CII试题及详细答案.docxVIP

CII试题及详细答案

一、单项选择题（共10题，每题5分，共50分）

答题要求：每题只有一个正确答案，多选、错选、不选均不得分。

1.下列关于CII（关键信息基础设施）定义的表述，最准确的是（）

A.仅指国家政府机关使用的核心信息系统

B.面向社会提供公共服务，一旦遭到破坏、丧失功能或数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施和信息系统

C.所有涉及网络传输的信息系统都属于CII

D.企业内部用于管理的核心系统，属于CII范畴

2.关键信息基础设施的运营者应当履行的安全保护义务不包括（）

A.定期开展安全检测和风险评估

B.制定网络安全应急预案并定期演练

C.无需向有关部门报告安全事件，自行处置即可

D.采取技术措施和其他必要措施，保障网络安全、稳定运行

3.针对CII的网络攻击，最常见的类型不包括（）

A.勒索病毒攻击

B.数据窃取攻击

C.物理设备损坏攻击

D.普通垃圾邮件攻击

4.关键信息基础设施安全保护工作的基本原则是（）

A.安全优先、预防为主、综合治理

B.效率优先、兼顾安全

C.政府主导、企业自主，无需协同配合

D.只关注技术防护，忽略管理防护

5.运营者应当对CII的重要数据和个人信息进行（），防止数据泄露、篡改、丢失。

A.随意存储

B.加密保护和安全管理

C.公开共享

D