2025年信息系统安全专家网络安全法与关键信息基础设施保护专题试卷及解析.pdfVIP

2025年信息系统安全专家网络安全法与关键信息基础设施保护专题试卷及解析1

2025年信息系统安全专家网络安全法与关键信息基础设施

保护专题试卷及解析

2025年信息系统安全专家网络安全法与关键信息基础设施保护专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据《中华人民共和国网络安全法》，关键信息基础设施的运营者应当履行的安

全保护义务不包括以下哪项？

A、设置专门安全管理机构和安全管理负责人

B、对重要系统和数据库进行容灾备份

C、定期对从业人员进行网络安全教育

D、强制要求所有用户使用双因素认证

【答案】D

【解析】正确答案是D。《网络安全法》第21条规定关键信息基础设施运营者应设

置专门机构、进行数据备份和人员培训，但未强制要求所有用户使用双因素认证。A、

B、C均为法定义务，D属于过度要求。知识点：关键信息基础设施运营者义务。易错

点：将最佳实践与法定义务混淆。

2、关键信息基础设施安全保护工作的主管部门是？

A、公安部

B、国家网信部门

C、工业和信息化部

D、国务院

【答案】B

【解析】正确答案是B。《网络安全法》第39条明确国家网信部门统筹协调关键信

息基础设施安全保护工作。公安部负责打击犯罪，工信部负责行业管理，国务院是最高

行政机关。知识点：监管职责划分。易错点：混淆不同部门的职能分工。

3、关键信息基础设施发生重大安全事件时，运营者应当向哪个部门报告？

A、当地公安机关

B、行业主管部门

C、国家网信部门

D、以上都是

【答案】D

【解析】正确答案是D。《网络安全法》第42条规定运营者应向主管部门报告，实

践中通常需要同时向网信、公安和行业主管部门报告。知识点：安全事件报告流程。易

错点：忽略多头报告要求。

4、关键信息基础设施安全”三同步”原则指的是？

2025年信息系统安全专家网络安全法与关键信息基础设施保护专题试卷及解析2

A、同步规划、同步建设、同步使用

B、同步规划、同步建设、同步运行

C、同步设计、同步实施、同步验收

D、同步建设、同步运行、同步维护

【答案】B

【解析】正确答案是B。《网络安全法》第33条确立”三同步”原则为同步规划、同

步建设、同步运行。A选项”使用”不准确，C、D为干扰项。知识点：安全建设基本原

则。易错点：混淆”运行”与”使用”概念。

5、关键信息基础设施的认定标准由哪个部门制定？

A、国务院

B、国家网信部门

C、公安部

D、行业主管部门

【答案】B

【解析】正确答案是B。《网络安全法》第31条规定认定标准由国家网信部门会同

国务院有关部门制定。知识点：认定标准制定主体。易错点：忽略”会同”机制。

6、关键信息基础设施运营者采购网络产品和服务时，应当通过什么审查？

A、安全审查

B、质量认证

C、性能测试

D、兼容性测试

【答案】A

【解析】正确答案是A。《网络安全法》第35条规定采购网络产品和服务应当通过

网络安全审查。B、C、D为常规采购要求。知识点：采购安全审查。易错点：将一般采

购要求与特殊安全要求混淆。

7、关键信息基础设施安全保护年度评估报告的提交期限是？

A、每年1月31日前

B、每年3月31日前

C、每年6月30日前

D、每年12月31日前

【答案】A

【解析】正确答案是A。《关键信息基础设施安全保护条例》第23条规定每年1月

31日前提交评估报告。知识点：报告时限要求。易错点：记忆错误具体月份。

8、关键信息基础设施运营者数据境内存储的例外情形是？

A、业务需要

2025年信息系统安全专家网络安全法与关键信息基础设施保护专题试卷及解析3

B、用户要求

C、法律另有规定

D、技术限制