2025年安全保護(hù)測試題及答案一、單項(xiàng)選擇題（共20題，每題2分，共40分。每小題只有一個(gè)正確選項(xiàng)）1.根據(jù)《數(shù)據(jù)安全法》規(guī)定，國家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，對數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)的責(zé)任主體是（）A.公安機(jī)關(guān)B.數(shù)據(jù)處理者C.行業(yè)主管部門D.國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制答案：B解析：《數(shù)據(jù)安全法》第二十一條明確數(shù)據(jù)處理者應(yīng)當(dāng)按照數(shù)據(jù)分類分級(jí)制度，確定本單位數(shù)據(jù)分類分級(jí)保護(hù)措施。2.某企業(yè)擬采購物聯(lián)網(wǎng)智能攝像頭用于廠區(qū)監(jiān)控，根據(jù)《網(wǎng)絡(luò)安全法》及相關(guān)規(guī)定，采購前應(yīng)重點(diǎn)核查設(shè)備的（）A.像素分辨率B.存儲(chǔ)容量C.網(wǎng)絡(luò)安全檢測認(rèn)證情況D.售后服務(wù)條款答案：C解析：關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任，并可能需要進(jìn)行安全審查（《網(wǎng)絡(luò)安全法》第三十五條）。3.下列個(gè)人信息處理行為中，符合《個(gè)人信息保護(hù)法》“最小必要原則”的是（）A.電商平臺(tái)收集用戶姓名、手機(jī)號(hào)、收貨地址用于訂單配送B.社交軟件要求用戶授權(quán)讀取通訊錄以完成注冊C.醫(yī)療APP收集用戶過去10年的所有就診記錄用于健康分析D.教育平臺(tái)在用戶未主動(dòng)請求時(shí)推送學(xué)科培訓(xùn)廣告答案：A解析：最小必要原則要求收集的個(gè)人信息數(shù)量、范圍應(yīng)與處理目的直接相關(guān)且為實(shí)現(xiàn)目的所必需。A選項(xiàng)中配送服務(wù)僅需基本信息，符合要求；B選項(xiàng)注冊無需通訊錄；C選項(xiàng)10年記錄超出當(dāng)前分析需求；D選項(xiàng)未獲同意推送廣告違反原則。4.某金融機(jī)構(gòu)發(fā)生客戶信息泄露事件，造成5000名用戶銀行卡信息（含密碼）被非法獲取。根據(jù)《個(gè)人信息保護(hù)法》，該機(jī)構(gòu)應(yīng)在（）內(nèi)向履行個(gè)人信息保護(hù)職責(zé)的部門報(bào)告。A.12小時(shí)B.24小時(shí)C.3個(gè)工作日D.7個(gè)工作日答案：B解析：《個(gè)人信息保護(hù)法》第五十七條規(guī)定，發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的，個(gè)人信息處理者應(yīng)當(dāng)立即采取補(bǔ)救措施，并通知履行個(gè)人信息保護(hù)職責(zé)的部門和個(gè)人；通知應(yīng)當(dāng)包括事件的影響及補(bǔ)救措施等，其中向部門報(bào)告的時(shí)限為24小時(shí)內(nèi)。5.關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施（CII）的認(rèn)定，下列說法錯(cuò)誤的是（）A.由國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定認(rèn)定規(guī)則B.能源、交通、金融行業(yè)的核心系統(tǒng)可能被認(rèn)定為CIIC.認(rèn)定需考慮一旦遭到破壞對國家安全、公共利益的影響程度D.所有涉及公共服務(wù)的信息系統(tǒng)均自動(dòng)被認(rèn)定為CII答案：D解析：關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定需符合《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定的標(biāo)準(zhǔn)，并非所有公共服務(wù)系統(tǒng)都自動(dòng)認(rèn)定，需結(jié)合對國家安全、經(jīng)濟(jì)運(yùn)行、公共利益的影響程度綜合判斷。6.某企業(yè)開發(fā)的AI圖像識(shí)別系統(tǒng)需處理用戶面部信息，根據(jù)《生成式人工智能服務(wù)管理暫行辦法》，下列要求中無需滿足的是（）A.向用戶明示處理面部信息的目的、方式和范圍B.確保生成內(nèi)容不含有虛假信息C.對訓(xùn)練數(shù)據(jù)來源的合法性進(jìn)行驗(yàn)證D.定期對算法進(jìn)行安全評估答案：B解析：《生成式人工智能服務(wù)管理暫行辦法》主要規(guī)范生成內(nèi)容的合法性（如禁止違法信息），但未強(qiáng)制要求生成內(nèi)容“不含有虛假信息”（需結(jié)合具體場景判斷是否屬于違法）；其他選項(xiàng)均為必要要求。7.物理安全防護(hù)中，電子門禁系統(tǒng)的“防尾隨”功能主要防止（）A.非法人員通過強(qiáng)行闖入進(jìn)入受限區(qū)域B.合法人員忘記刷卡直接進(jìn)入C.一人刷卡后多人跟隨進(jìn)入D.門禁系統(tǒng)因斷電導(dǎo)致失效答案：C解析：防尾隨功能通過傳感器或視頻監(jiān)控檢測是否有未授權(quán)人員跟隨已授權(quán)人員進(jìn)入，防止“一人刷卡、多人進(jìn)入”的情況。8.某單位進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，模擬發(fā)生勒索軟件攻擊導(dǎo)致核心業(yè)務(wù)系統(tǒng)癱瘓。下列應(yīng)急響應(yīng)步驟的正確順序是（）①隔離受感染設(shè)備②啟動(dòng)應(yīng)急預(yù)案③恢復(fù)系統(tǒng)數(shù)據(jù)④分析攻擊路徑⑤上報(bào)主管部門A.②→①→⑤→④→③B.①→②→④→⑤→③C.②→⑤→①→④→③D.①→⑤→②→④→③答案：A解析：應(yīng)急響應(yīng)標(biāo)準(zhǔn)流程為：啟動(dòng)預(yù)案（明確分工）→隔離設(shè)備（防止擴(kuò)散）→上報(bào)（符合法規(guī)要求）→分析攻擊（溯源）→恢復(fù)數(shù)據(jù)（優(yōu)先業(yè)務(wù)）。9.根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T222392019），第三級(jí)信息系統(tǒng)的安全審計(jì)應(yīng)滿足（）A.僅記錄用戶登錄行為B.記錄所有操作的時(shí)間、用戶、類型、結(jié)果等C.審計(jì)記錄保存時(shí)間不少于3個(gè)月D.由系統(tǒng)管理員直接管理審計(jì)日志答案：B解析：三級(jí)系統(tǒng)要求審計(jì)覆蓋到每個(gè)用戶，記錄事件的日期、時(shí)間、類型、主體、客體、結(jié)果等；審計(jì)記錄保存時(shí)間不少于6個(gè)月；審計(jì)管理應(yīng)與系統(tǒng)管理分離。10.下列數(shù)據(jù)跨境流動(dòng)場景中，無需通過國家網(wǎng)信部門安全評估的是（）A.某醫(yī)療平臺(tái)將10萬份患者基因數(shù)據(jù)傳輸至境外合作研究機(jī)構(gòu)B.某電商平臺(tái)將用戶購物記錄傳輸至境外母公司用于市場分析C.某央企將內(nèi)部財(cái)務(wù)系統(tǒng)數(shù)據(jù)傳輸至境外分公司用于報(bào)表匯總D.某短視頻平臺(tái)將境內(nèi)用戶行為數(shù)據(jù)傳輸至境外服務(wù)器進(jìn)行存儲(chǔ)答案：C解析：根據(jù)《數(shù)據(jù)出境安全評估辦法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者、處理100萬人以上個(gè)人信息的數(shù)據(jù)處理者向境外提供數(shù)據(jù)，或自評估認(rèn)為數(shù)據(jù)出境可能影響國家安全等情形需申報(bào)安全評估。央企財(cái)務(wù)系統(tǒng)若未達(dá)到上述標(biāo)準(zhǔn)，可能無需評估（需結(jié)合具體情況），其他選項(xiàng)均涉及大量個(gè)人信息或敏感數(shù)據(jù)。11.物聯(lián)網(wǎng)設(shè)備安全防護(hù)的核心措施不包括（）A.啟用設(shè)備默認(rèn)的弱口令B.定期更新設(shè)備固件C.關(guān)閉不必要的網(wǎng)絡(luò)端口D.對設(shè)備通信進(jìn)行加密答案：A解析：默認(rèn)弱口令是物聯(lián)網(wǎng)設(shè)備的主要安全隱患，必須修改為強(qiáng)口令，其他選項(xiàng)均為必要防護(hù)措施。12.某企業(yè)員工收到一封主題為“工資條更新通知”的郵件，要求點(diǎn)擊鏈接填寫銀行卡信息。這最可能是（）攻擊手段。A.釣魚攻擊B.DDoS攻擊C.漏洞利用D.中間人攻擊答案：A解析：通過偽造可信來源誘導(dǎo)用戶泄露信息，符合釣魚攻擊特征。13.依據(jù)《密碼法》，下列屬于核心密碼保護(hù)對象的是（）A.國家秘密信息B.普通公民個(gè)人隱私C.企業(yè)商業(yè)秘密D.社交平臺(tái)用戶聊天記錄答案：A解析：《密碼法》第七條規(guī)定，核心密碼用于保護(hù)國家秘密信息，普通密碼用于保護(hù)不屬于國家秘密的信息。14.數(shù)據(jù)脫敏技術(shù)中，“將身份證號(hào)的中間8位替換為”屬于（）A.掩碼處理B.匿名化C.去標(biāo)識(shí)化D.加密處理答案：A解析：掩碼處理通過替換部分字符隱藏敏感信息，匿名化需確保無法通過其他信息復(fù)原，去標(biāo)識(shí)化可能結(jié)合其他數(shù)據(jù)復(fù)原，加密需密鑰解密。15.某公司發(fā)現(xiàn)員工通過私人U盤拷貝公司研發(fā)數(shù)據(jù)，為防止此類行為，最有效的技術(shù)措施是（）A.安裝終端安全管理系統(tǒng)，限制USB存儲(chǔ)設(shè)備使用B.加強(qiáng)員工安全培訓(xùn)，簽署保密協(xié)議C.在辦公區(qū)域安裝監(jiān)控?cái)z像頭D.定期進(jìn)行安全審計(jì)，檢查日志答案：A解析：技術(shù)措施中，終端管理系統(tǒng)可直接限制USB設(shè)備使用，從源頭阻止拷貝行為，其他為管理或輔助措施。16.關(guān)于云服務(wù)安全，下列說法正確的是（）A.云服務(wù)提供商（CSP）對客戶數(shù)據(jù)的安全負(fù)全部責(zé)任B.客戶應(yīng)定期對云環(huán)境中的數(shù)據(jù)進(jìn)行備份C.云環(huán)境中無需部署防火墻，由CSP統(tǒng)一防護(hù)D.客戶數(shù)據(jù)存儲(chǔ)在云端后，本地?zé)o需保留副本答案：B解析：云安全遵循“責(zé)任共擔(dān)”模式，客戶需負(fù)責(zé)自身數(shù)據(jù)和應(yīng)用安全，定期備份是必要措施；其他選項(xiàng)均錯(cuò)誤，如CSP不承擔(dān)全部責(zé)任，客戶仍需部署云防火墻，本地副本可作為容災(zāi)。17.某單位進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估，發(fā)現(xiàn)辦公網(wǎng)絡(luò)與生產(chǎn)控制網(wǎng)絡(luò)未做邏輯隔離。該風(fēng)險(xiǎn)屬于（）A.管理風(fēng)險(xiǎn)B.技術(shù)風(fēng)險(xiǎn)C.環(huán)境風(fēng)險(xiǎn)D.人員風(fēng)險(xiǎn)答案：B解析：網(wǎng)絡(luò)隔離屬于技術(shù)架構(gòu)設(shè)計(jì)問題，屬于技術(shù)風(fēng)險(xiǎn)。18.根據(jù)《反恐怖主義法》，重點(diǎn)目標(biāo)的管理單位應(yīng)當(dāng)對重要崗位人員進(jìn)行安全背景審查，審查內(nèi)容不包括（）A.犯罪記錄B.宗教信仰C.社會(huì)關(guān)系D.現(xiàn)實(shí)表現(xiàn)答案：B解析：安全背景審查主要關(guān)注是否存在危害國家安全、公共安全的情形，宗教信仰不屬于審查范圍（《反恐怖主義法》第三十四條）。19.某企業(yè)擬開展數(shù)據(jù)安全認(rèn)證，可依據(jù)的國家標(biāo)準(zhǔn)是（）A.GB/T352732020《信息安全技術(shù)個(gè)人信息安全規(guī)范》B.GB/T397352021《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》C.GB/T222392019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》D.GB/T311672014《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》答案：B解析：數(shù)據(jù)安全能力成熟度模型（DSMM）是數(shù)據(jù)安全認(rèn)證的重要依據(jù)，其他標(biāo)準(zhǔn)分別針對個(gè)人信息、等級(jí)保護(hù)、云計(jì)算。20.下列網(wǎng)絡(luò)安全事件中，屬于特別重大事件的是（）A.造成1000萬元直接經(jīng)濟(jì)損失B.影響5000用戶的網(wǎng)絡(luò)服務(wù)中斷12小時(shí)C.導(dǎo)致關(guān)鍵信息基礎(chǔ)設(shè)施大范圍癱瘓D.泄露1000條個(gè)人敏感信息答案：C解析：特別重大網(wǎng)絡(luò)安全事件的判定標(biāo)準(zhǔn)包括關(guān)鍵信息基礎(chǔ)設(shè)施大范圍癱瘓、造成特別嚴(yán)重社會(huì)影響等（參考《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》）。二、多項(xiàng)選擇題（共10題，每題3分，共30分。每小題有2個(gè)或以上正確選項(xiàng)，錯(cuò)選、漏選均不得分）1.根據(jù)《個(gè)人信息保護(hù)法》，個(gè)人信息處理者在處理敏感個(gè)人信息時(shí)，應(yīng)當(dāng)滿足的條件包括（）A.取得個(gè)人的單獨(dú)同意B.告知處理敏感個(gè)人信息的必要性和對個(gè)人權(quán)益的影響C.具有特定的目的和充分的必要性D.采取嚴(yán)格的保護(hù)措施答案：ABCD解析：《個(gè)人信息保護(hù)法》第二十九條至第三十一條規(guī)定，處理敏感個(gè)人信息需具有特定目的和充分必要性，取得單獨(dú)同意，告知必要性及影響，并采取嚴(yán)格保護(hù)措施。2.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)當(dāng)履行的安全保護(hù)義務(wù)包括（）A.設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人B.對重要系統(tǒng)和數(shù)據(jù)進(jìn)行容災(zāi)備份C.每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測和風(fēng)險(xiǎn)評估D.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期演練答案：ABCD解析：《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第十七條至第二十二條明確了運(yùn)營者的安全保護(hù)義務(wù)，包括機(jī)構(gòu)設(shè)置、備份、檢測評估、應(yīng)急預(yù)案等。3.物理安全防護(hù)中的“三防”通常指（）A.防火B(yǎng).防盜C.防電磁泄露D.防破壞答案：ABD解析：物理安全“三防”一般指防火、防盜、防破壞；防電磁泄露屬于電磁防護(hù)范疇。4.數(shù)據(jù)安全治理體系的核心要素包括（）A.數(shù)據(jù)安全策略與制度B.數(shù)據(jù)分類分級(jí)管理C.數(shù)據(jù)安全技術(shù)工具D.數(shù)據(jù)安全培訓(xùn)與意識(shí)答案：ABCD解析：數(shù)據(jù)安全治理需涵蓋策略（頂層設(shè)計(jì)）、分類分級(jí)（基礎(chǔ)）、技術(shù)工具（支撐）、人員意識(shí)（執(zhí)行）等要素。5.下列行為中，可能構(gòu)成侵犯公民個(gè)人信息罪的有（）A.電商平臺(tái)員工私自出售5萬條用戶購物記錄B.醫(yī)院護(hù)士將工作中獲得的患者信息提供給醫(yī)藥代表C.公安機(jī)關(guān)依法調(diào)取犯罪嫌疑人的通信記錄D.快遞公司因管理疏漏導(dǎo)致10萬條快遞單信息泄露答案：ABD解析：《刑法》第二百五十三條之一規(guī)定，違反國家有關(guān)規(guī)定，向他人出售或提供公民個(gè)人信息（包括因履職或提供服務(wù)獲得的信息），情節(jié)嚴(yán)重的構(gòu)成犯罪；C選項(xiàng)為依法執(zhí)行公務(wù)，不構(gòu)成犯罪。6.網(wǎng)絡(luò)安全等級(jí)保護(hù)的“三同步”原則是指（）A.同步規(guī)劃B.同步建設(shè)C.同步運(yùn)行D.同步評估答案：ABC解析：等級(jí)保護(hù)要求信息系統(tǒng)的安全保護(hù)措施應(yīng)當(dāng)與主體工程同步規(guī)劃、同步建設(shè)、同步運(yùn)行（“三同步”）。7.物聯(lián)網(wǎng)設(shè)備面臨的主要安全風(fēng)險(xiǎn)包括（）A.固件漏洞被利用導(dǎo)致設(shè)備被控制B.通信協(xié)議未加密導(dǎo)致數(shù)據(jù)泄露C.默認(rèn)弱口令易被暴力破解D.設(shè)備算力不足導(dǎo)致處理延遲答案：ABC解析：D選項(xiàng)屬于性能問題，不屬于安全風(fēng)險(xiǎn)；ABC均為典型安全風(fēng)險(xiǎn)。8.數(shù)據(jù)跨境流動(dòng)的合規(guī)路徑包括（）A.通過國家網(wǎng)信部門安全評估B.簽訂標(biāo)準(zhǔn)合同C.經(jīng)專業(yè)機(jī)構(gòu)認(rèn)證符合要求D.個(gè)人信息主體單獨(dú)同意答案：ABC解析：《數(shù)據(jù)出境安全評估辦法》規(guī)定，數(shù)據(jù)出境可通過安全評估、標(biāo)準(zhǔn)合同、認(rèn)證等路徑；個(gè)人同意是處理個(gè)人信息的基礎(chǔ)，但非跨境流動(dòng)的獨(dú)立合規(guī)路徑。9.應(yīng)急響應(yīng)中的“黃金四小時(shí)”通常指（）A.事件發(fā)現(xiàn)后4小時(shí)內(nèi)隔離受影響系統(tǒng)B.4小時(shí)內(nèi)向上級(jí)主管部門報(bào)告C.4小時(shí)內(nèi)啟動(dòng)應(yīng)急預(yù)案并開展處置D.4小時(shí)內(nèi)完成數(shù)據(jù)恢復(fù)答案：AC解析：“黃金四小時(shí)”強(qiáng)調(diào)事件發(fā)現(xiàn)后快速響應(yīng)，包括隔離和啟動(dòng)處置，以防止影響擴(kuò)大；報(bào)告和恢復(fù)可能超出4小時(shí)。10.關(guān)于密碼應(yīng)用，下列說法正確的是（）A.核心密碼、普通密碼用于保護(hù)國家秘密信息B.商用密碼可用于保護(hù)企業(yè)商業(yè)秘密C.密碼管理部門對商用密碼產(chǎn)品實(shí)行強(qiáng)制檢測認(rèn)證D.關(guān)鍵信息基礎(chǔ)設(shè)施必須使用商用密碼進(jìn)行保護(hù)答案：ABD解析：《密碼法》規(guī)定，核心、普通密碼保護(hù)國家秘密，商用密碼保護(hù)非國家秘密信息（包括商業(yè)秘密）；關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)依法使用商用密碼；商用密碼產(chǎn)品檢測認(rèn)證實(shí)行自愿與強(qiáng)制結(jié)合（如涉及國家安全、公共利益的需強(qiáng)制）。三、判斷題（共10題，每題1分，共10分。正確的打“√”，錯(cuò)誤的打“×”）1.個(gè)人信息處理者可以將人臉信息與其他個(gè)人信息結(jié)合使用，無需額外告知用戶。（）答案：×解析：處理敏感個(gè)人信息（如人臉信息）需單獨(dú)告知必要性及影響（《個(gè)人信息保護(hù)法》第三十條）。2.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者可以選擇不參與國家網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報(bào)。（）答案：×解析：《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第二十三條規(guī)定，運(yùn)營者應(yīng)參與監(jiān)測預(yù)警和信息通報(bào)。3.物理機(jī)房的門禁系統(tǒng)應(yīng)設(shè)置“雙向認(rèn)證”（進(jìn)、出均需驗(yàn)證）。（）答案：√解析：雙向認(rèn)證可防止未授權(quán)人員滯留機(jī)房，是物理安全的基本要求。4.數(shù)據(jù)安全事件發(fā)生后，企業(yè)只需向用戶道歉，無需承擔(dān)其他責(zé)任。（）答案：×解析：需承擔(dān)補(bǔ)救、報(bào)告、賠償?shù)蓉?zé)任（《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》相關(guān)條款）。5.網(wǎng)絡(luò)安全等級(jí)保護(hù)只適用于政府部門，不適用于企業(yè)。（）答案：×解析：等級(jí)保護(hù)適用于所有網(wǎng)絡(luò)運(yùn)營者（《網(wǎng)絡(luò)安全法》第二十一條）。6.物聯(lián)網(wǎng)設(shè)備無需安裝安全補(bǔ)丁，因?yàn)槠涔δ軉我徊灰资芄簟＃ǎ┐鸢福骸两馕觯何锫?lián)網(wǎng)設(shè)備存在固件漏洞等風(fēng)險(xiǎn)，需定期更新補(bǔ)丁。7.數(shù)據(jù)脫敏后，信息處理者可以無限期保留脫敏數(shù)據(jù)。（）答案：×解析：脫敏數(shù)據(jù)仍需遵循最小必要原則，無需保留時(shí)應(yīng)及時(shí)刪除。8.企業(yè)開展數(shù)據(jù)安全培訓(xùn)只需針對技術(shù)人員，管理人員無需參與。（）答案：×解析：數(shù)據(jù)安全培訓(xùn)需覆蓋全體員工（《數(shù)據(jù)安全法》第二十四條）。9.云計(jì)算環(huán)境中，客戶數(shù)據(jù)的所有權(quán)屬于云服務(wù)提供商。（）答案：×解析：數(shù)據(jù)所有權(quán)歸客戶所有，云服務(wù)商僅提供存儲(chǔ)服務(wù)。10.發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為時(shí)，企業(yè)可以自行追蹤攻擊源并采取報(bào)復(fù)性措施。（）答案：×解析：應(yīng)通過合法途徑報(bào)告，不得自行報(bào)復(fù)（《網(wǎng)絡(luò)安全法》第二十條）。四、案例分析題（共2題，每題10分，共20分）案例1：某連鎖超市因收銀系統(tǒng)漏洞被黑客攻擊，導(dǎo)致20萬條客戶支付信息（含銀行卡號(hào)、CVV碼、交易記錄）泄露。經(jīng)調(diào)查，該超市未對收銀系統(tǒng)進(jìn)行定期安全檢測，也未為員工開展數(shù)據(jù)安全培訓(xùn)，系統(tǒng)日志僅保存15天。問題：（1）該超市違反了哪些數(shù)據(jù)安全相關(guān)法律法規(guī)的具體條款？（2）請?zhí)岢鲋辽?項(xiàng)針對此次事件的整改措施。答案：（1）違反條款：①《數(shù)據(jù)安全法》第二十一條（未按規(guī)定分類分級(jí)保護(hù)數(shù)據(jù)）、第二十七條（未采取必要措施保障數(shù)據(jù)安全）、第三十條（未按規(guī)定保存日志）；②《個(gè)人信息保護(hù)法》第五十一條（未采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施）、第五十二條（未定期對個(gè)人信息處理活動(dòng)進(jìn)行合規(guī)審計(jì)）；③《網(wǎng)絡(luò)安全法》第二十一條（未履行網(wǎng)絡(luò)安全