2025年信息系统安全专家网络安全威胁情报共享平台合规专题试卷及解析.pdfVIP

2025年信息系统安全专家网络安全威胁情报共享平台合规专题试卷及解析1

2025年信息系统安全专家网络安全威胁情报共享平台合规

专题试卷及解析

2025年信息系统安全专家网络安全威胁情报共享平台合规专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据《网络安全法》规定，网络安全威胁情报共享平台在运营过程中，必须向

哪个主管部门备案？

A、公安部

B、国家网信部门

C、工业和信息化部

D、国家密码管理局

【答案】B

【解析】正确答案是B。《网络安全法》明确规定，网络安全威胁情报共享平台作为

关键信息基础设施运营者的重要组成部分，需向国家网信部门备案。A选项公安部主要

负责网络犯罪打击；C选项工信部侧重电信和互联网行业管理；D选项密码管理局专注

密码技术应用。知识点：网络安全法合规要求。易错点：容易混淆各主管部门的具体职

责范围。

2、威胁情报共享平台在处理个人信息时，应当遵循的核心原则是？

A、最小必要原则

B、最大化利用原则

C、自由共享原则

D、商业优先原则

【答案】A

【解析】正确答案是A。《个人信息保护法》要求处理个人信息必须遵循最小必要原

则，即限于实现处理目的的最小范围。B选项违反数据保护基本要求；C选项需在合规

前提下进行；D选项与公共利益优先原则相悖。知识点：个人信息保护原则。易错点：

容易将情报共享需求与个人信息保护要求混淆。

3、网络安全威胁情报共享平台进行跨境数据传输前，必须完成的工作是？

A、获得所有数据主体同意

B、通过国家网信部门组织的安全评估

C、进行商业合同备案

D、通知省级公安机关

【答案】B

【解析】正确答案是B。《数据出境安全评估办法》规定，关键信息基础设施运营者

向境外提供重要数据必须通过安全评估。A选项在安全评估后仍需单独同意；C选项商

2025年信息系统安全专家网络安全威胁情报共享平台合规专题试卷及解析2

业备案不能替代安全评估；D选项通知非法定前置程序。知识点：数据出境合规流程。

易错点：容易忽略安全评估的强制性要求。

4、威胁情报共享平台存储的重要数据，保存期限至少应为？

A、6个月

B、1年

C、2年

D、根据实际需要确定

【答案】D

【解析】正确答案是D。《网络安全法》未规定统一保存期限，要求根据网络安全需

要确定保存时间。A、B、C选项均为特定场景要求，非普适性规定。知识点：数据留存

要求。易错点：容易将特定行业要求误认为通用规则。

5、平台运营者发现重大网络安全威胁时，向主管部门报告的时限是？

A、立即

B、12小时内

C、24小时内

D、48小时内

【答案】C

【解析】正确答案是C。《网络安全事件应急预案》规定，重大网络安全威胁应在24

小时内报告。A选项”立即”不具操作性；B、D选项不符合法定时限要求。知识点：安

全事件报告时限。易错点：容易混淆不同等级事件的报告时限。

6、威胁情报共享平台进行等级保护测评的频率要求是？

A、每年一次

B、每两年一次

C、每三年一次

D、根据安全需要确定

【答案】B

【解析】正确答案是B。《网络安全等级保护条例》要求三级系统每两年进行一次测

评。A选项频率过高；C选项适用于二级系统；D选项不符合强制性要求。知识点：等

级保护测评要求。易错点：容易混淆不同保护等级的测评周期。

7、平台收集的威胁情报信息，其所有权归属？

A、提供者

B、平台运营者

C、国家所有

D、按协议约定

【答案】D

2025年信息系统安全专家网络安全威胁情报共享平台合规专题试卷及解析3

【解析】正确答案是D。威胁情报的所有权通常由合作协议约定，法律未作统一规

定。A、B、C选项均需以协议为基础。知识点：数据权属认定。易错点：容易忽视协议

约