2025年信息系统安全专家无线网络安全法律法规与合规专题试卷及解析.pdfVIP

2025年信息系统安全专家无线网络安全法律法规与合规专题试卷及解析1

2025年信息系统安全专家无线网络安全法律法规与合规专

题试卷及解析

2025年信息系统安全专家无线网络安全法律法规与合规专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据《中华人民共和国网络安全法》，网络运营者应当制定网络安全事件应急预

案，并定期进行演练。对于重要行业和领域的关键信息基础设施运营者，应急预案的演

练频率要求是？

A、每半年至少一次

B、每年至少一次

C、每两年至少一次

D、无需强制规定

【答案】A

【解析】正确答案是A。《网络安全法》及配套规定要求关键信息基础设施运营者每

半年至少进行一次网络安全应急演练。知识点：关键信息基础设施的特殊保护要求。易

错点：容易与一般网络运营者的年度演练要求混淆。

2、WPA3加密标准相比WPA2在安全性上的主要改进是？

A、增加了MAC地址过滤功能

B、引入了同时验证握手（SAE）协议

C、简化了密码设置流程

D、提高了无线传输速率

【答案】B

【解析】正确答案是B。WPA3引入了SAE协议，有效抵御离线字典攻击。知识点：

无线加密协议演进。易错点：容易将功能改进与安全改进混淆，MAC地址过滤并非加

密层面的改进。

3、根据《个人信息保护法》，处理敏感个人信息应当取得个人的单独同意。以下哪

项不属于敏感个人信息？

A、医疗健康信息

B、行踪轨迹信息

C、电子邮箱地址

D、金融账户信息

【答案】C

【解析】正确答案是C。电子邮箱地址属于一般个人信息，而医疗健康、行踪轨迹

和金融账户均被明确列为敏感个人信息。知识点：个人信息分类标准。易错点：容易将

所有联系方式都误认为敏感信息。

2025年信息系统安全专家无线网络安全法律法规与合规专题试卷及解析2

4、欧盟《通用数据保护条例》（GDPR）规定的数据保护影响评估（DPIA）适用于

哪些情况？

A、所有数据处理活动

B、仅涉及欧盟公民的数据处理

C、高风险数据处理活动

D、跨国数据传输

【答案】C

【解析】正确答案是C。GDPR要求对可能对个人权利和自由造成高风险的数据处

理活动进行DPIA。知识点：GDPR合规要求。易错点：容易误认为DPIA适用于所有

数据处理活动。

5、在无线网络安全合规检查中，以下哪项不符合《信息安全技术无线局域网安全

技术要求》（GB/T15629.11）？

A、使用WEP加密

B、实施端口访问控制

C、定期更新固件

D、记录无线接入日志

【答案】A

【解析】正确答案是A。WEP加密已被证实存在严重安全漏洞，不符合现行国家标

准要求。知识点：无线网络安全国家标准。易错点：容易忽视已被淘汰的技术标准。

6、根据《数据安全法》，国家建立数据分类分级保护制度。以下哪类数据的安全保

护等级最高？

A、一般数据

B、重要数据

C、核心数据

D、公开数据

【答案】C

【解析】正确答案是C。核心数据关系国家安全、国民经济命脉，实行最严格保护。

知识点：数据分类分级体系。易错点：容易混淆重要数据和核心数据的保护级别。

7、在公共场所提供免费WiFi服务，根据《网络安全法》应当履行的主要义务是？

A、强制用户实名注册

B、记录并留存用户上网日志不少于六个月

C、限制用户访问境外网站

D、提供不低于100Mbps的网速

【答案】B

2025年信息系统安全专家无线网络安全法律法规与合规专题试卷及解析3

【解析】正确答案是B。《网络安全法》要求网络服务提供者留存用户上网日志不少

于六个月。知识点：网络运营者义务。易错点：容易将实名制要求扩大到所有网络服务

场景。

8、以下哪项不属于《关键信息基础设施安全保护条例》界定的关键信息基