2025年信息系统安全专家网络安全法与数据安全法协同专题试卷及解析.pdf

2025年信息系统安全专家网络安全法与数据安全法协同专题试卷及解析1

2025年信息系统安全专家网络安全法与数据安全法协同专

题试卷及解析

2025年信息系统安全专家网络安全法与数据安全法协同专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据《网络安全法》和《数据安全法》，下列哪项属于关键信息基础设施运营者

（CIIO）在数据安全保护方面的特殊义务？

A、定期开展网络安全等级保护测评

B、建立数据安全管理制度和操作规程

C、重要数据出境需进行安全评估

D、对数据处理活动开展风险监测

【答案】C

【解析】正确答案是C。《数据安全法》第三十一条规定，关键信息基础设施运营者

处理重要数据出境时，应进行安全评估。A、B、D是所有数据处理者的普遍义务，而

C是CIIO的特殊义务。知识点：数据出境安全评估。易错点：混淆CIIO与普通数据

处理者的义务差异。

2、关于《网络安全法》与《数据安全法》的适用范围，下列说法正确的是？

A、《网络安全法》仅适用于关键信息基础设施

B、《数据安全法》不适用于个人信息处理活动

C、两法在数据处理活动上存在交叉适用

D、《网络安全法》优先于《数据安全法》适用

【答案】C

【解析】正确答案是C。两法在数据处理活动上存在交叉适用，如网络安全等级保

护制度同时适用于两法场景。A错误，《网络安全法》适用于所有网络运营者；B错

误，《数据安全法》规范所有数据处理活动；D错误，两法是互补关系而非优先级关系。

知识点：法律适用范围。易错点：忽视两法的协同适用关系。

3、根据《数据安全法》，国家建立数据分类分级保护制度，其核心依据是？

A、数据的经济价值

B、数据的重要程度和遭受损害后的危害程度

C、数据的存储位置

D、数据的处理方式

【答案】B

【解析】正确答案是B。《数据安全法》第二十一条规定，根据数据在经济社会发展

中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、

2025年信息系统安全专家网络安全法与数据安全法协同专题试卷及解析2

公共利益或者个人、组织合法权益造成的危害程度，对数据进行分类分级。A、C、D是

考虑因素但非核心依据。知识点：数据分类分级。易错点：片面理解分级标准。

4、关于网络安全等级保护制度，下列说法错误的是？

A、是《网络安全法》确立的基本制度

B、第二级以上系统需定期测评

C、所有信息系统都需达到第三级保护要求

D、测评周期根据保护等级确定

【答案】C

【解析】正确答案是C。网络安全等级保护分为五个级别，并非所有系统都需达到

第三级。A正确，《网络安全法》第二十一条确立该制度；B正确，第二级以上需测评；

D正确，第三级以上每年至少一次测评。知识点：等保制度要求。易错点：混淆等保级

别适用范围。

5、数据处理者开展数据安全风险评估的频率要求是？

A、每年至少一次

B、每两年至少一次

C、根据风险变化动态开展

D、仅在发生安全事件后开展

【答案】C

【解析】正确答案是C。《数据安全法》第三十条规定，重要数据的处理者应定期开

展风险评估，但频率需根据风险变化动态调整。A、B是固定周期要求，不符合动态风

险管理原则；D是事后措施。知识点：风险评估要求。易错点：忽视风险动态管理原则。

6、关于个人信息保护与数据安全的关系，下列说法正确的是？

A、个人信息保护属于数据安全的子集

B、数据安全涵盖个人信息保护

C、两者是并列关系

D、个人信息保护优先于数据安全

【答案】B

【解析】正确答案是B。数据安全是更广泛的概念，个人信息保护是其中的重要组

成部分。A错误，个人信息保护有专门法规；C错误，两者存在交叉；D错误，不存在

优先级关系。知识点：法律体系关系。易错点：割裂看待两部法律。

7、关键信息基础设施安全保护”三同步”原则是指？

A、同步规划、同步建设、同步使用

B、同步规划、同