第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁安全網(wǎng)絡(luò)學(xué)習(xí)課題庫及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在網(wǎng)絡(luò)安全防護(hù)中，以下哪項(xiàng)措施屬于“縱深防御”策略的核心要求？（）

A.僅依賴防火墻技術(shù)進(jìn)行邊界防護(hù)

B.在網(wǎng)絡(luò)邊界、主機(jī)層面和應(yīng)用程序?qū)硬渴鸲鄬影踩胧?/p>

C.定期對(duì)員工進(jìn)行安全意識(shí)培訓(xùn)

D.使用單一高強(qiáng)度密碼管理系統(tǒng)

2.根據(jù)等保2.0標(biāo)準(zhǔn)要求，信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)中，三級(jí)系統(tǒng)的核心安全要求不包括？（）

A.建立安全審計(jì)制度

B.對(duì)核心業(yè)務(wù)數(shù)據(jù)進(jìn)行加密存儲(chǔ)

C.實(shí)施網(wǎng)絡(luò)區(qū)域隔離

D.采用零信任安全架構(gòu)

3.在釣魚郵件攻擊場(chǎng)景中，攻擊者最常利用哪種心理操控手段誘導(dǎo)用戶點(diǎn)擊惡意鏈接？（）

A.恐慌情緒（如賬戶即將被封禁）

B.貪婪心理（如中獎(jiǎng)信息）

C.權(quán)威暗示（如假冒HR郵件）

D.以上均是

4.以下哪種加密算法屬于非對(duì)稱加密，常用于數(shù)字簽名和SSL/TLS協(xié)議？（）

A.DES

B.AES

C.RSA

D.3DES

5.企業(yè)遭受勒索軟件攻擊后，以下哪項(xiàng)恢復(fù)措施優(yōu)先級(jí)最高？（）

A.使用備份數(shù)據(jù)恢復(fù)系統(tǒng)

B.清除所有受感染設(shè)備

C.分析攻擊溯源信息

D.向公安機(jī)關(guān)報(bào)案

6.根據(jù)網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者未采取安全保護(hù)措施，導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的，將被處以何種處罰？（）

A.警告或罰款不超過10萬元

B.暫停相關(guān)業(yè)務(wù)或吊銷營(yíng)業(yè)執(zhí)照

C.罰款不超過100萬元，并追究刑事責(zé)任

D.僅要求整改無需處罰

7.在VPN技術(shù)中，IPsec協(xié)議通常用于哪種場(chǎng)景？（）

A.提供無線網(wǎng)絡(luò)漫游認(rèn)證

B.實(shí)現(xiàn)站點(diǎn)到站點(diǎn)的專線加密

C.增強(qiáng)Wi-Fi網(wǎng)絡(luò)的安全性

D.用于負(fù)載均衡分發(fā)

8.以下哪種安全工具主要用于檢測(cè)網(wǎng)絡(luò)流量中的異常行為和惡意軟件？（）

A.防火墻

B.入侵檢測(cè)系統(tǒng)（IDS）

C.安全信息和事件管理（SIEM）

D.數(shù)據(jù)防泄漏（DLP）

9.根據(jù)OWASPTop10漏洞排名，2021年新增的“權(quán)限繞過”漏洞主要影響哪種應(yīng)用？（）

A.垃圾郵件過濾系統(tǒng)

B.遠(yuǎn)程桌面服務(wù)

C.Web應(yīng)用程序

D.物聯(lián)網(wǎng)設(shè)備固件

10.在多因素認(rèn)證（MFA）中，以下哪項(xiàng)屬于“知識(shí)因素”（SomethingYouKnow）？（）

A.生動(dòng)的圖案鎖屏

B.手機(jī)短信驗(yàn)證碼

C.生物指紋識(shí)別

D.工作證密碼

11.企業(yè)內(nèi)部網(wǎng)絡(luò)劃分中，DMZ區(qū)域的主要作用是？（）

A.存儲(chǔ)所有非敏感數(shù)據(jù)

B.隔離服務(wù)器與內(nèi)部辦公網(wǎng)

C.提供對(duì)外服務(wù)（如Web、郵件服務(wù)器）

D.集中管理所有網(wǎng)絡(luò)設(shè)備

12.根據(jù)GDPR法規(guī)，以下哪種場(chǎng)景屬于“敏感個(gè)人信息”范疇？（）

A.用戶姓名和聯(lián)系方式

B.健康狀況記錄

C.瀏覽記錄

D.職業(yè)背景信息

13.在無線網(wǎng)絡(luò)安全中，WPA3協(xié)議相比WPA2的主要改進(jìn)不包括？（）

A.引入192位加密算法

B.支持企業(yè)級(jí)身份驗(yàn)證

C.提升密碼破解難度

D.增強(qiáng)拒絕服務(wù)攻擊防護(hù)

14.企業(yè)遭受DDoS攻擊時(shí)，以下哪種方案最適合臨時(shí)緩解流量沖擊？（）

A.立即下線核心業(yè)務(wù)系統(tǒng)

B.啟用云端清洗服務(wù)

C.降低網(wǎng)站帶寬限制

D.禁用所有防火墻規(guī)則

15.在數(shù)據(jù)備份策略中，以下哪種備份方式恢復(fù)速度最快但成本最高？（）

A.全量備份

B.增量備份

C.差異備份

D.云備份

16.根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0，二級(jí)系統(tǒng)的核心業(yè)務(wù)系統(tǒng)應(yīng)滿足哪種安全要求？（）

A.具備災(zāi)難恢復(fù)能力

B.實(shí)施物理隔離

C.采用單點(diǎn)登錄（SSO）

D.無需定期安全測(cè)評(píng)

17.在漏洞掃描工具中，Nessus常用于檢測(cè)哪種類型的安全風(fēng)險(xiǎn)？（）

A.供應(yīng)鏈攻擊

B.網(wǎng)絡(luò)設(shè)備漏洞

C.Web應(yīng)用邏輯缺陷

D.內(nèi)部人員惡意行為

18.企業(yè)使用“零信任”安全模型時(shí)，以下哪項(xiàng)原則是核心？（）

A.默認(rèn)信任所有內(nèi)部用戶

B.僅驗(yàn)證用戶身份而非設(shè)備

C.限制用戶訪問權(quán)限

D.完全禁止遠(yuǎn)程訪問

19.根據(jù)等保2.0要求，三級(jí)系統(tǒng)需部署的“日志審計(jì)系統(tǒng)”應(yīng)滿足什么功能？（）

A.采集所有網(wǎng)絡(luò)設(shè)備日志

B.對(duì)日志進(jìn)行實(shí)時(shí)分析

C.自動(dòng)封禁可疑行為

D.僅記錄系統(tǒng)崩潰事件

20.在云安全領(lǐng)域，以下哪種服務(wù)屬于“安全運(yùn)營(yíng)中心（SOC）”的核心能力？（）

A.自動(dòng)化漏洞掃描

B.人工安全事件分析

C.數(shù)據(jù)加密傳輸

D.虛擬機(jī)鏡像備份

二、多選題（共15分，多選、錯(cuò)選不得分）

21.以下哪些屬于網(wǎng)絡(luò)攻擊中常見的“社會(huì)工程學(xué)”手段？（）

A.假冒客服電話詐騙

B.利用系統(tǒng)漏洞入侵

C.魚叉郵件攻擊

D.植入式硬件監(jiān)聽

22.根據(jù)網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需履行的安全義務(wù)包括？（）

A.定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估

B.建立安全事件應(yīng)急響應(yīng)機(jī)制

C.對(duì)員工進(jìn)行安全培訓(xùn)

D.將安全責(zé)任落實(shí)到具體崗位

23.在VPN技術(shù)中，IPsec協(xié)議的ESP協(xié)議層主要提供哪些功能？（）

A.身份驗(yàn)證

B.數(shù)據(jù)加密

C.分組解密

D.訪問控制

24.企業(yè)部署入侵防御系統(tǒng)（IPS）時(shí)，以下哪些場(chǎng)景適用？（）

A.防止惡意軟件傳播

B.自動(dòng)阻斷已知攻擊流量

C.檢測(cè)未知威脅

D.替代防火墻功能

25.根據(jù)OWASPTop10漏洞，以下哪些屬于“身份認(rèn)證失敗”類風(fēng)險(xiǎn)？（）

A.密碼弱加密

B.會(huì)話固定

C.跨站腳本（XSS）

D.身份繞過

26.在云安全架構(gòu)中，以下哪些屬于“共享責(zé)任模型”的范疇？（）

A.云服務(wù)商負(fù)責(zé)物理設(shè)施安全

B.用戶負(fù)責(zé)訪問權(quán)限管理

C.用戶負(fù)責(zé)數(shù)據(jù)加密

D.云服務(wù)商負(fù)責(zé)操作系統(tǒng)補(bǔ)丁更新

27.根據(jù)等保2.0要求，三級(jí)系統(tǒng)需部署的安全防護(hù)措施包括？（）

A.入侵檢測(cè)系統(tǒng)（IDS）

B.Web應(yīng)用防火墻（WAF）

C.數(shù)據(jù)防泄漏（DLP）系統(tǒng)

D.安全審計(jì)系統(tǒng)

28.在無線網(wǎng)絡(luò)安全中，以下哪些屬于WPA2-PSK的主要風(fēng)險(xiǎn)？（）

A.密鑰長(zhǎng)度過短（128位）

B.易受離線字典攻擊

C.需要預(yù)共享密鑰管理

D.無法支持企業(yè)認(rèn)證

29.企業(yè)制定數(shù)據(jù)備份策略時(shí)，以下哪些因素需考慮？（）

A.數(shù)據(jù)恢復(fù)時(shí)間目標(biāo)（RTO）

B.數(shù)據(jù)恢復(fù)點(diǎn)目標(biāo)（RPO）

C.備份介質(zhì)成本

D.數(shù)據(jù)增長(zhǎng)速度

30.在零信任安全架構(gòu)中，以下哪些技術(shù)可支持？（）

A.微隔離（Micro-segmentation）

B.基于風(fēng)險(xiǎn)的自適應(yīng)認(rèn)證

C.嵌入式安全代理

D.靜態(tài)IP地址分配

三、判斷題（共10分，每題0.5分）

31.等保2.0標(biāo)準(zhǔn)要求三級(jí)系統(tǒng)必須具備7天內(nèi)的數(shù)據(jù)恢復(fù)能力。

32.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。

33.魚叉郵件攻擊的目標(biāo)通常是高層管理人員。

34.RSA算法的公鑰和私鑰可以相互替代使用。

35.企業(yè)內(nèi)部員工因疏忽泄露敏感數(shù)據(jù)，不屬于安全事件責(zé)任范圍。

36.WPA3協(xié)議的“企業(yè)級(jí)身份驗(yàn)證”功能可替代RADIUS服務(wù)器。

37.DDoS攻擊通常通過僵尸網(wǎng)絡(luò)實(shí)現(xiàn)流量放大。

38.根據(jù)網(wǎng)絡(luò)安全法，企業(yè)需每年至少進(jìn)行一次安全測(cè)評(píng)。

39.云計(jì)算環(huán)境下的“安全責(zé)任”完全由云服務(wù)商承擔(dān)。

40.VPN技術(shù)可以完全隱藏用戶的真實(shí)IP地址。

四、填空題（共15分，每空1分）

41.網(wǎng)絡(luò)安全防護(hù)的“CIA三元組”指______、______和______。

42.根據(jù)等保2.0，信息系統(tǒng)安全等級(jí)從低到高依次為______、______、______、______和______。

43.釣魚郵件攻擊常用的誘導(dǎo)手段包括______、______和______。

44.加密算法分為______密碼和______密碼，前者公鑰和私鑰不同。

45.企業(yè)遭受勒索軟件攻擊后，恢復(fù)流程通常包括______、______和______三個(gè)階段。

46.網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需建立______機(jī)制，及時(shí)處置安全事件。

47.VPN技術(shù)通過______協(xié)議實(shí)現(xiàn)數(shù)據(jù)加密傳輸，常見類型有______和______。

48.OWASPTop10中，“權(quán)限繞過”漏洞主要指攻擊者通過______或______策略繞過授權(quán)檢查。

49.企業(yè)部署防火墻時(shí)，通常將______端口用于管理訪問，______端口用于服務(wù)接入。

50.零信任安全架構(gòu)的核心原則是______，即“從不信任，始終驗(yàn)證”。

五、簡(jiǎn)答題（共25分）

51.簡(jiǎn)述網(wǎng)絡(luò)安全法中對(duì)企業(yè)數(shù)據(jù)跨境傳輸?shù)闹饕O(jiān)管要求。（5分）

52.結(jié)合實(shí)際案例，分析勒索軟件攻擊的典型傳播路徑及防控措施。（10分）

53.企業(yè)如何構(gòu)建基于“零信任”原則的安全架構(gòu)？（10分）

六、案例分析題（共25分）

案例背景：某金融機(jī)構(gòu)的核心業(yè)務(wù)系統(tǒng)突然無法訪問，運(yùn)維團(tuán)隊(duì)發(fā)現(xiàn)服務(wù)器被植入勒索軟件，所有數(shù)據(jù)被加密并勒索10萬元贖金。經(jīng)調(diào)查，攻擊者通過員工點(diǎn)擊釣魚郵件中的惡意附件入侵，并利用系統(tǒng)弱口令橫向擴(kuò)散至核心數(shù)據(jù)庫。

問題：

（1）分析該案例中勒索軟件的傳播路徑及主要風(fēng)險(xiǎn)點(diǎn)。（10分）

（2）提出該金融機(jī)構(gòu)應(yīng)采取的應(yīng)急響應(yīng)措施及長(zhǎng)期改進(jìn)建議。（10分）

（3）總結(jié)此類案件對(duì)金融行業(yè)安全管理的啟示。（5分）

參考答案及解析

一、單選題

1.B

解析：縱深防御要求在網(wǎng)絡(luò)邊界、主機(jī)、應(yīng)用等多層部署防護(hù)措施，A選項(xiàng)僅依賴防火墻單一措施，C選項(xiàng)屬于意識(shí)培訓(xùn)，D選項(xiàng)僅限密碼管理，均不符合縱深防御原則。

2.D

解析：三級(jí)系統(tǒng)需滿足網(wǎng)絡(luò)區(qū)域隔離、安全審計(jì)、數(shù)據(jù)加密等要求，但零信任架構(gòu)屬于下一代安全理念，等保2.0未強(qiáng)制要求，B、C選項(xiàng)屬于三級(jí)系統(tǒng)核心要求。

3.D

解析：釣魚郵件利用用戶恐慌（A）、貪婪（B）、權(quán)威（C）心理，實(shí)際操作中多種心理操控手段結(jié)合使用效果更佳，因此D選項(xiàng)最準(zhǔn)確。

4.C

解析：RSA屬于非對(duì)稱加密算法，常用于數(shù)字簽名和SSL/TLS，A、B、D均為對(duì)稱加密算法。

5.A

解析：勒索軟件攻擊后優(yōu)先恢復(fù)系統(tǒng)，備份數(shù)據(jù)是根本解決方案，B選項(xiàng)需在確認(rèn)系統(tǒng)安全后再執(zhí)行，C選項(xiàng)用于溯源，D選項(xiàng)屬于事后流程。

6.C

解析：根據(jù)網(wǎng)絡(luò)安全法第六十三條，未采取安全保護(hù)措施導(dǎo)致事件發(fā)生，罰款不超過100萬元，并可能吊銷業(yè)務(wù)許可，C選項(xiàng)最符合處罰層級(jí)。

7.B

解析：IPsec主要用于站點(diǎn)到站點(diǎn)VPN，A選項(xiàng)用于無線認(rèn)證，C選項(xiàng)增強(qiáng)Wi-Fi安全需結(jié)合WPA3，D選項(xiàng)與負(fù)載均衡無關(guān)。

8.B

解析：IDS用于檢測(cè)網(wǎng)絡(luò)異常行為，A防火墻阻斷流量，CSIEM是日志分析平臺(tái)，DDLP用于數(shù)據(jù)防泄漏，B選項(xiàng)最符合題意。

9.C

解析：OWASPTop102021新增“權(quán)限繞過”漏洞主要針對(duì)Web應(yīng)用，A屬于郵件安全，B屬于遠(yuǎn)程訪問，D屬于IoT安全。

10.D

解析：MFA的知識(shí)因素指密碼、口令等，A圖案鎖屏屬于生物因素，B短信驗(yàn)證碼屬于擁有因素，C指紋屬于生物因素，D密碼屬于知識(shí)因素。

11.C

解析：DMZ區(qū)域用于對(duì)外服務(wù)，如Web、郵件服務(wù)器，A存儲(chǔ)非敏感數(shù)據(jù)不適用，B隔離服務(wù)器是內(nèi)部網(wǎng)劃分，D管理設(shè)備屬于網(wǎng)絡(luò)管理區(qū)。

12.B

解析：健康記錄屬于敏感個(gè)人信息，根據(jù)GDPR第9條規(guī)定，A、C、D均為一般個(gè)人信息范疇。

13.D

解析：WPA3改進(jìn)包括192位加密、企業(yè)認(rèn)證，但拒絕服務(wù)攻擊防護(hù)需通過抗DDoS設(shè)備實(shí)現(xiàn)，不屬于WPA3協(xié)議功能。

14.B

解析：云端清洗服務(wù)可動(dòng)態(tài)分流惡意流量，A下線系統(tǒng)影響業(yè)務(wù)，C降低帶寬會(huì)導(dǎo)致正常用戶受影響，D禁用防火墻會(huì)完全中斷服務(wù)。

15.A

解析：全量備份恢復(fù)速度快但數(shù)據(jù)量大，增量備份和差異備份需多次恢復(fù)，云備份成本高但靈活，A最符合題意。

16.A

解析：二級(jí)系統(tǒng)要求具備災(zāi)難恢復(fù)能力，B物理隔離適用于核心系統(tǒng)，CSSO提升效率但非核心要求，D無需測(cè)評(píng)說法錯(cuò)誤。

17.B

解析：Nessus主要檢測(cè)網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)）漏洞，A供應(yīng)鏈攻擊需通過代碼審計(jì)，CWeb漏洞需用AppScan等，D內(nèi)部行為需通過EDR解決。

18.B

解析：零信任核心是“永不信任，始終驗(yàn)證”，A默認(rèn)信任與零信任相反，C限制權(quán)限是手段而非原則，D僅支持遠(yuǎn)程訪問過于局限。

19.B

解析：三級(jí)系統(tǒng)日志審計(jì)需實(shí)時(shí)分析網(wǎng)絡(luò)、應(yīng)用、系統(tǒng)日志，A僅采集設(shè)備日志不全面，C自動(dòng)封禁需結(jié)合策略，D僅記錄崩潰事件不合規(guī)。

20.B

解析：SOC核心能力是人工安全事件分析，A自動(dòng)化掃描是工具，C數(shù)據(jù)加密是技術(shù)，D備份屬于數(shù)據(jù)管理范疇。

二、多選題

21.A、C

解析：B屬于技術(shù)入侵，D屬于硬件監(jiān)聽，A騙術(shù)郵件和B魚叉郵件是社會(huì)工程學(xué)典型手段。

22.A、B、C

解析：D屬于具體崗位責(zé)任，A、B、C均為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者法定義務(wù)。

23.B、C

解析：ESP提供數(shù)據(jù)加密和解密，A身份驗(yàn)證由AH協(xié)議負(fù)責(zé)，D訪問控制由ACL實(shí)現(xiàn)。

24.A、B

解析：IPS可自動(dòng)阻斷已知攻擊，A防止惡意軟件需結(jié)合終端安全，C未知威脅需EDR，D不能替代防火墻。

25.A、B、D

解析：CXSS屬于“注入”類漏洞，A弱密碼、B會(huì)話固定、D身份繞過均屬于身份認(rèn)證風(fēng)險(xiǎn)。

26.A、B、C

解析：D操作系統(tǒng)補(bǔ)丁更新屬于云服務(wù)商責(zé)任，A、B、C均屬于用戶責(zé)任范疇。

27.A、B、D

解析：CDLP屬于可選措施，AIDS、BWAF、D安全審計(jì)是三級(jí)系統(tǒng)核心防護(hù)。

28.A、B、C

解析：DWPA2-PSK無法支持802.1X企業(yè)認(rèn)證，A密鑰長(zhǎng)度短、B易受攻擊、C管理復(fù)雜是主要風(fēng)險(xiǎn)。

29.A、B、C、D

解析：RTO/RPO決定備份策略，C成本影響方案選擇，D數(shù)據(jù)增長(zhǎng)需動(dòng)態(tài)調(diào)整備份頻率。

30.A、B、C

解析：D靜態(tài)IP不符合零信任動(dòng)態(tài)授權(quán)原則，A、B、C均支持零信任架構(gòu)。

三、判斷題

31.√

解析：等保2.0規(guī)定三級(jí)系統(tǒng)需具備7天數(shù)據(jù)恢復(fù)能力，根據(jù)《信息安全技術(shù)等級(jí)保護(hù)測(cè)評(píng)要求》GB/T28448-2019。

32.×

解析：防火墻只能阻止符合規(guī)則的流量，無法防御所有攻擊（如0day漏洞、社會(huì)工程學(xué)）。

33.√

解析：魚叉郵件針對(duì)特定目標(biāo)（高管、財(cái)務(wù)），成功率高于普通釣魚郵件。

34.×

解析：RSA公鑰用于加密，私鑰用于解密，功能不可替代。

35.×

解析：?jiǎn)T工疏忽泄露數(shù)據(jù)屬于安全事件，需追究責(zé)任并整改。

36.√

解析：WPA3企業(yè)認(rèn)證支持802.1X、EAP-TLS等認(rèn)證方式，可替代RADIUS。

37.√

解析：DDoS攻擊通過僵尸網(wǎng)絡(luò)（大量被控設(shè)備）放大流量，屬于分布式拒絕服務(wù)。

38.×

解析：等保2.0要求根據(jù)等級(jí)每年至少進(jìn)行一次測(cè)評(píng)，具體頻次更高。

39.×

解析：云計(jì)算“共享責(zé)任模型”中，云服務(wù)商負(fù)責(zé)基礎(chǔ)設(shè)施安全，用戶負(fù)責(zé)應(yīng)用和數(shù)據(jù)安全。

40.×

解析：VPN隱藏IP地址，但若本地網(wǎng)絡(luò)存在安全風(fēng)險(xiǎn)（如局域網(wǎng)被攻擊），真實(shí)IP仍可能暴露。

四、填空題

41.機(jī)密性、完整性、可用性

解析：CIA三元組是網(wǎng)絡(luò)安全的核心目標(biāo)。

42.一級(jí)、二級(jí)、三級(jí)、四級(jí)、五級(jí)

解析：等保2.0共五個(gè)安全等級(jí)。

43.恐慌情緒、貪婪心理、權(quán)威暗示

解析：釣魚郵件常用心理操控手段。

44.對(duì)稱、非對(duì)稱

解析：加密算法按密鑰是否相同分類。

45.確認(rèn)攻擊源、清除感染設(shè)備、恢復(fù)系統(tǒng)數(shù)據(jù)

解析：勒索軟件恢復(fù)三步法。

46.應(yīng)急響應(yīng)

解析：網(wǎng)絡(luò)安全法要求建立應(yīng)急響應(yīng)機(jī)制。

47.IPsec、SSL/TLS

解析：常見VPN協(xié)議。

48.會(huì)話劫持、參數(shù)篡改

解析：權(quán)限繞過典型手法。

49.管理端口（22/3389）、服務(wù)端口（80/443）

解析：常見端口分配。

50.從不信任，始終驗(yàn)證

解析：零信任核心原則。

五、簡(jiǎn)答題

51.答：

-數(shù)據(jù)跨境傳輸需符合《網(wǎng)絡(luò)安全法》第三十七條，通過安全評(píng)估或取得認(rèn)證；

-敏感個(gè)人信息需額外獲得個(gè)人同意；

-需向境外提供數(shù)據(jù)的，