《数据安全法》数据安全制度安全试题库及答案.docxVIP

《数据安全法》数据安全制度安全试题库及答案

一、单项选择题（每题2分，共30题）

1.根据《数据安全法》规定，国家建立健全数据安全（）制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。

A.分类分级

B.风险评估

C.应急处置

D.责任追究

答案：A

2.数据处理者应当按照国家有关规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。其中“数据处理”不包括以下哪项活动？

A.数据收集

B.数据存储

C.数据销毁

D.数据浏览

答案：D

3.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，适用（）；其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法，由国家网信部门会同国务院有关部门制定。

A.《网络安全法》

B.《数据安全法》

C.特别规定

D.行业规范

答案：C

4.国家建立数据安全风险评估、报告、信息共享、监测预警机制，加强数据安全风险信息的（），定期组织开展数据安全风险评估，并向社会发布有关数据安全风险信息。

A.实时监控

B.分析研判

C.公开透明

D.分级管理

答案：B

5.数据安全事件发生后，数据处理者应当立即采取处置措施，按照规定及时告知用户并向有关主管部门报告。其中“及时”一般指自发生起（）小时内。

A.6

B.12

C.24

D.48

答案：C

6.国家支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全（）、技术创新、应急处置等方面开展协作。

A.制度建设

B.标准制定

C.人才培养

D.以上都是

答案：D

7.数据处理者开展数据处理活动应当加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施；发生数据安全事件时，应当立即（），按照规定及时告知用户并向有关主管部门报告。

A.暂停相关业务

B.销毁涉事数据

C.追究责任人

D.启动应急预案

答案：D

8.重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。风险评估的周期一般不超过（）。

A.半年

B.一年

C.两年

D.三年

答案：B

9.违反《数据安全法》规定，拒不配合数据安全监督检查的，由有关主管部门责令改正，给予警告，可以并处（）万元以下罚款；情节严重的，处（）万元以上（）万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。

A.5；5；20

B.10；10；50

C.20；20；100

D.50；50；200

答案：B

10.数据安全责任中，（）对数据安全负总责，应当明确数据安全管理机构和负责人，落实数据安全保护责任。

A.数据处理者的主要负责人

B.数据安全管理机构

C.技术部门负责人

D.法务部门负责人

答案：A

11.国家建立数据分类分级保护制度，确定重要数据目录时应当综合考虑的因素不包括（）。

A.数据的经济价值

B.数据对国家安全的影响

C.数据对公共利益的影响

D.数据对个人合法权益的影响

答案：A

12.数据处理者在中华人民共和国境外开展数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，（）。

A.由境外监管机构处理

B.不适用本法

C.依法追究法律责任

D.由国际组织协调处理

答案：C

13.数据安全审查的重点内容不包括（）。

A.数据处理活动对国家安全的影响

B.数据处理活动对公共利益的影响

C.数据处理者的技术能力

D.数据处理活动对个人和组织合法权益的影响

答案：C

14.数据安全应急预案应当明确的内容不包括（）。

A.应急处置流程

B.责任分工

C.数据恢复机制

D.员工绩效奖惩

答案：D

15.数据处理者委托他人处理数据的，应当与受托人约定（），并对受托人的数据处理活动进行监督。

A.数据使用范围

B.安全保护义务

C.违约责任

D.以上都是

答案：D

16.国家鼓励企业、社会团体和教育、科研机构等参与数据安全（）工作。

A.标准制定

B.技术研发

C.宣传教育

D.以上都是

答案：D

17.数据安全法中“数据”的定义是指任何以电子或者其他方式对（）的记录。

A.信息

B.事实

C.观念

D.以上都是

答案：A

18.数据处理者应当按照规定对其数据处理活动定期开展风险评估，风险评估报告应当包括的内容不包括（）。

A.数据处理的具体情况

B.