2025年互联网安全与网络治理考试试题及答案.docxVIP

2025年互联网安全与网络治理考试试题及答案

一、单项选择题（每题2分，共20分）

1.根据2024年修订的《网络安全法实施条例》，网络运营者开展数据出境活动时，若涉及关键信息基础设施运营者的数据，应当通过的安全评估类型是（）。

A.自行组织的内部评估

B.国家网信部门组织的安全评估

C.行业主管部门备案的第三方评估

D.数据接收方所在国的合规认证

2.某企业拟将用户健康数据与科研机构共享，根据《数据安全法》及配套规则，其“重要数据”的认定需重点考虑的因素不包括（）。

A.数据泄露可能对公共健康造成的影响

B.数据涉及的用户数量规模

C.数据存储的物理位置

D.数据被非法利用后对社会稳定的威胁程度

3.针对2025年新型APT攻击（高级持续性威胁），以下防护措施中最关键的是（）。

A.部署传统防火墙

B.建立威胁情报共享机制

C.定期更新终端操作系统补丁

D.加强员工安全意识培训

4.根据《个人信息保护法》“告知-同意”原则的最新司法解释，以下场景中无需单独取得用户同意的是（）。

A.将用户购物记录用于精准广告推送

B.因系统故障导致个人信息泄露后的补救告知

C.将用户位置信息提供给合作物流企业

D.基于医疗急救目的共享患者诊疗数据

5.关键信息基础设施运营者