关键信息基础设施安全保护条例试卷及答案.docxVIP

关键信息基础设施安全保护条例试卷及答案

考试时间：______分钟总分：______分姓名：______

一、单项选择题（请选择最符合题意的选项）

1.根据《关键信息基础设施安全保护条例》，下列哪项不属于关键信息基础设施的定义范畴？

A.提供能源输送、公用事业服务的系统

B.产生大量个人信息的互联网平台

C.关系国计民生的重大水利工程

D.交通运输控制系统

2.《关键信息基础设施安全保护条例》规定，关键信息基础设施的运营者应当建立年度安全保护评估制度，明确评估范围、评估程序、评估方法等。

A.风险

B.漏洞

C.隐患

D.事件

3.关键信息基础设施运营者采购网络产品和服务可能影响国家安全的，应当通过安全评估。

A.第三方机构

B.行业主管部门

C.自主

D.政府指定

4.《关键信息基础设施安全保护条例》要求，关键信息基础设施的运营者应当按照规定，对重要数据进行分类分级保护。

A.根据重要性

B.根据敏感性

C.根据价值

D.根据类型

5.关键信息基础设施发生安全事件，运营者应当按照规定向有关部门报告。

A.所在地的市级以上

B.所在地的县级及以上

C.国务院有关部门

D.省级以上主管部门

6.关键信息基础设施安全保护工作应当遵循统筹协调、保障安全、注重能力、分类分级、鼓励创新的原则。

A.自主可控

B.分散管理

C.统一监管

D.市场主导

7.下列关于关键信息基础设施运营者责任的说法，错误的是？

A.建立健全网络安全管理制度

B.采取技术措施，监测、防御、制止网络攻击、网络侵入

C.确保关键信息基础设施的稳定运行

D.由政府主管部门代为履行安全保护义务

8.关键信息基础设施的运营者对收集的个人信息的存储期限，除法律另有规定外，应当遵循合法、正当、必要原则，并采取加密、去标识化等保护措施。

A.最长不超过5年

B.最长不超过3年

C.最长不超过2年

D.根据业务需要确定，无需限制

9.《关键信息基础设施安全保护条例》规定，国家建立网络安全等级保护制度，对网络运营者履行安全保护义务进行监督管理。该制度是《条例》实施的重要支撑。

A.强制性认证

B.自愿性评估

C.强制性保护

D.等级保护

10.关键信息基础设施的运营者应当建立健全网络安全应急响应机制，制定应急预案，并定期进行演练。

A.监测预警

B.风险评估

C.事件处置

D.恢复重建

二、判断题（请判断下列说法的正误）

1.《关键信息基础设施安全保护条例》适用于中华人民共和国境内所有网络和网络安全活动。（）

2.关键信息基础设施的运营者是指对关键信息基础设施进行建设、运营、维护的单位。（）

3.国家对关键信息基础设施实行重点保护，制定并实施相应的安全保护策略。（）

4.关键信息基础设施运营者可以委托第三方机构开展安全评估、漏洞扫描等服务。（）

5.发生关键信息基础设施安全事件，运营者可以直接向公众披露事件信息。（）

6.数据安全保护制度不属于《关键信息基础设施安全保护条例》调整的范畴。（）

7.关键信息基础设施的运营者应当建立健全网络安全专业人才队伍，并加强培训。（）

8.鼓励关键信息基础设施运营者采用新技术、新方法，提升自主可控能力。（）

9.《条例》规定，关键信息基础设施的安全保护工作由公安机关主管。（）

10.违反《关键信息基础设施安全保护条例》规定，情节严重的，可能构成犯罪。（）

三、简答题

1.简述关键信息基础设施运营者应当履行的安全保护义务。

2.请说明《关键信息基础设施安全保护条例》中“重要数据”的概念及其保护要求。

3.简述关键信息基础设施运营者在供应链安全方面应承担的责任。

四、论述题

结合实际或假设场景，论述关键信息基础设施运营者如何落实《关键信息基础设施安全保护条例》的要求，提升自身的整体安全保护能力。

试卷答案

一、单项选择题

1.B

*解析思路：根据《条例》定义，关键信息基础设施是关系国家安全、国民经济命脉、重要民生、重大公共利益，并遭受破坏后可能严重危害国家安全、公共利益或者公民、法人和其他组织合法权益的基础设施和信息系统。B选项的互联网平台虽然可能产生大量个人信息，但不一定都直接属于关系国计民生或国家安全的重大系统范