2024年九项准则和九项准则实施细则(试行)考核试题及答案.docxVIP

2024年九项准则和九项准则实施细则(试行)考核试题及答案

一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.2024年《九项准则》首次把“数据要素合规流通”写入第几项准则？（）

A.第三项

B.第五项

C.第七项

D.第八项

答案：C

2.实施细则要求，对涉及国家核心数据资产的跨境传输，须提前多少个工作日向省级网信部门报备？（）

A.5

B.7

C.10

D.15

答案：D

3.准则一中“最小必要”原则适用的数据范围不包括（）

A.个人敏感信息

B.企业商业秘密

C.已经合法公开的数据

D.未成年人信息

答案：C

4.对违反准则二“分类分级”造成数据泄露的单位，实施细则规定首要追责主体是（）

A.网络运维部

B.数据安全官

C.法定代表人

D.外部服务商

答案：B

5.准则三提出“同步规划、同步建设、同步运行”的“三同步”机制，其首次适用场景是（）

A.新建政务系统

B.商业APP升级

C.工业互联网平台

D.车联网路侧单元

答案：A

6.实施细则对“重要数据”目录更新频次的要求是（）

A.每月

B.每季度

C.每半年

D.每年

答案：B

7.准则四“风险可控”中，对“残余风险”值高于多少的系统必须强制上线灰度测试？（）

A.0.5‰

B.1‰

C.2‰

D.5‰

答案：B

8.对第三方SDK收集个人信息，准则五要求企业建立何种清单？（）

A.灰名单

B.白名单

C.黑名单

D.红黄蓝名单

答案：B

9.实施细则规定，数据出境安全评估报告有效期为（）

A.6个月

B.1年

C.2年

D.3年

答案：C

10.准则六“可追溯”要求日志留存时间不少于（）

A.1个月

B.3个月

C.6个月

D.12个月

答案：C

11.对违反准则七“开放共享”负面清单的单位，首次处罚形式为（）

A.约谈

B.公开通报

C.罚款

D.暂停接口

答案：A

12.准则八“责任到人”中，CIO对数据安全事件负（）

A.直接责任

B.间接责任

C.连带责任

D.补充责任

答案：C

13.实施细则要求，数据安全培训覆盖率不得低于（）

A.70%

B.80%

C.90%

D.100%

答案：C

14.准则九“持续改进”中，PDCA循环的“C”环节对应（）

A.计划

B.执行

C.检查

D.改进

答案：C

15.对政务数据共享平台，实施细则提出“一数一源”必须在多少天内完成源端核验？（）

A.T+0

B.T+1

C.T+3

D.T+7

答案：B

16.准则二“分类分级”中，个人信息主体量超过多少条即划为“重要数据”？（）

A.10万

B.50万

C.100万

D.500万

答案：C

17.对工业互联网场景，准则四要求边缘节点数据脱敏延迟不得超过（）

A.50ms

B.100ms

C.200ms

D.500ms

答案：B

18.实施细则规定，数据安全事件分级中最高的“特别重大”级别对应的是（）

A.Ⅰ级

B.Ⅱ级

C.Ⅲ级

D.Ⅳ级

答案：A

19.准则五“最小必要”抽查中，对违规收集通讯录的APP，可处以多少倍营业额罚款？（）

A.0.1‰

B.0.5‰

C.1%

D.5%

答案：C

20.对跨境数据流，准则七要求建立“白名单”国家机制，首批名单由哪个部门发布？（）

A.工信部

B.公安部

C.外交部

D.国家网信办

答案：D

21.准则六“可追溯”日志字段中，必须包含（）

A.用户头像

B.用户昵称

C.用户UID

D.用户签名

答案：C

22.实施细则提出，数据安全能力成熟度达到几级方可申请“共享负面清单”豁免？（）

A.1级

B.2级

C.3级

D.4级

答案：D

23.准则三“三同步”中，安全预算占比不得低于建设总投资的（）

A.3%

B.5%

C.8%

D.10%

答案：B

24.对未履行准则八“责任到人”导致数据泄露的，直接责任人禁业年限