2025年網(wǎng)信法規(guī)考試題及答案一、單項(xiàng)選擇題1.根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)。其中，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)在多少日內(nèi)完成網(wǎng)絡(luò)安全等級(jí)保護(hù)備案？A.10個(gè)工作日B.15個(gè)自然日C.20個(gè)工作日D.30個(gè)自然日答案：A

解析：《網(wǎng)絡(luò)安全法》第三十一條明確規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)在10個(gè)工作日內(nèi)完成網(wǎng)絡(luò)安全等級(jí)保護(hù)備案。2.《個(gè)人信息保護(hù)法》中“最小必要原則”要求個(gè)人信息處理者收集的個(gè)人信息應(yīng)滿(mǎn)足的條件不包括以下哪項(xiàng)？A.與處理目的直接相關(guān)B.數(shù)量為實(shí)現(xiàn)處理目的所必需的最少C.涵蓋用戶(hù)所有可能關(guān)聯(lián)的信息D.避免過(guò)度收集答案：C

解析：“最小必要原則”核心是限制信息收集的范圍和數(shù)量，要求信息與處理目的直接相關(guān)且數(shù)量最少，因此“涵蓋用戶(hù)所有可能關(guān)聯(lián)的信息”不符合該原則（《個(gè)人信息保護(hù)法》第五條）。3.根據(jù)《數(shù)據(jù)安全法》，國(guó)家建立數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度，其中“重要數(shù)據(jù)”的具體目錄由哪一部門(mén)制定？A.國(guó)家網(wǎng)信部門(mén)B.國(guó)務(wù)院有關(guān)部門(mén)C.省級(jí)數(shù)據(jù)安全主管部門(mén)D.行業(yè)協(xié)會(huì)答案：B

解析：《數(shù)據(jù)安全法》第二十一條規(guī)定，重要數(shù)據(jù)的具體目錄由國(guó)務(wù)院有關(guān)部門(mén)制定，報(bào)國(guó)家網(wǎng)信部門(mén)備案。4.網(wǎng)絡(luò)運(yùn)營(yíng)者違反《網(wǎng)絡(luò)安全法》規(guī)定，未要求用戶(hù)提供真實(shí)身份信息，由有關(guān)主管部門(mén)責(zé)令改正；拒不改正的，最高可處多少罰款？A.5萬(wàn)元B.10萬(wàn)元C.50萬(wàn)元D.100萬(wàn)元答案：C

解析：《網(wǎng)絡(luò)安全法》第六十一條規(guī)定，拒不改正的，處5萬(wàn)元以上50萬(wàn)元以下罰款，并可以由有關(guān)主管部門(mén)責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓等。5.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》中，關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定應(yīng)當(dāng)堅(jiān)持的原則是？A.全面覆蓋、重點(diǎn)保護(hù)B.動(dòng)態(tài)調(diào)整、分級(jí)保護(hù)C.誰(shuí)運(yùn)營(yíng)（使用）誰(shuí)負(fù)責(zé)D.技術(shù)優(yōu)先、管理為輔答案：C

解析：《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第四條明確，關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定應(yīng)堅(jiān)持“誰(shuí)運(yùn)營(yíng)（使用）誰(shuí)負(fù)責(zé)”原則。6.根據(jù)《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》，數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估。安全評(píng)估的最長(zhǎng)時(shí)限為？A.30個(gè)工作日B.60個(gè)工作日C.90個(gè)工作日D.120個(gè)工作日答案：C

解析：《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》第三十八條規(guī)定，安全評(píng)估自受理之日起90個(gè)工作日內(nèi)完成，情況復(fù)雜的可延長(zhǎng)30個(gè)工作日。7.某平臺(tái)收集14周歲以下未成年人個(gè)人信息，應(yīng)當(dāng)取得誰(shuí)的同意？A.未成年人本人B.未成年人父母或其他監(jiān)護(hù)人C.學(xué)校D.未成年人住所地居委會(huì)答案：B

解析：《個(gè)人信息保護(hù)法》第三十一條規(guī)定，處理14周歲以下未成年人個(gè)人信息的，應(yīng)當(dāng)取得其父母或其他監(jiān)護(hù)人的同意。8.《數(shù)據(jù)安全法》規(guī)定，國(guó)家支持開(kāi)發(fā)利用數(shù)據(jù)提升公共服務(wù)的智能化水平，以下哪項(xiàng)不屬于公共服務(wù)智能化的典型場(chǎng)景？A.交通信號(hào)智能調(diào)控B.醫(yī)療資源智能分配C.電商平臺(tái)用戶(hù)畫(huà)像D.政務(wù)服務(wù)“一網(wǎng)通辦”答案：C

解析：公共服務(wù)智能化側(cè)重社會(huì)公共領(lǐng)域（如交通、醫(yī)療、政務(wù)），而電商用戶(hù)畫(huà)像是企業(yè)商業(yè)行為，不屬于《數(shù)據(jù)安全法》規(guī)定的公共服務(wù)范疇（第三條）。9.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，發(fā)生網(wǎng)絡(luò)安全事件時(shí)立即啟動(dòng)應(yīng)急預(yù)案。以下哪項(xiàng)不屬于應(yīng)急預(yù)案的核心內(nèi)容？A.事件分級(jí)標(biāo)準(zhǔn)B.應(yīng)急處置流程C.用戶(hù)損失賠償方案D.信息報(bào)告機(jī)制答案：C

解析：《網(wǎng)絡(luò)安全法》第二十五條規(guī)定，應(yīng)急預(yù)案應(yīng)包含事件分級(jí)、處置流程、報(bào)告機(jī)制等，用戶(hù)賠償方案屬于事后責(zé)任承擔(dān)，非應(yīng)急預(yù)案核心內(nèi)容。10.根據(jù)《區(qū)塊鏈信息服務(wù)管理規(guī)定》，區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)在提供服務(wù)之日起多少個(gè)工作日內(nèi)辦理備案？A.5B.10C.15D.20答案：D

解析：《區(qū)塊鏈信息服務(wù)管理規(guī)定》第十一條明確，區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)在提供服務(wù)之日起20個(gè)工作日內(nèi)通過(guò)國(guó)家網(wǎng)信部門(mén)區(qū)塊鏈信息服務(wù)備案管理系統(tǒng)填報(bào)備案信息。11.個(gè)人信息處理者因業(yè)務(wù)需要，將個(gè)人信息委托給第三方處理的，應(yīng)當(dāng)與受托方約定的內(nèi)容不包括？A.數(shù)據(jù)處理目的B.數(shù)據(jù)處理期限C.受托方的違約責(zé)任D.受托方的員工薪酬標(biāo)準(zhǔn)答案：D

解析：《個(gè)人信息保護(hù)法》第二十二條規(guī)定，委托處理需約定處理目的、期限、方式、數(shù)據(jù)安全保護(hù)措施等，員工薪酬標(biāo)準(zhǔn)屬于受托方內(nèi)部管理，無(wú)需約定。12.《網(wǎng)絡(luò)安全審查辦法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響國(guó)家安全的，應(yīng)當(dāng)向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查。申報(bào)時(shí)限為簽訂合同前多少個(gè)工作日？A.10B.15C.30D.45答案：C

解析：《網(wǎng)絡(luò)安全審查辦法》第十條規(guī)定，運(yùn)營(yíng)者應(yīng)當(dāng)在簽訂合同前30個(gè)工作日申報(bào)網(wǎng)絡(luò)安全審查。13.數(shù)據(jù)處理者開(kāi)展數(shù)據(jù)交易，應(yīng)當(dāng)建立健全數(shù)據(jù)交易管理制度，以下哪項(xiàng)不屬于該制度的必備內(nèi)容？A.數(shù)據(jù)質(zhì)量評(píng)估B.數(shù)據(jù)來(lái)源合法性審核C.數(shù)據(jù)交易定價(jià)模型D.數(shù)據(jù)安全責(zé)任追溯答案：C

解析：《數(shù)據(jù)安全法》第三十三條規(guī)定，數(shù)據(jù)交易管理制度需包含數(shù)據(jù)來(lái)源合法性、質(zhì)量評(píng)估、安全責(zé)任追溯等，定價(jià)模型屬于市場(chǎng)行為，非制度必備內(nèi)容。14.根據(jù)《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用、轉(zhuǎn)移、披露兒童個(gè)人信息的，應(yīng)當(dāng)以顯著、清晰的方式告知兒童監(jiān)護(hù)人，并征得其同意。“顯著、清晰”的具體形式不包括？A.單獨(dú)的隱私政策彈窗B.主頁(yè)面頂部滾動(dòng)提示C.嵌入用戶(hù)協(xié)議中的普通條款D.短信確認(rèn)通知答案：C

解析：《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》第八條要求告知方式需顯著、清晰，嵌入用戶(hù)協(xié)議中的普通條款因位置不突出，不符合“顯著”要求。15.網(wǎng)絡(luò)運(yùn)營(yíng)者違反《網(wǎng)絡(luò)安全法》規(guī)定，未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處多少罰款？A.1萬(wàn)元以上10萬(wàn)元以下B.5萬(wàn)元以上50萬(wàn)元以下C.10萬(wàn)元以上100萬(wàn)元以下D.50萬(wàn)元以上500萬(wàn)元以下答案：A

解析：《網(wǎng)絡(luò)安全法》第五十九條規(guī)定，未履行保護(hù)義務(wù)的，拒不改正或造成后果的，處1萬(wàn)元以上10萬(wàn)元以下罰款；對(duì)直接負(fù)責(zé)的主管人員處5000元以上5萬(wàn)元以下罰款。二、多項(xiàng)選擇題16.《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者在處理個(gè)人信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語(yǔ)言向個(gè)人告知的內(nèi)容包括？A.個(gè)人信息的處理目的、處理方式B.個(gè)人信息的種類(lèi)、保存期限C.個(gè)人行使權(quán)利的方式和程序D.個(gè)人信息處理者的聯(lián)系方式答案：ABCD

解析：《個(gè)人信息保護(hù)法》第十七條明確，告知內(nèi)容需包括處理目的、方式、種類(lèi)、保存期限、權(quán)利行使方式及處理者聯(lián)系方式。17.根據(jù)《數(shù)據(jù)安全法》，國(guó)家建立健全數(shù)據(jù)交易管理制度，規(guī)范數(shù)據(jù)交易行為。數(shù)據(jù)交易服務(wù)機(jī)構(gòu)應(yīng)當(dāng)履行的義務(wù)包括？A.對(duì)交易雙方進(jìn)行身份核實(shí)B.審核交易數(shù)據(jù)的來(lái)源合法性C.保存交易記錄不少于3年D.配合有關(guān)部門(mén)依法實(shí)施的監(jiān)督檢查答案：ABD

解析：《數(shù)據(jù)安全法》第三十四條規(guī)定，數(shù)據(jù)交易服務(wù)機(jī)構(gòu)需核實(shí)身份、審核來(lái)源合法性、配合監(jiān)督檢查；交易記錄保存期限未明確規(guī)定為3年，故C錯(cuò)誤。18.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)履行的安全保護(hù)義務(wù)包括？A.設(shè)置專(zhuān)門(mén)安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人B.對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份C.每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估D.定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核答案：ABCD

解析：《網(wǎng)絡(luò)安全法》第三十四條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需設(shè)置專(zhuān)門(mén)機(jī)構(gòu)、容災(zāi)備份、年度檢測(cè)評(píng)估、人員培訓(xùn)等義務(wù)。19.《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》中，數(shù)據(jù)處理者向境外提供數(shù)據(jù)的，應(yīng)當(dāng)符合的條件包括？A.通過(guò)國(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估B.與境外接收方訂立數(shù)據(jù)出境安全協(xié)議C.按照國(guó)家網(wǎng)信部門(mén)要求經(jīng)專(zhuān)業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證D.向所在地省級(jí)網(wǎng)信部門(mén)備案答案：ABC

解析：《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》第三十八條規(guī)定，數(shù)據(jù)出境需通過(guò)安全評(píng)估、訂立安全協(xié)議、經(jīng)個(gè)人信息保護(hù)認(rèn)證；備案非必要條件，故D錯(cuò)誤。20.個(gè)人信息處理者有下列哪些情形之一的，應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估？A.處理敏感個(gè)人信息B.利用個(gè)人信息進(jìn)行自動(dòng)化決策C.委托處理個(gè)人信息D.向境外提供個(gè)人信息答案：ABD

解析：《個(gè)人信息保護(hù)法》第五十五條規(guī)定，事前影響評(píng)估適用于處理敏感個(gè)人信息、自動(dòng)化決策、向境外提供等情形；委托處理需約定安全措施，但非必須評(píng)估（C錯(cuò)誤）。21.根據(jù)《網(wǎng)絡(luò)安全審查辦法》，網(wǎng)絡(luò)安全審查重點(diǎn)評(píng)估采購(gòu)活動(dòng)、數(shù)據(jù)處理活動(dòng)以及國(guó)外上市可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn)，具體包括？A.產(chǎn)品和服務(wù)使用后帶來(lái)的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、干擾或破壞的風(fēng)險(xiǎn)B.數(shù)據(jù)被竊取、泄露、毀損的風(fēng)險(xiǎn)C.產(chǎn)品和服務(wù)供應(yīng)中斷對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的影響D.核心數(shù)據(jù)、重要數(shù)據(jù)或大量個(gè)人信息被竊取、泄露、毀損以及非法利用或出境的風(fēng)險(xiǎn)答案：ABCD

解析：《網(wǎng)絡(luò)安全審查辦法》第七條明確，審查重點(diǎn)包括產(chǎn)品控制風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)、業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)及數(shù)據(jù)出境風(fēng)險(xiǎn)。22.《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》中，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取的兒童個(gè)人信息安全保障措施包括？A.對(duì)兒童個(gè)人信息實(shí)行加密存儲(chǔ)B.定期對(duì)兒童個(gè)人信息存儲(chǔ)、處理系統(tǒng)進(jìn)行安全評(píng)估C.制定兒童個(gè)人信息安全事件應(yīng)急預(yù)案D.設(shè)置專(zhuān)門(mén)的兒童個(gè)人信息保護(hù)專(zhuān)員答案：ABC

解析：《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》第十三條要求加密存儲(chǔ)、定期安全評(píng)估、制定應(yīng)急預(yù)案；設(shè)置專(zhuān)門(mén)保護(hù)專(zhuān)員非強(qiáng)制性要求（D錯(cuò)誤）。23.數(shù)據(jù)處理者違反《數(shù)據(jù)安全法》規(guī)定，有下列哪些行為之一的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告，并處10萬(wàn)元以上100萬(wàn)元以下罰款？A.未建立數(shù)據(jù)安全管理制度B.未采取必要的數(shù)據(jù)安全保護(hù)措施C.未按規(guī)定開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估D.未按規(guī)定報(bào)告數(shù)據(jù)安全事件答案：ABCD

解析：《數(shù)據(jù)安全法》第四十五條規(guī)定，未建立制度、未采取保護(hù)措施、未評(píng)估風(fēng)險(xiǎn)、未報(bào)告事件的，均處10萬(wàn)-100萬(wàn)元罰款。24.根據(jù)《區(qū)塊鏈信息服務(wù)管理規(guī)定》，區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)履行的義務(wù)包括？A.落實(shí)信息內(nèi)容安全管理責(zé)任B.記錄并留存區(qū)塊鏈信息服務(wù)使用者發(fā)布內(nèi)容的日志信息C.對(duì)違反法律、行政法規(guī)規(guī)定的信息內(nèi)容，及時(shí)采取處置措施D.每年向國(guó)家網(wǎng)信部門(mén)提交服務(wù)相關(guān)情況報(bào)告答案：ABC

解析：《區(qū)塊鏈信息服務(wù)管理規(guī)定》第九條至第十一條規(guī)定，需落實(shí)安全責(zé)任、留存日志、處置違法信息；提交年度報(bào)告非強(qiáng)制性要求（D錯(cuò)誤）。25.個(gè)人信息處理者在以下哪些情況下可以不取得個(gè)人同意處理其個(gè)人信息？A.為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件B.為履行法定職責(zé)或法定義務(wù)C.為公共利益實(shí)施新聞報(bào)道D.為個(gè)人信息主體自身利益但無(wú)法及時(shí)取得同意答案：ABCD

解析：《個(gè)人信息保護(hù)法》第十三條規(guī)定，上述四種情形（公共衛(wèi)生事件、法定職責(zé)、公共利益報(bào)道、自身利益緊急情況）可無(wú)需取得個(gè)人同意。三、填空題26.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。其中，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)在____內(nèi)進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)備案。答案：10個(gè)工作日27.《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息的保存期限應(yīng)當(dāng)為實(shí)現(xiàn)處理目的所必要的____期限。答案：最短28.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估報(bào)告和處理情況應(yīng)當(dāng)至少保存____年。答案：329.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)組織的____。答案：網(wǎng)絡(luò)安全審查30.個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)保證決策的____和結(jié)果公平、公正，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。答案：透明度31.數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)的，應(yīng)當(dāng)按照規(guī)定通過(guò)____，或者按照國(guó)家網(wǎng)信部門(mén)的規(guī)定經(jīng)專(zhuān)業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證。答案：國(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估32.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向____報(bào)告。答案：有關(guān)主管部門(mén)33.《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》明確，網(wǎng)絡(luò)運(yùn)營(yíng)者存儲(chǔ)兒童個(gè)人信息，應(yīng)當(dāng)采用____等安全技術(shù)措施。答案：加密34.數(shù)據(jù)交易服務(wù)機(jī)構(gòu)應(yīng)當(dāng)要求數(shù)據(jù)提供方說(shuō)明數(shù)據(jù)來(lái)源，審核交易雙方的身份，并留存交易記錄____以上。答案：1年35.區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)在其對(duì)外提供服務(wù)的互聯(lián)網(wǎng)站、應(yīng)用程序等的顯著位置標(biāo)明其____。答案：備案編號(hào)四、判斷題36.個(gè)人信息處理者可以在未明確告知的情況下，將個(gè)人信息用于與處理目的無(wú)關(guān)的用途。()答案：×

解析：《個(gè)人信息保護(hù)法》第十三條規(guī)定，處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，不得過(guò)度處理。37.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者可以選擇不參與國(guó)家網(wǎng)信部門(mén)組織的網(wǎng)絡(luò)安全檢查檢測(cè)。()答案：×

解析：《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第二十五條規(guī)定，運(yùn)營(yíng)者應(yīng)當(dāng)配合國(guó)家網(wǎng)信部門(mén)等有關(guān)部門(mén)開(kāi)展的網(wǎng)絡(luò)安全檢查檢測(cè)。38.數(shù)據(jù)處理者可以將經(jīng)匿名化處理的個(gè)人信息與其他信息結(jié)合識(shí)別特定自然人。()答案：×

解析：《個(gè)人信息保護(hù)法》第四條規(guī)定，匿名化處理后的信息不屬于個(gè)人信息，但若結(jié)合其他信息可識(shí)別特定自然人，則仍屬于個(gè)人信息。39.網(wǎng)絡(luò)運(yùn)營(yíng)者無(wú)需對(duì)用戶(hù)發(fā)布的信息進(jìn)行審核，僅需在發(fā)現(xiàn)違法信息時(shí)采取處置措施。()答案：×

解析：《網(wǎng)絡(luò)安全法》第十二條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶(hù)發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息。40.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括數(shù)據(jù)處理活動(dòng)的潛在風(fēng)險(xiǎn)、已采取的安全措施等內(nèi)容。()答案：√

解析：《數(shù)據(jù)安全法》第三十條規(guī)定，風(fēng)險(xiǎn)評(píng)估報(bào)告需包含處理活動(dòng)的風(fēng)險(xiǎn)、已采取的措施、剩余風(fēng)險(xiǎn)及應(yīng)對(duì)方案等。41.個(gè)人信息處理者因合并、分立、解散、被宣告破產(chǎn)等原因需要轉(zhuǎn)移個(gè)人信息的，無(wú)需告知個(gè)人并取得同意。()答案：×

解析：《個(gè)人信息保護(hù)法》第二十三條規(guī)定，轉(zhuǎn)移個(gè)人信息應(yīng)當(dāng)向個(gè)人告知接收方的名稱(chēng)或姓名、聯(lián)系方式、處理目的等，并取得個(gè)人同意。42.關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí)，運(yùn)營(yíng)者應(yīng)當(dāng)按照規(guī)定向有關(guān)主管部門(mén)報(bào)告，報(bào)告內(nèi)容無(wú)需包括事件處置情況。()答案：×

解析：《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第二十九條規(guī)定，報(bào)告內(nèi)容應(yīng)包括事件基本情況、影響范圍、處置情況、改進(jìn)措施等。43.數(shù)據(jù)處理者可以將境內(nèi)收集的個(gè)人信息直接向境外提供，無(wú)需任何審批或備案。()答案：×

解析：《個(gè)人信息保護(hù)法》第三十八條規(guī)定，向境外提供個(gè)人信息需通過(guò)安全評(píng)估、訂立安全協(xié)議或經(jīng)個(gè)人信息保護(hù)認(rèn)證等。44.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。()答案：√

解析：《網(wǎng)絡(luò)安全法》第二十八條明確，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法履行職責(zé)提供技術(shù)支持和協(xié)助。45.個(gè)人信息處理者可以將敏感個(gè)人信息用于營(yíng)銷(xiāo)推廣活動(dòng)，只要取得個(gè)人單獨(dú)同意即可。()答案：×

解析：《個(gè)人信息保護(hù)法》第二十八條規(guī)定，敏感個(gè)人信息僅能在具有特定目的和充分必要性的情況下處理，營(yíng)銷(xiāo)推廣不屬于“特定目的和充分必要性”。五、簡(jiǎn)答題46.簡(jiǎn)述《數(shù)據(jù)安全法》中數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度的核心要求。(1).明確數(shù)據(jù)分類(lèi)分級(jí)的責(zé)任主體：由各地區(qū)、各部門(mén)根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，確定本地區(qū)、本部門(mén)以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄。

(2).制定分類(lèi)分級(jí)的具體規(guī)則：數(shù)據(jù)處理者應(yīng)當(dāng)按照規(guī)定對(duì)數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)，采取相應(yīng)的安全保護(hù)措施。

(3).動(dòng)態(tài)調(diào)整機(jī)制：重要數(shù)據(jù)目錄應(yīng)根據(jù)實(shí)際情況動(dòng)態(tài)調(diào)整，確保保護(hù)措施與數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)相匹配。47.列舉《個(gè)人信息保護(hù)法》中個(gè)人信息主體享有的五項(xiàng)核心權(quán)利。(1).知情權(quán)：有權(quán)知悉個(gè)人信息的處理目的、方式、種類(lèi)等。

(2).決定權(quán)：有權(quán)限制或拒絕他人對(duì)其個(gè)人信息進(jìn)行處理。

(3).查閱、復(fù)制權(quán)：有權(quán)查閱、復(fù)制其個(gè)人信息。

(4).更正、補(bǔ)充權(quán)：有權(quán)要求對(duì)不準(zhǔn)確的個(gè)人信息進(jìn)行更正，對(duì)不完整的個(gè)人信息進(jìn)行補(bǔ)充。

(5).刪除權(quán)：在法定情形下（如處理目的已實(shí)現(xiàn)、個(gè)人撤回同意等）有權(quán)要求刪除個(gè)人信息。48.簡(jiǎn)述關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的“三同步”原則。(1).同步規(guī)劃：關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施的規(guī)劃、設(shè)計(jì)同步進(jìn)行。

(2).同步建設(shè)：安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)同步實(shí)施。

(3).同步使用：安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同時(shí)投入使用，確保安全防護(hù)與業(yè)務(wù)運(yùn)行同步生效。49.說(shuō)明網(wǎng)絡(luò)運(yùn)營(yíng)者在用戶(hù)信息保護(hù)中的“最小必要”義務(wù)具體體現(xiàn)。(1).收集范圍最小化：僅收集與服務(wù)功能直接相關(guān)的個(gè)人信息，避免收集冗余信息。

(2).處理方式必要化：處理個(gè)人信息的方式應(yīng)是實(shí)現(xiàn)服務(wù)功能所必需的，不得采用過(guò)度或不必要的技術(shù)手段。

(3).保存期限最短化：個(gè)人信息的保存時(shí)間應(yīng)僅限于實(shí)現(xiàn)服務(wù)功能所必要的最短期限，超出期限后及時(shí)刪除或匿名化處理。50.簡(jiǎn)述數(shù)據(jù)安全事件的報(bào)告流程及內(nèi)容要求。(1).報(bào)告時(shí)限：發(fā)生數(shù)據(jù)安全事件時(shí)，數(shù)據(jù)處理者應(yīng)當(dāng)立即采取處置措施，并在24小時(shí)內(nèi)向有關(guān)主管部門(mén)報(bào)告。

(2).報(bào)告內(nèi)容：包括事件的類(lèi)型、影響范圍、涉及的數(shù)據(jù)數(shù)量和類(lèi)型、已采取的處置措施、事件發(fā)生的原因分析等。

(3).后續(xù)跟蹤：事件處置完成后，數(shù)據(jù)處理者應(yīng)當(dāng)向有關(guān)主管部門(mén)提交詳細(xì)的處置報(bào)告，包括改進(jìn)措施和預(yù)防方案。六、案例分析題51.2024年12月，某電商平臺(tái)（注冊(cè)地為北京市）因系統(tǒng)漏洞導(dǎo)致50萬(wàn)用戶(hù)的姓名、手機(jī)號(hào)、收貨地址等個(gè)人信息泄露，其中包含1.2萬(wàn)條14周歲以下未成年人的個(gè)人信息。經(jīng)調(diào)查，該平臺(tái)未對(duì)用戶(hù)信息進(jìn)行加密存儲(chǔ)，且近三年未開(kāi)展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估。問(wèn)題：

（1）該平臺(tái)的行為違反了哪些網(wǎng)信法規(guī)？

（2）平臺(tái)應(yīng)承擔(dān)的法律責(zé)任有哪些？

（3）用戶(hù)可通過(guò)哪些途徑維護(hù)自身權(quán)益？答案：

（1）違反的法規(guī)：

-《網(wǎng)絡(luò)安全法》第二十一條（未履行網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù)）、第二十五條（未制定應(yīng)急預(yù)案）、第二十八條（未采取數(shù)據(jù)加密等安全措施）。

-《個(gè)人信息保護(hù)法》第二十九條（未對(duì)未成年人個(gè)人信息采取特殊保護(hù)措施）、第五十一條（未定期開(kāi)展風(fēng)險(xiǎn)評(píng)估）。

-《數(shù)據(jù)安全法》第二十七條（未采取必要的數(shù)據(jù)安全保護(hù)措施）、第三十條（未開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估）。（2）應(yīng)承擔(dān)的法律責(zé)任：

-由省級(jí)以上網(wǎng)信部門(mén)責(zé)令改正，給予警告，沒(méi)收違法所得；拒不改正的，處100萬(wàn)元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處1萬(wàn)元以上10萬(wàn)元以下罰款。

-造成嚴(yán)重后果的，處500萬(wàn)元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照