2025年新网络安全法考试题库(含含答案).docxVIP

2025年新网络安全法考试题库(含含答案)

一、单项选择题（每题2分，共40分）

1.根据2025年修订的《网络安全法》，关键信息基础设施运营者应当在网络产品和服务采购完成后（）个工作日内向其行业主管部门或监管部门报备采购情况？

A.15

B.30

C.45

D.60

答案：B

解析：修订后第35条明确，关键信息基础设施运营者需在采购完成后30个工作日内报备，确保监管部门及时掌握关键设备和服务信息。

2.网络运营者收集用户个人信息时，以下哪项不属于“最小必要原则”的要求？

A.仅收集实现服务功能必需的信息

B.收集范围不超过用户授权的具体场景

C.存储时间不超过实现服务目的所需期限

D.对敏感信息进行加密存储

答案：D

解析：“最小必要原则”侧重收集环节的范围和目的限制，加密存储属于数据安全保护措施，非收集环节的必要要求（第41条）。

3.某短视频平台因用户信息泄露被立案调查，经查其未按规定制定网络安全事件应急预案。根据新法，监管部门可对其处（）罚款？

A.5万元以下

B.10万元以上100万元以下

C.100万元以上500万元以下

D.吊销增值电信业务许可证

答案：B

解析：第59条规定，未制定应急预案的，由监管部门责令改正，拒不改正或造成严重后果的，处10万-100万元罚款；情节严重的可吊销相关许可证（本题未提及情节严重）。

4.关于数据跨境流动，以下表述正确的是？

A.所有数据均可自由跨境传输

B.重要数据出境需通过安全评估

C.个人信息出境无需用户同意

D.关键信息基础设施运营者数据必须存储在境内

答案：B

解析：修订后第38条明确，重要数据出境应通过国家网信部门组织的安全评估；个人信息出境需取得用户单独同意；关键信息基础设施运营者的核心数据需境内存储，非全部数据（第37条）。

5.网络安全等级保护制度中，第三级信息系统的安全保护要求不包括（）？

A.每年至少进行一次安全测评

B.制定内部安全管理制度和操作规程

C.对网络运行状态进行全天候监测

D.无需向公安机关备案

答案：D

解析：等级保护制度要求，第二级以上信息系统均需向公安机关备案（第21条实施细则）。第三级系统需每年测评一次，实施严格的监测和管理制度。

6.某企业开发的AI算法用于用户画像推荐，若该算法导致歧视性推送，违反了新法哪一条款？

A.第22条（网络产品和服务安全）

B.第46条（禁止网络暴力）

C.第47条（数据处理义务）

D.第48条（AI安全要求）

答案：D

解析：修订新增第48条明确，利用AI进行自动化决策的，应保证决策的透明性和公平性，不得对个人或群体实施不合理差别待遇。

7.网络安全事件发生后，网络运营者应在（）小时内向属地公安机关和行业监管部门报告？

A.1

B.2

C.3

D.4

答案：D

解析：第50条规定，发生较大及以上网络安全事件，运营者需在4小时内报告；重大事件需同时报国家网信部门。

8.以下哪类主体不属于关键信息基础设施运营者？

A.省级电力调度中心

B.全国性银行核心交易系统

C.社区便利店的收银系统

D.国家级气象数据中心

答案：C

解析：关键信息基础设施定义为“一旦遭到破坏、丧失功能或数据泄露，可能严重危害国家安全、国计民生、公共利益的网络设施和信息系统”（第31条），社区便利店收银系统不满足危害程度要求。

9.个人信息处理者对不满（）周岁未成年人个人信息的处理，应取得其监护人的单独同意？

A.14

B.16

C.18

D.12

答案：A

解析：第42条特别规定，处理14周岁以下未成年人个人信息的，需取得监护人单独同意，并制定专门的保护规则。

10.网络运营者违反网络安全法规定，被处以关闭网站的处罚，该处罚应由（）决定？

A.县级公安机关

B.省级网信部门

C.国家网信部门

D.原发证机关

答案：D

解析：第60条规定，关闭网站、吊销相关许可证等处罚由颁发该许可证或批准文件的部门决定；法律、行政法规另有规定的除外。

11.关于网络安全审查，以下说法错误的是？

A.审查对象包括关键信息基础设施运营者采购的网络产品和服务

B.审查重点包括产品和服务的安全性、可能带来的国家安全风险

C.审查结果需在60个工作日内出具

D.运营者可拒绝配合审查

答案：D

解析：第35条明确，关键信息基础设施运营者应配合网络安全审查，拒绝配合的不得采购相关产品和服务（第3