2025年《关键信息基础设施安全保护条例》保障措施安全试题库及答案.docxVIP

2025年《关键信息基础设施安全保护条例》保障措施安全试题库及答案

一、单项选择题（每题2分，共40分）

1.根据《关键信息基础设施安全保护条例》（2025年修订版），下列哪类单位不属于关键信息基础设施运营者？（）

A.提供公共通信服务的基础电信企业

B.承担国家重要金融信息系统运营的商业银行

C.省级政府机关内部办公网络管理单位

D.负责全国电网调度的能源企业

答案：C

解析：条例第二条明确，关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。省级政府机关内部办公网络未达到“可能严重危害国家安全、国计民生”的标准，不属于关键信息基础设施。

2.关键信息基础设施安全保护工作应当坚持的原则是（）。

A.谁建设、谁负责

B.谁运营、谁负责，统筹协调、分工负责、依法保护

C.行业主管部门负总责，运营者配合

D.公安机关直接管理

答案：B

解析：条例第三条规定，关键信息基础设施安全保护工作坚持综合协调、分工负责、依法保护，强化和落实运营者主体责任，充分发挥政府及社会各方面的作用。

3.国家网信部门在关键信息基础设施安全保护中的职责不包括（）。

A.统筹协调安全保护工作

B.制定关键信息基础设施安全保护相关标准

C.指导监督行业主管部门履行安全保护职责

D.直接对运营者开展安全检查

答案：D

解析：条例第八条规定，国家网信部门负责统筹协调关键信息基础设施安全保护工作；国务院公安部门负责指导监督关键信息基础设施安全保护工作；行业主管部门负责本行业、本领域关键信息基础设施安全保护和监督管理。直接安全检查由行业主管部门或公安机关实施。

4.关键信息基础设施运营者应当在投入运行后（）内，将运营者名称、设施名称、所在位置、业务范围等基本信息报保护工作部门备案。

A.15日

B.30日

C.60日

D.90日

答案：B

解析：条例第十条明确，运营者应当自关键信息基础设施投入运行之日起30日内，向保护工作部门备案相关基本信息。

5.运营者应当按照“三同步”要求保障安全，其中“三同步”是指（）。

A.同步规划、同步建设、同步使用

B.同步设计、同步施工、同步验收

C.同步采购、同步部署、同步维护

D.同步检测、同步评估、同步整改

答案：A

解析：条例第十一条规定，运营者应当将安全保护措施与关键信息基础设施同步规划、同步建设、同步使用。

6.运营者应当自行或者委托符合条件的网络安全服务机构对关键信息基础设施每年至少进行（）次网络安全检测和风险评估。

A.1

B.2

C.3

D.4

答案：A

解析：条例第十四条明确，运营者应当每年至少进行1次网络安全检测和风险评估，及时整改问题并报送结果。

7.关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时，运营者应当按照有关规定向（）报告。

A.国家网信部门

B.保护工作部门

C.公安机关

D.省级人民政府

答案：B

解析：条例第二十一条规定，发生重大网络安全事件或发现重大威胁时，运营者应向保护工作部门报告，保护工作部门需及时通报国家网信部门和公安机关。

8.运营者在采购网络产品和服务时，应当按照规定与提供者签订安全保密协议，明确（）的责任义务。

A.数据备份

B.安全技术支持

C.供应链安全

D.知识产权归属

答案：C

解析：条例第二十六条规定，运营者采购网络产品和服务时，应与提供者签订安全保密协议，明确供应链安全责任义务，包括数据安全、漏洞修复、事件响应等。

9.关键信息基础设施的重要数据出境时，运营者应当按照（）的规定进行安全评估。

A.《网络安全法》

B.《数据安全法》

C.《个人信息保护法》

D.《关键信息基础设施安全保护条例》

答案：B

解析：条例第二十五条明确，关键信息基础设施的重要数据出境应符合《数据安全法》等法律法规的规定，履行数据出境安全评估义务。

10.运营者未按规定制定网络安全事件应急预案的，由保护工作部门责令改正，给予警告；拒不改正或导致危害网络安全等后果的，处（）罚款。

A.5万元以上50万元以下

B.10万元以上100万元以下

C.20万元以上200万元以下

D.50万元以上500万元以下

答案：B

解析：条例第三十一条规定，违反