第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁網(wǎng)絡(luò)安全法宣傳測試題及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

（請將正確選項的首字母填入括號內(nèi)）

1.根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循什么原則？（）

A.隱私至上原則

B.自愿、同意原則

C.最大限度收集原則

D.優(yōu)先商業(yè)利益原則

2.以下哪種行為不屬于《網(wǎng)絡(luò)安全法》中規(guī)定的網(wǎng)絡(luò)攻擊行為？（）

A.對網(wǎng)絡(luò)服務(wù)進行拒絕服務(wù)攻擊

B.未經(jīng)授權(quán)訪問計算機信息系統(tǒng)

C.對公眾發(fā)布網(wǎng)絡(luò)安全警示信息

D.利用網(wǎng)絡(luò)傳播虛假信息

3.網(wǎng)絡(luò)安全等級保護制度適用于哪些組織的網(wǎng)絡(luò)？（）

A.所有提供網(wǎng)絡(luò)服務(wù)的組織

B.關(guān)鍵信息基礎(chǔ)設(shè)施運營者

C.所有提供網(wǎng)絡(luò)接入服務(wù)的組織

D.所有使用互聯(lián)網(wǎng)的個人

4.《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)時，應(yīng)當(dāng)如何確保產(chǎn)品的安全性？（）

A.優(yōu)先選擇價格最低的產(chǎn)品

B.要求供應(yīng)商提供安全認證證明

C.僅采購國內(nèi)品牌的產(chǎn)品

D.由主管部門統(tǒng)一采購

5.以下哪種情況不屬于《網(wǎng)絡(luò)安全法》中規(guī)定的網(wǎng)絡(luò)運營者的應(yīng)急響應(yīng)義務(wù)？（）

A.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

B.定期進行網(wǎng)絡(luò)安全演練

C.24小時內(nèi)向主管部門報告重大安全事件

D.對用戶進行網(wǎng)絡(luò)安全意識培訓(xùn)

6.網(wǎng)絡(luò)安全法中規(guī)定的“網(wǎng)絡(luò)安全等級保護制度”的等級劃分依據(jù)是什么？（）

A.網(wǎng)絡(luò)規(guī)模大小

B.網(wǎng)絡(luò)重要性及受到的威脅程度

C.用戶數(shù)量多少

D.網(wǎng)絡(luò)運營者的經(jīng)濟實力

7.以下哪種行為可能違反《網(wǎng)絡(luò)安全法》中關(guān)于個人信息保護的規(guī)定？（）

A.在用戶同意的情況下收集其購物偏好信息

B.未經(jīng)用戶同意出售其個人信息

C.對用戶信息進行加密存儲

D.定期刪除不再需要的用戶信息

8.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取哪些措施保護用戶信息？（）

A.安裝殺毒軟件

B.定期更換系統(tǒng)密碼

C.采取技術(shù)措施和其他必要措施

D.建立用戶信息管理制度

9.網(wǎng)絡(luò)安全法中，哪級政府部門負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作？（）

A.縣級以上人民政府

B.國務(wù)院網(wǎng)絡(luò)安全和信息化部門

C.公安機關(guān)

D.通信管理部門

10.以下哪種情況不屬于《網(wǎng)絡(luò)安全法》中規(guī)定的網(wǎng)絡(luò)攻擊行為？（）

A.對網(wǎng)絡(luò)服務(wù)進行拒絕服務(wù)攻擊

B.未經(jīng)授權(quán)訪問計算機信息系統(tǒng)

C.對公眾發(fā)布網(wǎng)絡(luò)安全警示信息

D.利用網(wǎng)絡(luò)傳播虛假信息

11.網(wǎng)絡(luò)安全等級保護制度中，等級最高的網(wǎng)絡(luò)是什么？（）

A.等級三級網(wǎng)絡(luò)

B.等級四級網(wǎng)絡(luò)

C.等級五級網(wǎng)絡(luò)

D.等級二級網(wǎng)絡(luò)

12.《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)在哪些情況下進行安全評估？（）

A.網(wǎng)絡(luò)發(fā)生安全事件后

B.網(wǎng)絡(luò)架構(gòu)或業(yè)務(wù)發(fā)生重大變更時

C.每年必須進行一次

D.僅在主管部門要求時

13.網(wǎng)絡(luò)安全法中，哪項措施不屬于網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的內(nèi)容？（）

A.網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警

B.網(wǎng)絡(luò)安全事件的處置和恢復(fù)

C.網(wǎng)絡(luò)安全事件的調(diào)查評估

D.網(wǎng)絡(luò)安全事件的商業(yè)推廣

14.以下哪種行為可能違反《網(wǎng)絡(luò)安全法》中關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施保護的規(guī)定？（）

A.對關(guān)鍵信息基礎(chǔ)設(shè)施進行定期的安全檢查

B.未經(jīng)授權(quán)對關(guān)鍵信息基礎(chǔ)設(shè)施進行訪問

C.對關(guān)鍵信息基礎(chǔ)設(shè)施進行安全加固

D.建立關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護制度

15.網(wǎng)絡(luò)安全法中，哪項措施不屬于網(wǎng)絡(luò)安全等級保護制度的內(nèi)容？（）

A.網(wǎng)絡(luò)安全等級劃分

B.網(wǎng)絡(luò)安全標準規(guī)范

C.網(wǎng)絡(luò)安全監(jiān)測預(yù)警

D.網(wǎng)絡(luò)安全商業(yè)推廣

16.以下哪種情況不屬于《網(wǎng)絡(luò)安全法》中規(guī)定的網(wǎng)絡(luò)運營者的應(yīng)急響應(yīng)義務(wù)？（）

A.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

B.定期進行網(wǎng)絡(luò)安全演練

C.24小時內(nèi)向主管部門報告重大安全事件

D.對用戶進行網(wǎng)絡(luò)安全意識培訓(xùn)

17.網(wǎng)絡(luò)安全等級保護制度中，等級最低的網(wǎng)絡(luò)是什么？（）

A.等級一級網(wǎng)絡(luò)

B.等級二級網(wǎng)絡(luò)

C.等級三級網(wǎng)絡(luò)

D.等級四級網(wǎng)絡(luò)

18.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循什么原則？（）

A.隱私至上原則

B.自愿、同意原則

C.最大限度收集原則

D.優(yōu)先商業(yè)利益原則

19.以下哪種行為不屬于《網(wǎng)絡(luò)安全法》中規(guī)定的網(wǎng)絡(luò)攻擊行為？（）

A.對網(wǎng)絡(luò)服務(wù)進行拒絕服務(wù)攻擊

B.未經(jīng)授權(quán)訪問計算機信息系統(tǒng)

C.對公眾發(fā)布網(wǎng)絡(luò)安全警示信息

D.利用網(wǎng)絡(luò)傳播虛假信息

20.網(wǎng)絡(luò)安全法中，哪項措施不屬于網(wǎng)絡(luò)安全等級保護制度的內(nèi)容？（）

A.網(wǎng)絡(luò)安全等級劃分

B.網(wǎng)絡(luò)安全標準規(guī)范

C.網(wǎng)絡(luò)安全監(jiān)測預(yù)警

D.網(wǎng)絡(luò)安全商業(yè)推廣

二、多選題（共15分，多選、錯選均不得分）

（請將正確選項的首字母填入括號內(nèi)）

21.根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取哪些措施保護用戶信息？（）

A.采取技術(shù)措施和其他必要措施

B.建立用戶信息管理制度

C.定期更換系統(tǒng)密碼

D.安裝殺毒軟件

22.《網(wǎng)絡(luò)安全法》中規(guī)定的網(wǎng)絡(luò)攻擊行為包括哪些？（）

A.對網(wǎng)絡(luò)服務(wù)進行拒絕服務(wù)攻擊

B.未經(jīng)授權(quán)訪問計算機信息系統(tǒng)

C.對公眾發(fā)布網(wǎng)絡(luò)安全警示信息

D.利用網(wǎng)絡(luò)傳播虛假信息

23.網(wǎng)絡(luò)安全等級保護制度中，等級保護工作的核心內(nèi)容有哪些？（）

A.網(wǎng)絡(luò)安全等級劃分

B.網(wǎng)絡(luò)安全標準規(guī)范

C.網(wǎng)絡(luò)安全監(jiān)測預(yù)警

D.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)

24.《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)如何確保產(chǎn)品的安全性？（）

A.要求供應(yīng)商提供安全認證證明

B.對產(chǎn)品進行安全測試

C.僅采購國內(nèi)品牌的產(chǎn)品

D.建立產(chǎn)品安全管理制度

25.網(wǎng)絡(luò)安全法中，哪些情況屬于網(wǎng)絡(luò)運營者的應(yīng)急響應(yīng)義務(wù)？（）

A.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

B.定期進行網(wǎng)絡(luò)安全演練

C.24小時內(nèi)向主管部門報告重大安全事件

D.對用戶進行網(wǎng)絡(luò)安全意識培訓(xùn)

三、判斷題（共10分，每題0.5分）

（請將正確答案填入括號內(nèi)，√表示正確，×表示錯誤）

26.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循自愿、同意原則。（）

27.網(wǎng)絡(luò)安全等級保護制度適用于所有組織的網(wǎng)絡(luò)。（）

28.《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)在每年必須進行一次安全評估。（）

29.網(wǎng)絡(luò)安全法中，網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)內(nèi)容包括網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警。（）

30.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當(dāng)對用戶信息進行加密存儲。（）

31.網(wǎng)絡(luò)安全等級保護制度中，等級最高的網(wǎng)絡(luò)是等級五級網(wǎng)絡(luò)。（）

32.《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者僅需要在主管部門要求時進行安全評估。（）

33.網(wǎng)絡(luò)安全法中，網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)內(nèi)容包括網(wǎng)絡(luò)安全事件的處置和恢復(fù)。（）

34.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循最大限度收集原則。（）

35.網(wǎng)絡(luò)安全等級保護制度中，等級最低的網(wǎng)絡(luò)是等級一級網(wǎng)絡(luò)。（）

四、填空題（共10分，每空1分）

（請將答案填入橫線內(nèi)）

36.根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循________原則。

37.網(wǎng)絡(luò)安全等級保護制度適用于________的網(wǎng)絡(luò)的等級保護工作。

38.《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)在________情況下進行安全評估。

39.網(wǎng)絡(luò)安全法中，網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)內(nèi)容包括________。

40.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當(dāng)對用戶信息進行________存儲。

五、簡答題（共20分）

41.簡述《網(wǎng)絡(luò)安全法》中關(guān)于網(wǎng)絡(luò)運營者收集、使用個人信息的主要規(guī)定。（5分）

42.簡述網(wǎng)絡(luò)安全等級保護制度的主要內(nèi)容。（5分）

43.簡述關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在網(wǎng)絡(luò)安全方面的主要義務(wù)。（5分）

44.簡述網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的主要內(nèi)容。（5分）

六、案例分析題（共25分）

45.某電商平臺在用戶注冊時，要求用戶必須提供身份證號碼、手機號碼和銀行卡號，否則無法完成注冊。同時，該平臺將收集到的用戶信息用于精準營銷，并向第三方數(shù)據(jù)公司出售用戶信息。請問該平臺的行為是否違反《網(wǎng)絡(luò)安全法》？為什么？（10分）

46.某金融機構(gòu)的關(guān)鍵信息基礎(chǔ)設(shè)施在2023年1月遭受了一次網(wǎng)絡(luò)攻擊，導(dǎo)致系統(tǒng)癱瘓，客戶數(shù)據(jù)泄露。該機構(gòu)在事件發(fā)生后，立即啟動了應(yīng)急預(yù)案，采取了以下措施：

-停止受影響系統(tǒng)的運行，防止攻擊擴大；

-對受影響系統(tǒng)進行修復(fù)，恢復(fù)系統(tǒng)運行；

-向有關(guān)部門報告了事件情況；

-對客戶進行信息告知和補償。

請問該機構(gòu)在事件應(yīng)對過程中，哪些做法符合《網(wǎng)絡(luò)安全法》的要求？還有哪些方面需要改進？（15分）

參考答案及解析

一、單選題

1.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十一條，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，并經(jīng)被收集者同意。因此，正確答案為B。

2.C

解析：根據(jù)《網(wǎng)絡(luò)安全法》第六十七條，網(wǎng)絡(luò)運營者不得利用網(wǎng)絡(luò)傳播虛假信息。因此，C選項不屬于網(wǎng)絡(luò)攻擊行為。

3.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十一條，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級保護制度的要求下，對網(wǎng)絡(luò)進行安全保護。因此，正確答案為B。

4.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十六條，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)時，應(yīng)當(dāng)要求供應(yīng)商提供產(chǎn)品安全認證證明。因此，正確答案為B。

5.D

解析：根據(jù)《網(wǎng)絡(luò)安全法》第五十七條，網(wǎng)絡(luò)運營者應(yīng)當(dāng)對用戶進行網(wǎng)絡(luò)安全意識培訓(xùn)。因此，D選項不屬于應(yīng)急響應(yīng)義務(wù)。

6.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十二條，網(wǎng)絡(luò)安全等級保護制度是根據(jù)網(wǎng)絡(luò)重要性及受到的威脅程度劃分等級的。因此，正確答案為B。

7.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十一條，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)經(jīng)被收集者同意，不得出售其個人信息。因此，B選項違反了個人信息保護的規(guī)定。

8.C

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十二條，網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，保護用戶信息。因此，正確答案為C。

9.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四條，國務(wù)院網(wǎng)絡(luò)安全和信息化部門負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作。因此，正確答案為B。

10.C

解析：根據(jù)《網(wǎng)絡(luò)安全法》第六十七條，網(wǎng)絡(luò)運營者不得利用網(wǎng)絡(luò)傳播虛假信息。因此，C選項不屬于網(wǎng)絡(luò)攻擊行為。

11.C

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十二條，網(wǎng)絡(luò)安全等級保護制度中，等級最高的網(wǎng)絡(luò)是等級五級網(wǎng)絡(luò)。因此，正確答案為C。

12.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十五條，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)在網(wǎng)絡(luò)架構(gòu)或業(yè)務(wù)發(fā)生重大變更時進行安全評估。因此，正確答案為B。

13.D

解析：根據(jù)《網(wǎng)絡(luò)安全法》第五十七條，網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的內(nèi)容包括網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警、處置和恢復(fù)、調(diào)查評估。因此，D選項不屬于應(yīng)急響應(yīng)內(nèi)容。

14.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十八條，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者不得未經(jīng)授權(quán)訪問關(guān)鍵信息基礎(chǔ)設(shè)施。因此，B選項違反了關(guān)鍵信息基礎(chǔ)設(shè)施保護的規(guī)定。

15.D

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十二條，網(wǎng)絡(luò)安全等級保護制度的內(nèi)容包括網(wǎng)絡(luò)安全等級劃分、網(wǎng)絡(luò)安全標準規(guī)范、網(wǎng)絡(luò)安全監(jiān)測預(yù)警。因此，D選項不屬于等級保護制度的內(nèi)容。

16.D

解析：根據(jù)《網(wǎng)絡(luò)安全法》第五十七條，網(wǎng)絡(luò)運營者應(yīng)當(dāng)對用戶進行網(wǎng)絡(luò)安全意識培訓(xùn)。因此，D選項屬于應(yīng)急響應(yīng)義務(wù)。

17.A

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十二條，網(wǎng)絡(luò)安全等級保護制度中，等級最低的網(wǎng)絡(luò)是等級一級網(wǎng)絡(luò)。因此，正確答案為A。

18.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十一條，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循自愿、同意原則。因此，正確答案為B。

19.C

解析：根據(jù)《網(wǎng)絡(luò)安全法》第六十七條，網(wǎng)絡(luò)運營者不得利用網(wǎng)絡(luò)傳播虛假信息。因此，C選項不屬于網(wǎng)絡(luò)攻擊行為。

20.D

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十二條，網(wǎng)絡(luò)安全等級保護制度的內(nèi)容包括網(wǎng)絡(luò)安全等級劃分、網(wǎng)絡(luò)安全標準規(guī)范、網(wǎng)絡(luò)安全監(jiān)測預(yù)警。因此，D選項不屬于等級保護制度的內(nèi)容。

二、多選題

21.AB

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十二條，網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，建立用戶信息管理制度。因此，正確答案為AB。

22.AB

解析：根據(jù)《網(wǎng)絡(luò)安全法》第六十七條，網(wǎng)絡(luò)攻擊行為包括對網(wǎng)絡(luò)服務(wù)進行拒絕服務(wù)攻擊、未經(jīng)授權(quán)訪問計算機信息系統(tǒng)。因此，正確答案為AB。

23.ABCD

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十二條，網(wǎng)絡(luò)安全等級保護制度的核心內(nèi)容包括網(wǎng)絡(luò)安全等級劃分、網(wǎng)絡(luò)安全標準規(guī)范、網(wǎng)絡(luò)安全監(jiān)測預(yù)警、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)。因此，正確答案為ABCD。

24.AB

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十六條，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)時，應(yīng)當(dāng)要求供應(yīng)商提供安全認證證明，并對產(chǎn)品進行安全測試。因此，正確答案為AB。

25.ABCD

解析：根據(jù)《網(wǎng)絡(luò)安全法》第五十七條，網(wǎng)絡(luò)運營者的應(yīng)急響應(yīng)義務(wù)包括制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案、定期進行網(wǎng)絡(luò)安全演練、24小時內(nèi)向主管部門報告重大安全事件、對用戶進行網(wǎng)絡(luò)安全意識培訓(xùn)。因此，正確答案為ABCD。

三、判斷題

26.√

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十一條，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循自愿、同意原則。

27.×

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十一條，網(wǎng)絡(luò)安全等級保護制度適用于關(guān)鍵信息基礎(chǔ)設(shè)施的運營者。

28.×

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十五條，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)在網(wǎng)絡(luò)架構(gòu)或業(yè)務(wù)發(fā)生重大變更時進行安全評估，并非每年必須進行一次。

29.√

解析：根據(jù)《網(wǎng)絡(luò)安全法》第五十七條，網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)內(nèi)容包括網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警。

30.√

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十二條，網(wǎng)絡(luò)運營者應(yīng)當(dāng)對用戶信息進行加密存儲。

31.√

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十二條，網(wǎng)絡(luò)安全等級保護制度中，等級最高的網(wǎng)絡(luò)是等級五級網(wǎng)絡(luò)。

32.×

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十五條，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)在網(wǎng)絡(luò)架構(gòu)或業(yè)務(wù)發(fā)生重大變更時進行安全評估，并非僅需要在主管部門要求時。

33.√

解析：根據(jù)《網(wǎng)絡(luò)安全法》第五十七條，網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)內(nèi)容包括網(wǎng)絡(luò)安全事件的處置和恢復(fù)。

34.×

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十一條，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循自愿、同意原則，而非最大限度收集原則。

35.√

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十二條，網(wǎng)絡(luò)安全等級保護制度中，等級最低的網(wǎng)絡(luò)是等級一級網(wǎng)絡(luò)。

四、填空題

36.自愿、同意

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十一條，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循自愿、同意原則。

37.關(guān)鍵信息基礎(chǔ)設(shè)施

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十一條，網(wǎng)絡(luò)安全等級保護制度適用于關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)的等級保護工作。

38.網(wǎng)絡(luò)架構(gòu)或業(yè)務(wù)發(fā)生重大變更時

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十五條，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)在網(wǎng)絡(luò)架構(gòu)或業(yè)務(wù)發(fā)生重大變更時進行安全評估。

39.網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警

解析：根據(jù)《網(wǎng)絡(luò)安全法》第五十七條，網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)內(nèi)容包括網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警。

40.加密

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十二條，網(wǎng)絡(luò)運營者應(yīng)當(dāng)對用戶信息進行加密存儲。

五、簡答題

41.答：

-網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，并經(jīng)被收集者同意；

-網(wǎng)絡(luò)運營者不得過度收集個人信息；

-網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，保護用戶信息；

-網(wǎng)絡(luò)運營者不得出售用戶個人信息。

42.答：

-網(wǎng)絡(luò)安全等級劃分：根據(jù)網(wǎng)絡(luò)重要性及受到的威脅程度劃分等級；

-網(wǎng)絡(luò)安全標