2025年信息系统安全专家网络安全法与个人信息保护法衔接专题试卷及解析.pdfVIP

2025年信息系统安全专家网络安全法与个人信息保护法衔接专题试卷及解析1

2025年信息系统安全专家网络安全法与个人信息保护法衔

接专题试卷及解析

2025年信息系统安全专家网络安全法与个人信息保护法衔接专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据《个人信息保护法》规定，处理个人信息应当取得个人同意，但下列哪种

情形下可以不取得个人同意？

A、为订立、履行个人作为一方当事人的合同所必需

B、为推销产品而向用户发送商业信息

C、为提升用户体验而收集用户浏览记录

D、为学术研究而处理个人信息

【答案】A

【解析】正确答案是A。《个人信息保护法》第十三条明确规定，为订立、履行个人

作为一方当事人的合同所必需，可以不取得个人同意。B、C、D选项均不属于法定豁

免情形，需要取得个人同意。知识点：个人信息处理的合法性基础。易错点：容易混淆”

必需”与”非必需”的界限，误以为所有商业活动都需要同意。

2、网络安全等级保护制度是我国网络安全保障的基本制度，根据《网络安全法》，

下列哪个等级需要进行专家评审？

A、第一级

B、第二级

C、第三级

D、第四级

【答案】C

【解析】正确答案是C。根据《网络安全法》及《网络安全等级保护条例》，第三级

以上（含第三级）系统需要进行专家评审。第一级为自主保护，第二级为指导保护，不

需要专家评审。知识点：网络安全等级保护制度。易错点：容易误认为所有等级都需要

专家评审，实际上从第三级开始才需要。

3、个人信息处理者向境外提供个人信息，应当向个人告知境外接收方的哪些信息？

A、仅名称和联系方式

B、名称、联系方式、处理目的、处理方式和个人信息的种类

C、仅处理目的和处理方式

D、无需告知，只需取得同意

【答案】B

【解析】正确答案是B。《个人信息保护法》第三十九条规定，向境外提供个人信息

应当告知境外接收方的名称、联系方式、处理目的、处理方式和个人信息的种类等完整

2025年信息系统安全专家网络安全法与个人信息保护法衔接专题试卷及解析2

信息。A选项信息不完整，C选项缺少接收方信息，D选项完全错误。知识点：个人信

息跨境提供规则。易错点：容易忽略告知内容的完整性要求。

4、根据《网络安全法》，网络运营者应当制定网络安全事件应急预案，并定期进行

演练，演练周期至少为多久？

A、每月一次

B、每季度一次

C、每半年一次

D、每年一次

【答案】C

【解析】正确答案是C。《网络安全法》第四十二条规定，网络运营者应当制定网络

安全事件应急预案，并定期进行演练，演练周期至少每半年一次。A、B、D选项的周

期不符合法律规定。知识点：网络安全事件应急处理。易错点：容易混淆不同法规对演

练周期的要求。

5、个人信息处理者处理敏感个人信息时，应当取得个人的单独同意，下列哪项不

属于敏感个人信息？

A、身份证号码

B、银行账户

C、浏览记录

D、医疗健康信息

【答案】C

【解析】正确答案是C。《个人信息保护法》第二十八条明确了敏感个人信息的范围，

包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等。浏览记录属

于一般个人信息。知识点：敏感个人信息的界定。易错点：容易将所有个人信息都视为

敏感信息。

6、网络运营者违反《网络安全法》规定，受到行政处罚的，应当在规定期限内改

正，并按照要求将整改情况报告给哪个部门？

A、公安机关

B、网信部门

C、市场监督管理部门

D、作出行政处罚决定的部门

【答案】D

【解析】正确答案是D。《网络安全法》第六十四条规定，受到行政处罚的网络运营

者应当在规定期限内改正，并按照要求将整改情况报告作出行政处罚决定的部门。知识

点：行政处罚的执行程序。易错点：容易误认为要向所有相关部门报告。

2025年信息系统安全专家网络安全法与个人信息保护法衔接专题试卷及解析3