第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)網(wǎng)絡(luò)安全法律法規(guī)題庫(kù)有哪些內(nèi)容及答案解析（含答案及解析）姓名：科室/部門(mén)/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分一、單選題（共15分）

1.根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定，以下哪項(xiàng)不屬于網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù)？

（）A.建立網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

（）B.對(duì)用戶個(gè)人信息進(jìn)行匿名化處理

（）C.定期進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

（）D.及時(shí)修改系統(tǒng)漏洞

2.在數(shù)據(jù)出境安全評(píng)估中，根據(jù)《網(wǎng)絡(luò)安全法》及相關(guān)規(guī)定，以下哪種情況可以豁免進(jìn)行安全評(píng)估？

（）A.向境外提供個(gè)人信息用于商業(yè)目的

（）B.通過(guò)公共互聯(lián)網(wǎng)傳輸關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)

（）C.向已通過(guò)認(rèn)證的境外存儲(chǔ)服務(wù)提供商傳輸數(shù)據(jù)

（）D.跨境傳輸個(gè)人生物識(shí)別信息

3.根據(jù)《數(shù)據(jù)安全法》的規(guī)定，以下哪項(xiàng)表述是正確的？

（）A.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者可以自行決定是否對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)

（）B.數(shù)據(jù)處理活動(dòng)不得影響國(guó)家安全、公共利益和個(gè)人權(quán)益

（）C.個(gè)人信息處理者只需在境內(nèi)建立數(shù)據(jù)安全管理制度

（）D.數(shù)據(jù)出境前無(wú)需取得個(gè)人信息主體同意

4.《個(gè)人信息保護(hù)法》中規(guī)定的“敏感個(gè)人信息”不包括以下哪項(xiàng)？

（）A.生物識(shí)別信息

（）B.行蹤軌跡信息

（）C.財(cái)務(wù)賬戶信息

（）D.姓名

5.以下哪種行為不屬于《網(wǎng)絡(luò)安全法》中規(guī)定的“網(wǎng)絡(luò)攻擊”？

（）A.對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描

（）B.通過(guò)釣魚(yú)郵件竊取用戶憑證

（）C.對(duì)公開(kāi)數(shù)據(jù)的合法訪問(wèn)

（）D.利用僵尸網(wǎng)絡(luò)發(fā)送垃圾郵件

6.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，以下哪類設(shè)施不屬于關(guān)鍵信息基礎(chǔ)設(shè)施？

（）A.電力調(diào)度系統(tǒng)

（）B.通信樞紐

（）C.大型商場(chǎng)監(jiān)控系統(tǒng)

（）D.交通信號(hào)控制系統(tǒng)

7.《刑法》中關(guān)于網(wǎng)絡(luò)犯罪的定罪標(biāo)準(zhǔn)中，以下哪項(xiàng)處罰力度最高？

（）A.破壞計(jì)算機(jī)信息系統(tǒng)

（）B.非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)

（）C.出售個(gè)人信息

（）D.網(wǎng)絡(luò)誹謗

8.根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度》，以下哪種信息系統(tǒng)應(yīng)實(shí)施三級(jí)等保？

（）A.存儲(chǔ)少量公眾信息的網(wǎng)站系統(tǒng)

（）B.關(guān)鍵信息基礎(chǔ)設(shè)施中的業(yè)務(wù)系統(tǒng)

（）C.部門(mén)內(nèi)部使用的辦公系統(tǒng)

（）D.未聯(lián)網(wǎng)的孤立信息系統(tǒng)

9.《密碼法》中規(guī)定的“商用密碼”不包括以下哪項(xiàng)？

（）A.對(duì)稱加密算法

（）B.數(shù)字證書(shū)

（）C.哈希算法

（）D.生物識(shí)別密碼

10.在網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)中，以下哪個(gè)階段是最后一步？

（）A.事件處置

（）B.調(diào)查評(píng)估

（）C.恢復(fù)重建

（）D.信息通報(bào)

二、多選題（共20分，多選、錯(cuò)選均不得分）

11.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)采取的技術(shù)措施包括：

（）A.安裝網(wǎng)絡(luò)攻擊防護(hù)設(shè)備

（）B.定期更新系統(tǒng)補(bǔ)丁

（）C.對(duì)用戶密碼進(jìn)行加密存儲(chǔ)

（）D.建立用戶行為審計(jì)日志

12.《數(shù)據(jù)安全法》中規(guī)定的數(shù)據(jù)處理原則包括：

（）A.最小必要原則

（）B.公開(kāi)透明原則

（）C.安全可控原則

（）D.存量?jī)?yōu)先原則

13.《個(gè)人信息保護(hù)法》中規(guī)定的個(gè)人信息處理活動(dòng)合法性基礎(chǔ)包括：

（）A.個(gè)人信息主體同意

（）B.為了公共利益實(shí)施社會(huì)管理

（）C.維護(hù)自身合法權(quán)益

（）D.經(jīng)專業(yè)機(jī)構(gòu)認(rèn)證

14.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，二級(jí)系統(tǒng)的安全要求包括：

（）A.具備身份鑒別功能

（）B.具備訪問(wèn)控制功能

（）C.具備安全審計(jì)功能

（）D.具備數(shù)據(jù)備份功能

15.《刑法》中涉及網(wǎng)絡(luò)犯罪的罪名包括：

（）A.非法侵入計(jì)算機(jī)信息系統(tǒng)罪

（）B.破壞計(jì)算機(jī)信息系統(tǒng)罪

（）C.出售個(gè)人信息罪

（）D.網(wǎng)絡(luò)誹謗罪

三、判斷題（共10分，每題0.5分）

16.網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)用戶個(gè)人信息負(fù)有保密義務(wù)，但可以未經(jīng)用戶同意向第三方提供。

17.敏感個(gè)人信息處理者必須在用戶明確同意前取得單獨(dú)同意。

18.數(shù)據(jù)出境安全評(píng)估報(bào)告只需提交給國(guó)家網(wǎng)信部門(mén)。

19.網(wǎng)絡(luò)攻擊行為只有在造成實(shí)際損失時(shí)才構(gòu)成犯罪。

20.個(gè)人信息處理者可以委托第三方處理個(gè)人信息，但無(wú)需承擔(dān)連帶責(zé)任。

21.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警機(jī)制。

22.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度適用于所有信息系統(tǒng)。

23.商用密碼應(yīng)用應(yīng)采用國(guó)家密碼管理局批準(zhǔn)的算法。

24.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)不包括事后改進(jìn)措施。

25.敏感個(gè)人信息的處理目的變更無(wú)需重新取得用戶同意。

四、填空題（共10空，每空1分，共10分）

26.根據(jù)《________》，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)免受________的攻擊、侵入或者破壞。

27.《________》規(guī)定，數(shù)據(jù)處理者應(yīng)當(dāng)采取必要措施，確保個(gè)人信息處理活動(dòng)符合法律、行政法規(guī)的規(guī)定，并________個(gè)人信息安全。

28.敏感個(gè)人信息的處理，除了取得個(gè)人同意外，還應(yīng)當(dāng)符合________的條件。

29.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，三級(jí)系統(tǒng)的安全保護(hù)等級(jí)要求高于________系統(tǒng)。

30.《________》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國(guó)家安全的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)組織的認(rèn)證。

五、簡(jiǎn)答題（共25分）

31.簡(jiǎn)述《網(wǎng)絡(luò)安全法》中規(guī)定的網(wǎng)絡(luò)運(yùn)營(yíng)者的主要安全義務(wù)。（5分）

32.根據(jù)《數(shù)據(jù)安全法》，數(shù)據(jù)分類分級(jí)的主要依據(jù)有哪些？（5分）

33.《個(gè)人信息保護(hù)法》中規(guī)定的個(gè)人信息處理者的主要合規(guī)義務(wù)有哪些？（5分）

34.簡(jiǎn)述網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的主要階段及其核心任務(wù)。（10分）

六、案例分析題（共30分）

35.某電商平臺(tái)因系統(tǒng)漏洞導(dǎo)致用戶數(shù)據(jù)庫(kù)泄露，包含100萬(wàn)用戶的姓名、電話及部分訂單信息。泄露事件發(fā)生后，平臺(tái)采取了以下措施：

（1）立即暫停受影響系統(tǒng)，修復(fù)漏洞；

（2）向用戶發(fā)送安全提示郵件；

（3）向國(guó)家網(wǎng)信部門(mén)提交了事件報(bào)告，但未取得個(gè)人信息主體同意即向第三方安全公司委托了數(shù)據(jù)清洗工作。

問(wèn)題：

（1）該平臺(tái)在事件處置中存在哪些合規(guī)問(wèn)題？（10分）

（2）根據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》，平臺(tái)應(yīng)如何改進(jìn)？（10分）

（3）總結(jié)此類事件的主要風(fēng)險(xiǎn)及防范建議。（10分）

一、單選題

1.B（解析：匿名化處理屬于數(shù)據(jù)脫敏技術(shù)，非運(yùn)營(yíng)者法定義務(wù)；A、C、D均為《網(wǎng)絡(luò)安全法》第二十一條規(guī)定的安全義務(wù)）

2.C（解析：已通過(guò)認(rèn)證的境外服務(wù)商可豁免評(píng)估，依據(jù)《數(shù)據(jù)安全法》第三十六條；A、B、D均需進(jìn)行安全評(píng)估）

3.B（解析：《數(shù)據(jù)安全法》第四條明確數(shù)據(jù)處理活動(dòng)需遵循合法、正當(dāng)、必要原則，保障國(guó)家安全、公共利益和個(gè)人權(quán)益）

4.D（解析：姓名屬于一般個(gè)人信息，《個(gè)人信息保護(hù)法》第九條將生物識(shí)別、行蹤軌跡、財(cái)務(wù)賬戶等列為敏感個(gè)人信息）

5.C（解析：合法訪問(wèn)不屬于攻擊行為；A、B、D均為《網(wǎng)絡(luò)安全法》明令禁止的攻擊行為）

6.C（解析：大型商場(chǎng)監(jiān)控系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施，依據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第二條；其余均屬關(guān)鍵信息基礎(chǔ)設(shè)施）

7.A（解析：破壞計(jì)算機(jī)信息系統(tǒng)罪最高可判處七年以上有期徒刑，依據(jù)《刑法》第二百八十六條；其余罪名最高刑期均低于此）

8.B（解析：關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)系統(tǒng)應(yīng)實(shí)施三級(jí)等保，依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》第三條；其余選項(xiàng)均低于三級(jí)要求）

9.B（解析：商用密碼指非國(guó)家密碼局管理的密碼技術(shù)，數(shù)字證書(shū)屬于信息安全產(chǎn)品而非密碼工具；A、C、D均屬商用密碼范疇）

10.C（解析：恢復(fù)重建是應(yīng)急響應(yīng)的最后一階段，依據(jù)《網(wǎng)絡(luò)安全應(yīng)急響應(yīng)指南》流程；其余為前期或中期階段）

二、多選題

11.ABCD（解析：均為《網(wǎng)絡(luò)安全法》第二十一條要求的技術(shù)措施，缺一不可）

12.ABC（解析：D項(xiàng)“存量?jī)?yōu)先”非法定原則，其余依據(jù)《數(shù)據(jù)安全法》第四條）

13.ABC（解析：D項(xiàng)認(rèn)證非法定合法性基礎(chǔ)，其余依據(jù)《個(gè)人信息保護(hù)法》第六條）

14.ABCD（解析：均為《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》中二級(jí)系統(tǒng)要求的功能模塊）

15.ABCD（解析：均為《刑法》相關(guān)章節(jié)明確規(guī)定的網(wǎng)絡(luò)犯罪罪名）

三、判斷題

16.×（解析：提供個(gè)人信息需取得單獨(dú)同意，依據(jù)《個(gè)人信息保護(hù)法》第十二條）

17.√（解析：敏感個(gè)人信息處理需單獨(dú)同意，依據(jù)《個(gè)人信息保護(hù)法》第五十八條）

18.×（解析：需同時(shí)提交網(wǎng)信部門(mén)和個(gè)人信息主體，依據(jù)《數(shù)據(jù)安全法》第三十六條）

19.×（解析：未造成損失也可能構(gòu)成犯罪，依據(jù)《刑法》相關(guān)罪名規(guī)定）

20.×（解析：委托方需承擔(dān)連帶責(zé)任，依據(jù)《個(gè)人信息保護(hù)法》第三十一條）

21.√（解析：依據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第二十五條）

22.×（解析：僅適用于重要信息系統(tǒng)，依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》第二條）

23.√（解析：依據(jù)《密碼法》第十六條）

24.×（解析：應(yīng)急響應(yīng)包含改進(jìn)措施，依據(jù)《網(wǎng)絡(luò)安全應(yīng)急響應(yīng)指南》結(jié)論階段要求）

25.×（解析：變更需重新同意，依據(jù)《個(gè)人信息保護(hù)法》第十一條）

四、填空題

26.網(wǎng)絡(luò)安全法；網(wǎng)絡(luò)攻擊

27.個(gè)人信息保護(hù)法；保護(hù)

28.合法正當(dāng)必要

29.二

30.密碼法

五、簡(jiǎn)答題

31.答：

①采取技術(shù)措施防范網(wǎng)絡(luò)攻擊、病毒侵入；

②制定安全管理制度和應(yīng)急預(yù)案；

③監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)安全事件；

④采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施；

⑤定期進(jìn)行安全評(píng)估。

32.答：

①數(shù)據(jù)的敏感程度；

②數(shù)據(jù)處理的目的、方式、規(guī)模；

③數(shù)據(jù)對(duì)國(guó)家安全、公共利益、個(gè)人權(quán)益的影響；

④數(shù)據(jù)來(lái)源和獲取方式。

33.答：

①制定并落實(shí)合規(guī)制度；

②取得個(gè)人信息主體同意；

③履行告知義務(wù)；

④采取安全技術(shù)措施保護(hù)數(shù)據(jù)；

⑤建立數(shù)據(jù)安全評(píng)估機(jī)制；

⑥配合監(jiān)管檢查。

34.答：

①監(jiān)測(cè)預(yù)警：通過(guò)技術(shù)手段發(fā)現(xiàn)異常行為；

②事件處置：采取技術(shù)手段止損、隔離；

③調(diào)查評(píng)估：分析原因、影響范圍；

④恢復(fù)重建：修復(fù)系統(tǒng)、驗(yàn)證安全；

⑤總結(jié)改進(jìn)：完善制度、提升能力。

六、案例分析題

35.答：

（1）合規(guī)問(wèn)題：

①未取得同意委托第三方處理個(gè)人信息；

②未在事件發(fā)生后及