《关键信息基础设施安全保护条例》保护义务安全试题库及答案.docxVIP

《关键信息基础设施安全保护条例》保护义务安全试题库及答案

一、单项选择题（每题2分，共20题）

1.根据《关键信息基础设施安全保护条例》，关键信息基础设施的运营者（以下简称“运营者”）应当建立健全的安全责任体系中，第一责任人是（）。

A.技术部门负责人

B.安全管理机构负责人

C.法定代表人或主要负责人

D.分管安全的副总经理

答案：C

2.运营者应当按照“谁运营谁负责”的原则，在安全保护工作中落实的核心要求是（）。

A.优先保障业务连续性

B.同步规划、同步建设、同步使用安全设施

C.定期更换关键设备供应商

D.仅依赖第三方安全服务机构

答案：B

3.运营者应当制定的安全管理制度不包括（）。

A.数据分类分级保护制度

B.从业人员安全背景审查制度

C.设备采购价格审批制度

D.安全事件报告和处置制度

答案：C

4.运营者应当对关键信息基础设施每年至少进行（）次安全检测和风险评估。

A.1

B.2

C.3

D.4

答案：A

5.关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时，运营者应当在（）内向保护工作部门报告。

A.1小时

B.2小时

C.12小时

D.24小时

答案：A

6.保护工作部门对运营者安全保护工作进行指导监督时，无权采取的措施是（）。

A.查阅、复制相关文件和资料

B.要求运营者提供技术支持

C.直接接管运营者的系统

D.对安全隐患提出整改要求

答案：C

7.运营者委托第三方服务机构提供安全服务时，应当与服务机构签订（）。

A.保密协议

B.数据共享协议

C.设备采购协议

D.利润分成协议

答案：A

8.关键信息基础设施的重要数据和个人信息出境时，运营者应当依法进行（）。

A.安全评估

B.成本核算

C.技术测试

D.市场调研

答案：A

9.运营者应当建立的监测预警机制中，不包括（）。

A.网络安全监测平台

B.威胁信息共享渠道

C.用户访问日志删除规则

D.异常流量分析模型

答案：C

10.对于关键信息基础设施的安全保护，国家实行（）的工作机制。

A.单一部门监管

B.统筹协调、分工负责

C.企业自主管理

D.国际合作优先

答案：B

11.运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供（）。

A.经济支持

B.技术支持和协助

C.人员调配

D.设备替换

答案：B

12.关键信息基础设施的认定应当遵循（）的原则。

A.全面覆盖、重点突出

B.最小影响、最大保护

C.客观真实、动态调整

D.企业申报、政府审批

答案：C

13.运营者应当对关键岗位人员进行安全背景审查，审查内容不包括（）。

A.犯罪记录

B.信用状况

C.学历水平

D.从业经历

答案：C

14.运营者应当制定的应急预案中，至少每（）年进行一次应急演练。

A.半

B.1

C.2

D.3

答案：B

15.保护工作部门应当建立的关键信息基础设施安全信息共享机制，不包括（）。

A.威胁信息通报

B.漏洞信息共享

C.业务数据交换

D.应急资源协同

答案：C

16.运营者在采购网络产品和服务时，应当按照规定与提供者签订（）。

A.服务质量协议

B.安全保密协议

C.售后服务协议

D.价格优惠协议

答案：B

17.关键信息基础设施发生较大安全事件时，运营者应当在（）内向保护工作部门报告事件详情。

A.1小时

B.2小时

C.12小时

D.24小时

答案：D

18.运营者应当建立的安全培训制度中，关键岗位人员每年安全培训时间不得少于（）学时。

A.8

B.16

C.24

D.32

答案：B

19.国家网信部门统筹协调关键信息基础设施安全保护工作，不包括（）。

A.制定相关规划

B.指导监督保护工作

C.直接参与企业运营

D.协调跨部门应急处置

答案：C

20.运营者未履行安全保护义务，导致关键信息基础设施发生较大安全事件的，由保护工作部门处（）的罚款。

A.10万元以下

B.10万元以上100万元以下

C.100万元以上500