CISSP_领域安全法律法规面试题及解析.docxVIP

第PAGE页共NUMPAGES页

CISSP领域安全法律法规面试题及解析

一、单选题（每题2分，共10题）

1.题目：在中国，以下哪项法律法规规定了国家关键信息基础设施的安全保护制度？

A.《网络安全法》

B.《数据安全法》

C.《个人信息保护法》

D.《密码法》

2.题目：在美国，如果某公司未能遵守《萨班斯-奥克斯利法案》（SOX）的要求，可能导致哪些后果？

A.罚款和监禁

B.仅限于罚款

C.仅限于吊销营业执照

D.仅限于公开道歉

3.题目：某欧盟公民发现其个人信息被非法泄露，根据GDPR，该公民有哪些权利？

A.仅限于要求赔偿

B.要求删除、限制处理、数据可携权等

C.仅限于要求公开企业名称

D.仅限于要求政府介入

4.题目：在澳大利亚，网络安全法中哪项条款要求关键信息基础设施运营商提交网络安全评估报告？

A.《澳大利亚网络安全法2020》第60条

B.《澳大利亚隐私法1988》第95条

C.《澳大利亚网络安全指导原则》第10条

D.《澳大利亚关键基础设施安全标准》第15条

5.题目：日本《个人信息保护法》（PIPA）中，哪项条款规定了“目的限制原则”？

A.第3条

B.第5条

C.第7条

D.第9条

6.题目：在印度，如果企业处理敏感个人数据，必须遵守哪项法规？

A.《印度信息技术法2000》

B.《印度数据保护法案（草案）》

C.《印度网络安全框架》

D.《印度隐私权法案（2021）》

7.题目：在中国，《网络安全法》中哪项条款规定了网络安全等级保护制度？

A.第28条

B.第34条

C.第42条

D.第50条

8.题目：在英国，如果企业违反《通用数据保护条例》（GDPR），最高罚款是多少？

A.200万欧元或企业年营业额的2%，以较高者为准

B.100万欧元或企业年营业额的1%，以较高者为准

C.500万欧元或企业年营业额的4%，以较高者为准

D.1000万欧元或企业年营业额的5%，以较高者为准

9.题目：在韩国，《个人信息保护法》（PIPA）中，哪项条款规定了“最小必要原则”？

A.第15条

B.第17条

C.第19条

D.第21条

10.题目：在美国，《健康保险流通与责任法案》（HIPAA）中，哪项条款规定了“安全规则”？

A.§164.102

B.§164.103

C.§164.104

D.§164.105

二、多选题（每题3分，共5题）

1.题目：在中国，《数据安全法》中规定了哪些数据安全保护制度？

A.数据分类分级保护制度

B.数据跨境传输安全评估制度

C.数据安全风险评估制度

D.数据安全认证制度

2.题目：在美国，《网络安全法》中哪些条款与关键基础设施保护相关？

A.第110条（网络安全信息共享）

B.第115条（网络安全标准）

C.第135条（关键基础设施网络安全）

D.第155条（网络安全审查）

3.题目：在欧盟，《通用数据保护条例》（GDPR）中，哪些个人权利受到保护？

A.数据可携权

B.反自动化决策权

C.数据删除权（被遗忘权）

D.数据限制处理权

4.题目：在日本，《个人信息保护法》（PIPA）中，哪些主体需要遵守该法规？

A.处理个人信息的日本企业

B.处理日本公民个人信息的海外企业

C.处理日本居民个人信息的日本政府机构

D.仅限于处理敏感个人信息的日本企业

5.题目：在澳大利亚，《网络安全法2020》中哪些措施与网络安全事件响应相关？

A.建立网络安全和信息共享机制

B.要求关键信息基础设施运营商提交风险评估报告

C.设立网络安全局（ACSC）提供指导

D.对网络安全事件进行强制报告

三、判断题（每题1分，共10题）

1.题目：在中国，《网络安全法》规定，关键信息基础设施运营者应当在网络与信息系统具备符合国家网络安全标准的安全保护能力之前运行。（×）

2.题目：在美国，《萨班斯-奥克斯利法案》（SOX）主要针对金融机构的财务报告审计。（×）

3.题目：在欧盟，《通用数据保护条例》（GDPR）适用于所有处理欧盟公民个人数据的全球企业。（√）

4.题目：在澳大利亚，《隐私法1988》不适用于政府机构。（×）

5.题目：在日本，《个人信息保护法》（PIPA）要求企业必须获得个人信息主体的明确同意才能进行数据收集。（√）

6.题目：在中国，《数据安全法》规定，数据处理者可以通过“标准合同条款”进行数据跨境传输。（√）

7.题目：在美国，《健康保险流通与责任法案》（HIPAA）仅适用于医疗保健行业。（√）

8.题目：在韩国，《个人信息保护法》（PIPA）规定，企业必须存储个人信息至少5年。（×）

9.题目