2025年互联网法规与信息安全专业考核试卷及答案.docxVIP

2025年互联网法规与信息安全专业考核试卷及答案

一、单项选择题（共10题，每题2分，共20分）

1.根据《数据安全法》，以下哪类数据处理活动不属于我国法律管辖范围？

A.中国境内企业处理用户社交数据

B.境外组织处理中国境内个人健康数据

C.境内金融机构处理跨境支付数据

D.境外企业处理其在德国分公司的员工考勤数据

答案：D

解析：《数据安全法》第二条规定，在中华人民共和国境内开展数据处理活动及其安全监管适用本法；在中华人民共和国境外开展数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。D选项未涉及中国境内数据或损害中国利益，故不受管辖。

2.依据《个人信息保护法》，个人信息处理者在处理敏感个人信息时，除“告知-同意”外还需满足的核心要求是？

A.取得个人单独同意

B.进行数据脱敏处理

C.向省级网信部门备案

D.提供匿名化处理报告

答案：A

解析：《个人信息保护法》第二十九条规定，处理敏感个人信息应当取得个人的单独同意；法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。单独同意是敏感个人信息处理的特殊要求。

3.以下哪项不属于《关键信息基础设施安全保护条例》中规定的关键信息基础设施运营者义务？

A.制定网络安全事件应急预案

B.每年至少进行1次网络安全检测评估

C.优先采购境内网络产品和服务

D.设立专门安全管理机构并配备专职人员

答案：C

解析：《关键信息基础设施安全保护条例》第十六条要求运营者优先采购安全可信的网络产品和服务，但未强制要求“境内”；其他选项均为条例明确规定的义务（第十五条、第十七条、第二十条）。

4.根据《网络安全法》，网络运营者收集、使用个人信息时，应当遵循的首要原则是？

A.最小必要原则

B.公开透明原则

C.目的明确原则

D.质量保障原则

答案：A

解析：《网络安全法》第四十一条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，其中“必要”即最小必要原则，要求收集的个人信息数量、范围应与服务提供目的直接相关且不可过度。

5.某平台拟对用户行为数据进行自动化决策，根据《个人信息保护法》，以下哪项无需向用户告知？

A.自动化决策的具体算法模型

B.自动化决策的目的和方式

C.自动化决策对个人权益的影响

D.拒绝自动化决策的途径

答案：A

解析：《个人信息保护法》第二十四条规定，个人信息处理者通过自动化决策方式向个人进行信息推送、商业营销的，应当同时提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式；通过自动化决策方式作出对个人权益有重大影响的决定，个人有权要求处理者予以说明，并有权拒绝仅通过自动化决策作出决定。但无需告知具体算法模型。

6.依据《数据出境安全评估办法》，数据处理者向境外提供数据时，需申报安全评估的情形不包括？

A.关键信息基础设施运营者的数据出境

B.处理100万人以上个人信息的数据出境

C.自上年1月1日起累计向境外提供10万人个人信息的数据出境

D.自上年1月1日起累计向境外提供1万人敏感个人信息的数据出境

答案：C

解析：《数据出境安全评估办法》第四条规定，数据处理者向境外提供数据，有下列情形之一的，应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估：（一）关键信息基础设施运营者的数据出境；（二）处理100万人以上个人信息的数据出境；（三）自上年1月1日起累计向境外提供10万人以上个人信息或者1万人以上敏感个人信息的数据出境。C选项“10万人”未达到“10万人以上”的门槛（含本数），故无需申报。

7.根据《生成式人工智能服务管理暂行办法》，生成式AI服务提供者对用户输入信息和生成结果的保存期限不得少于？

A.3个月

B.6个月

C.1年

D.2年

答案：B

解析：《生成式人工智能服务管理暂行办法》第十三条规定，提供者应当按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律、行政法规的规定，对用户输入信息和生成结果进行记录和保存，保存期限自生成结果之日起不少于6个月。

8.以下哪项不属于《网络安全等级保护条例》中规定的三级以上信息系统运营者义务？

A.每年至少开展1次安全测评

B.制定并落实安全管理制度

C.定期进行网络安全事件应急演练

D.向社会公开安全测评报告

答案：D

解析：《网络安全等级保护条例》（草案）第二十二条规定，三级以上网络运营者应当每年至少进行一次网络安全检测评估；第二十一条要求制定安全管理制度；第二十三条规定定期演练。安全测评报告无需向社会公开，仅需向公安机关备案。

9.某公司因数据泄露导致用户财产损失，根据《民法典》侵权责任编，用户主张赔偿时无