2025年《网络安全审查办法》知识培训试题及答案.docxVIP

2025年《网络安全审查办法》知识培训试题及答案

一、单项选择题（共20题，每题2分，共40分）

1.根据2025年修订的《网络安全审查办法》（以下简称《办法》），关键信息基础设施运营者（以下简称“运营者”）采购网络产品和服务时，若影响或可能影响（），应当按照《办法》进行网络安全审查。

A.网络数据完整性

B.国家安全

C.公共利益

D.个人信息权益

答案：B

2.网络安全审查坚持（）原则，防范产品和服务供应中断、数据泄露或被非法利用等风险。

A.安全与发展并重

B.技术优先

C.企业自主

D.最小必要

答案：A

3.运营者向网络安全审查办公室（以下简称“审查办”）提交审查申报材料时，应当提供的核心材料不包括（）。

A.产品和服务的功能描述

B.供应链风险分析报告

C.企业上年度财务审计报告

D.数据处理活动风险评估报告

答案：C

4.审查办收到申报材料后，应当在（）个工作日内完成初步审查，决定是否受理。

A.5

B.10

C.15

D.20

答案：B

5.对于涉及数据处理活动的审查，重点评估的内容不包括（）。

A.数据收集、存储、使用的合规性

B.数据出境的必要性与安全性

C.数据处理对用户隐私的影响

D.数据中心的地理位置分布

答案：D

6.运营者采购的网络产品和服务被审查认定存在安全风险，但无法通过整改消除的，应当（）。

A.继续使用并定期报告

B.立即停止采购或使用

C.向审查办申请豁免

D.与供应商协商降低风险等级

答案：B

7.境外上市的企业若数据处理活动影响或可能影响国家安全，应当（）。

A.由证监会直接审查

B.主动向审查办申报网络安全审查

C.无需审查，仅需备案

D.由境外监管机构评估

答案：B

8.审查过程中，技术审查环节由（）承担具体工作。

A.运营者委托的第三方检测机构

B.审查办组织的专业机构

C.行业主管部门

D.国家网络安全应急技术队伍

答案：B

9.运营者未按规定申报审查，导致国家安全风险的，由（）责令改正，给予警告。

A.公安机关

B.行业主管部门

C.审查办

D.市场监管部门

答案：C

10.网络安全审查的最长时限不超过（）个工作日（不含补充材料、专家评审等时间）。

A.30

B.60

C.90

D.120

答案：C

11.以下不属于“网络产品和服务”范围的是（）。

A.云计算服务

B.智能终端操作系统

C.企业内部办公软件

D.工业控制系统

答案：C

12.运营者应当在采购活动（）申报网络安全审查。

A.完成后30日内

B.签订合同前

C.投入使用后

D.出现安全事件后

答案：B

13.审查专家委员会的成员不包括（）。

A.网络安全领域专家

B.法律专家

C.行业技术专家

D.供应商代表

答案：D

14.对于数据处理活动达到（）的运营者，其赴境外上市应当申报网络安全审查。

A.处理100万人以上个人信息

B.年营业收入10亿元以上

C.存储500TB以上数据

D.涉及3个以上行业领域

答案：A

15.审查结论分为“通过审查”“未通过审查”和（）。

A.“需要整改后重新审查”

B.“部分通过审查”

C.“风险可控”

D.“终止审查”

答案：A

16.运营者违反《办法》规定，拒不配合审查的，最高可处（）罚款。

A.50万元

B.100万元

C.200万元

D.500万元

答案：B

17.审查过程中，运营者提供虚假材料的，审查办可以（）。

A.从轻处理

B.终止审查并通报

C.延长审查时限

D.要求重新提交材料

答案：B

18.关键信息基础设施的认定依据是（）。

A.《关键信息基础设施安全保护条例》

B.《网络安全法》

C.《数据安全法》

D.《个人信息保护法》

答案：A

19.网络安全审查的目标不包括（）。

A.确保产品和服务的安全性、可控性

B.促进网络安全技术创新

C.防范供应链安全风险

D.限制境外产品进入中国市场

答案：D

20.运营者对审查结论有异议的，可以在收到结论后（）个工作日内申请复核。

A.