网络安全法规遵守测试题与答案.docxVIP

第PAGE页共NUMPAGES页

网络安全法规遵守测试题与答案

一、单选题（每题2分，共20题）

1.根据《中华人民共和国网络安全法》，网络运营者收集、使用个人信息时，应当遵循的原则不包括：

A.合法、正当、必要

B.公开透明

C.诚实信用

D.自由选择

2.《数据安全法》规定，关键信息基础设施运营者应当在具备条件的情况下，按照国家有关规定，在境外存储个人数据：

A.未经有关部门批准不得存储

B.只需告知用户即可存储

C.需要采取安全保护措施的方可存储

D.不得存储任何个人数据

3.《个人信息保护法》中的敏感个人信息不包括：

A.生物识别信息

B.行踪轨迹信息

C.个人财产信息

D.开户银行信息

4.以下哪种行为不属于《网络安全法》规定的网络攻击行为：

A.对网络系统进行渗透测试

B.突破密码进入他人网络系统

C.对已公开的系统漏洞进行扫描

D.利用僵尸网络发送垃圾邮件

5.根据《关键信息基础设施安全保护条例》，关键信息基础设施运营者应当至少每（）进行一次网络安全风险评估：

A.半年

B.一年

C.两年

D.三年

6.《密码法》规定，国家密码工作部门指定的商用密码算法应当符合的要求不包括：

A.安全可靠

B.免费使用

C.兼容国际标准

D.技术先进

7.网络运营者发现其网络安全防护措施存在缺陷，应当在（）小时内向有关主管部门报告：

A.2

B.4

C.6

D.8

8.《网络安全等级保护制度》中，等级保护测评机构应当具备的条件不包括：

A.具有独立法人资格

B.具有与开展业务相适应的专业技术人员

C.具有必要的设备设施

D.具有三年以上相关业务经验

9.以下哪种情况不属于《数据安全法》规定的危害国家安全的数据安全风险行为：

A.通过网络窃取国家秘密

B.违规向境外提供重要数据

C.利用数据从事不正当竞争

D.数据泄露导致大量用户信息泄露

10.《个人信息保护法》规定，处理敏感个人信息应当取得个人的：

A.一般同意

B.明确同意

C.事前同意

D.事后同意

二、多选题（每题3分，共10题）

1.《网络安全法》规定的网络安全义务包括：

A.建立网络安全管理制度

B.对网络安全负责人进行培训

C.定期进行安全检查

D.及时修复网络安全漏洞

2.《数据安全法》中规定的数据处理活动包括：

A.数据收集

B.数据存储

C.数据使用

D.数据销毁

3.《个人信息保护法》中规定的个人信息处理方式包括：

A.收集

B.存储

C.使用

D.追踪

4.《关键信息基础设施安全保护条例》中规定的关键信息基础设施包括：

A.电力网络

B.通信网络

C.交通运输网络

D.商业网络

5.《密码法》规定的商用密码服务包括：

A.密码产品销售

B.密码应用咨询

C.密码检测评估

D.密码技术研发

6.《网络安全等级保护制度》中，等级保护测评机构应当履行的职责包括：

A.开展等级测评

B.提出整改建议

C.审核整改效果

D.处理用户投诉

7.《数据安全法》中规定的数据安全保护措施包括：

A.数据分类分级

B.数据加密

C.数据备份

D.数据销毁

8.《个人信息保护法》中规定的个人信息主体权利包括：

A.知情权

B.访问权

C.更正权

D.删除权

9.《关键信息基础设施安全保护条例》中规定的安全保护义务包括：

A.建立安全保护制度

B.采取技术保护措施

C.定期进行安全评估

D.及时处置安全事件

10.《密码法》规定的密码应用安全管理制度包括：

A.密码分级保护制度

B.密码定期更换制度

C.密码安全审计制度

D.密码人员管理制度

三、判断题（每题1分，共20题）

1.《网络安全法》适用于中华人民共和国境内外的所有网络活动。（×）

2.《数据安全法》规定，数据处理活动应当具有明确的目的和必要限度。（√）

3.《个人信息保护法》中的处理不包括个人信息的收集。（×）

4.网络运营者发现其网络安全防护措施存在缺陷，可以自行修复，无需报告。（×）

5.《关键信息基础设施安全保护条例》适用于所有关键信息基础设施运营者。（√）

6.《密码法》规定，国家密码工作部门指定的商用密码算法可以免费使用。（√）

7.《网络安全等级保护制度》中，等级保护测评机构应当具有三年以上相关业务经验。（√）

8.《数据安全法》规定，数据处理活动应当保证数据安全。（√）

9.《个人信息保护法》中的敏感个人信息可以任意处理。（×）

10.《关键信息基础设施安全保护条例》规定，关键信息基础设施运营者应当至少每半年进行一次网络安全风险评估。（×）

11.《密码法》规定，商用