2025年CISP考试安全法规真题汇编.docxVIP

2025年CISP考试安全法规真题汇编

考试时间：______分钟总分：______分姓名：______

一、单项选择题

1.根据《中华人民共和国网络安全法》，下列哪个选项不属于网络运营者应当履行的安全义务？

A.建立网络安全事件应急预案，并定期进行演练。

B.对个人信息进行加密处理，确保用户无法访问。

C.对网络设备、系统进行安全监测和风险评估。

D.制定内部安全管理制度和操作规程。

2.《中华人民共和国数据安全法》规定，关键信息基础设施运营者采购网络产品和服务可能影响国家数据安全的，应当通过哪种方式进行安全评估？

A.自行评估或委托专业机构评估。

B.向行业主管部门备案。

C.向用户公开披露风险评估结果。

D.仅需满足国家强制性标准即可。

3.处理个人信息时，如果需要同时实现个人信息处理的最小化原则和目的正当性原则，通常应遵循的基本要求是？

A.只收集和处理绝对必要的信息。

B.明确处理目的，并确保处理活动与处理目的直接相关。

C.优先收集更广泛的信息以便未来可能的应用。

D.获得个人用户的明确同意，无论信息是否必要。

4.《中华人民共和国密码法》中提到的“商用密码”，是指用于保护网络和信息安全，在商业和一般政府部门等非保密领域