第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)網(wǎng)絡(luò)安全法題庫(kù)刷題及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，下列關(guān)于網(wǎng)絡(luò)運(yùn)營(yíng)者義務(wù)的說(shuō)法中，錯(cuò)誤的是（）

A.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，并保障網(wǎng)絡(luò)運(yùn)行和數(shù)據(jù)傳輸安全

B.網(wǎng)絡(luò)運(yùn)營(yíng)者在收集、使用個(gè)人信息時(shí)，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，并經(jīng)被收集者同意

C.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)，未經(jīng)有關(guān)部門批準(zhǔn)，不得出境

D.網(wǎng)絡(luò)運(yùn)營(yíng)者發(fā)現(xiàn)其網(wǎng)絡(luò)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，并按照規(guī)定及時(shí)告知用戶和相關(guān)主管部門

2.以下哪種行為不屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)攻擊行為？（）

A.利用黑客技術(shù)非法入侵他人計(jì)算機(jī)系統(tǒng)

B.對(duì)公眾網(wǎng)絡(luò)進(jìn)行分布式拒絕服務(wù)攻擊（DDoS）

C.在社交平臺(tái)上發(fā)布虛假信息，擾亂網(wǎng)絡(luò)秩序

D.通過(guò)病毒木馬遠(yuǎn)程控制他人計(jì)算機(jī)設(shè)備

3.《網(wǎng)絡(luò)安全法》中規(guī)定的“關(guān)鍵信息基礎(chǔ)設(shè)施”不包括以下哪類設(shè)施？（）

A.電力調(diào)度系統(tǒng)

B.通信網(wǎng)絡(luò)樞紐

C.金融機(jī)構(gòu)核心業(yè)務(wù)系統(tǒng)

D.大型商業(yè)網(wǎng)站

4.網(wǎng)絡(luò)運(yùn)營(yíng)者收集個(gè)人信息時(shí)，必須告知用戶的內(nèi)容不包括（）

A.收集個(gè)人信息的用途

B.個(gè)人信息的使用范圍

C.用戶拒絕提供個(gè)人信息的后果

D.個(gè)人信息的存儲(chǔ)期限

5.因網(wǎng)絡(luò)安全事件導(dǎo)致個(gè)人信息泄露的，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取的措施不包括（）

A.立即停止泄露行為

B.通知用戶并采取補(bǔ)救措施

C.60日內(nèi)向有關(guān)部門報(bào)告

D.對(duì)泄露責(zé)任人進(jìn)行內(nèi)部處分

6.以下哪種加密算法屬于對(duì)稱加密算法？（）

A.RSA

B.AES

C.ECC

D.SHA-256

7.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，等級(jí)最高的系統(tǒng)是（）

A.等級(jí)三級(jí)系統(tǒng)

B.等級(jí)四級(jí)系統(tǒng)

C.等級(jí)五級(jí)系統(tǒng)

D.等級(jí)二級(jí)系統(tǒng)

8.根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)應(yīng)當(dāng)履行的職責(zé)不包括（）

A.對(duì)系統(tǒng)進(jìn)行安全測(cè)評(píng)

B.提出整改建議

C.負(fù)責(zé)系統(tǒng)的日常運(yùn)維

D.出具測(cè)評(píng)報(bào)告

9.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得利用網(wǎng)絡(luò)產(chǎn)品、服務(wù)從事危害國(guó)家安全、榮譽(yù)和利益的活動(dòng)，該規(guī)定的依據(jù)是（）

A.網(wǎng)絡(luò)實(shí)名制原則

B.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度

C.數(shù)據(jù)本地化存儲(chǔ)要求

D.網(wǎng)絡(luò)空間主權(quán)原則

10.以下哪種措施不屬于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程中的處置階段？（）

A.停止泄露行為

B.清除病毒木馬

C.評(píng)估損失程度

D.制定應(yīng)急預(yù)案

11.網(wǎng)絡(luò)安全法中，關(guān)于數(shù)據(jù)跨境傳輸?shù)囊?guī)定，以下說(shuō)法正確的是（）

A.任何數(shù)據(jù)都可以自由跨境傳輸

B.個(gè)人信息出境前需獲得有關(guān)部門安全評(píng)估

C.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的數(shù)據(jù)出境需經(jīng)用戶同意

D.非法數(shù)據(jù)不得出境

12.網(wǎng)絡(luò)安全法中規(guī)定的“網(wǎng)絡(luò)安全事件”不包括（）

A.計(jì)算機(jī)病毒傳播

B.個(gè)人信息泄露

C.網(wǎng)絡(luò)詐騙

D.服務(wù)器硬件故障

13.網(wǎng)絡(luò)安全法中，關(guān)于網(wǎng)絡(luò)運(yùn)營(yíng)者實(shí)名制的說(shuō)法，正確的是（）

A.所有網(wǎng)絡(luò)運(yùn)營(yíng)者都必須進(jìn)行實(shí)名制登記

B.僅提供網(wǎng)絡(luò)接入服務(wù)的運(yùn)營(yíng)者需實(shí)名制

C.個(gè)人博客無(wú)需實(shí)名制

D.實(shí)名制登記由用戶自行完成

14.以下哪種行為不屬于網(wǎng)絡(luò)釣魚？（）

A.通過(guò)虛假郵件騙取用戶賬號(hào)密碼

B.在社交平臺(tái)發(fā)布假冒登錄頁(yè)面

C.利用漏洞獲取用戶信息

D.通過(guò)短信發(fā)送中獎(jiǎng)信息

15.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，等級(jí)保護(hù)測(cè)評(píng)的周期是（）

A.每年一次

B.每?jī)赡暌淮?/p>

C.每三年一次

D.每五年一次

16.網(wǎng)絡(luò)安全法中，關(guān)于網(wǎng)絡(luò)運(yùn)營(yíng)者日志記錄的要求，正確的是（）

A.僅需記錄用戶訪問(wèn)日志

B.日志記錄保存期限為6個(gè)月

C.日志記錄需真實(shí)、完整、可追溯

D.日志記錄可以委托第三方管理

17.網(wǎng)絡(luò)安全法中，關(guān)于網(wǎng)絡(luò)安全的定義，不包括（）

A.保障網(wǎng)絡(luò)運(yùn)行安全

B.保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全

C.維護(hù)網(wǎng)絡(luò)秩序

D.限制網(wǎng)絡(luò)訪問(wèn)

18.網(wǎng)絡(luò)安全法中，關(guān)于網(wǎng)絡(luò)安全事件的報(bào)告要求，以下說(shuō)法正確的是（）

A.僅重大網(wǎng)絡(luò)安全事件需報(bào)告

B.網(wǎng)絡(luò)安全事件發(fā)生后24小時(shí)內(nèi)報(bào)告

C.非法侵入計(jì)算機(jī)信息系統(tǒng)無(wú)需報(bào)告

D.報(bào)告內(nèi)容只需口頭說(shuō)明

19.網(wǎng)絡(luò)安全法中，關(guān)于網(wǎng)絡(luò)運(yùn)營(yíng)者責(zé)任的說(shuō)法，正確的是（）

A.僅對(duì)網(wǎng)絡(luò)安全事件負(fù)責(zé)

B.對(duì)收集的個(gè)人信息安全負(fù)責(zé)

C.對(duì)所有網(wǎng)絡(luò)行為負(fù)責(zé)

D.責(zé)任由用戶承擔(dān)

20.網(wǎng)絡(luò)安全法中，關(guān)于網(wǎng)絡(luò)安全的宣傳教育，以下說(shuō)法正確的是（）

A.僅學(xué)校需開展網(wǎng)絡(luò)安全教育

B.政府部門無(wú)需參與

C.全體網(wǎng)絡(luò)用戶需接受網(wǎng)絡(luò)安全教育

D.網(wǎng)絡(luò)安全教育由企業(yè)自行組織

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.網(wǎng)絡(luò)運(yùn)營(yíng)者采取的技術(shù)措施包括（）

A.安裝防火墻

B.定期更新系統(tǒng)補(bǔ)丁

C.限制用戶訪問(wèn)權(quán)限

D.建立入侵檢測(cè)系統(tǒng)

22.網(wǎng)絡(luò)安全法中，關(guān)于個(gè)人信息的處理方式，包括（）

A.收集

B.存儲(chǔ)

C.使用

D.刪除

23.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，等級(jí)保護(hù)測(cè)評(píng)的內(nèi)容包括（）

A.系統(tǒng)安全等級(jí)

B.數(shù)據(jù)安全保護(hù)

C.應(yīng)用安全評(píng)估

D.運(yùn)維管理規(guī)范

24.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程中，準(zhǔn)備階段的主要工作包括（）

A.建立應(yīng)急響應(yīng)團(tuán)隊(duì)

B.制定應(yīng)急預(yù)案

C.進(jìn)行安全培訓(xùn)

D.購(gòu)買安全設(shè)備

25.網(wǎng)絡(luò)安全法中，關(guān)于網(wǎng)絡(luò)運(yùn)營(yíng)者實(shí)名制的說(shuō)法，正確的是（）

A.實(shí)名制登記由公安機(jī)關(guān)負(fù)責(zé)

B.實(shí)名制信息包括名稱、聯(lián)系方式等

C.違反實(shí)名制登記需承擔(dān)法律責(zé)任

D.實(shí)名制登記有效期最長(zhǎng)為2年

26.網(wǎng)絡(luò)安全法中，關(guān)于數(shù)據(jù)跨境傳輸?shù)睦馇闆r包括（）

A.經(jīng)有關(guān)部門批準(zhǔn)

B.用戶明確同意

C.為維護(hù)國(guó)家安全需要

D.為履行國(guó)際條約需要

27.網(wǎng)絡(luò)安全法中，關(guān)于網(wǎng)絡(luò)安全的法律責(zé)任，包括（）

A.行政處罰

B.民事賠償

C.刑事處罰

D.經(jīng)濟(jì)處罰

28.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，等級(jí)保護(hù)測(cè)評(píng)的流程包括（）

A.資產(chǎn)梳理

B.安全測(cè)評(píng)

C.整改建議

D.測(cè)評(píng)報(bào)告

29.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程中，處置階段的主要工作包括（）

A.停止泄露行為

B.清除病毒木馬

C.評(píng)估損失程度

D.恢復(fù)系統(tǒng)運(yùn)行

30.網(wǎng)絡(luò)安全法中，關(guān)于網(wǎng)絡(luò)運(yùn)營(yíng)者日志記錄的要求，正確的是（）

A.日志記錄需真實(shí)、完整、可追溯

B.日志記錄保存期限不少于6個(gè)月

C.日志記錄需定期備份

D.日志記錄可以委托第三方管理

三、判斷題（共10分，每題0.5分）

31.網(wǎng)絡(luò)運(yùn)營(yíng)者發(fā)現(xiàn)其網(wǎng)絡(luò)存在安全缺陷時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施。（）

32.個(gè)人信息出境前不需要經(jīng)過(guò)有關(guān)部門的審查。（）

33.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度適用于所有網(wǎng)絡(luò)系統(tǒng)。（）

34.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程中，準(zhǔn)備階段的主要工作是建立應(yīng)急響應(yīng)團(tuán)隊(duì)。（）

35.網(wǎng)絡(luò)安全法中，關(guān)于網(wǎng)絡(luò)運(yùn)營(yíng)者實(shí)名制的說(shuō)法，正確的是實(shí)名制登記由用戶自行完成。（）

36.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，等級(jí)最高的系統(tǒng)是等級(jí)五級(jí)系統(tǒng)。（）

37.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程中，處置階段的主要工作是恢復(fù)系統(tǒng)運(yùn)行。（）

38.網(wǎng)絡(luò)安全法中，關(guān)于數(shù)據(jù)跨境傳輸?shù)睦馇闆r，包括為維護(hù)國(guó)家安全需要。（）

39.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，等級(jí)保護(hù)測(cè)評(píng)的周期是每?jī)赡暌淮巍＃ǎ?/p>

40.網(wǎng)絡(luò)安全法中，關(guān)于網(wǎng)絡(luò)運(yùn)營(yíng)者日志記錄的要求，正確的是日志記錄保存期限不少于6個(gè)月。（）

四、填空題（共10空，每空1分，共10分）

41.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集個(gè)人信息時(shí)，應(yīng)當(dāng)遵循__________、正當(dāng)、必要的原則，并經(jīng)被收集者同意。

42.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，等級(jí)最高的系統(tǒng)是__________級(jí)系統(tǒng)。

43.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程中，準(zhǔn)備階段的主要工作是__________和制定應(yīng)急預(yù)案。

44.網(wǎng)絡(luò)安全法中，關(guān)于數(shù)據(jù)跨境傳輸?shù)睦馇闆r，包括__________需要和為履行國(guó)際條約需要。

45.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，等級(jí)保護(hù)測(cè)評(píng)的周期是__________一次。

46.網(wǎng)絡(luò)安全法中，關(guān)于網(wǎng)絡(luò)運(yùn)營(yíng)者日志記錄的要求，正確的是日志記錄保存期限不少于__________個(gè)月。

47.網(wǎng)絡(luò)安全法中，關(guān)于網(wǎng)絡(luò)運(yùn)營(yíng)者實(shí)名制的說(shuō)法，正確的是實(shí)名制登記由__________負(fù)責(zé)登記。

48.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，等級(jí)保護(hù)測(cè)評(píng)的流程包括資產(chǎn)梳理、__________、整改建議和測(cè)評(píng)報(bào)告。

49.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程中，處置階段的主要工作是__________和恢復(fù)系統(tǒng)運(yùn)行。

50.網(wǎng)絡(luò)安全法中，關(guān)于網(wǎng)絡(luò)運(yùn)營(yíng)者日志記錄的要求，正確的是日志記錄需__________、完整、可追溯。

五、簡(jiǎn)答題（共5題，每題5分，共25分）

51.簡(jiǎn)述《網(wǎng)絡(luò)安全法》中網(wǎng)絡(luò)運(yùn)營(yíng)者的主要義務(wù)。

52.簡(jiǎn)述網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基本概念。

53.簡(jiǎn)述網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程的主要階段。

54.簡(jiǎn)述《網(wǎng)絡(luò)安全法》中關(guān)于數(shù)據(jù)跨境傳輸?shù)囊?guī)定。

55.簡(jiǎn)述《網(wǎng)絡(luò)安全法》中關(guān)于網(wǎng)絡(luò)運(yùn)營(yíng)者實(shí)名制的要求。

六、案例分析題（共1題，25分）

案例：某電商平臺(tái)在2023年5月發(fā)生了一起大規(guī)模數(shù)據(jù)泄露事件，導(dǎo)致數(shù)百萬(wàn)用戶的個(gè)人信息（包括姓名、電話、地址等）被泄露。事件發(fā)生后，該平臺(tái)立即采取了補(bǔ)救措施，包括停止泄露行為、通知用戶并采取補(bǔ)救措施，但未按規(guī)定及時(shí)向有關(guān)部門報(bào)告。事件發(fā)生后，監(jiān)管部門對(duì)該平臺(tái)處以500萬(wàn)元的罰款，并要求其加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施。

問(wèn)題：

（1）分析該案例中該平臺(tái)違反了《網(wǎng)絡(luò)安全法》的哪些規(guī)定？

（2）結(jié)合案例，簡(jiǎn)述網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程的主要階段及該平臺(tái)在事件中的不足。

（3）針對(duì)該案例，提出加強(qiáng)電商平臺(tái)網(wǎng)絡(luò)安全的建議。

一、單選題（共20分）

1.C

解析：根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第三十七條，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)，應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。因此，C選項(xiàng)錯(cuò)誤。

2.C

解析：根據(jù)《網(wǎng)絡(luò)安全法》第六十七條，網(wǎng)絡(luò)運(yùn)營(yíng)者不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、榮譽(yù)和利益，擾亂社會(huì)經(jīng)濟(jì)秩序，損害公民、法人和其他組織合法權(quán)益等行為。發(fā)布虛假信息擾亂網(wǎng)絡(luò)秩序?qū)儆谖：ι鐣?huì)秩序的行為，但并非網(wǎng)絡(luò)攻擊行為。

3.D

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十一條，國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)：（一）確定網(wǎng)絡(luò)安全等級(jí)；（二）履行等級(jí)保護(hù)測(cè)評(píng)；（三）采取相應(yīng)的安全保護(hù)措施。大型商業(yè)網(wǎng)站屬于網(wǎng)絡(luò)運(yùn)營(yíng)者，但未必屬于關(guān)鍵信息基礎(chǔ)設(shè)施。

4.C

解析：根據(jù)《網(wǎng)絡(luò)安全法》第六十一條，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，并經(jīng)被收集者同意，不得過(guò)度收集、不合理使用或者泄露、篡改、出售或者非法向他人提供。告知用戶的內(nèi)容包括收集個(gè)人信息的用途、使用范圍和存儲(chǔ)期限，但無(wú)需告知用戶拒絕提供個(gè)人信息的后果。

5.D

解析：根據(jù)《網(wǎng)絡(luò)安全法》第六十二條，網(wǎng)絡(luò)運(yùn)營(yíng)者知道或者應(yīng)當(dāng)知道其網(wǎng)絡(luò)遭受攻擊、侵入或者發(fā)生安全事件，未立即采取補(bǔ)救措施、通知用戶并向有關(guān)部門報(bào)告的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者情節(jié)嚴(yán)重的，處10萬(wàn)元以上50萬(wàn)元以下罰款，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處1萬(wàn)元以上10萬(wàn)元以下罰款。因此，D選項(xiàng)錯(cuò)誤。

6.B

解析：對(duì)稱加密算法是指加密和解密使用相同密鑰的算法，常見的對(duì)稱加密算法包括AES、DES等。RSA、ECC和SHA-256均屬于非對(duì)稱加密算法或哈希算法。

7.C

解析：網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，等級(jí)最高的系統(tǒng)是等級(jí)五級(jí)系統(tǒng)，適用于關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈的重要行業(yè)和關(guān)鍵領(lǐng)域的重要信息系統(tǒng)。

8.C

解析：根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法》，等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)應(yīng)當(dāng)履行下列職責(zé)：（一）對(duì)系統(tǒng)進(jìn)行安全測(cè)評(píng)；（二）提出整改建議；（三）出具測(cè)評(píng)報(bào)告。系統(tǒng)的日常運(yùn)維由網(wǎng)絡(luò)運(yùn)營(yíng)者負(fù)責(zé)。

9.D

解析：根據(jù)《網(wǎng)絡(luò)安全法》第一條，為了維護(hù)網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益，保障網(wǎng)絡(luò)安全，保護(hù)公民、法人和其他組織的合法權(quán)益，維護(hù)社會(huì)公共利益和國(guó)家安全，制定本法。因此，該規(guī)定的依據(jù)是網(wǎng)絡(luò)空間主權(quán)原則。

10.C

解析：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程中，處置階段的主要工作包括停止泄露行為、清除病毒木馬、恢復(fù)系統(tǒng)運(yùn)行等。評(píng)估損失程度屬于總結(jié)階段的工作。

11.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第六十三條，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。個(gè)人信息出境前需經(jīng)過(guò)有關(guān)部門的安全評(píng)估。

12.D

解析：網(wǎng)絡(luò)安全事件包括計(jì)算機(jī)病毒傳播、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)詐騙等，但服務(wù)器硬件故障不屬于網(wǎng)絡(luò)安全事件。

13.A

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十一條，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定，履行網(wǎng)絡(luò)實(shí)名制義務(wù)。因此，所有網(wǎng)絡(luò)運(yùn)營(yíng)者都必須進(jìn)行實(shí)名制登記。

14.C

解析：網(wǎng)絡(luò)釣魚是指通過(guò)虛假郵件、假冒登錄頁(yè)面等手段騙取用戶賬號(hào)密碼的行為。利用漏洞獲取用戶信息屬于網(wǎng)絡(luò)攻擊行為。

15.C

解析：根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法》，等級(jí)保護(hù)測(cè)評(píng)的周期是每三年一次。

16.C

解析：根據(jù)《網(wǎng)絡(luò)安全法》第六十條，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，并保障網(wǎng)絡(luò)運(yùn)行和數(shù)據(jù)傳輸安全。日志記錄需真實(shí)、完整、可追溯。

17.D

解析：網(wǎng)絡(luò)安全法中，關(guān)于網(wǎng)絡(luò)安全的定義包括保障網(wǎng)絡(luò)運(yùn)行安全、保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全、維護(hù)網(wǎng)絡(luò)秩序等，但限制網(wǎng)絡(luò)訪問(wèn)不屬于網(wǎng)絡(luò)安全的定義范疇。

18.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第六十二條，網(wǎng)絡(luò)運(yùn)營(yíng)者知道或者應(yīng)當(dāng)知道其網(wǎng)絡(luò)遭受攻擊、侵入或者發(fā)生安全事件，未立即采取補(bǔ)救措施、通知用戶并向有關(guān)部門報(bào)告的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者情節(jié)嚴(yán)重的，處10萬(wàn)元以上50萬(wàn)元以下罰款，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處1萬(wàn)元以上10萬(wàn)元以下罰款。網(wǎng)絡(luò)安全事件發(fā)生后24小時(shí)內(nèi)報(bào)告。

19.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第六十一條，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)收集的個(gè)人信息安全負(fù)責(zé)。

20.C

解析：根據(jù)《網(wǎng)絡(luò)安全法》第十四條，國(guó)家開展網(wǎng)絡(luò)安全宣傳教育，提高公民、法人和其他組織的網(wǎng)絡(luò)安全意識(shí)和基本防護(hù)技能。全體網(wǎng)絡(luò)用戶需接受網(wǎng)絡(luò)安全教育。

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.ABCD

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十五條，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全，防止網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)空間秩序。技術(shù)措施包括安裝防火墻、定期更新系統(tǒng)補(bǔ)丁、限制用戶訪問(wèn)權(quán)限、建立入侵檢測(cè)系統(tǒng)等。

22.ABCD

解析：根據(jù)《網(wǎng)絡(luò)安全法》第六十一條，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，并經(jīng)被收集者同意。個(gè)人信息的處理方式包括收集、存儲(chǔ)、使用和刪除。

23.ABCD

解析：根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法》，等級(jí)保護(hù)測(cè)評(píng)的內(nèi)容包括系統(tǒng)安全等級(jí)、數(shù)據(jù)安全保護(hù)、應(yīng)用安全評(píng)估、運(yùn)維管理規(guī)范等。

24.ABC

解析：根據(jù)《網(wǎng)絡(luò)安全應(yīng)急響應(yīng)指南》，應(yīng)急響應(yīng)準(zhǔn)備階段的主要工作包括建立應(yīng)急響應(yīng)團(tuán)隊(duì)、制定應(yīng)急預(yù)案、進(jìn)行安全培訓(xùn)等。購(gòu)買安全設(shè)備屬于處置階段的工作。

25.ABC

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十一條，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定，履行網(wǎng)絡(luò)實(shí)名制義務(wù)。實(shí)名制登記由公安機(jī)關(guān)負(fù)責(zé)，信息包括名稱、聯(lián)系方式等，違反實(shí)名制登記需承擔(dān)法律責(zé)任。實(shí)名制登記有效期最長(zhǎng)為2年。

26.ABCD

解析：根據(jù)《網(wǎng)絡(luò)安全法》第六十三條，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。數(shù)據(jù)跨境傳輸?shù)睦馇闆r包括為維護(hù)國(guó)家安全需要、為履行國(guó)際條約需要等。

27.ABC

解析：根據(jù)《網(wǎng)絡(luò)安全法》第七十六條，網(wǎng)絡(luò)安全法律責(zé)任包括行政處罰、民事賠償、刑事處罰等。

28.ABCD

解析：根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法》，等級(jí)保護(hù)測(cè)評(píng)的流程包括資產(chǎn)梳理、安全測(cè)評(píng)、整改建議和測(cè)評(píng)報(bào)告。

29.ABCD

解析：根據(jù)《網(wǎng)絡(luò)安全應(yīng)急響應(yīng)指南》，應(yīng)急響應(yīng)處置階段的主要工作包括停止泄露行為、清除病毒木馬、評(píng)估損失程度、恢復(fù)系統(tǒng)運(yùn)行。

30.ABC

解析：根據(jù)《網(wǎng)絡(luò)安全法》第六十條，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，并保障網(wǎng)絡(luò)運(yùn)行和數(shù)據(jù)傳輸安全。日志記錄需真實(shí)、完整、可追溯，保存期限不少于6個(gè)月，需定期備份，但不得委托第三方管理。

三、判斷題（共10分，每題0.5分）

31.√

32.×

解析：根據(jù)《網(wǎng)絡(luò)安全法》第六十三條，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)，應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

33.√

34.√

35.×

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十一條，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定，履行網(wǎng)絡(luò)實(shí)名制義務(wù)。實(shí)名制登記由公安機(jī)關(guān)負(fù)責(zé)，而非用戶自行完成。

36.√

37.×

解析：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程中，處置階段的主要工作是停止泄露行為、清除病毒木馬等，恢復(fù)系統(tǒng)運(yùn)行屬于總結(jié)階段的工作。

38.√

39.×

解析：根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法》，等級(jí)保護(hù)測(cè)評(píng)的周期是每三年一次。

40.√

解析：根據(jù)《網(wǎng)絡(luò)安全法》第六十條，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，并保障網(wǎng)絡(luò)運(yùn)行和數(shù)據(jù)傳輸安全。日志記錄保存期限不少于6個(gè)月。

四、填空題（共10空，每空1分，共10分）

41.合法

42.五

43.建立應(yīng)急響應(yīng)團(tuán)隊(duì)

44.維護(hù)國(guó)家安全

45.三

46.六

47.公安機(jī)關(guān)

48.安全測(cè)評(píng)

49.清除病毒木馬

50.可追溯

五、簡(jiǎn)答題（共5題，每題5分，共25分）

51.答：網(wǎng)絡(luò)運(yùn)營(yíng)者的主要義務(wù)包括：

①采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全，防止網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)空間秩序；

②履行網(wǎng)絡(luò)實(shí)名制義務(wù)；

③收集、使用個(gè)人信息時(shí)，遵循合法、正當(dāng)、必要的原則，并經(jīng)被收集者同意；

④網(wǎng)絡(luò)安全事件發(fā)生后，立即采取補(bǔ)救措施，通知用戶并向有關(guān)部門報(bào)告；

⑤關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)，應(yīng)當(dāng)在境內(nèi)存儲(chǔ)，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估。

52.答：網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是指國(guó)家實(shí)行的網(wǎng)絡(luò)安全基本制度，要求網(wǎng)絡(luò)運(yùn)營(yíng)者按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)：確定網(wǎng)絡(luò)安全等級(jí)、履行等級(jí)保護(hù)測(cè)評(píng)、采取相應(yīng)的安全保護(hù)措施。該制度適用于所有網(wǎng)絡(luò)系統(tǒng)，特別是關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈的重要行業(yè)和關(guān)鍵領(lǐng)域的重要信息系統(tǒng)。

53.答：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程的主要階段包括：準(zhǔn)備階段、監(jiān)測(cè)預(yù)警階段、處置階段、總結(jié)階段。準(zhǔn)備階段的主要工作是建立應(yīng)急響應(yīng)團(tuán)隊(duì)、制定應(yīng)急預(yù)案等；監(jiān)測(cè)預(yù)警階段的主要工作是監(jiān)測(cè)網(wǎng)絡(luò)安全狀況、預(yù)警安全事件等；處置階段的主要工作是停止泄露行為、清除病毒木馬等；總結(jié)階段的主要工作是評(píng)估損失程度、改進(jìn)安全措施等。

54.答：根據(jù)《網(wǎng)絡(luò)安全法》第六十三條，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)，應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。確需向境外提供的，應(yīng)