2026年网络安全法律法规考试题目.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全法律法规考试题目

一、单选题（共10题，每题2分，总计20分）

题目：

1.《中华人民共和国网络安全法》规定，关键信息基础设施的运营者采购网络产品和服务时，应当如何处理供应商提供的安全评估报告？

A.必须完全依赖供应商报告结论

B.仅需存档备查，无需核实

C.对报告内容进行独立验证，确保符合国家标准或要求

D.由主管部门代为评估

2.根据欧盟《通用数据保护条例》（GDPR），若某企业因数据泄露被监管机构调查，但企业能证明已采取“合理措施”仍发生泄露，则可能面临的处罚是什么？

A.免除所有罚款

B.仅处以行政罚款

C.必须进行整改，罚款视情况而定

D.直接吊销营业执照

3.《个人信息保护法》中“敏感个人信息”的定义不包括以下哪项？

A.生物识别信息

B.行踪轨迹信息

C.财务账户信息

D.职业信息

4.在美国CIS（CenterforInternetSecurity）安全基准中，等级1代表什么？

A.最严格的控制要求

B.基础安全防护措施

C.可选的安全实践

D.仅适用于联邦政府机构

5.若某企业因网络安全事件导致用户数据泄露，根据《网络安全法》第69条，其应如何处置？

A.仅向用户发送邮件通知

B.在24小时内向网信部门报告，并通知可能受影响的用户

C.等待监管部