網(wǎng)絡(luò)安全法規(guī)與合規(guī)自測(cè)題及解析一、單項(xiàng)選擇題（每題1分，共20題）1.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》適用于中華人民共和國(guó)境內(nèi)的哪些活動(dòng)？（）A.網(wǎng)絡(luò)安全技術(shù)研發(fā)B.網(wǎng)絡(luò)信息傳播管理C.網(wǎng)絡(luò)安全產(chǎn)品銷售D.以上所有2.以下哪項(xiàng)不屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全威脅？（）A.網(wǎng)絡(luò)攻擊B.信息泄露C.物聯(lián)網(wǎng)設(shè)備故障D.郵件營(yíng)銷3.根據(jù)我國(guó)《數(shù)據(jù)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)在哪級(jí)以上地方人民政府有關(guān)部門的指導(dǎo)和監(jiān)督下開展數(shù)據(jù)安全工作？（）A.縣級(jí)B.鄉(xiāng)鎮(zhèn)C.地級(jí)D.省級(jí)4.《個(gè)人信息保護(hù)法》規(guī)定，處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意，但以下哪種情況例外？（）A.為訂立合同所必需B.為履行法定義務(wù)所必需C.為維護(hù)國(guó)家安全所必需D.以上所有5.以下哪項(xiàng)不屬于《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度》中的安全保護(hù)等級(jí)？（）A.等級(jí)保護(hù)一級(jí)B.等級(jí)保護(hù)二級(jí)C.等級(jí)保護(hù)三級(jí)D.等級(jí)保護(hù)四級(jí)6.根據(jù)我國(guó)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)如何處置安全風(fēng)險(xiǎn)？（）A.及時(shí)消除B.向主管部門報(bào)告C.采取監(jiān)測(cè)措施D.以上所有7.《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者對(duì)處理個(gè)人信息的行為承擔(dān)何種責(zé)任？（）A.行政責(zé)任B.民事責(zé)任C.刑事責(zé)任D.以上所有8.以下哪項(xiàng)不屬于《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》中的安全保護(hù)要求？（）A.保密性B.完整性C.可用性D.可追溯性9.根據(jù)我國(guó)《數(shù)據(jù)安全法》，數(shù)據(jù)出境前應(yīng)當(dāng)進(jìn)行何種評(píng)估？（）A.安全評(píng)估B.合規(guī)性評(píng)估C.風(fēng)險(xiǎn)評(píng)估D.以上所有10.《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)制定何種預(yù)案？（）A.緊急處置預(yù)案B.數(shù)據(jù)泄露應(yīng)急預(yù)案C.業(yè)務(wù)連續(xù)性預(yù)案D.以上所有11.以下哪項(xiàng)不屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全義務(wù)？（）A.采取技術(shù)措施防范網(wǎng)絡(luò)攻擊B.定期進(jìn)行安全評(píng)估C.對(duì)員工進(jìn)行安全培訓(xùn)D.主動(dòng)向公眾發(fā)布安全信息12.根據(jù)我國(guó)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)如何保護(hù)數(shù)據(jù)安全？（）A.采取加密措施B.建立數(shù)據(jù)備份機(jī)制C.限制數(shù)據(jù)訪問(wèn)權(quán)限D(zhuǎn).以上所有13.《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)如何保障個(gè)人信息安全？（）A.采取技術(shù)措施B.建立管理制度C.對(duì)員工進(jìn)行培訓(xùn)D.以上所有14.以下哪項(xiàng)不屬于《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》中的安全保護(hù)對(duì)象？（）A.網(wǎng)絡(luò)基礎(chǔ)設(shè)施B.系統(tǒng)和數(shù)據(jù)C.人員安全D.物理環(huán)境15.根據(jù)我國(guó)《數(shù)據(jù)安全法》，數(shù)據(jù)出境的目的是什么？（）A.促進(jìn)數(shù)據(jù)跨境流動(dòng)B.提高數(shù)據(jù)利用效率C.維護(hù)國(guó)家安全D.以上所有16.《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)如何記錄個(gè)人信息處理活動(dòng)？（）A.建立記錄制度B.保存處理記錄C.定期進(jìn)行審計(jì)D.以上所有17.以下哪項(xiàng)不屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全事件？（）A.網(wǎng)絡(luò)攻擊B.數(shù)據(jù)泄露C.系統(tǒng)癱瘓D.郵件營(yíng)銷18.根據(jù)我國(guó)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)如何進(jìn)行安全監(jiān)測(cè)？（）A.建立監(jiān)測(cè)系統(tǒng)B.定期進(jìn)行監(jiān)測(cè)C.及時(shí)發(fā)現(xiàn)并處置安全事件D.以上所有19.《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)如何保障個(gè)人信息質(zhì)量？（）A.確保個(gè)人信息真實(shí)、準(zhǔn)確B.定期更新個(gè)人信息C.限制個(gè)人信息處理目的D.以上所有20.以下哪項(xiàng)不屬于《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》中的安全保護(hù)措施？（）A.物理安全B.邏輯安全C.運(yùn)行安全D.社會(huì)安全二、多項(xiàng)選擇題（每題2分，共10題）1.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定了哪些主體的網(wǎng)絡(luò)安全義務(wù)？（）A.網(wǎng)絡(luò)運(yùn)營(yíng)者B.網(wǎng)絡(luò)安全和信息化主管部門C.個(gè)人D.政府部門2.以下哪些屬于《數(shù)據(jù)安全法》中的數(shù)據(jù)安全保護(hù)措施？（）A.數(shù)據(jù)分類分級(jí)B.數(shù)據(jù)加密C.數(shù)據(jù)備份D.數(shù)據(jù)訪問(wèn)控制3.《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)如何保障個(gè)人信息安全？（）A.采取技術(shù)措施B.建立管理制度C.對(duì)員工進(jìn)行培訓(xùn)D.主動(dòng)發(fā)現(xiàn)并處置安全事件4.以下哪些屬于《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》中的安全保護(hù)對(duì)象？（）A.網(wǎng)絡(luò)基礎(chǔ)設(shè)施B.系統(tǒng)和數(shù)據(jù)C.人員安全D.物理環(huán)境5.根據(jù)我國(guó)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)如何進(jìn)行安全監(jiān)測(cè)？（）A.建立監(jiān)測(cè)系統(tǒng)B.定期進(jìn)行監(jiān)測(cè)C.及時(shí)發(fā)現(xiàn)并處置安全事件D.向主管部門報(bào)告監(jiān)測(cè)結(jié)果6.《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)如何記錄個(gè)人信息處理活動(dòng)？（）A.建立記錄制度B.保存處理記錄C.定期進(jìn)行審計(jì)D.向監(jiān)管部門報(bào)告記錄情況7.以下哪些屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全事件？（）A.網(wǎng)絡(luò)攻擊B.數(shù)據(jù)泄露C.系統(tǒng)癱瘓D.網(wǎng)絡(luò)詐騙8.根據(jù)我國(guó)《數(shù)據(jù)安全法》，數(shù)據(jù)出境前應(yīng)當(dāng)進(jìn)行何種評(píng)估？（）A.安全評(píng)估B.合規(guī)性評(píng)估C.風(fēng)險(xiǎn)評(píng)估D.法律評(píng)估9.《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)如何保障個(gè)人信息質(zhì)量？（）A.確保個(gè)人信息真實(shí)、準(zhǔn)確B.定期更新個(gè)人信息C.限制個(gè)人信息處理目的D.對(duì)個(gè)人信息進(jìn)行處理前進(jìn)行合法性評(píng)估10.以下哪些屬于《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》中的安全保護(hù)措施？（）A.物理安全B.邏輯安全C.運(yùn)行安全D.社會(huì)安全三、判斷題（每題1分，共10題）1.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》適用于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全活動(dòng)。（×）2.《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理者應(yīng)當(dāng)對(duì)數(shù)據(jù)處理活動(dòng)進(jìn)行記錄。（√）3.《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)取得個(gè)人同意，但法律、行政法規(guī)另有規(guī)定的除外。（√）4.《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度》適用于所有網(wǎng)絡(luò)運(yùn)營(yíng)者。（√）5.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)定期進(jìn)行安全評(píng)估。（√）6.《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)對(duì)個(gè)人信息進(jìn)行處理前進(jìn)行合法性評(píng)估。（√）7.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施，監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件。（√）8.《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)出境的目的是促進(jìn)數(shù)據(jù)跨境流動(dòng)。（√）9.《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)制定應(yīng)急處置預(yù)案。（√）10.《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》取消了原有的安全保護(hù)等級(jí)。（×）答案及解析一、單項(xiàng)選擇題1.D解析：《網(wǎng)絡(luò)安全法》適用于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全活動(dòng)，包括網(wǎng)絡(luò)技術(shù)研發(fā)、信息傳播管理、產(chǎn)品銷售等。2.D解析：網(wǎng)絡(luò)安全威脅主要包括網(wǎng)絡(luò)攻擊、信息泄露、物聯(lián)網(wǎng)設(shè)備故障等，郵件營(yíng)銷不屬于網(wǎng)絡(luò)安全威脅。3.D解析：《數(shù)據(jù)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)在省級(jí)以上地方人民政府有關(guān)部門的指導(dǎo)和監(jiān)督下開展數(shù)據(jù)安全工作。4.D解析：《個(gè)人信息保護(hù)法》規(guī)定，處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意，但為訂立合同、履行法定義務(wù)、維護(hù)國(guó)家安全等情形除外。5.A解析：《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度》中的安全保護(hù)等級(jí)包括等級(jí)保護(hù)二級(jí)、三級(jí)、四級(jí)，沒有等級(jí)保護(hù)一級(jí)。6.D解析：《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)及時(shí)消除安全風(fēng)險(xiǎn)，并向主管部門報(bào)告，同時(shí)采取監(jiān)測(cè)措施。7.D解析：《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者對(duì)處理個(gè)人信息的行為承擔(dān)行政、民事、刑事責(zé)任。8.D解析：《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》中的安全保護(hù)要求包括保密性、完整性、可用性，沒有可追溯性。9.D解析：《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)出境前應(yīng)當(dāng)進(jìn)行安全評(píng)估、合規(guī)性評(píng)估、風(fēng)險(xiǎn)評(píng)估。10.D解析：《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)制定應(yīng)急處置預(yù)案、數(shù)據(jù)泄露應(yīng)急預(yù)案、業(yè)務(wù)連續(xù)性預(yù)案。11.D解析：《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全義務(wù)包括采取技術(shù)措施防范網(wǎng)絡(luò)攻擊、定期進(jìn)行安全評(píng)估、對(duì)員工進(jìn)行安全培訓(xùn)，但不要求主動(dòng)向公眾發(fā)布安全信息。12.D解析：《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)采取加密措施、建立數(shù)據(jù)備份機(jī)制、限制數(shù)據(jù)訪問(wèn)權(quán)限。13.D解析：《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)采取技術(shù)措施、建立管理制度、對(duì)員工進(jìn)行培訓(xùn)。14.D解析：《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》中的安全保護(hù)對(duì)象包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、系統(tǒng)和數(shù)據(jù)、人員安全，沒有物理環(huán)境。15.D解析：《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)出境的目的是促進(jìn)數(shù)據(jù)跨境流動(dòng)、提高數(shù)據(jù)利用效率、維護(hù)國(guó)家安全。16.D解析：《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)建立記錄制度、保存處理記錄、定期進(jìn)行審計(jì)、向監(jiān)管部門報(bào)告記錄情況。17.D解析：《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全事件包括網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、系統(tǒng)癱瘓，不包括網(wǎng)絡(luò)詐騙。18.D解析：《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)建立監(jiān)測(cè)系統(tǒng)、定期進(jìn)行監(jiān)測(cè)、及時(shí)發(fā)現(xiàn)并處置安全事件、向主管部門報(bào)告監(jiān)測(cè)結(jié)果。19.D解析：《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)確保個(gè)人信息真實(shí)、準(zhǔn)確、定期更新個(gè)人信息、限制個(gè)人信息處理目的、對(duì)個(gè)人信息進(jìn)行處理前進(jìn)行合法性評(píng)估。20.D解析：《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》中的安全保護(hù)措施包括物理安全、邏輯安全、運(yùn)行安全，沒有社會(huì)安全。二、多項(xiàng)選擇題1.A、B、C、D解析：《網(wǎng)絡(luò)安全法》規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)安全和信息化主管部門、個(gè)人、政府部門的網(wǎng)絡(luò)安全義務(wù)。2.A、B、C、D解析：《數(shù)據(jù)安全法》中的數(shù)據(jù)安全保護(hù)措施包括數(shù)據(jù)分類分級(jí)、數(shù)據(jù)加密、數(shù)據(jù)備份、數(shù)據(jù)訪問(wèn)控制。3.A、B、C、D解析：《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)采取技術(shù)措施、建立管理制度、對(duì)員工進(jìn)行培訓(xùn)、主動(dòng)發(fā)現(xiàn)并處置安全事件。4.A、B、C、D解析：《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》中的安全保護(hù)對(duì)象包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、系統(tǒng)和數(shù)據(jù)、人員安全、物理環(huán)境。5.A、B、C、D解析：《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)建立監(jiān)測(cè)系統(tǒng)、定期進(jìn)行監(jiān)測(cè)、及時(shí)發(fā)現(xiàn)并處置安全事件、向主管部門報(bào)告監(jiān)測(cè)結(jié)果。6.A、B、C、D解析：《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)建立記錄制度、保存處理記錄、定期進(jìn)行審計(jì)、向監(jiān)管部門報(bào)告記錄情況。7.A、B、C解析：《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全事件包括網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、系統(tǒng)癱瘓，不包括網(wǎng)絡(luò)詐騙。8.A、B、C、D解析：《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)出境前應(yīng)當(dāng)進(jìn)行安全評(píng)估、合規(guī)性評(píng)估、風(fēng)險(xiǎn)評(píng)估、法律評(píng)估。9.A、B、C、D解析：《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)確保個(gè)人信息真實(shí)、準(zhǔn)確、定期更新個(gè)人信息、限制個(gè)人信息處理目的、對(duì)個(gè)人信息進(jìn)行處理前進(jìn)行合法性評(píng)估。10.A、B、C解析：《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》中的安全保護(hù)措施包括物理安全、邏輯安全、運(yùn)行安全，沒有社會(huì)安全。三、判斷題1.×解析：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》適用于中華人民共和國(guó)境內(nèi)的網(wǎng)絡(luò)安全活動(dòng)。2.√解析：《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理者應(yīng)當(dāng)對(duì)數(shù)據(jù)處理活動(dòng)進(jìn)行記錄。3.√解析：《個(gè)人信息保護(hù)法》規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)取得個(gè)人同意，但法律、行政法規(guī)另有規(guī)定的除外。4.√解析：《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度》適用于所有網(wǎng)絡(luò)運(yùn)營(yíng)者。5.√解析：《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)定期進(jìn)行安全評(píng)估。6