安全合规专员笔试考试题库含答案.docxVIP

第PAGE页共NUMPAGES页

2026年安全合规专员笔试考试题库含答案

一、单选题（共10题，每题2分，共20分）

1.根据《网络安全法》规定，以下哪项不属于网络运营者的安全保护义务？

A.建立网络安全事件应急预案

B.对从业人员进行网络安全教育和培训

C.定期进行安全评估

D.未经用户同意擅自收集个人信息

答案：D

2.某公司因未按规定处置废弃的加密硬盘被监管部门处罚，依据的法规主要是？

A.《数据安全法》

B.《个人信息保护法》

C.《网络安全法》

D.《电子签名法》

答案：A

3.ISO27001信息安全管理体系的核心要素不包括？

A.风险评估

B.信息安全策略

C.物理安全控制

D.软件开发流程管理

答案：D

4.在数据跨境传输场景下，不属于《数据安全法》要求的安全评估措施的是？

A.签署标准合同

B.通过国家网信部门安全评估

C.采用数据加密技术

D.获得数据接收方同意

答案：C

5.某企业员工泄露公司商业秘密，根据《反不正当竞争法》，该行为属于？

A.盗窃商业秘密

B.商业诋毁

C.假冒注册商标

D.擅自使用他人企业名称

答案：A

6.《个人信息保护法》规定，处理敏感个人信息应当取得个人的？

A.一般同意

B.明确同意

C.默认同意

D.推定同意

答案：B

7.以下哪种情形不属于《网络安全法》规定的网络安全事件？

A.计算机系统被篡改

B.大规模个人信息泄露

C.服务器宕机

D.用户忘记密码

答案：D

8.ISO27005信息安全风险管理标准主要关注？

A.技术控制措施

B.组织管理流程

C.风险评估方法

D.法律法规合规

答案：C

9.根据《数据安全法》，关键信息基础设施运营者应当在中华人民共和国境内存储个人信息和重要数据，但以下哪种情况除外？

A.经过专业机构评估

B.采取加密等安全技术措施

C.获得用户明确同意

D.向境外提供重要数据

答案：D

10.《劳动合同法》规定，用人单位在解除劳动合同时，未依法支付经济补偿的，劳动者可以向劳动争议仲裁委员会申请？

A.追索工资

B.赔偿金

C.经济补偿

D.误工费

答案：C

二、多选题（共10题，每题3分，共30分）

1.根据《网络安全法》，网络运营者应当采取的技术措施包括？

A.建立网络安全监测预警和信息通报制度

B.对个人信息进行加密处理

C.定期进行安全漏洞扫描

D.对操作系统进行补丁管理

答案：BCD

2.《数据安全法》规定的数据处理活动包括？

A.数据收集

B.数据存储

C.数据使用

D.数据销毁

答案：ABCD

3.ISO27001信息安全管理体系的核心原则包括？

A.风险管理

B.持续改进

C.领导力

D.合规性

答案：ABCD

4.《个人信息保护法》规定的个人信息处理方式包括？

A.收集

B.存储

C.使用

D.销毁

答案：ABCD

5.网络安全事件应急预案应当包括的内容有？

A.应急组织机构

B.应急响应流程

C.信息通报机制

D.应急演练计划

答案：ABCD

6.《反不正当竞争法》规定的不正当竞争行为包括？

A.商业贿赂

B.虚假宣传

C.侵犯商业秘密

D.擅自使用他人域名

答案：ABCD

7.ISO27040信息安全运维管理标准主要关注？

A.监控和测量

B.事件管理

C.容量管理

D.配置管理

答案：ABCD

8.《劳动合同法》规定的用人单位义务包括？

A.依法签订劳动合同

B.提供劳动安全卫生条件

C.支付劳动报酬

D.依法参加社会保险

答案：ABCD

9.数据跨境传输的安全评估要点包括？

A.数据安全性

B.数据完整性

C.数据可用性

D.法律合规性

答案：ABCD

10.《网络安全法》规定的网络安全等级保护制度适用于？

A.关键信息基础设施

B.重要信息系统

C.一般信息系统

D.所有信息系统

答案：AB

三、判断题（共10题，每题1分，共10分）

1.根据《数据安全法》，数据处理活动不需要取得个人信息主体的同意。（×）

2.ISO27001信息安全管理体系认证有效期为3年。（√）

3.《个人信息保护法》规定，处理敏感个人信息不需要取得个人的明确同意。（×）

4.《网络安全法》规定，关键信息基础设施运营者应当实行网络安全等级保护制度。（√）

5.ISO27005信息安全风险管理标准是ISO27001的配套标准。（√）

6.《劳动合同法》规定，用人单位可以随时解除劳动合同。（×）

7.数据跨境传输不需要进行安全评估。（×）

8.ISO27040信息安全运维管理标准是ISO27001的配套标准。