工信部网络安全法律法规考试题库及参考答案.docxVIP

第PAGE页共NUMPAGES页

工信部网络安全法律法规考试题库及参考答案

选择题（共10题，每题2分）

1.根据《网络安全法》，网络运营者应当采取技术措施和其他必要措施，保障网络免受（）侵害。

A.黑客攻击

B.网络病毒

C.以上都是

D.以上都不是

2.《数据安全法》规定，重要数据的出境需要进行安全评估，但（）数据除外。

A.个人信息

B.行业数据

C.非重要数据

D.以上都不对

3.以下哪项不属于《个人信息保护法》中规定的个人信息处理原则？（）

A.合法、正当、必要

B.公开透明

C.最小化处理

D.自动化决策

4.根据《关键信息基础设施安全保护条例》，关键信息基础设施运营者应当建立健全（）制度。

A.安全监测预警

B.信息通报

C.应急处置

D.以上都是

5.《网络安全等级保护制度2.0》中，等级保护测评机构应当具备（）资质。

A.ISO27001

B.CMMI

C.等级保护测评机构资质

D.ICP

6.以下哪项行为不属于《刑法》中规定的非法获取计算机信息系统数据罪？（）

A.通过侵入计算机系统获取数据

B.利用漏洞获取数据

C.授权访问数据

D.越权访问数据

7.《密码法》规定，国家密码管理局负责（）密码工作的监督管理。

A.商业密码

B.签名密码

C.以上都是

D.以上都不是

8.以下哪项不属于《网络安全法》中规定的网络安全事件？（）

A.网络攻击

B.数据泄露

C.网络诈骗

D.系统故障

9.《数据安全法》规定，数据处理者应当制定（）预案。

A.数据备份

B.数据恢复

C.数据安全事件应急

D.以上都是

10.根据《个人信息保护法》，以下哪项行为需要取得个人单独同意？（）

A.处理个人信息用于科学研究

B.处理个人信息用于内部管理

C.处理个人信息用于公益目的

D.以上都是

判断题（共10题，每题1分）

1.《网络安全法》规定，网络运营者应当记录并留存网络日志不少于六个月。（√）

2.《数据安全法》规定，数据安全风险评估不需要考虑数据敏感性。（×）

3.《个人信息保护法》规定，处理个人信息需要取得个人同意的，不得因个人不同意而拒绝提供产品或者服务。（√）

4.《关键信息基础设施安全保护条例》规定，关键信息基础设施运营者应当定期进行安全评估。（√）

5.《网络安全等级保护制度2.0》中，等级保护测评机构可以自行出具测评报告。（×）

6.《刑法》中规定的非法侵入计算机信息系统罪，主观方面必须是故意。（√）

7.《密码法》规定，商用密码产品的推广应用不需要经过国家密码管理局审批。（×）

8.《网络安全法》规定，网络运营者发现网络安全事件，应当立即采取补救措施，并按照规定向有关主管部门报告。（√）

9.《数据安全法》规定，重要数据的出境需要进行安全评估，但经过专业机构认证的数据除外。（×）

10.《个人信息保护法》规定，处理个人信息需要取得个人单独同意的，可以采用自动同意的方式。（×）

填空题（共10题，每题2分）

1.《网络安全法》规定，网络运营者应当制定______应急预案，并定期进行演练。

答案：网络安全事件应急

2.《数据安全法》规定，数据处理者应当建立健全______制度，明确数据处理的原则、方式、程序、安全保护和管理要求。

答案：数据安全管理制度

3.《个人信息保护法》规定，处理个人信息需要取得个人同意的，应当提供______的选项，并予以明确告知。

答案：清晰、具体

4.《关键信息基础设施安全保护条例》规定，关键信息基础设施运营者应当建立健全______机制，及时处置网络安全事件。

答案：网络安全事件应急响应

5.《网络安全等级保护制度2.0》中，等级保护测评机构应当具备______资质。

答案：等级保护测评机构

6.《刑法》中规定的非法获取计算机信息系统数据罪，最高可以判处______年有期徒刑。

答案：七年

7.《密码法》规定，国家密码管理局负责______密码工作的监督管理。

答案：商用密码

8.《网络安全法》规定，网络运营者发现网络安全事件，应当立即采取______措施，并按照规定向有关主管部门报告。

答案：补救

9.《数据安全法》规定，重要数据的出境需要进行______，确保数据安全。

答案：安全评估

10.《个人信息保护法》规定，处理个人信息需要取得个人单独同意的，不得采用______的方式。

答案：捆绑同意

简答题（共5题，每题4分）

1.简述《网络安全法》中规定的网络安全等级保护制度的主要内容。

答案：

-网络安全等级保护制度是网络安全的基本制度之一，要求网络运营者按照网络安