信息安全法规试卷及答案.docxVIP

信息安全法规试卷及答案

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共30分。请将正确选项的字母填在括号内。）

1.以下哪个法律法规是我国网络安全领域的基础性法律？

A.《中华人民共和国电子商务法》

B.《中华人民共和国数据安全法》

C.《中华人民共和国网络安全法》

D.《中华人民共和国密码法》

2.根据我国《网络安全法》，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，并经（）同意。

A.网络安全监管部门

B.个人向网络运营者请求

C.个人明确同意

D.网络运营者内部审批

3.我国《数据安全法》规定，关键信息基础设施运营者采购网络产品和服务可能影响国家数据安全、公共利益的，应当通过（）进行安全评估。

A.行业协会

B.信用评估机构

C.网络安全审查

D.公开征求意见

4.下列关于“重要数据”的说法，错误的是？

A.涉及国家安全的军事数据

B.关系国计民生的能源生产数据

C.单个用户匿名化处理后的消费数据

D.涉及个人信息主体重大利益的数据

5.根据我国《个人信息保护法》，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式，不得（）处理。

A.事先告知

B.未经个人同意

C.保障安全

D.保留适当期限

6.禁止利用信息技术手段（）个人信息。

A.进行自动化决策

B.保护个人信息安全

C.侵犯个人信息权益

D.提升服务效率

7.以下哪个选项不属于《中华人民共和国密码法》的调整范围？

A.商用密码的应用和管理

B.政府部门使用的密码保障制度

C.网络安全等级保护中的密码管理要求

D.个人手机开机密码的设置

8.网络安全等级保护制度适用于在中国境内运营、处理（）网络运营者以及使用网络开展业务的单位。

A.工商注册信息

B.个人信息或重要数据

C.政府公开信息

D.市场营销数据

9.发生网络安全事件，网络运营者应当在（）小时内向相关监管部门报告。

A.12

B.24

C.48

D.72

10.根据我国《关键信息基础设施安全保护条例》，关键信息基础设施运营者应当按照规定，对（）进行监测预警和应急处置。

A.用户访问行为

B.系统运行状态

C.以上都是

D.以上都不是

11.任何个人和组织不得窃取或者以其他非法方式获取（）的个人信息。

A.用户

B.网络运营者

C.政府机关

D.A和B

12.《个人信息保护法》规定，处理敏感个人信息应当取得个人的（）同意。

A.一般同意

B.明确同意

C.默认同意

D.简要同意

13.网络产品、服务应当符合国家网络安全标准，并经（）销售或者提供。

A.生产者

B.销售者

C.监管部门审查

D.网络安全认证机构安全认证

14.国家对关系国家安全、国民经济命脉、重要民生、重大公共利益等的数据实行（）。

A.分类分级保护

B.统一监管

C.全球共享

D.私有化

15.违反《中华人民共和国网络安全法》规定，有影响国家安全、公共利益的违法行为的，有关主管部门可以对其直接负责的主管人员和其他直接责任人员处（）罚款。

A.一万元以上十万元以下

B.五万元以上五十万元以下

C.十万元以上一百万元以下

D.二十万元以上二百万元以下

二、判断题（每题1分，共10分。请将正确选项“正确”填在括号内，错误选项“错误”填在括号内。）

1.网络安全法规定了网络运营者对用户个人信息负有保护义务，但个人信息一旦泄露，主要责任由用户自行承担。（）

2.任何组织和个人不得非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统。（）

3.《数据安全法》仅适用于中华人民共和国境内产生的数据。（）

4.处理个人信息，有合理目的和充分必要性，并且只要采取了技术措施，就可以不经个人同意。（）

5.商用密码的应用应当保障国家安全和公共利益。（）

6.网络安全等级保护制度分为五个等级，其中第四级为重要信息系统。（）

7.