(fā)現(xiàn)其網(wǎng)站、系統(tǒng)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當在采取臨時性處置措施防止危害發(fā)生的同時，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。以下哪些屬于有關(guān)主管部門？（）

A.工業(yè)和信息化部門

B.公安機關(guān)

C.國家互聯(lián)網(wǎng)信息辦公室

D.文化廣電旅游部門

E.人民法院

25.網(wǎng)絡(luò)安全法規(guī)定，國家支持網(wǎng)絡(luò)運營者之間進行網(wǎng)絡(luò)安全信息共享。以下哪些屬于網(wǎng)絡(luò)安全信息？（）

A.網(wǎng)絡(luò)攻擊信息

B.網(wǎng)絡(luò)安全漏洞信息

C.用戶個人信息

D.網(wǎng)絡(luò)安全事件處置信息

E.用戶行為信息

26.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當符合國家網(wǎng)絡(luò)安全標準。以下哪些屬于網(wǎng)絡(luò)產(chǎn)品、服務(wù)？（）

A.網(wǎng)絡(luò)安全設(shè)備

B.通信設(shè)備

C.互聯(lián)網(wǎng)信息服務(wù)

D.網(wǎng)絡(luò)安全咨詢服務(wù)

E.計算機硬件

27.網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)，應(yīng)當在境內(nèi)存儲。但是，依照法律、行政法規(guī)另有規(guī)定的除外。以下哪些屬于依照法律、行政法規(guī)另有規(guī)定的除外情形？（）

A.為提供網(wǎng)絡(luò)服務(wù)所必需

B.經(jīng)過個人信息主體同意

C.為公共利益或進行學(xué)術(shù)研究

D.存儲期限屆滿

E.經(jīng)過有關(guān)部門批準

28.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進行演練。以下哪些屬于網(wǎng)絡(luò)安全事件？（）

A.網(wǎng)絡(luò)病毒攻擊

B.網(wǎng)絡(luò)詐騙

C.個人信息泄露

D.網(wǎng)站正常維護

E.網(wǎng)絡(luò)設(shè)備故障

29.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當按照規(guī)定記錄并留存網(wǎng)絡(luò)日志不少于六個月。以下哪些屬于網(wǎng)絡(luò)日志？（）

A.用戶登錄日志

B.用戶訪問日志

C.用戶個人信息

D.網(wǎng)絡(luò)安全事件處理日志

E.網(wǎng)絡(luò)設(shè)備運行日志

30.網(wǎng)絡(luò)安全法規(guī)定，違反本法規(guī)定，有下列哪些行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，可以處十萬元以下的罰款；情節(jié)嚴重的，處十萬元以上五十萬元以下的罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照？（）

A.網(wǎng)絡(luò)運營者未采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全

B.網(wǎng)絡(luò)運營者未按照規(guī)定記錄并留存網(wǎng)絡(luò)日志

C.網(wǎng)絡(luò)運營者發(fā)現(xiàn)其網(wǎng)站、系統(tǒng)存在安全缺陷、漏洞等風(fēng)險時，未采取臨時性處置措施防止危害發(fā)生

D.網(wǎng)絡(luò)運營者未及時告知用戶網(wǎng)絡(luò)安全風(fēng)險

E.網(wǎng)絡(luò)運營者未定期進行安全評估

三、判斷題（共10分，每題0.5分）

31.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循合法、正當、必要的原則，并公開收集、使用規(guī)則。（）

32.網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當通過國家安全審查。（）

33.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全。（）

34.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者發(fā)現(xiàn)其網(wǎng)站、系統(tǒng)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當在采取臨時性處置措施防止危害發(fā)生的同時，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。（）

35.網(wǎng)絡(luò)安全法規(guī)定，國家支持網(wǎng)絡(luò)運營者之間進行網(wǎng)絡(luò)安全信息共享。（）

36.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當符合國家網(wǎng)絡(luò)安全標準。（）

37.網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)，應(yīng)當在境內(nèi)存儲。（）

38.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進行演練。（）

39.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當按照規(guī)定記錄并留存網(wǎng)絡(luò)日志不少于六個月。（）

40.網(wǎng)絡(luò)安全法規(guī)定，違反本法規(guī)定，有下列行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，可以處十萬元以下的罰款；情節(jié)嚴重的，處十萬元以上五十萬元以下的罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。（）

四、填空題（共10空，每空1分，共10分）

41.______是網(wǎng)絡(luò)安全法的基本原則。

42.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循______、正當、必要的原則。

43.網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當通過______。

44.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當采取______和其他必要措施，確保其收集的個人信息安全。

45.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者發(fā)現(xiàn)其網(wǎng)站、系統(tǒng)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當在采取______防止危害發(fā)生的同時，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

46.網(wǎng)絡(luò)安全法規(guī)定，國家支持______之間進行網(wǎng)絡(luò)安全信息共享。

47.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當符合______。

48.網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的______和重要數(shù)據(jù)，應(yīng)當在境內(nèi)存儲。

49.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當制定______，并定期進行演練。

50.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當按照規(guī)定記錄并留存______不少于六個月。

五、簡答題（共5題，每題5分，共25分）

51.簡述網(wǎng)絡(luò)安全法中網(wǎng)絡(luò)運營者的主要安全義務(wù)。

52.簡述網(wǎng)絡(luò)安全法中關(guān)鍵信息基礎(chǔ)設(shè)施運營者的主要安全義務(wù)。

53.簡述網(wǎng)絡(luò)安全法中個人信息的定義及其處理原則。

54.簡述網(wǎng)絡(luò)安全法中網(wǎng)絡(luò)安全事件的定義及其處置流程。

55.簡述網(wǎng)絡(luò)安全法中網(wǎng)絡(luò)安全標準的定義及其作用。

六、案例分析題（共1題，每題25分，共25分）

案例：某電子商務(wù)平臺發(fā)生了一起大規(guī)模數(shù)據(jù)泄露事件，大量用戶的個人信息，包括姓名、電話號碼、郵箱地址、購物記錄等被泄露。事件發(fā)生后，該平臺及時采取了應(yīng)急措施，修復(fù)了漏洞，并向用戶道歉，但并未對泄露事件進行詳細說明，也未向有關(guān)部門報告。

問題：

1.分析該電子商務(wù)平臺在此次事件中的違規(guī)行為有哪些？

2.根據(jù)網(wǎng)絡(luò)安全法，該電子商務(wù)平臺應(yīng)當如何處理此次事件？

3.總結(jié)此次事件的教訓(xùn)，并提出針對電子商務(wù)平臺的數(shù)據(jù)安全保護建議。

參考答案及解析

參考答案

一、單選題（共20分）

1.D

2.D

3.D

4.D

5.C

6.B

7.D

8.D

9.C

10.D

11.B

12.D

13.A

14.D

15.C

16.B

17.D

18.D

19.C

20.D

二、多選題（共15分，多選、錯選不得分）

21.ABC

22.ABCE

23.ABCDE

24.ABCD

25.ABD

26.ABCD

27.ABE

28.ABCE

29.ABD

30.ABCD

三、判斷題（共10分，每題0.5分）

31.√

32.√

33.√

34.√

35.√

36.√

37.√

38.√

39.√

40.√

四、填空題（共10空，每空1分，共10分）

41.網(wǎng)絡(luò)安全

42.合法

43.國家安全審查

44.技術(shù)措施

45.臨時性處置措施

46.網(wǎng)絡(luò)運營者

47.國家網(wǎng)絡(luò)安全標準

48.個人信息

49.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

50.網(wǎng)絡(luò)日志

五、簡答題（共5題，每題5分，共25分）

51.答：①采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改；②按照規(guī)定，在發(fā)生網(wǎng)絡(luò)安全事件時，立即采取補救措施，并按照規(guī)定向有關(guān)主管部門報告；③按照規(guī)定，記錄并留存網(wǎng)絡(luò)日志不少于六個月；④采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全；⑤制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進行演練；⑥公開收集、使用規(guī)則，并遵守相關(guān)法律法規(guī)。

52.答：①在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)，應(yīng)當在境內(nèi)存儲；②按照規(guī)定，在發(fā)生網(wǎng)絡(luò)安全事件時，立即采取補救措施，并按照規(guī)定向有關(guān)主管部門報告；③采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當通過國家安全審查；④采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改；⑤按照規(guī)定，記錄并留存網(wǎng)絡(luò)日志；⑥制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進行演練；⑦公開收集、使用規(guī)則，并遵守相關(guān)法律法規(guī)。

53.答：個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。個人信息的處理包括收集、存儲、使用、加工、傳輸、提供、公開、刪除等。個人信息的處理應(yīng)當遵循合法、正當、必要原則，不得過度處理，并應(yīng)當保證信息安全。

54.答：網(wǎng)絡(luò)安全事件是指網(wǎng)絡(luò)安全受到威脅或者破壞，可能造成網(wǎng)絡(luò)安全等級保護對象受到損害的事件。網(wǎng)絡(luò)安全事件的處置流程包括：①立即采取補救措施，防止事件擴大；②按照規(guī)定向有關(guān)主管部門報告；③對事件進行調(diào)查，查明原因；④采取措施消除隱患，防止類似事件再次發(fā)生。

55.答：網(wǎng)絡(luò)安全標準是指在網(wǎng)絡(luò)建設(shè)、運行和使用的各個環(huán)節(jié)中，為保障網(wǎng)絡(luò)安全而制定的技術(shù)規(guī)范和管理要求。網(wǎng)絡(luò)安全標準的作用包括：①規(guī)范網(wǎng)絡(luò)建設(shè)、運行和使用的各個環(huán)節(jié)，提高網(wǎng)絡(luò)安全性；②促進網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用，提高網(wǎng)絡(luò)安全防護能力；③為網(wǎng)絡(luò)安全事件的處置提供依據(jù)，提高處置效率。

六、案例分析題（共1題，每題25分，共25分）

案例背景分析：該電子商務(wù)平臺發(fā)生了一起大規(guī)模數(shù)據(jù)泄露事件，大量用戶的個人信息被泄露。平臺及時采取了應(yīng)急措施，修復(fù)了漏洞，并向用戶道歉，但并未對泄露事件進行詳細說明，也未向有關(guān)部門報告。該平臺的行為違反了網(wǎng)絡(luò)安全法的相關(guān)規(guī)定。

問題解答：

1.答：①該電子商務(wù)平臺未對泄露事件進行詳細說明，屬于未履行告知義務(wù)；②該電子商務(wù)平臺未向有關(guān)部門報告，屬于未履行報告義務(wù)。

2.答：①該電子商務(wù)平臺應(yīng)當按照規(guī)定，對泄露事件進行詳細說明，并向用戶道歉；②該電子商務(wù)平臺應(yīng)當按照規(guī)定，向有關(guān)部門報告；③該電子商務(wù)平臺應(yīng)當采取措施，防止類似事件再次發(fā)生。

3.總結(jié)建議：①電子商務(wù)平臺應(yīng)當加強數(shù)據(jù)安全保護意識，采取技術(shù)措施和管理措施，確保用戶信息安全；②電子商務(wù)平臺應(yīng)當建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進行演練；③電子商務(wù)平臺應(yīng)當積極配合有關(guān)部門，共同維護網(wǎng)絡(luò)安全。

解析

一、單選題（共20分）

1.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循合法、正當、必要的原則，并公開收集、使用規(guī)則。個人信息所有者的姓名不屬于其應(yīng)當公開的信息。因此，正確答案為D。

2.解析：根據(jù)網(wǎng)絡(luò)安全法，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當通過國家安全審查。互聯(lián)網(wǎng)新聞信息服務(wù)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施。因此，正確答案為D。

3.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)運營者應(yīng)當采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全。對用戶進行安全意識培訓(xùn)不屬于必要措施。因此，正確答案為D。

4.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)運營者發(fā)現(xiàn)其網(wǎng)站、系統(tǒng)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當在采取臨時性處置措施防止危害發(fā)生的同時，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。人民法院不屬于有關(guān)主管部門。因此，正確答案為D。

5.解析：根據(jù)網(wǎng)絡(luò)安全法，國家支持網(wǎng)絡(luò)運營者之間進行網(wǎng)絡(luò)安全信息共享。用戶個人信息不屬于網(wǎng)絡(luò)安全信息。因此，正確答案為C。

6.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當符合國家網(wǎng)絡(luò)安全標準。通信設(shè)備不屬于網(wǎng)絡(luò)產(chǎn)品、服務(wù)。因此，正確答案為B。

7.解析：根據(jù)網(wǎng)絡(luò)安全法，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)，應(yīng)當在境內(nèi)存儲。但是，依照法律、行政法規(guī)另有規(guī)定的除外。存儲期限屆滿不屬于依照法律、行政法規(guī)另有規(guī)定的除外情形。因此，正確答案為D。

8.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)安全事件是指網(wǎng)絡(luò)安全受到威脅或者破壞，可能造成網(wǎng)絡(luò)安全等級保護對象受到損害的事件。網(wǎng)站正常維護不屬于網(wǎng)絡(luò)安全事件。因此，正確答案為D。

9.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)運營者應(yīng)當按照規(guī)定記錄并留存網(wǎng)絡(luò)日志不少于六個月。用戶個人信息不屬于網(wǎng)絡(luò)日志。因此，正確答案為C。

10.解析：根據(jù)網(wǎng)絡(luò)安全法，違反本法規(guī)定，有下列哪些行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，可以處十萬元以下的罰款；情節(jié)嚴重的，處十萬元以上五十萬元以下的罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。以上都是。因此，正確答案為D。

11.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當符合國家網(wǎng)絡(luò)安全標準?；ヂ?lián)網(wǎng)新聞信息服務(wù)不屬于網(wǎng)絡(luò)產(chǎn)品、服務(wù)。因此，正確答案為B。

12.解析：根據(jù)網(wǎng)絡(luò)安全法，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當通過國家安全審查。國家安全審查的內(nèi)容包括：網(wǎng)絡(luò)產(chǎn)品和服務(wù)是否符合國家網(wǎng)絡(luò)安全標準、是否含有惡意程序、提供的個人信息收集和處理是否符合法律規(guī)定。因此，正確答案為D。

13.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)運營者應(yīng)當采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。對網(wǎng)絡(luò)進行物理隔離不屬于必要措施。因此，正確答案為A。

14.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)運營者發(fā)現(xiàn)其網(wǎng)站、系統(tǒng)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當在采取臨時性處置措施防止危害發(fā)生的同時，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。人民法院不屬于有關(guān)主管部門。因此，正確答案為D。

15.解析：根據(jù)網(wǎng)絡(luò)安全法，國家支持網(wǎng)絡(luò)運營者之間進行網(wǎng)絡(luò)安全信息共享。用戶個人信息不屬于網(wǎng)絡(luò)安全信息。因此，正確答案為C。

16.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當符合國家網(wǎng)絡(luò)安全標準。通信設(shè)備不屬于網(wǎng)絡(luò)產(chǎn)品、服務(wù)。因此，正確答案為B。

17.解析：根據(jù)網(wǎng)絡(luò)安全法，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)，應(yīng)當在境內(nèi)存儲。但是，依照法律、行政法規(guī)另有規(guī)定的除外。存儲期限屆滿不屬于依照法律、行政法規(guī)另有規(guī)定的除外情形。因此，正確答案為D。

18.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)安全事件是指網(wǎng)絡(luò)安全受到威脅或者破壞，可能造成網(wǎng)絡(luò)安全等級保護對象受到損害的事件。網(wǎng)站正常維護不屬于網(wǎng)絡(luò)安全事件。因此，正確答案為D。

19.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)運營者應(yīng)當按照規(guī)定記錄并留存網(wǎng)絡(luò)日志不少于六個月。用戶個人信息不屬于網(wǎng)絡(luò)日志。因此，正確答案為C。

20.解析：根據(jù)網(wǎng)絡(luò)安全法，違反本法規(guī)定，有下列哪些行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，可以處十萬元以下的罰款；情節(jié)嚴重的，處十萬元以上五十萬元以下的罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。以上都是。因此，正確答案為D。

二、多選題（共15分，多選、錯選不得分）

21.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循合法、正當、必要的原則，并公開收集、使用規(guī)則。其應(yīng)當公開的信息包括：收集個人信息的用途、個人信息存儲期限、個人信息泄露后的處理方式。因此，正確答案為ABC。

22.解析：根據(jù)網(wǎng)絡(luò)安全法，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當通過國家安全審查。關(guān)鍵信息基礎(chǔ)設(shè)施包括：電力網(wǎng)絡(luò)、通信網(wǎng)絡(luò)、金融機構(gòu)業(yè)務(wù)系統(tǒng)、交通網(wǎng)絡(luò)。因此，正確答案為ABCE。

23.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)運營者應(yīng)當采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全。必要措施包括：對個人信息進行加密、限制內(nèi)部人員訪問、定期進行安全評估、對用戶進行安全意識培訓(xùn)、建立應(yīng)急響應(yīng)機制。因此，正確答案為ABCDE。

24.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)運營者發(fā)現(xiàn)其網(wǎng)站、系統(tǒng)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當在采取臨時性處置措施防止危害發(fā)生的同時，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。有關(guān)主管部門包括：工業(yè)和信息化部門、公安機關(guān)、國家互聯(lián)網(wǎng)信息辦公室、文化廣電旅游部門。因此，正確答案為ABCD。

25.解析：根據(jù)網(wǎng)絡(luò)安全法，國家支持網(wǎng)絡(luò)運營者之間進行網(wǎng)絡(luò)安全信息共享。網(wǎng)絡(luò)安全信息包括：網(wǎng)絡(luò)攻擊信息、網(wǎng)絡(luò)安全漏洞信息、網(wǎng)絡(luò)安全事件處置信息、用戶行為信息。因此，正確答案為ABD。

26.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當符合國家網(wǎng)絡(luò)安全標準。網(wǎng)絡(luò)產(chǎn)品、服務(wù)包括：網(wǎng)絡(luò)安全設(shè)備、通信設(shè)備、互聯(lián)網(wǎng)信息服務(wù)、網(wǎng)絡(luò)安全咨詢服務(wù)。因此，正確答案為ABCD。

27.解析：根據(jù)網(wǎng)絡(luò)安全法，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)，應(yīng)當在境內(nèi)存儲。但是，依照法律、行政法規(guī)另有規(guī)定的除外。依照法律、行政法規(guī)另有規(guī)定的除外情形包括：為提供網(wǎng)絡(luò)服務(wù)所必需、經(jīng)過個人信息主體同意、為公共利益或進行學(xué)術(shù)研究。因此，正確答案為ABE。

28.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)安全事件是指網(wǎng)絡(luò)安全受到威脅或者破壞，可能造成網(wǎng)絡(luò)安全等級保護對象受到損害的事件。網(wǎng)絡(luò)安全事件包括：網(wǎng)絡(luò)病毒攻擊、網(wǎng)絡(luò)詐騙、個人信息泄露、網(wǎng)絡(luò)設(shè)備故障。因此，正確答案為ABCE。

29.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)運營者應(yīng)當按照規(guī)定記錄并留存網(wǎng)絡(luò)日志不少于六個月。網(wǎng)絡(luò)日志包括：用戶登錄日志、用戶訪問日志、網(wǎng)絡(luò)安全事件處理日志、網(wǎng)絡(luò)設(shè)備運行日志。因此，正確答案為ABD。

30.解析：根據(jù)網(wǎng)絡(luò)安全法，違反本法規(guī)定，有下列哪些行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，可以處十萬元以下的罰款；情節(jié)嚴重的，處十萬元以上五十萬元以下的罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。包括：網(wǎng)絡(luò)運營者未采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全、網(wǎng)絡(luò)運營者未按照規(guī)定記錄并留存網(wǎng)絡(luò)日志、網(wǎng)絡(luò)運營者發(fā)現(xiàn)其網(wǎng)站、系統(tǒng)存在安全缺陷、漏洞等風(fēng)險時，未采取臨時性處置措施防止危害發(fā)生、網(wǎng)絡(luò)運營者未及時告知用戶網(wǎng)絡(luò)安全風(fēng)險。因此，正確答案為ABCD。

三、判斷題（共10分，每題0.5分）

31.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循合法、正當、必要的原則，并公開收集、使用規(guī)則。因此，本題說法正確。

32.解析：根據(jù)網(wǎng)絡(luò)安全法，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當通過國家安全審查。因此，本題說法正確。

33.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)運營者應(yīng)當采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全。因此，本題說法正確。

34.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)運營者發(fā)現(xiàn)其網(wǎng)站、系統(tǒng)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當在采取臨時性處置措施防止危害發(fā)生的同時，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。因此，本題說法正確。

35.解析：根據(jù)網(wǎng)絡(luò)安全法，國家支持網(wǎng)絡(luò)運營者之間進行網(wǎng)絡(luò)安全信息共享。因此，本題說法正確。

36.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當符合國家網(wǎng)絡(luò)安全標準。因此，本題說法正確。

37.解析：根據(jù)網(wǎng)絡(luò)安全法，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)，應(yīng)當在境內(nèi)存儲。因此，本題說法正確。

38.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)運營者應(yīng)當制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進行演練。因此，本題說法正確。

39.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)運營者應(yīng)當按照規(guī)定記錄并留存網(wǎng)絡(luò)日志不少于六個月。因此，本題說法正確。

40.解析：根據(jù)網(wǎng)絡(luò)安全法，違反本法規(guī)定，有下列行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，可以處十萬元以下的罰款；情節(jié)嚴重的，處十萬元以上五十萬元以下的罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。因此，本題說法正確。

四、填空題（共10空，每空1分，共10分）

41.解析：網(wǎng)絡(luò)安全是網(wǎng)絡(luò)安全法的基本原則。

42.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循合法、正當、必要的原則。

43.解析：根據(jù)網(wǎng)絡(luò)安全法，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當通過國家安全審查。

44.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)運營者應(yīng)當采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全。

45.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)運營者發(fā)現(xiàn)其網(wǎng)站、系統(tǒng)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當在采取臨時性處置措施防止危害發(fā)生的同時，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

46.解析：根據(jù)網(wǎng)絡(luò)安全法，國家支持網(wǎng)絡(luò)運營者之間進行網(wǎng)絡(luò)安全信息共享。

47.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當符合國家網(wǎng)絡(luò)安全標準。

48.解析：根據(jù)網(wǎng)絡(luò)安全法，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)，應(yīng)當在境內(nèi)存儲。

49.解析：根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)運營者應(yīng)當制定網(wǎng)絡(luò)