2025年信息系统安全专家恶意软件防护法律法规与合规要求专题试卷及解析.pdfVIP

2025年信息系统安全专家恶意软件防护法律法规与合规要求专题试卷及解析1

2025年信息系统安全专家恶意软件防护法律法规与合规要

求专题试卷及解析

2025年信息系统安全专家恶意软件防护法律法规与合规要求专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据《中华人民共和国网络安全法》，网络运营者应当制定网络安全事件应急预

案，并定期进行演练。以下哪项不属于应急预案必须包含的内容？

A、应急响应组织架构

B、应急响应流程

C、恶意软件样本库

D、应急资源保障

【答案】C

【解析】正确答案是C。根据《网络安全法》及相关标准，应急预案应包括组织架

构、响应流程、资源保障等核心要素。恶意软件样本库属于技术防护资源，不属于应急

预案的法定内容。知识点：网络安全事件应急预案的法定构成要素。易错点：容易混淆

技术防护措施与应急预案的管理要求。

2、欧盟《通用数据保护条例》（GDPR）对个人数据处理活动的合法性基础有明确

规定。以下哪项不属于GDPR认可的合法性基础？

A、数据主体同意

B、履行合同必要

C、商业利益优先

D、法律义务要求

【答案】C

【解析】正确答案是C。GDPR第6条明确规定了6项合法性基础，包括同意、合

同履行、法律义务等，但”商业利益优先”不在其中。知识点：GDPR数据处理合法性基

础。易错点：容易将商业利益与合法利益混淆，后者需经过利益衡量测试。

3、根据《关键信息基础设施安全保护条例》，运营者采购网络产品和服务可能影响

国家安全的，应当通过网络安全审查。以下哪项不属于审查重点？

A、产品供应链安全

B、数据跨境传输风险

C、产品价格竞争力

D、国家安全风险

【答案】C

【解析】正确答案是C。《网络安全审查办法》明确审查重点包括供应链安全、数据

安全、国家安全风险等，产品价格不属于审查范围。知识点：网络安全审查范围。易错

2025年信息系统安全专家恶意软件防护法律法规与合规要求专题试卷及解析2

点：容易将商业因素与国家安全因素混淆。

4、美国《加州消费者隐私法案》（CCPA）赋予消费者的权利不包括：

A、知情权

B、删除权

C、数据可携权

D、数据匿名化权

【答案】D

【解析】正确答案是D。CCPA主要保障知情、删除、选择退出等权利，数据匿名

化属于企业义务而非消费者权利。知识点：CCPA消费者权利体系。易错点：容易将企

业义务与消费者权利混淆。

5、根据《数据出境安全评估办法》，数据处理者向境外提供数据达到规定情形的，

应当申报安全评估。以下哪项情形无需申报？

A、提供重要数据

B、累计提供10万人个人信息

C、提供非敏感个人信息

D、影响国家安全的情形

【答案】C

【解析】正确答案是C。《办法》规定重要数据、达到数量阈值的个人信息等情形需

申报，普通非敏感个人信息不在此列。知识点：数据出境安全评估触发条件。易错点：

容易忽略数量阈值要求。

6、恶意软件分析中，静态分析技术不包括：

A、反汇编代码分析

B、动态行为监控

C、字符串提取

D、文件结构检查

【答案】B

【解析】正确答案是B。静态分析是在不运行恶意软件的情况下进行分析，动态行

为监控属于动态分析技术。知识点：恶意软件分析方法分类。易错点：容易混淆静态与

动态分析的特征。

7、根据《个人信息保护法》，处理敏感个人信息应当取得个人单独同意。以下哪项

不属于敏感个人信息？

A、医疗健康信息

B、行踪轨迹信息

C、电话号码

D、金融账户信息

2025年信息系统安全专家恶意软件防护法律法规与合规要求专题试卷及解析3

【答案】C

【解析】正确答案是C。《个保法》第28条明确敏感个人信息包括生物识别、医疗

健康、金融账户等，普通电话号码不属于敏感信息。知识点：敏感个人信息范围界