第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁網(wǎng)絡(luò)安全法律知識題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級保護(hù)制度框架下，履行下列哪項義務(wù)？

A.每年至少進(jìn)行一次安全評估

B.建立網(wǎng)絡(luò)安全應(yīng)急工作機(jī)制

C.對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育和培訓(xùn)（正確）

D.定期向公安機(jī)關(guān)報告網(wǎng)絡(luò)安全狀況

2.以下哪種行為不屬于《網(wǎng)絡(luò)安全法》中明確禁止的“網(wǎng)絡(luò)攻擊”行為？

A.利用木馬病毒竊取用戶敏感信息

B.對政府官方網(wǎng)站進(jìn)行拒絕服務(wù)攻擊

C.在個人電腦上安裝殺毒軟件（正確）

D.對競爭對手的網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測試

3.根據(jù)歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR），個人對其個人數(shù)據(jù)的“訪問權(quán)”主要指什么？

A.要求企業(yè)公開數(shù)據(jù)存儲位置

B.要求企業(yè)刪除其個人數(shù)據(jù)（正確）

C.要求企業(yè)修改其個人數(shù)據(jù)

D.要求企業(yè)為其提供數(shù)據(jù)二次開發(fā)服務(wù)

4.某公司因未妥善保管客戶支付密碼導(dǎo)致用戶資金損失，依據(jù)《中華人民共和國民法典》第1192條，該公司可能面臨哪種責(zé)任？

A.行政罰款

B.行政拘留

C.侵權(quán)責(zé)任（正確）

D.刑事處罰

5.《中華人民共和國個人信息保護(hù)法》規(guī)定，處理個人信息應(yīng)遵循“最小必要原則”，以下哪種做法符合該原則？

A.為方便用戶注冊，要求填寫生日、性別、婚姻狀況等非必要信息

B.僅在用戶明確同意的情況下收集其生物識別信息（正確）

C.默認(rèn)勾選“同意收集所有設(shè)備信息”

D.為優(yōu)化推薦算法，持續(xù)收集用戶瀏覽記錄

6.在網(wǎng)絡(luò)安全事件發(fā)生后，企業(yè)應(yīng)優(yōu)先采取哪項措施？

A.將事件信息發(fā)布到社交媒體

B.保存證據(jù)并啟動應(yīng)急預(yù)案（正確）

C.立即停止所有業(yè)務(wù)運(yùn)營

D.承認(rèn)安全漏洞并等待監(jiān)管機(jī)構(gòu)調(diào)查

7.根據(jù)我國《刑法》第287條，黑客非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)達(dá)到一定規(guī)模，可能構(gòu)成什么犯罪？

A.詐騙罪

B.提供侵入、非法控制計算機(jī)信息系統(tǒng)程序、工具罪（正確）

C.侵犯著作權(quán)罪

D.非法經(jīng)營罪

8.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》中，對“重要數(shù)據(jù)”的定義不包括以下哪項？

A.關(guān)系國計民生的能源生產(chǎn)數(shù)據(jù)

B.個人用戶的購物偏好記錄

C.涉及國家秘密的通信數(shù)據(jù)

D.政府部門的管理決策數(shù)據(jù)（正確）

9.網(wǎng)絡(luò)服務(wù)提供者在接到有關(guān)部門要求采取技術(shù)措施制止網(wǎng)絡(luò)違法犯罪活動時，應(yīng)當(dāng)如何處理？

A.拒絕配合并尋求法律援助

B.48小時內(nèi)刪除相關(guān)內(nèi)容（正確）

C.僅刪除用戶舉報的內(nèi)容

D.要求監(jiān)管部門提供書面授權(quán)文件

10.《中華人民共和國數(shù)據(jù)安全法》規(guī)定，國家建立的數(shù)據(jù)安全風(fēng)險評估、監(jiān)測預(yù)警和應(yīng)急處置機(jī)制，其主管機(jī)關(guān)是？

A.公安部

B.國家互聯(lián)網(wǎng)信息辦公室

C.國家數(shù)據(jù)安全局（正確）

D.工業(yè)和信息化部

11.某企業(yè)將用戶數(shù)據(jù)存儲在境外服務(wù)器，依據(jù)《個人信息保護(hù)法》，以下哪種情況無需獲得用戶單獨(dú)同意？

A.數(shù)據(jù)存儲地位于歐盟

B.與境外企業(yè)簽訂數(shù)據(jù)傳輸協(xié)議（正確）

C.數(shù)據(jù)傳輸用于商業(yè)目的

D.未對數(shù)據(jù)采取加密措施

12.在網(wǎng)絡(luò)安全等級保護(hù)制度中，等級最高的系統(tǒng)屬于哪一類？

A.等級IV（核心系統(tǒng)）

B.等級III（重要系統(tǒng)）

C.等級II（一般系統(tǒng)）

D.等級I（基礎(chǔ)系統(tǒng)）（正確）

13.《中華人民共和國刑法》第285條規(guī)定，未經(jīng)授權(quán)訪問計算機(jī)信息系統(tǒng)，情節(jié)嚴(yán)重的可處多少年以下有期徒刑？

A.3年

B.5年（正確）

C.8年

D.10年

14.網(wǎng)絡(luò)安全保險的主要作用不包括以下哪項？

A.賠償因數(shù)據(jù)泄露造成的經(jīng)濟(jì)損失

B.覆蓋網(wǎng)絡(luò)安全事件的法律訴訟費(fèi)用

C.提供安全咨詢服務(wù)

D.直接修復(fù)受攻擊的系統(tǒng)漏洞（正確）

15.根據(jù)我國《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營者對用戶發(fā)布的信息內(nèi)容，應(yīng)當(dāng)如何管理？

A.完全負(fù)責(zé)審核并刪除所有違規(guī)信息

B.僅對明顯違法內(nèi)容進(jìn)行處置

C.采取技術(shù)措施和管理措施，發(fā)現(xiàn)違法內(nèi)容及時處置（正確）

D.委托第三方機(jī)構(gòu)進(jìn)行內(nèi)容監(jiān)管

16.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定，運(yùn)營者應(yīng)當(dāng)每多少年至少進(jìn)行一次網(wǎng)絡(luò)安全評估？

A.1年

B.2年

C.3年（正確）

D.5年

17.在涉及個人信息保護(hù)的訴訟中，根據(jù)《中華人民共和國民事訴訟法》規(guī)定，舉證責(zé)任分配原則是什么？

A.雙方平等舉證

B.由原告承擔(dān)主要舉證責(zé)任

C.由被告承擔(dān)主要舉證責(zé)任（正確）

D.由法院根據(jù)情況決定舉證方

18.某黑客通過釣魚郵件騙取企業(yè)高管賬號，導(dǎo)致資金轉(zhuǎn)移，該行為可能觸犯以下哪個法律？

A.《中華人民共和國反不正當(dāng)競爭法》

B.《中華人民共和國刑法》第253條（正確）

C.《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》

D.《中華人民共和國電子商務(wù)法》

19.《個人信息保護(hù)法》規(guī)定，處理敏感個人信息應(yīng)當(dāng)取得什么？

A.一般同意

B.單獨(dú)同意（正確）

C.明確同意

D.行業(yè)許可

20.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程通常包括哪四個階段？

A.準(zhǔn)備、檢測、分析、響應(yīng)

B.準(zhǔn)備、識別、分析、響應(yīng)、恢復(fù)

C.檢測、分析、響應(yīng)、恢復(fù)（正確）

D.準(zhǔn)備、檢測、處理、總結(jié)

二、多選題（共15分，多選、錯選均不得分）

21.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)履行的安全義務(wù)包括哪些？

A.采取技術(shù)措施和其他必要措施，監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件（正確）

B.定期進(jìn)行安全漏洞掃描

C.對從業(yè)人員進(jìn)行安全教育和培訓(xùn)（正確）

D.24小時內(nèi)向公安機(jī)關(guān)報告重大安全事件

22.《個人信息保護(hù)法》中規(guī)定的“敏感個人信息”包括哪些？（至少選擇3項）

A.生物識別信息（正確）

B.行蹤軌跡信息（正確）

C.開戶信息

D.網(wǎng)絡(luò)賬號密碼

E.性別信息（正確）

23.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)至少包含哪些內(nèi)容？

A.事件分類和分級標(biāo)準(zhǔn)（正確）

B.應(yīng)急響應(yīng)流程（正確）

C.責(zé)任部門和人員分工（正確）

D.媒體宣傳口徑

24.在數(shù)據(jù)跨境傳輸場景中，根據(jù)我國《數(shù)據(jù)安全法》規(guī)定，以下哪些情況需進(jìn)行安全評估？

A.傳輸數(shù)據(jù)超過100人的個人信息（正確）

B.傳輸數(shù)據(jù)涉及關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營（正確）

C.傳輸數(shù)據(jù)用于境外上市

D.傳輸數(shù)據(jù)僅用于內(nèi)部管理

25.《刑法》中與網(wǎng)絡(luò)安全相關(guān)的罪名包括哪些？（至少選擇3項）

A.提供侵入、非法控制計算機(jī)信息系統(tǒng)程序、工具罪（正確）

B.非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪（正確）

C.破壞計算機(jī)信息系統(tǒng)罪（正確）

D.侵犯商業(yè)秘密罪

三、判斷題（共10分，每題0.5分）

26.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營者對用戶發(fā)布的內(nèi)容負(fù)有“先審核后發(fā)布”的責(zé)任。

×（解析：根據(jù)《網(wǎng)絡(luò)安全法》第44條，網(wǎng)絡(luò)運(yùn)營者應(yīng)采取技術(shù)措施和管理措施，發(fā)現(xiàn)違法內(nèi)容及時處置，而非完全審核）

27.任何單位和個人不得竊取或者以其他非法方式獲取他人的個人信息。

√（解析：根據(jù)《個人信息保護(hù)法》第3條）

28.網(wǎng)絡(luò)安全等級保護(hù)制度適用于所有網(wǎng)絡(luò)運(yùn)營者。

×（解析：根據(jù)《網(wǎng)絡(luò)安全等級保護(hù)條例》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者、重要信息系統(tǒng)運(yùn)營者需履行等級保護(hù)義務(wù)，非所有網(wǎng)絡(luò)均適用）

29.《刑法》第286條規(guī)定，違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)的，處3年以下有期徒刑或拘役。

√

30.敏感個人信息的處理需取得個人的“單獨(dú)同意”。

√（解析：根據(jù)《個人信息保護(hù)法》第36條）

31.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的“恢復(fù)”階段主要指系統(tǒng)功能恢復(fù)。

×（解析：恢復(fù)階段包括業(yè)務(wù)功能恢復(fù)、數(shù)據(jù)恢復(fù)及安全加固，非僅限系統(tǒng)功能）

32.個人信息處理者因違反《個人信息保護(hù)法》被罰款的，其上一年度收入低于1000萬元的，按50萬元以上500萬元以下處罰。

√（解析：根據(jù)《個人信息保護(hù)法》第64條）

33.網(wǎng)絡(luò)攻擊行為僅指通過技術(shù)手段進(jìn)行的攻擊。

×（解析：網(wǎng)絡(luò)攻擊包括技術(shù)手段和非技術(shù)手段，如釣魚郵件、網(wǎng)絡(luò)詐騙等）

34.《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理活動必須進(jìn)行安全風(fēng)險評估。

×（解析：根據(jù)第35條，處理重要數(shù)據(jù)的需進(jìn)行評估，一般數(shù)據(jù)處理可根據(jù)情況選擇）

35.網(wǎng)絡(luò)安全保險可以覆蓋因安全事件導(dǎo)致的聲譽(yù)損失賠償。

√

四、填空題（共10空，每空1分，共10分）

36.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營者發(fā)現(xiàn)網(wǎng)絡(luò)存在安全風(fēng)險時，應(yīng)當(dāng)立即采取______措施，并按照規(guī)定及時告知用戶。

答案：______應(yīng)急預(yù)案______（解析：根據(jù)第44條，需采取應(yīng)急措施并告知用戶）

37.《個人信息保護(hù)法》規(guī)定，個人信息處理者對處理個人信息獲得的______和______承擔(dān)安全責(zé)任。

答案：______個人信息____________處理記錄______（解析：根據(jù)第5條）

38.網(wǎng)絡(luò)安全等級保護(hù)制度中，等級I系統(tǒng)的受破壞后對國家安全、公眾利益或個人權(quán)益造成的損害程度為______。

答案：______一般______（解析：根據(jù)《網(wǎng)絡(luò)安全等級保護(hù)條例》第12條）

39.《刑法》第285條規(guī)定，非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)，數(shù)量或者情節(jié)嚴(yán)重的，處______年以下有期徒刑或者拘役。

答案：______三______（解析：原文表述）

40.數(shù)據(jù)跨境傳輸需遵守“______安全可預(yù)期______”原則。

答案：______保障______（解析：根據(jù)《數(shù)據(jù)安全法》第37條）

五、簡答題（共25分）

41.簡述《網(wǎng)絡(luò)安全法》中規(guī)定的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)包含哪些核心內(nèi)容。（5分）

答案要點：

①事件分類和分級標(biāo)準(zhǔn)；

②應(yīng)急響應(yīng)流程（包括監(jiān)測、研判、處置、恢復(fù)等環(huán)節(jié)）；

③責(zé)任部門和人員分工；

④應(yīng)急資源保障（技術(shù)、人員、物資）；

⑤信息報告和發(fā)布機(jī)制。

解析：本題考查培訓(xùn)中“網(wǎng)絡(luò)安全應(yīng)急響應(yīng)”模塊，要點需覆蓋預(yù)案的核心要素，如分級標(biāo)準(zhǔn)、響應(yīng)流程、責(zé)任分工等，符合《網(wǎng)絡(luò)安全法》第42條要求。

42.根據(jù)《個人信息保護(hù)法》，個人對其個人信息享有哪些主要權(quán)利？（6分）

答案要點：

①訪問權(quán)（查詢個人信息）；

②更正權(quán)（要求糾正錯誤信息）；

③刪除權(quán)（要求刪除其信息）；

④撤銷同意權(quán)（撤回授權(quán)）；

⑤限制或拒絕處理權(quán)（特定情況下）；

⑥可攜帶權(quán)（要求轉(zhuǎn)移信息）。

解析：本題結(jié)合培訓(xùn)中“個人信息權(quán)利”模塊，需列舉《個人信息保護(hù)法》第20-24條規(guī)定的核心權(quán)利，強(qiáng)調(diào)權(quán)利的完整性。

43.企業(yè)在收集用戶個人信息時，應(yīng)遵循哪些基本原則？（4分）

答案要點：

①合法、正當(dāng)、必要原則；

②目的最限原則；

③最小必要原則；

④公開透明原則；

⑤保證安全原則。

解析：本題考察培訓(xùn)中“個人信息處理原則”模塊，需結(jié)合《個人信息保護(hù)法》第5條，強(qiáng)調(diào)原則的系統(tǒng)性。

44.網(wǎng)絡(luò)安全等級保護(hù)制度中，等級保護(hù)測評的主要流程包括哪些階段？（5分）

答案要點：

①等級確定；

②安全策略制定；

③防護(hù)措施實施；

④等級測評（包括資產(chǎn)識別、訪談、配置核查、工具測試等）；

⑤測評結(jié)果報告。

解析：本題基于培訓(xùn)中“等級保護(hù)測評”模塊，需覆蓋測評全流程，符合《網(wǎng)絡(luò)安全等級保護(hù)條例》要求。

六、案例分析題（共15分）

45.某電商平臺因技術(shù)人員疏忽，未對數(shù)據(jù)庫進(jìn)行加密存儲，導(dǎo)致用戶密碼泄露，并引發(fā)多起賬戶被盜事件。用戶向法院起訴，要求平臺賠償損失并承擔(dān)法律責(zé)任。請分析以下問題：（10分）

（1）該事件中，平臺可能違反了哪些法律法規(guī)？

（2）法院可能依據(jù)《民法典》第1192條判決平臺承擔(dān)何種責(zé)任？

（3）平臺應(yīng)如何改進(jìn)以避免類似事件再次發(fā)生？

答案要點：

（1）違反了《網(wǎng)絡(luò)安全法》（第34條要求個人信息加密存儲）、《個人信息保護(hù)法》（第32條禁止過度收集個人信息）、《刑法》（可能涉及非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪）。

（2）平臺需承擔(dān)侵權(quán)責(zé)任，包括財產(chǎn)損失賠償和精神損害撫慰金，并可能被處以行政處罰（如罰款）。

（3）改進(jìn)措施：①加強(qiáng)技術(shù)防護(hù)（數(shù)據(jù)加密、訪問控制）；②完善內(nèi)部管理制度（定期培訓(xùn)、操作規(guī)范）；③建立應(yīng)急響應(yīng)機(jī)制（及時發(fā)現(xiàn)并處置數(shù)據(jù)泄露）。

（4）總結(jié)建議：企業(yè)應(yīng)將合規(guī)管理嵌入業(yè)務(wù)全流程，尤其需重視技術(shù)防護(hù)與人員培訓(xùn)，避免因疏忽導(dǎo)致重大損失。

解析：本題基于培訓(xùn)中“數(shù)據(jù)安全合規(guī)”模塊，需結(jié)合《網(wǎng)絡(luò)安全法》《個人信息保護(hù)法》及《民法典》分析，問題覆蓋法律依據(jù)、責(zé)任認(rèn)定、改進(jìn)措施，符合實際場景。

參考答案及解析部分

參考答案及解析

一、單選題

1.C|解析：根據(jù)《網(wǎng)絡(luò)安全法》第32條，從業(yè)人員培訓(xùn)屬于運(yùn)營者義務(wù)，A、B、D為其他相關(guān)措施，C選項最符合題意。

2.C|解析：安裝殺毒軟件是個人防護(hù)措施，A、B、D均屬于網(wǎng)絡(luò)攻擊行為，符合培訓(xùn)中“網(wǎng)絡(luò)攻擊類型”模塊。

3.B|解析：GDPR第3條定義“訪問權(quán)”為“查詢、更正、刪除等”，B選項最符合“刪除權(quán)”核心含義。

4.C|解析：根據(jù)《民法典》第1192條，未盡到安全保障義務(wù)導(dǎo)致?lián)p害，需承擔(dān)侵權(quán)責(zé)任，C選項最準(zhǔn)確。

5.B|解析：《個人信息保護(hù)法》第5條明確“最小必要原則”，B選項符合該原則，A、C、D存在過度收集行為。

6.B|解析：培訓(xùn)中“應(yīng)急響應(yīng)流程”強(qiáng)調(diào)“保存證據(jù)、啟動預(yù)案”，B選項最符合優(yōu)先次序。

7.B|解析：《刑法》第287條規(guī)定，非法獲取數(shù)據(jù)達(dá)到一定規(guī)模（如50條以上）可構(gòu)成該罪，B選項最符合法條。

8.D|解析：重要數(shù)據(jù)通常指涉及國家安全、公共利益或個人重大利益的數(shù)據(jù)，政府管理決策數(shù)據(jù)不屬于個人或公共數(shù)據(jù)范疇。

9.B|解析：《網(wǎng)絡(luò)安全法》第46條規(guī)定，需在48小時內(nèi)采取技術(shù)措施，B選項最符合時限要求。

10.C|解析：國家數(shù)據(jù)安全局是數(shù)據(jù)安全主管機(jī)關(guān)，根據(jù)《數(shù)據(jù)安全法》第5條設(shè)立。

11.B|解析：境外存儲需“單獨(dú)同意”，根據(jù)《個人信息保護(hù)法》第37條，B選項最符合跨境傳輸要求。

12.D|解析：等級I為基礎(chǔ)系統(tǒng)，根據(jù)《網(wǎng)絡(luò)安全等級保護(hù)條例》第8條。

13.B|解析：《刑法》第285條規(guī)定，情節(jié)嚴(yán)重可處5年以下有期徒刑，B選項最準(zhǔn)確。

14.D|解析：修復(fù)漏洞屬于技術(shù)處置，保險主要覆蓋經(jīng)濟(jì)損失和訴訟費(fèi)用等，D選項不屬于保險范圍。

15.C|解析：《網(wǎng)絡(luò)安全法》第44條要求“技術(shù)措施和管理措施”，C選項最全面。

16.C|解析：根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第22條，運(yùn)營者需每3年至少評估一次。

17.C|解析：《民事訴訟法》第64條規(guī)定，舉證責(zé)任分配原則，涉及個人信息訴訟時由被告承擔(dān)。

18.B|解析：根據(jù)《刑法》第253條，詐騙罪需以非法占有為目的，而釣魚郵件行為更符合非法獲取信息特征。

19.B|解析：《個人信息保護(hù)法》第36條規(guī)定，處理敏感信息需“單獨(dú)同意”，B選項最準(zhǔn)確。

20.C|解析：標(biāo)準(zhǔn)應(yīng)急流程包括檢測、分析、響應(yīng)、恢復(fù)，符合《網(wǎng)絡(luò)安全應(yīng)急響應(yīng)指南》要求。

二、多選題

21.ABC|解析：根據(jù)《網(wǎng)絡(luò)安全法》第34條，A、B、C均為運(yùn)營者義務(wù)，D選項時限不準(zhǔn)確（重大事件需24小時）。

22.ABE|解析：根據(jù)《個人信息保護(hù)法》第30條，生物識別、行蹤軌跡、性別屬于敏感信息，C、D為一般信息。

23.ABC|解析：應(yīng)急預(yù)案需包含分類標(biāo)準(zhǔn)、響應(yīng)流程、責(zé)任分工，符合《網(wǎng)絡(luò)安全應(yīng)急響應(yīng)指南》要求。

24.AB|解析：根據(jù)《數(shù)據(jù)安全法》第35條，重要數(shù)據(jù)跨境傳輸（數(shù)量超過100人或涉及關(guān)鍵信息基礎(chǔ)設(shè)施）需評估，C、D為非強(qiáng)制條件。

25.ABC|解析：根據(jù)《刑法》第285-287條，A、B、C均為網(wǎng)絡(luò)安全相關(guān)罪名，D屬于知識產(chǎn)權(quán)領(lǐng)域。

三、判斷題

26.×|解析：根據(jù)《網(wǎng)絡(luò)安全法》第44條，運(yùn)營者需采取“技術(shù)措施和管理措施”而非“先審核”，避免過度干預(yù)。

27.√|解析：根據(jù)《個人信息保護(hù)法》第4條，禁止竊取或非法獲取個人信息。

28.×|解析：等級保護(hù)適用于關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)，非所有網(wǎng)絡(luò)（根據(jù)《條例》第2條）。

29.√|解析：《刑法》第286條規(guī)定，違反規(guī)定侵入特殊領(lǐng)域計算機(jī)系統(tǒng)，處3年以下有期徒刑或拘役。

30.√|解析：敏感信息處理需“單獨(dú)同意”，根據(jù)《個人信息保護(hù)法》第36條。

31.×|解析：恢復(fù)階段包括業(yè)務(wù)、數(shù)據(jù)、安全加固，非僅限系統(tǒng)功能。

32.√|解析：根據(jù)《個人信息保護(hù)法》第64條，罰款上限為上一年度收入1000萬元以上或500萬元以上。

33.×|解析：網(wǎng)絡(luò)攻擊包括技術(shù)手段（如DDoS）和非技術(shù)手段（如釣魚）。

34.×|解析：《數(shù)據(jù)安全法》第35條規(guī)定，僅重要數(shù)據(jù)跨境傳輸需評估，非所有數(shù)據(jù)處理。

35.√|解析：網(wǎng)絡(luò)安全保險可覆蓋經(jīng)濟(jì)損失和訴訟費(fèi)用，通常包括聲譽(yù)損失賠償。

四、填空題

36.應(yīng)急預(yù)案|解析：根據(jù)《網(wǎng)絡(luò)安全法》第44條，發(fā)現(xiàn)風(fēng)險需采取應(yīng)急措施并告知用戶。

37.個人信息、處理記錄|解析：根據(jù)《個人信息保護(hù)法》第5條，運(yùn)營者對信息及處理記錄承擔(dān)安全責(zé)任。

38.一般|解析：等級I系統(tǒng)損害程度為“一般”，根據(jù)《等級保護(hù)條例》第12條。

39.三|解析：《刑法》第285條規(guī)定，非法獲取數(shù)據(jù)“數(shù)量或情節(jié)嚴(yán)重”可處3年以下有期徒刑。

40.保障、安全可預(yù)期|解析：根據(jù)《數(shù)據(jù)安全法》第37條，跨境傳輸需“保障安全可預(yù)期”。

五、簡答題

41.答案要點：

①事件分類和分級標(biāo)準(zhǔn)；

②應(yīng)急響應(yīng)流程（包括監(jiān)測、研判、處置、恢復(fù)等環(huán)節(jié)）；

③責(zé)任部門和人員分工；

④應(yīng)急資源保障（技術(shù)、人員、物資）；

⑤信息報