第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)國(guó)家安全期末考試題庫(kù)及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分（按題型排序）

一、單選題（共20分）

1.在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估時(shí)，以下哪項(xiàng)屬于一級(jí)風(fēng)險(xiǎn)指標(biāo)？

（）A.系統(tǒng)存在已知漏洞但未修復(fù)

（）B.關(guān)鍵數(shù)據(jù)存儲(chǔ)在未加密的數(shù)據(jù)庫(kù)中

（）C.員工使用弱密碼但無(wú)外部攻擊記錄

（）D.服務(wù)器硬件老化但運(yùn)行正常

2.根據(jù)國(guó)家《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)在哪些情形下立即采取補(bǔ)救措施？

（）A.用戶反饋系統(tǒng)卡頓

（）B.監(jiān)測(cè)到異常登錄行為

（）C.第三方測(cè)評(píng)機(jī)構(gòu)提出優(yōu)化建議

（）D.管理員誤刪配置文件

3.國(guó)家密碼局發(fā)布的《商用密碼算法》中，SM3算法屬于哪一類密碼算法？

（）A.對(duì)稱加密算法

（）B.非對(duì)稱加密算法

（）C.哈希算法

（）D.數(shù)字簽名算法

4.在國(guó)家網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系中，哪個(gè)部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)重大網(wǎng)絡(luò)安全事件的處置？

（）A.公安部網(wǎng)絡(luò)安全保衛(wèi)局

（）B.國(guó)家互聯(lián)網(wǎng)信息辦公室

（）C.國(guó)務(wù)院辦公廳應(yīng)急管理司

（）D.國(guó)家網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中心

5.以下哪種行為不屬于《數(shù)據(jù)安全法》中規(guī)定的數(shù)據(jù)出境情形？

（）A.向境外提供產(chǎn)品或服務(wù)需收集用戶數(shù)據(jù)

（）B.境外企業(yè)并購(gòu)境內(nèi)數(shù)據(jù)控制者

（）C.境外科研機(jī)構(gòu)合作分析脫敏數(shù)據(jù)

（）D.境外存儲(chǔ)未脫敏的用戶行為日志

6.國(guó)家《密碼應(yīng)用安全要求》中，哪項(xiàng)措施是保護(hù)密碼設(shè)備的物理安全關(guān)鍵要求？

（）A.定期更換管理員密碼

（）B.設(shè)備加鎖并放置在機(jī)房

（）C.開啟多因素認(rèn)證

（）D.安裝入侵檢測(cè)系統(tǒng)

7.在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，哪類信息系統(tǒng)屬于三級(jí)系統(tǒng)？

（）A.涉及國(guó)家秘密的普通辦公系統(tǒng)

（）B.存儲(chǔ)關(guān)鍵業(yè)務(wù)的行業(yè)管理系統(tǒng)

（）C.非涉密的小型網(wǎng)站系統(tǒng)

（）D.互聯(lián)網(wǎng)公開服務(wù)系統(tǒng)

8.國(guó)家《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定，運(yùn)營(yíng)者應(yīng)當(dāng)每多久進(jìn)行一次網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估？

（）A.每年

（）B.每半年

（）C.每季度

（）D.根據(jù)實(shí)際需求

9.在國(guó)家網(wǎng)絡(luò)安全審查制度中，以下哪項(xiàng)屬于需要實(shí)施網(wǎng)絡(luò)安全審查的范圍？

（）A.境外企業(yè)收購(gòu)境內(nèi)非上市公司股權(quán)

（）B.境外企業(yè)向境內(nèi)用戶提供云服務(wù)

（）C.境外個(gè)人在境內(nèi)開展學(xué)術(shù)交流

（）D.境外企業(yè)投資境內(nèi)初創(chuàng)科技公司

10.國(guó)家《個(gè)人信息保護(hù)法》中，哪項(xiàng)行為屬于處理個(gè)人信息的基本原則？

（）A.未經(jīng)同意批量推送廣告

（）B.為訂立合同而必要處理

（）C.基于用戶行為進(jìn)行精準(zhǔn)畫像

（）D.轉(zhuǎn)移個(gè)人信息至境外

11.在國(guó)家網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警體系中，哪個(gè)部門負(fù)責(zé)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提示？

（）A.工業(yè)和信息化部

（）B.公安部

（）C.國(guó)家互聯(lián)網(wǎng)信息辦公室

（）D.國(guó)家密碼局

12.根據(jù)國(guó)家《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》標(biāo)準(zhǔn)，哪項(xiàng)措施是四級(jí)系統(tǒng)必須滿足的技術(shù)要求？

（）A.數(shù)據(jù)庫(kù)加密存儲(chǔ)

（）B.應(yīng)用層防火墻

（）C.入侵檢測(cè)系統(tǒng)

（）D.惡意代碼防治

13.國(guó)家《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定，運(yùn)營(yíng)者應(yīng)當(dāng)如何處置廢棄的密碼設(shè)備？

（）A.交由專業(yè)機(jī)構(gòu)銷毀

（）B.破損后自行處理

（）C.保存三年后銷毀

（）D.上交公安機(jī)關(guān)備案

14.在國(guó)家網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中，哪個(gè)流程屬于“先期處置”階段的關(guān)鍵環(huán)節(jié)？

（）A.調(diào)查取證

（）B.事件通報(bào)

（）C.系統(tǒng)隔離

（）D.后續(xù)評(píng)估

15.根據(jù)國(guó)家《密碼應(yīng)用安全要求》，哪項(xiàng)措施是保障密碼通信完整性的核心要求？

（）A.使用高強(qiáng)度口令

（）B.采用加密傳輸協(xié)議

（）C.定期更新證書

（）D.設(shè)置訪問控制策略

16.在國(guó)家網(wǎng)絡(luò)安全審查中，境外企業(yè)需要提交的文件不包括？

（）A.公司財(cái)務(wù)報(bào)表

（）B.網(wǎng)絡(luò)安全管理制度

（）C.數(shù)據(jù)出境方案

（）D.員工背景調(diào)查

17.國(guó)家《數(shù)據(jù)安全法》規(guī)定，以下哪種情形屬于數(shù)據(jù)處理活動(dòng)？

（）A.收集用戶注冊(cè)信息

（）B.傳輸數(shù)據(jù)至境外服務(wù)器

（）C.分析脫敏數(shù)據(jù)

（）D.存儲(chǔ)用戶行為日志

18.在國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，哪類系統(tǒng)屬于二級(jí)系統(tǒng)？

（）A.涉及國(guó)家秘密的普通辦公系統(tǒng)

（）B.存儲(chǔ)重要業(yè)務(wù)的行業(yè)管理系統(tǒng)

（）C.非涉密的小型網(wǎng)站系統(tǒng)

（）D.互聯(lián)網(wǎng)公開服務(wù)系統(tǒng)

19.根據(jù)國(guó)家《個(gè)人信息保護(hù)法》，以下哪項(xiàng)屬于敏感個(gè)人信息的處理規(guī)則？

（）A.未經(jīng)同意不得處理

（）B.為訂立合同或履行約定可處理

（）C.接到用戶投訴時(shí)可處理

（）D.為公共利益可處理

20.在國(guó)家網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中，哪個(gè)部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)跨部門的應(yīng)急工作？

（）A.公安部

（）B.工業(yè)和信息化部

（）C.國(guó)家應(yīng)急管理局

（）D.國(guó)家互聯(lián)網(wǎng)信息辦公室

二、多選題（共15分，多選、錯(cuò)選不得分）

21.以下哪些屬于國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中的基本要求？

（）A.系統(tǒng)定級(jí)

（）B.安全建設(shè)

（）C.安全運(yùn)維

（）D.安全測(cè)評(píng)

（）E.法律責(zé)任

22.根據(jù)國(guó)家《密碼應(yīng)用安全要求》，密碼設(shè)備的安全防護(hù)措施包括？

（）A.物理隔離

（）B.邏輯隔離

（）C.訪問控制

（）D.數(shù)據(jù)加密

（）E.介質(zhì)管理

23.國(guó)家網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程中，以下哪些屬于“后期處置”階段的工作？

（）A.恢復(fù)系統(tǒng)運(yùn)行

（）B.總結(jié)評(píng)估

（）C.制定改進(jìn)措施

（）D.通報(bào)事件影響

（）E.調(diào)查溯源

24.根據(jù)國(guó)家《數(shù)據(jù)安全法》，以下哪些屬于數(shù)據(jù)處理的基本原則？

（）A.合法正當(dāng)

（）B.最小必要

（）C.公開透明

（）D.保障權(quán)益

（）E.安全可控

25.國(guó)家《個(gè)人信息保護(hù)法》規(guī)定，以下哪些情形屬于個(gè)人信息處理例外？

（）A.為訂立合同或履行約定

（）B.經(jīng)過(guò)個(gè)人信息主體同意

（）C.為保護(hù)個(gè)人或他人重大利益

（）D.接到用戶投訴

（）E.為公共利益

三、判斷題（共10分，每題0.5分）

26.國(guó)家《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)每?jī)赡曛辽龠M(jìn)行一次網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)。

（）

27.《商用密碼算法》是由國(guó)家密碼局統(tǒng)一發(fā)布的標(biāo)準(zhǔn)，企業(yè)必須使用其中指定的算法進(jìn)行加密。

（）

28.在國(guó)家網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中，“先期處置”階段的主要任務(wù)是控制損失和防止事件擴(kuò)大。

（）

29.《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理者可以通過(guò)自動(dòng)化決策方式處理個(gè)人信息，但需確保決策的透明度。

（）

30.國(guó)家《個(gè)人信息保護(hù)法》規(guī)定，敏感個(gè)人信息的處理必須經(jīng)過(guò)個(gè)人信息主體單獨(dú)同意。

（）

31.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》要求運(yùn)營(yíng)者建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警機(jī)制，及時(shí)發(fā)現(xiàn)并處置安全風(fēng)險(xiǎn)。

（）

32.在國(guó)家網(wǎng)絡(luò)安全審查中，境外企業(yè)必須提供其母公司的安全評(píng)估報(bào)告。

（）

33.《密碼應(yīng)用安全要求》規(guī)定，密碼設(shè)備必須由具備資質(zhì)的專業(yè)機(jī)構(gòu)進(jìn)行銷毀。

（）

34.國(guó)家《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)出境需要經(jīng)過(guò)安全評(píng)估，但不需要獲得個(gè)人信息主體的同意。

（）

35.《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者可以對(duì)個(gè)人信息進(jìn)行匿名化處理，此時(shí)不再受本法約束。

（）

四、填空題（共10空，每空1分）

36.國(guó)家《網(wǎng)絡(luò)安全法》要求，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，______網(wǎng)絡(luò)運(yùn)營(yíng)者的個(gè)人信息。

37.《商用密碼算法》中，SM4算法屬于______算法，主要用于數(shù)據(jù)加密場(chǎng)景。

38.國(guó)家《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定，運(yùn)營(yíng)者應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全______制度，定期開展應(yīng)急演練。

39.《數(shù)據(jù)安全法》要求，數(shù)據(jù)處理者應(yīng)當(dāng)制定數(shù)據(jù)安全管理制度，明確______和______。

40.國(guó)家《個(gè)人信息保護(hù)法》規(guī)定，敏感個(gè)人信息的處理需要經(jīng)過(guò)______同意，并采取嚴(yán)格的保護(hù)措施。

41.在國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，______系統(tǒng)屬于最高級(jí)別，必須滿足最嚴(yán)格的安全要求。

42.《密碼應(yīng)用安全要求》規(guī)定，密碼設(shè)備的使用、銷毀等環(huán)節(jié)必須符合______管理規(guī)范。

43.國(guó)家《數(shù)據(jù)安全法》要求，數(shù)據(jù)處理者需要記錄并留存數(shù)據(jù)處理的______，留存期限不少于六年。

44.《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者需要對(duì)個(gè)人信息處理活動(dòng)進(jìn)行______，確保處理活動(dòng)的合法性。

45.國(guó)家《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》要求，運(yùn)營(yíng)者應(yīng)當(dāng)與______建立協(xié)同聯(lián)動(dòng)機(jī)制，共同防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

五、簡(jiǎn)答題（共30分，每題6分）

46.簡(jiǎn)述國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基本流程。

47.解釋《數(shù)據(jù)安全法》中“數(shù)據(jù)處理”的概念及其主要類型。

48.分析國(guó)家《密碼應(yīng)用安全要求》對(duì)企業(yè)密碼應(yīng)用的主要規(guī)定。

49.說(shuō)明國(guó)家網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程中的“先期處置”階段應(yīng)重點(diǎn)完成哪些工作。

50.結(jié)合實(shí)際案例，談?wù)勅绾纹胶鈹?shù)據(jù)利用與個(gè)人信息保護(hù)的關(guān)系。

六、案例分析題（共15分）

某金融機(jī)構(gòu)因業(yè)務(wù)需求需將客戶交易數(shù)據(jù)存儲(chǔ)在境外服務(wù)器，數(shù)據(jù)傳輸過(guò)程中采用SSL/TLS加密，但未對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密處理。在數(shù)據(jù)傳輸過(guò)程中，監(jiān)測(cè)到部分?jǐn)?shù)據(jù)包被篡改，但未及時(shí)采取阻斷措施。后經(jīng)調(diào)查發(fā)現(xiàn)，該機(jī)構(gòu)未按規(guī)定進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)，且員工安全意識(shí)薄弱，多次使用弱密碼登錄系統(tǒng)。

問題：

（1）分析該案例中存在的安全風(fēng)險(xiǎn)及原因；

（2）提出改進(jìn)措施，并說(shuō)明依據(jù)；

（3）總結(jié)該案例對(duì)其他金融機(jī)構(gòu)的警示。

參考答案及解析

一、單選題（共20分）

1.A

解析：一級(jí)風(fēng)險(xiǎn)指標(biāo)通常指可能導(dǎo)致重大安全事件或嚴(yán)重后果的指標(biāo)，如系統(tǒng)存在高危漏洞且未修復(fù)。B、C、D選項(xiàng)描述的情況均未達(dá)到一級(jí)風(fēng)險(xiǎn)的標(biāo)準(zhǔn)。

2.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第41條，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者在監(jiān)測(cè)到網(wǎng)絡(luò)攻擊或安全漏洞時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施。A、C、D選項(xiàng)所述情形均未達(dá)到立即采取補(bǔ)救措施的標(biāo)準(zhǔn)。

3.C

解析：SM3算法屬于國(guó)家密碼局發(fā)布的商用密碼哈希算法，主要用于數(shù)據(jù)完整性校驗(yàn)。A、B選項(xiàng)描述的算法類型與SM3不符。

4.D

解析：國(guó)家網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中心負(fù)責(zé)統(tǒng)籌協(xié)調(diào)重大網(wǎng)絡(luò)安全事件的處置工作。A、B、C選項(xiàng)所述部門均未承擔(dān)該職責(zé)。

5.D

解析：根據(jù)《數(shù)據(jù)安全法》第37條，存儲(chǔ)未脫敏的用戶行為日志屬于境內(nèi)數(shù)據(jù)處理活動(dòng)，無(wú)需出境審批。A、B、C選項(xiàng)所述情形均屬于數(shù)據(jù)出境情形。

6.B

解析：根據(jù)《密碼應(yīng)用安全要求》第5.1條，密碼設(shè)備的物理安全要求包括加鎖存放、專人管理。A、C、D選項(xiàng)屬于邏輯安全或應(yīng)用安全措施。

7.B

解析：根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》第5條，存儲(chǔ)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的行業(yè)管理系統(tǒng)屬于三級(jí)系統(tǒng)。A、C、D選項(xiàng)所述系統(tǒng)均未達(dá)到三級(jí)系統(tǒng)的標(biāo)準(zhǔn)。

8.A

解析：根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第16條，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)每年進(jìn)行一次網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估。B、C、D選項(xiàng)所述頻率均不符合規(guī)定。

9.B

解析：根據(jù)《網(wǎng)絡(luò)安全審查辦法》第3條，境外企業(yè)向境內(nèi)用戶提供云服務(wù)屬于網(wǎng)絡(luò)安全審查范圍。A、C、D選項(xiàng)所述情形均不屬于審查范圍。

10.B

解析：根據(jù)《個(gè)人信息保護(hù)法》第5條，處理個(gè)人信息的基本原則包括合法、正當(dāng)、必要。A、C、D選項(xiàng)所述行為均違反基本原則。

11.C

解析：國(guó)家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提示和預(yù)警信息。A、B、D選項(xiàng)所述部門均未承擔(dān)該職責(zé)。

12.A

解析：根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》標(biāo)準(zhǔn)，四級(jí)系統(tǒng)必須滿足數(shù)據(jù)庫(kù)加密存儲(chǔ)等技術(shù)要求。B、C、D選項(xiàng)所述措施并非四級(jí)系統(tǒng)的強(qiáng)制要求。

13.A

解析：根據(jù)《密碼應(yīng)用安全要求》第6.3條，廢棄的密碼設(shè)備應(yīng)當(dāng)交由專業(yè)機(jī)構(gòu)銷毀。B、C、D選項(xiàng)所述處置方式均不符合規(guī)定。

14.C

解析：國(guó)家網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程中，“先期處置”階段的核心環(huán)節(jié)是系統(tǒng)隔離，以防止事件擴(kuò)大。A、B、D選項(xiàng)所述環(huán)節(jié)均屬于后續(xù)階段。

15.B

解析：根據(jù)《密碼應(yīng)用安全要求》第4.2條，保障密碼通信完整性的核心要求是采用加密傳輸協(xié)議。A、C、D選項(xiàng)所述措施均未直接涉及完整性保護(hù)。

16.D

解析：國(guó)家《網(wǎng)絡(luò)安全審查辦法》要求境外企業(yè)提交公司財(cái)務(wù)報(bào)表、網(wǎng)絡(luò)安全管理制度、數(shù)據(jù)出境方案等文件，但無(wú)需員工背景調(diào)查。

17.A

解析：根據(jù)《數(shù)據(jù)安全法》第3條，收集用戶注冊(cè)信息屬于數(shù)據(jù)處理活動(dòng)。B、C、D選項(xiàng)所述情形均屬于數(shù)據(jù)傳輸、分析或存儲(chǔ)活動(dòng)。

18.B

解析：根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》第4條，存儲(chǔ)重要業(yè)務(wù)的行業(yè)管理系統(tǒng)屬于二級(jí)系統(tǒng)。A、C、D選項(xiàng)所述系統(tǒng)均未達(dá)到二級(jí)系統(tǒng)的標(biāo)準(zhǔn)。

19.A

解析：根據(jù)《個(gè)人信息保護(hù)法》第27條，敏感個(gè)人信息的處理必須經(jīng)過(guò)個(gè)人信息主體單獨(dú)同意。B、C、D選項(xiàng)所述情形均不符合單獨(dú)同意的要求。

20.D

解析：國(guó)家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)統(tǒng)籌協(xié)調(diào)跨部門的網(wǎng)絡(luò)安全應(yīng)急工作。A、B、C選項(xiàng)所述部門均未承擔(dān)該職責(zé)。

二、多選題（共15分，多選、錯(cuò)選不得分）

21.ABCD

解析：根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》，基本要求包括系統(tǒng)定級(jí)、安全建設(shè)、安全運(yùn)維、安全測(cè)評(píng)。E選項(xiàng)屬于法律責(zé)任，不屬于基本要求。

22.ACDE

解析：《密碼應(yīng)用安全要求》規(guī)定，密碼設(shè)備的安全防護(hù)措施包括物理隔離、訪問控制、數(shù)據(jù)加密、介質(zhì)管理。B選項(xiàng)的“邏輯隔離”不屬于物理防護(hù)措施。

23.BCD

解析：國(guó)家網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程中，“后期處置”階段的工作包括總結(jié)評(píng)估、制定改進(jìn)措施、通報(bào)事件影響。A選項(xiàng)屬于“先期處置”階段，D選項(xiàng)屬于“中期處置”。

24.ABDE

解析：《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理的基本原則包括合法正當(dāng)、最小必要、保障權(quán)益、安全可控。C選項(xiàng)的“公開透明”不屬于基本原則。

25.ABC

解析：《個(gè)人信息保護(hù)法》規(guī)定，例外情形包括為訂立合同或履行約定、經(jīng)過(guò)單獨(dú)同意、為保護(hù)重大利益。D、E選項(xiàng)所述情形均不屬于例外情形。

三、判斷題（共10分，每題0.5分）

26.√

27.√

28.√

29.√

30.√

31.√

32.×

33.√

34.×

35.×

四、填空題（共10空，每空1分）

36.保護(hù)

37.商用密碼

38.應(yīng)急

39.數(shù)據(jù)處理規(guī)則數(shù)據(jù)安全責(zé)任

40.獨(dú)立

41.五級(jí)

42.密碼

43.記錄

44.合法性審查

45.監(jiān)管機(jī)構(gòu)

五、簡(jiǎn)答題（共30分，每題6分）

46.簡(jiǎn)述國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基本流程。

答：基本流程包括系統(tǒng)定級(jí)、安全建設(shè)、安全測(cè)評(píng)、持續(xù)改進(jìn)。具體步驟為：①確定系統(tǒng)安全保護(hù)等級(jí)；②根據(jù)等級(jí)要求進(jìn)行安全建設(shè)；③委托第三方機(jī)構(gòu)進(jìn)行安全測(cè)評(píng)；④根據(jù)測(cè)評(píng)結(jié)果持續(xù)改進(jìn)安全措施。

47.解釋《數(shù)據(jù)安全法》中“數(shù)據(jù)處理”的概念及其主要類型。

答