网络安全法律法规遵守指南及题库.docxVIP

第PAGE页共NUMPAGES页

网络安全法律法规遵守指南及题库

单选题（每题2分，共20题）

1.我国网络安全法规定，关键信息基础设施的运营者应当实行（）。

A.定期安全评估

B.日常安全监测

C.每季度安全检查

D.每月安全审计

2.个人信息处理者对委托处理个人信息的处理者承担（）责任。

A.最终

B.分散

C.间接

D.补充

3.以下哪种行为不属于网络安全法规定的网络攻击行为？（）

A.窃取用户密码

B.对网络进行漏洞扫描

C.利用僵尸网络发送垃圾邮件

D.对系统进行安全加固

4.《数据安全法》规定，重要数据的处理活动，应当按照国家网信部门会同国务院有关部门制定的数据分类分级保护制度进行（）。

A.分类保护

B.分级保护

C.统一保护

D.分区域保护

5.网络运营者发现其网络安全状况遭受威胁时，应当立即（）。

A.通知用户

B.向公安机关报告

C.采取补救措施

D.以上都是

6.根据我国法律，网络运营者应当采取技术措施和其他必要措施，确保网络（）。

A.安全可靠

B.稳定运行

C.连接畅通

D.高速传输

7.个人信息处理者处理个人信息时，应当遵循（）原则。

A.合法、正当、必要、诚信

B.透明、公开、公平

C.自愿、平等、协商

D.以上都是

8.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据，应当按照国家网信部门的规定（）。

A.存储在境内

B.报告给公安机关

C.通知用户

D.接受监督

9.网络安全法规定，网络运营者应当采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的（）。

A.数据

B.日志

C.信息

D.记录

10.根据我国法律，网络运营者知道或者应当知道网络用户利用其网络实施犯罪行为，未采取必要措施的，处（）罚款。

A.十万元以上五十万元以下

B.五万元以上二十五万元以下

C.三万元以上十五万元以下

D.一万元以上五万元以下

多选题（每题3分，共10题）

1.我国网络安全法规定，网络运营者应当履行下列安全义务：（）。

A.建立网络安全管理制度

B.对从业人员进行网络安全教育和培训

C.定期进行安全评估

D.及时修复网络漏洞

2.个人信息处理者需要委托处理个人信息的，应当（）。

A.事先取得个人同意

B.与受托方订立协议

C.定期检查受托方的处理情况

D.对受托方承担连带责任

3.网络安全法规定，关键信息基础设施的运营者应当履行下列义务：（）。

A.建立网络安全监测预警和信息通报制度

B.制定网络安全事件应急预案

C.定期进行网络安全风险评估

D.对重要数据资源进行分类分级保护

4.《数据安全法》规定，数据处理活动应当符合下列条件：（）。

A.具有明确、合理的目的

B.遵循合法数据处理原则

C.对数据处理活动进行风险评估

D.制定数据安全管理制度

5.网络运营者发现其网络安全状况遭受威胁时，应当（）。

A.立即采取补救措施

B.通知可能受到影响的用户

C.向有关部门报告

D.保存相关记录

6.个人信息处理者处理个人信息时，应当遵循（）原则。

A.合法、正当、必要、诚信

B.最小必要

C.公开透明

D.存储限制

7.关键信息基础设施的运营者应当（）。

A.定期进行网络安全检查

B.对个人信息和重要数据进行分类分级保护

C.建立网络安全监测预警和信息通报制度

D.制定网络安全事件应急预案

8.网络安全法规定，网络运营者知道或者应当知道网络用户利用其网络实施犯罪行为，未采取必要措施的，应当（）。

A.承担民事责任

B.承担行政责任

C.承担刑事责任

D.承担连带责任

9.《数据安全法》规定，重要数据的处理活动，应当按照国家网信部门会同国务院有关部门制定的数据分类分级保护制度进行（）。

A.分类保护

B.分级保护

C.统一保护

D.分区域保护

10.网络运营者应当采取技术措施和其他必要措施，确保网络（）。

A.安全可靠

B.稳定运行

C.连接畅通

D.高速传输

判断题（每题2分，共10题）

1.网络安全法规定，网络运营者应当制定网络安全事件应急预案。（）

2.个人信息处理者处理个人信息时，可以不经用户同意。（）

3.关键信息基础设施的运营者应当实行网络安全分类分级保护制度。（）

4.网络安全法规定，网络运营者知道或者应当知道网络用户利用其网络实施犯罪行为，未采取必要措施的，可以不承担责任。（）

5.《数据安全法》规定，数据处理活动应当具有明确、合理的目的。（）

6.网络运营者应当采取技术措施和其