《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》保護(hù)義務(wù)安全試題庫(kù)及答案一、單項(xiàng)選擇題（每題2分，共20題）1.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者（以下簡(jiǎn)稱“運(yùn)營(yíng)者”）應(yīng)當(dāng)建立健全的安全責(zé)任體系中，第一責(zé)任人是（）。A.技術(shù)部門負(fù)責(zé)人B.安全管理機(jī)構(gòu)負(fù)責(zé)人C.法定代表人或主要負(fù)責(zé)人D.分管安全的副總經(jīng)理答案：C2.運(yùn)營(yíng)者應(yīng)當(dāng)按照“誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，在安全保護(hù)工作中落實(shí)的核心要求是（）。A.優(yōu)先保障業(yè)務(wù)連續(xù)性B.同步規(guī)劃、同步建設(shè)、同步使用安全設(shè)施C.定期更換關(guān)鍵設(shè)備供應(yīng)商D.僅依賴第三方安全服務(wù)機(jī)構(gòu)答案：B3.運(yùn)營(yíng)者應(yīng)當(dāng)制定的安全管理制度不包括（）。A.數(shù)據(jù)分類分級(jí)保護(hù)制度B.從業(yè)人員安全背景審查制度C.設(shè)備采購(gòu)價(jià)格審批制度D.安全事件報(bào)告和處置制度答案：C4.運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行（）次安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估。A.1B.2C.3D.4答案：A5.關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí)，運(yùn)營(yíng)者應(yīng)當(dāng)在（）內(nèi)向保護(hù)工作部門報(bào)告。A.1小時(shí)B.2小時(shí)C.12小時(shí)D.24小時(shí)答案：A6.保護(hù)工作部門對(duì)運(yùn)營(yíng)者安全保護(hù)工作進(jìn)行指導(dǎo)監(jiān)督時(shí)，無(wú)權(quán)采取的措施是（）。A.查閱、復(fù)制相關(guān)文件和資料B.要求運(yùn)營(yíng)者提供技術(shù)支持C.直接接管運(yùn)營(yíng)者的系統(tǒng)D.對(duì)安全隱患提出整改要求答案：C7.運(yùn)營(yíng)者委托第三方服務(wù)機(jī)構(gòu)提供安全服務(wù)時(shí)，應(yīng)當(dāng)與服務(wù)機(jī)構(gòu)簽訂（）。A.保密協(xié)議B.數(shù)據(jù)共享協(xié)議C.設(shè)備采購(gòu)協(xié)議D.利潤(rùn)分成協(xié)議答案：A8.關(guān)鍵信息基礎(chǔ)設(shè)施的重要數(shù)據(jù)和個(gè)人信息出境時(shí)，運(yùn)營(yíng)者應(yīng)當(dāng)依法進(jìn)行（）。A.安全評(píng)估B.成本核算C.技術(shù)測(cè)試D.市場(chǎng)調(diào)研答案：A9.運(yùn)營(yíng)者應(yīng)當(dāng)建立的監(jiān)測(cè)預(yù)警機(jī)制中，不包括（）。A.網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)B.威脅信息共享渠道C.用戶訪問(wèn)日志刪除規(guī)則D.異常流量分析模型答案：C10.對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)，國(guó)家實(shí)行（）的工作機(jī)制。A.單一部門監(jiān)管B.統(tǒng)籌協(xié)調(diào)、分工負(fù)責(zé)C.企業(yè)自主管理D.國(guó)際合作優(yōu)先答案：B11.運(yùn)營(yíng)者應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供（）。A.經(jīng)濟(jì)支持B.技術(shù)支持和協(xié)助C.人員調(diào)配D.設(shè)備替換答案：B12.關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定應(yīng)當(dāng)遵循（）的原則。A.全面覆蓋、重點(diǎn)突出B.最小影響、最大保護(hù)C.客觀真實(shí)、動(dòng)態(tài)調(diào)整D.企業(yè)申報(bào)、政府審批答案：C13.運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)關(guān)鍵崗位人員進(jìn)行安全背景審查，審查內(nèi)容不包括（）。A.犯罪記錄B.信用狀況C.學(xué)歷水平D.從業(yè)經(jīng)歷答案：C14.運(yùn)營(yíng)者應(yīng)當(dāng)制定的應(yīng)急預(yù)案中，至少每（）年進(jìn)行一次應(yīng)急演練。A.半B.1C.2D.3答案：B15.保護(hù)工作部門應(yīng)當(dāng)建立的關(guān)鍵信息基礎(chǔ)設(shè)施安全信息共享機(jī)制，不包括（）。A.威脅信息通報(bào)B.漏洞信息共享C.業(yè)務(wù)數(shù)據(jù)交換D.應(yīng)急資源協(xié)同答案：C16.運(yùn)營(yíng)者在采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)時(shí)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂（）。A.服務(wù)質(zhì)量協(xié)議B.安全保密協(xié)議C.售后服務(wù)協(xié)議D.價(jià)格優(yōu)惠協(xié)議答案：B17.關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大安全事件時(shí)，運(yùn)營(yíng)者應(yīng)當(dāng)在（）內(nèi)向保護(hù)工作部門報(bào)告事件詳情。A.1小時(shí)B.2小時(shí)C.12小時(shí)D.24小時(shí)答案：D18.運(yùn)營(yíng)者應(yīng)當(dāng)建立的安全培訓(xùn)制度中，關(guān)鍵崗位人員每年安全培訓(xùn)時(shí)間不得少于（）學(xué)時(shí)。A.8B.16C.24D.32答案：B19.國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，不包括（）。A.制定相關(guān)規(guī)劃B.指導(dǎo)監(jiān)督保護(hù)工作C.直接參與企業(yè)運(yùn)營(yíng)D.協(xié)調(diào)跨部門應(yīng)急處置答案：C20.運(yùn)營(yíng)者未履行安全保護(hù)義務(wù)，導(dǎo)致關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大安全事件的，由保護(hù)工作部門處（）的罰款。A.10萬(wàn)元以下B.10萬(wàn)元以上100萬(wàn)元以下C.100萬(wàn)元以上500萬(wàn)元以下D.吊銷相關(guān)業(yè)務(wù)許可證答案：B二、多項(xiàng)選擇題（每題3分，共10題）1.運(yùn)營(yíng)者的安全保護(hù)義務(wù)包括（）。A.建立健全安全責(zé)任體系B.制定并落實(shí)安全管理制度C.開(kāi)展安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估D.配合有關(guān)部門的監(jiān)督檢查答案：ABCD2.關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)應(yīng)當(dāng)堅(jiān)持（）的原則。A.統(tǒng)籌協(xié)調(diào)B.分工負(fù)責(zé)C.預(yù)防為主D.技術(shù)與管理并重答案：ABCD3.運(yùn)營(yíng)者應(yīng)當(dāng)建立的安全管理制度包括（）。A.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案B.數(shù)據(jù)分類分級(jí)保護(hù)制度C.從業(yè)人員安全培訓(xùn)制度D.設(shè)備和服務(wù)采購(gòu)安全審查制度答案：ABCD4.保護(hù)工作部門的職責(zé)包括（）。A.制定本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求B.指導(dǎo)監(jiān)督運(yùn)營(yíng)者落實(shí)安全保護(hù)措施C.建立安全信息共享機(jī)制D.組織開(kāi)展安全檢查和風(fēng)險(xiǎn)評(píng)估答案：ABCD5.運(yùn)營(yíng)者在采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)時(shí)，應(yīng)當(dāng)考慮的安全因素包括（）。A.產(chǎn)品和服務(wù)的安全性、可控性B.提供者的安全信用狀況C.數(shù)據(jù)留存和訪問(wèn)權(quán)限D(zhuǎn).服務(wù)終止后的技術(shù)支持能力答案：ABCD6.運(yùn)營(yíng)者應(yīng)當(dāng)建立的監(jiān)測(cè)預(yù)警機(jī)制包括（）。A.全天候運(yùn)行的安全監(jiān)測(cè)平臺(tái)B.威脅信息接收和分析機(jī)制C.異常事件快速響應(yīng)流程D.與保護(hù)工作部門的信息通報(bào)渠道答案：ABCD7.關(guān)鍵信息基礎(chǔ)設(shè)施的重要數(shù)據(jù)和個(gè)人信息出境時(shí)，運(yùn)營(yíng)者應(yīng)當(dāng)（）。A.依法進(jìn)行安全評(píng)估B.明確數(shù)據(jù)用途和范圍C.采取必要的加密保護(hù)措施D.向用戶告知出境情況答案：ABCD8.運(yùn)營(yíng)者的安全責(zé)任體系應(yīng)當(dāng)包括（）。A.法定代表人或主要負(fù)責(zé)人的第一責(zé)任B.分管負(fù)責(zé)人的直接責(zé)任C.安全管理機(jī)構(gòu)的監(jiān)督責(zé)任D.關(guān)鍵崗位人員的具體責(zé)任答案：ABCD9.保護(hù)工作部門在安全檢查中發(fā)現(xiàn)的問(wèn)題，運(yùn)營(yíng)者應(yīng)當(dāng)（）。A.立即整改B.制定整改方案C.報(bào)告整改情況D.拒絕無(wú)關(guān)檢查答案：ABC10.運(yùn)營(yíng)者未履行安全保護(hù)義務(wù)的法律責(zé)任包括（）。A.警告、罰款B.暫停相關(guān)業(yè)務(wù)C.停業(yè)整頓D.對(duì)直接責(zé)任人員處1萬(wàn)元以上10萬(wàn)元以下罰款答案：ABCD三、判斷題（每題2分，共10題）1.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者可以不設(shè)置專門的安全管理機(jī)構(gòu)。（）答案：×2.運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的重要系統(tǒng)和數(shù)據(jù)進(jìn)行容災(zāi)備份，備份頻率至少每季度一次。（）答案：×（注：應(yīng)根據(jù)實(shí)際需求確定，無(wú)固定季度要求）3.保護(hù)工作部門可以要求運(yùn)營(yíng)者提供超出安全保護(hù)范圍的技術(shù)數(shù)據(jù)。（）答案：×4.運(yùn)營(yíng)者委托第三方服務(wù)機(jī)構(gòu)提供安全服務(wù)時(shí)，無(wú)需對(duì)服務(wù)機(jī)構(gòu)的安全能力進(jìn)行審查。（）答案：×5.關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生安全事件后，運(yùn)營(yíng)者只需向本企業(yè)管理層報(bào)告，無(wú)需向保護(hù)工作部門報(bào)告。（）答案：×6.運(yùn)營(yíng)者的安全培訓(xùn)對(duì)象僅包括技術(shù)人員，不包括管理人員。（）答案：×7.關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定結(jié)果應(yīng)當(dāng)向社會(huì)公開(kāi)。（）答案：×（注：可能涉及國(guó)家安全，不必然公開(kāi)）8.運(yùn)營(yíng)者采購(gòu)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)存在安全隱患時(shí)，應(yīng)當(dāng)立即停止使用。（）答案：×（注：應(yīng)采取整改或替換等措施）9.保護(hù)工作部門可以對(duì)運(yùn)營(yíng)者的安全保護(hù)工作進(jìn)行定期或不定期檢查。（）答案：√10.運(yùn)營(yíng)者未履行安全保護(hù)義務(wù)導(dǎo)致嚴(yán)重后果的，相關(guān)責(zé)任人員可能被依法追究刑事責(zé)任。（）答案：√四、簡(jiǎn)答題（每題5分，共10題）1.簡(jiǎn)述運(yùn)營(yíng)者應(yīng)當(dāng)建立的安全責(zé)任體系的核心內(nèi)容。答案：運(yùn)營(yíng)者應(yīng)當(dāng)明確法定代表人或主要負(fù)責(zé)人為第一責(zé)任人，分管負(fù)責(zé)人為直接責(zé)任人，安全管理機(jī)構(gòu)負(fù)責(zé)具體監(jiān)督，關(guān)鍵崗位人員承擔(dān)操作責(zé)任；形成“責(zé)任到人、層層落實(shí)”的責(zé)任鏈條，確保安全保護(hù)工作有人管、有人做。2.運(yùn)營(yíng)者在采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)時(shí)，應(yīng)當(dāng)履行哪些安全義務(wù)？答案：應(yīng)當(dāng)對(duì)產(chǎn)品和服務(wù)的安全性、可控性進(jìn)行審查；與提供者簽訂安全保密協(xié)議；明確數(shù)據(jù)留存、訪問(wèn)權(quán)限等要求；對(duì)可能影響安全的風(fēng)險(xiǎn)進(jìn)行評(píng)估；必要時(shí)組織專業(yè)機(jī)構(gòu)進(jìn)行安全檢測(cè)。3.運(yùn)營(yíng)者應(yīng)當(dāng)制定的應(yīng)急預(yù)案包括哪些主要內(nèi)容？答案：應(yīng)包含應(yīng)急組織架構(gòu)、事件分級(jí)標(biāo)準(zhǔn)、響應(yīng)流程（監(jiān)測(cè)、報(bào)告、處置、恢復(fù)）、資源保障（人員、設(shè)備、技術(shù)）、與保護(hù)工作部門的協(xié)同機(jī)制、事后評(píng)估與改進(jìn)措施等。4.保護(hù)工作部門對(duì)運(yùn)營(yíng)者進(jìn)行安全檢查時(shí)，運(yùn)營(yíng)者應(yīng)當(dāng)如何配合？答案：應(yīng)當(dāng)提供相關(guān)文件、資料和技術(shù)支持；如實(shí)說(shuō)明安全保護(hù)措施落實(shí)情況；對(duì)檢查中發(fā)現(xiàn)的問(wèn)題及時(shí)整改并報(bào)告整改結(jié)果；不得拒絕、阻礙檢查。5.運(yùn)營(yíng)者開(kāi)展安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估的主要目的是什么？答案：識(shí)別關(guān)鍵信息基礎(chǔ)設(shè)施存在的安全漏洞、威脅和薄弱環(huán)節(jié)；評(píng)估現(xiàn)有安全措施的有效性；為優(yōu)化安全策略、完善保護(hù)措施提供依據(jù)；防范安全事件發(fā)生。6.運(yùn)營(yíng)者在數(shù)據(jù)安全保護(hù)方面的義務(wù)包括哪些？答案：對(duì)重要數(shù)據(jù)和個(gè)人信息進(jìn)行分類分級(jí)保護(hù)；采取加密、訪問(wèn)控制等技術(shù)措施；規(guī)范數(shù)據(jù)收集、存儲(chǔ)、使用、傳輸、刪除流程；依法處理數(shù)據(jù)出境問(wèn)題；防止數(shù)據(jù)泄露、篡改、丟失。7.運(yùn)營(yíng)者應(yīng)當(dāng)如何管理關(guān)鍵崗位人員？答案：進(jìn)行安全背景審查（犯罪記錄、信用狀況等）；簽訂安全保密協(xié)議；定期開(kāi)展安全培訓(xùn)；制定離崗審計(jì)和數(shù)據(jù)交接制度；對(duì)可能影響安全的人員調(diào)整進(jìn)行風(fēng)險(xiǎn)評(píng)估。8.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中，“三同步”原則的具體含義是什么？答案：安全設(shè)施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施的規(guī)劃、建設(shè)、使用同步進(jìn)行，即安全設(shè)施的規(guī)劃與關(guān)鍵信息基礎(chǔ)設(shè)施規(guī)劃同步編制，安全設(shè)施的建設(shè)與關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)同步實(shí)施，安全設(shè)施的使用與關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行同步啟用。9.運(yùn)營(yíng)者與第三方服務(wù)機(jī)構(gòu)合作時(shí)，應(yīng)當(dāng)注意哪些安全事項(xiàng)？答案：審查服務(wù)機(jī)構(gòu)的安全資質(zhì)和能力；明確雙方安全責(zé)任邊界；簽訂包含數(shù)據(jù)保護(hù)、保密義務(wù)、違約責(zé)任的協(xié)議；對(duì)服務(wù)過(guò)程進(jìn)行監(jiān)督；服務(wù)終止后及時(shí)回收或銷毀相關(guān)數(shù)據(jù)和權(quán)限。10.運(yùn)營(yíng)者未履行安全保護(hù)義務(wù)可能面臨哪些法律后果？答案：由保護(hù)工作部門責(zé)令整改，給予警告；拒不整改或整改后仍不符合要求的，處10萬(wàn)元以上100萬(wàn)元以下罰款，對(duì)直接責(zé)任人員處1萬(wàn)元以上10萬(wàn)元以下罰款；造成嚴(yán)重后果的，暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或吊銷營(yíng)業(yè)執(zhí)照；構(gòu)成犯罪的，依法追究刑事責(zé)任。五、案例分析題（每題10分，共2題）案例1：某城市供水系統(tǒng)被認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施，其運(yùn)營(yíng)企業(yè)A公司未按要求制定安全管理制度，也未開(kāi)展年度安全檢測(cè)。2023年，該系統(tǒng)因漏洞被攻擊，導(dǎo)致部分區(qū)域停水12小時(shí)。問(wèn)題：A公司違反了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的哪些規(guī)定？應(yīng)承擔(dān)什么法律責(zé)任？答案：違反規(guī)定：①未建立健全安全管理制度（條例第10條）；②未按要求開(kāi)展年度安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估（條例第15條）；③發(fā)生安全事件未及時(shí)報(bào)告（條例第23條）。法律責(zé)任：由保護(hù)工作部門責(zé)令整改，給予警告；拒不整改或整改后仍不符合要求的，處10萬(wàn)元以上100萬(wàn)元以下罰款；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處1萬(wàn)元以上10萬(wàn)元以下罰款；若造成嚴(yán)重后果（如大范圍停水影響公共利益），可能被暫停相關(guān)業(yè)務(wù)、停業(yè)整頓；構(gòu)成犯罪的，依法追究刑事責(zé)任。案例2：B公司是某關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者，委托第三方機(jī)構(gòu)C公司提供安全監(jiān)測(cè)服務(wù)。C公司在服務(wù)過(guò)程中擅自留存了B公司的用戶通信數(shù)據(jù)，并將部