2026年网络安全法律与政策合规性考试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全法律与政策合规性考试题

一、单选题（共10题，每题2分，总计20分）

1.根据《中华人民共和国网络安全法》，以下哪项不属于网络运营者的安全义务？

A.建立网络安全事件应急预案

B.对关键信息基础设施进行安全评估

C.定期对员工进行网络安全培训

D.负责用户个人信息的存储和管理（用户已自行负责）

2.某企业因未能及时修复系统漏洞导致用户数据泄露，依据《网络安全法》规定，可能面临哪种行政处罚？

A.警告并责令改正

B.罚款不超过50万元

C.暂停相关业务

D.以上都是

3.《数据安全法》中“关键信息基础设施运营者”的定义不包括以下哪类主体？

A.电网企业

B.通信运营商

C.互联网平台公司

D.银行金融机构

4.在跨境数据传输方面，《网络安全法》和《数据安全法》的要求有何核心区别？

A.《数据安全法》更强调数据本地化存储

B.《网络安全法》优先保护个人隐私

C.两法要求一致，无差别

D.《网络安全法》仅适用于境内数据

5.某跨国企业在中国境内运营，其数据处理活动需符合《个人信息保护法》的条件，以下哪项表述正确？

A.仅需在中国境内处理个人信息即可豁免合规义务

B.若受中国法律管辖，需满足“目的限制”“最小必要”原则

C.中国用户的数据可无条件传输至境外

D.企业可选择适用