2026年网络安全法及数据安全法知识竞赛题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全法及数据安全法知识竞赛题

一、单选题（共10题，每题2分）

1.根据《网络安全法》，下列哪项不属于关键信息基础设施的操作人员应当履行的安全义务？

A.定期进行安全教育和培训

B.及时报告网络安全事件

C.未经授权访问核心数据

D.对网络安全设备进行维护

2.《数据安全法》规定，数据处理者处理个人信息时，应当遵循什么原则？

A.有偿使用原则

B.自由开放原则

C.合法、正当、必要原则

D.优先商业利益原则

3.某企业将其客户数据存储在境外服务器，根据《数据安全法》，该企业需要满足什么条件？

A.不受任何限制

B.获得数据出境安全评估

C.客户书面同意即可

D.仅需向当地政府备案

4.《网络安全法》规定，网络运营者发现网络攻击或者遭受网络攻击时，应当在多长时间内通知相关主管部门？

A.12小时内

B.24小时内

C.48小时内

D.72小时内

5.以下哪项行为不属于《数据安全法》中的“非法获取”个人数据？

A.通过技术手段窃取用户密码

B.购买非法获取的数据

C.在用户同意的情况下收集数据

D.利用职务便利获取内部数据

6.根据《网络安全法》，国家实行网络安全等级保护制度，其中等级最高的为多少级？

A.3级

B.4级

C.5级

D.6级

7.某医院泄露患者病历