《数据安全法》监督管理安全试题库及答案.docxVIP

《数据安全法》监督管理安全试题库及答案

一、单项选择题（每题2分，共20题）

1.根据《数据安全法》，国家数据安全工作协调机制的职责不包括（）。

A.研究制定数据安全战略、规划

B.协调数据安全重大事项和重要工作

C.对数据处理者进行日常合规检查

D.统筹协调数据安全风险评估和应急处置

答案：C

2.下列哪类数据处理者无需按照规定向有关主管部门报告数据安全风险？（）

A.处理10万人以上个人信息的平台企业

B.关键信息基础设施运营者

C.处理重要数据的网络运营者

D.年数据处理量未达到1000条的小微企业

答案：D

3.数据安全监管部门对数据处理者进行监督检查时，无权采取的措施是（）。

A.查阅、复制与数据处理活动相关的合同、账簿

B.要求数据处理者提供数据安全能力认证证书

C.对数据处理系统进行现场检测

D.查封数据处理者的全部服务器设备

答案：D

4.数据处理者发现数据安全缺陷、漏洞等风险时，未立即采取补救措施且未按规定报告的，监管部门可对其处（）罚款。

A.5万元以下

B.5万元以上50万元以下

C.50万元以上200万元以下

D.200万元以上500万元以下

答案：B

5.国家建立数据分类分级保护制度，其中“重要数据”的具体目录由（）制定。

A.省级数据安全监管部门

B.行业主管部门

C.国家数据安全工作协调机制

D.数据处理者自行

答案：B

6.数据安全风险评估报告的保存期限不得少于（）。

A.1年

B.3年

C.5年

D.10年

答案：C

7.数据安全事件发生后，数据处理者向监管部门报告的时限是（）。

A.立即

B.2小时内

C.24小时内

D.48小时内

答案：C

8.监管部门对数据处理者作出行政处罚时，无需考虑的因素是（）。

A.数据安全事件的影响范围

B.数据处理者的主观过错程度

C.数据处理者的企业规模

D.数据处理者的整改措施落实情况

答案：C

9.数据处理者委托第三方处理数据时，未与受托方约定数据安全责任的，监管部门可要求其（）。

A.暂停数据处理活动

B.公开道歉

C.重新签订协议并补充责任条款

D.吊销相关业务许可证

答案：C

10.国家支持数据安全检测评估、认证等专业机构依法开展服务，这些机构的资质由（）认可。

A.市场监管部门

B.数据安全监管部门

C.国家认证认可监督管理部门

D.行业协会

答案：C

11.数据安全监管部门实施现场检查时，检查人员不得少于（）。

A.1人

B.2人

C.3人

D.5人

答案：B

12.数据处理者未按规定建立数据安全管理制度的，监管部门首先应（）。

A.责令改正

B.警告

C.罚款

D.暂停业务

答案：A

13.重要数据的出境安全评估应向（）申报。

A.省级数据安全监管部门

B.国家数据安全工作协调机制

C.行业主管部门

D.公安机关

答案：B

14.数据安全应急处置预案的演练频率至少为（）。

A.每半年一次

B.每年一次

C.每两年一次

D.每三年一次

答案：B

15.监管部门对数据处理者的技术措施进行检查时，重点不包括（）。

A.数据加密强度

B.访问控制机制

C.数据备份频率

D.员工绩效考核制度

答案：D

16.数据安全风险监测预警的责任主体是（）。

A.数据处理者

B.监管部门

C.行业协会

D.第三方检测机构

答案：B

17.数据处理者因合并导致数据处理范围扩大时，需重新开展（）。

A.数据安全影响评估

B.数据分类分级

C.员工安全培训

D.系统漏洞扫描

答案：A

18.监管部门作出重大行政处罚决定前，应当告知当事人有要求（）的权利。

A.陈述和申辩

B.行政复议

C.行政诉讼

D.听证

答案：D

19.数据安全标准体系的制定主体不包括（）。

A.标准化行政主管部门

B.行业主管部门

C.数据处理者

D.国家数据安全工作协调机制

答案：C

20.数据安全监管中，“最小必要原则”指（）。

A.数据处理范围最小、使用方式必要

B.监管措施力度最小、处罚必要

C.