网络安全法律法规及风险应对测试题答案.docxVIP

第PAGE页共NUMPAGES页

网络安全法律法规及风险应对测试题答案

一、单选题（每题2分，共20题）

1.根据《中华人民共和国网络安全法》，以下哪项不属于网络运营者应当履行的安全义务？（）

A.建立网络安全管理制度

B.采取技术措施，监测、记录网络运行状态、网络安全事件

C.定期进行网络安全风险评估

D.对用户进行网络安全教育和培训

答案：C

解析：《网络安全法》第二十一条规定网络运营者应当履行下列安全义务：（一）建立网络安全管理制度；（二）采取技术措施，监测、记录网络运行状态、网络安全事件；（三）采取技术措施，保障在业务中断等突发情况下迅速恢复数据传输和正常业务运行；（四）法律、行政法规规定的其他义务。定期进行网络安全风险评估属于《数据安全法》的要求，而非《网络安全法》的明确规定。

2.《个人信息保护法》规定，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，不得超出处理目的范围。这一原则体现了个人信息的（）

A.最小必要原则

B.公开透明原则

C.存储限制原则

D.安全保障原则

答案：A

解析：根据《个人信息保护法》第五条，处理个人信息应当遵循合法、正当、必要和诚信原则，具有明确、合理的目的，并应当与处理目的直接相关，不得超出处理目的范围。这一要求正是最小必要原则的体现。

3.在网络安全事件发生后，网络运营者应当在规定时限内处置，并按照规定向有关主管部门报告。根据《网络安全法》，对于特别重大网络安全事件的报告时限是（）

A.1小时内

B.2小时内

C.6小时内

D.12小时内

答案：A

解析：《网络安全法》第五十八条规定，网络运营者发现其网络遭受网络攻击、网络侵入或者出现其他安全事件，应当立即采取处置措施，防止事件危害扩大，并按照规定向有关主管部门报告。对于特别重大网络安全事件，应当立即（1小时内）报告。

4.根据我国《数据安全法》，关键信息基础设施运营者应当在中华人民共和国境内存储重要数据的，除非法律、行政法规另有规定，不得向境外提供。这一要求体现了（）

A.数据本地化原则

B.数据跨境流动原则

C.数据分类分级原则

D.数据生命周期管理原则

答案：A

解析：《数据安全法》第三十六条规定，关键信息基础设施运营者处理重要数据的，应当在中华人民共和国境内存储。确需向境外提供的，应当进行安全评估；法律、行政法规另有规定的，依照其规定。这一要求体现了数据本地化原则。

5.以下哪种行为不属于《刑法》中规定的非法获取计算机信息系统数据罪？（）

A.通过破解密码方式访问他人计算机信息系统

B.未经授权下载他人计算机系统中的文件

C.利用漏洞攻击他人计算机系统获取数据

D.授权访问公司内部系统但超出授权范围获取数据

答案：D

解析：根据《刑法》第二百八十五条，违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。选项D描述的是授权范围内但超出范围的行为，不属于非法获取。

6.《密码法》规定，国家密码工作部门负责制定商用密码标准。商用密码标准分为（）

A.保密级和普通级

B.等级保护和普通保护

C.商用级和政府级

D.强制性和推荐性

答案：B

解析：《密码法》第十九条规定，国家密码工作部门负责制定商用密码标准。商用密码标准分为等级保护和普通保护。等级保护适用于关系国家安全、国民经济命脉、重要民生、重大公共利益等领域的密码应用，普通保护适用于其他领域的密码应用。

7.根据我国《网络安全等级保护制度》，信息系统安全等级保护测评机构应当具备（）

A.建筑工程施工资质

B.软件开发企业资质

C.涉密信息系统安全测评资质

D.信息系统集成资质

答案：C

解析：《网络安全等级保护管理办法》第二十七条规定，从事等级测评活动的机构，应当取得省级以上公安机关颁发的网络安全等级保护测评机构资质。测评机构从事等级测评活动，应当遵守国家有关法律法规和标准规范。

8.以下哪种加密算法属于我国商用密码标准？（）

A.RSA

B.AES

C.SM2

D.DES

答案：C

解析：我国自主研制的商用密码算法称为SM系列算法，包括SM2（公钥算法）、SM3（哈希算法）、SM4（对称算法）等。RSA、AES、DES均属于国际通用的对称或非对称加密算法，不属于我国商用密码标准。

9.根据《关键信息基础设施安全保护条例》，关键信息基础设施的运营者应当建立健全网络安全监测预警和信息通报制度，并按照规定（）

A.每月向