第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁網(wǎng)絡(luò)安全法競(jìng)答題庫及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，并經(jīng)被收集者同意。但是，下列哪種情況可以不經(jīng)被收集者同意直接收集個(gè)人信息？（）

A.為提供網(wǎng)絡(luò)安全服務(wù)所必需的

B.為維護(hù)網(wǎng)絡(luò)運(yùn)營所必需的

C.為完成合同所必需的

D.以上均可以

2.網(wǎng)絡(luò)安全法中規(guī)定的“關(guān)鍵信息基礎(chǔ)設(shè)施”是指在網(wǎng)絡(luò)與信息安全方面對(duì)國家、社會(huì)、經(jīng)濟(jì)、文化、國防、公共安全等有重要影響的網(wǎng)絡(luò)和設(shè)施，下列哪項(xiàng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施？（）

A.國家通信網(wǎng)絡(luò)和設(shè)施

B.江河堤壩的監(jiān)控系統(tǒng)

C.金融機(jī)構(gòu)的核心業(yè)務(wù)系統(tǒng)

D.城市交通的智能控制系統(tǒng)

3.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，保障在境內(nèi)運(yùn)營或者處理境內(nèi)個(gè)人信息和重要數(shù)據(jù)的系統(tǒng)的安全，防止數(shù)據(jù)泄露或者被竊取、篡改。根據(jù)網(wǎng)絡(luò)安全法，以下哪種措施不屬于技術(shù)措施？（）

A.數(shù)據(jù)加密

B.訪問控制

C.定期備份

D.安全審計(jì)

4.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。下列哪項(xiàng)不屬于網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合的標(biāo)準(zhǔn)？（）

A.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度

B.數(shù)據(jù)出境安全評(píng)估標(biāo)準(zhǔn)

C.網(wǎng)絡(luò)產(chǎn)品最小功能需求標(biāo)準(zhǔn)

D.用戶隱私保護(hù)標(biāo)準(zhǔn)

5.網(wǎng)絡(luò)安全法中規(guī)定的“網(wǎng)絡(luò)安全事件”是指對(duì)網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)等造成的威脅或者損害，以下哪種情況不屬于網(wǎng)絡(luò)安全事件？（）

A.網(wǎng)絡(luò)病毒爆發(fā)

B.系統(tǒng)癱瘓

C.數(shù)據(jù)泄露

D.用戶密碼泄露

6.網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)時(shí)，應(yīng)當(dāng)優(yōu)先選擇滿足國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的國產(chǎn)產(chǎn)品和服務(wù)。但是，在哪些情況下可以不優(yōu)先選擇國產(chǎn)產(chǎn)品和服務(wù)？（）

A.國產(chǎn)產(chǎn)品和服務(wù)無法滿足業(yè)務(wù)需求的

B.出于經(jīng)濟(jì)性考慮的

C.外國產(chǎn)品和服務(wù)提供更優(yōu)解決方案的

D.以上均不可以

7.網(wǎng)絡(luò)安全法中規(guī)定的“網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估”是指對(duì)網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)等的安全狀況進(jìn)行評(píng)估，以下哪種方法不屬于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法？（）

A.漏洞掃描

B.滲透測(cè)試

C.風(fēng)險(xiǎn)矩陣法

D.用戶滿意度調(diào)查

8.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練。但是，以下哪種情況不需要定期進(jìn)行演練？（）

A.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者

B.提供網(wǎng)絡(luò)接入服務(wù)的運(yùn)營者

C.從事網(wǎng)絡(luò)運(yùn)營的個(gè)人

D.以上均需要

9.網(wǎng)絡(luò)安全法中規(guī)定的“數(shù)據(jù)出境安全評(píng)估”是指對(duì)個(gè)人敏感信息出境的活動(dòng)進(jìn)行評(píng)估，以下哪種情況不需要進(jìn)行數(shù)據(jù)出境安全評(píng)估？（）

A.通過網(wǎng)絡(luò)傳輸個(gè)人信息至境外

B.將個(gè)人信息存儲(chǔ)在境外的服務(wù)器上

C.與境外企業(yè)合作處理個(gè)人信息

D.以上均需要

10.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對(duì)其工作人員進(jìn)行網(wǎng)絡(luò)安全教育和培訓(xùn)，提高其網(wǎng)絡(luò)安全意識(shí)和技能。但是，以下哪種情況不屬于網(wǎng)絡(luò)安全教育和培訓(xùn)的內(nèi)容？（）

A.網(wǎng)絡(luò)安全法律法規(guī)

B.網(wǎng)絡(luò)安全技術(shù)知識(shí)

C.個(gè)人信息保護(hù)技能

D.辦公室安全操作規(guī)范

二、多選題（共25分，多選、錯(cuò)選均不得分）

11.網(wǎng)絡(luò)安全法中規(guī)定的“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”是指對(duì)網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行安全保護(hù)的一種制度，以下哪些屬于網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要素？（）

A.等級(jí)劃分

B.安全要求

C.評(píng)估認(rèn)證

D.持續(xù)改進(jìn)

12.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全，防止網(wǎng)絡(luò)違法犯罪活動(dòng)。以下哪些屬于技術(shù)措施？（）

A.網(wǎng)絡(luò)隔離

B.入侵檢測(cè)

C.安全審計(jì)

D.用戶權(quán)限管理

13.網(wǎng)絡(luò)安全法中規(guī)定的“網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案”應(yīng)當(dāng)包括哪些內(nèi)容？（）

A.事件分類和分級(jí)

B.應(yīng)急處置流程

C.應(yīng)急處置人員職責(zé)

D.事件報(bào)告和通報(bào)

14.網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)在網(wǎng)絡(luò)安全事件發(fā)生后立即采取補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。以下哪些屬于報(bào)告的內(nèi)容？（）

A.事件發(fā)生的時(shí)間、地點(diǎn)、原因

B.事件造成的損失

C.應(yīng)急處置措施

D.事件防范建議

15.網(wǎng)絡(luò)安全法中規(guī)定的“數(shù)據(jù)出境安全評(píng)估”是指對(duì)個(gè)人敏感信息出境的活動(dòng)進(jìn)行評(píng)估，以下哪些屬于評(píng)估的內(nèi)容？（）

A.數(shù)據(jù)出境的目的和方式

B.數(shù)據(jù)出境的風(fēng)險(xiǎn)

C.數(shù)據(jù)接收方的安全能力

D.數(shù)據(jù)出境的合法性

三、判斷題（共10分，每題0.5分）

16.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，并經(jīng)被收集者同意。（）

17.網(wǎng)絡(luò)安全法中規(guī)定的“關(guān)鍵信息基礎(chǔ)設(shè)施”是指在網(wǎng)絡(luò)與信息安全方面對(duì)國家、社會(huì)、經(jīng)濟(jì)、文化、國防、公共安全等有重要影響的網(wǎng)絡(luò)和設(shè)施。（）

18.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。（）

19.網(wǎng)絡(luò)安全法中規(guī)定的“網(wǎng)絡(luò)安全事件”是指對(duì)網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)等造成的威脅或者損害。（）

20.網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)在網(wǎng)絡(luò)安全事件發(fā)生后立即采取補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。（）

四、填空題（共15分，每空1分）

21.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循________、________、________的原則，并經(jīng)被收集者同意。

22.網(wǎng)絡(luò)安全法中規(guī)定的“關(guān)鍵信息基礎(chǔ)設(shè)施”是指在________、________、________等方面對(duì)國家、社會(huì)、經(jīng)濟(jì)、文化、國防、公共安全等有重要影響的網(wǎng)絡(luò)和設(shè)施。

23.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取________措施和其他必要措施，保障在境內(nèi)運(yùn)營或者處理境內(nèi)個(gè)人信息和重要數(shù)據(jù)的系統(tǒng)的安全，防止數(shù)據(jù)泄露或者被竊取、篡改。

24.網(wǎng)絡(luò)安全法中規(guī)定的“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”是指對(duì)________和________進(jìn)行安全保護(hù)的一種制度。

25.網(wǎng)絡(luò)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)在________事件發(fā)生后立即采取補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。

五、簡(jiǎn)答題（共20分）

26.簡(jiǎn)述網(wǎng)絡(luò)安全法中規(guī)定的“網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估”的方法有哪些？

27.簡(jiǎn)述網(wǎng)絡(luò)安全法中規(guī)定的“數(shù)據(jù)出境安全評(píng)估”的內(nèi)容有哪些？

28.簡(jiǎn)述網(wǎng)絡(luò)安全法中規(guī)定的“網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案”應(yīng)當(dāng)包括哪些內(nèi)容？

29.簡(jiǎn)述網(wǎng)絡(luò)安全法中規(guī)定的“網(wǎng)絡(luò)運(yùn)營者”應(yīng)當(dāng)采取哪些措施保障網(wǎng)絡(luò)安全？

六、案例分析題（共20分）

30.某電商平臺(tái)運(yùn)營者收集了用戶的個(gè)人信息，用于精準(zhǔn)營銷。但是，在收集過程中，該平臺(tái)未經(jīng)用戶同意就收集了用戶的生物識(shí)別信息。請(qǐng)問該平臺(tái)的行為是否合法？為什么？根據(jù)網(wǎng)絡(luò)安全法，該平臺(tái)應(yīng)當(dāng)采取哪些措施保障用戶個(gè)人信息的安全？

參考答案及解析

一、單選題

1.A

解析：根據(jù)《網(wǎng)絡(luò)安全法》第六十一條，網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，并經(jīng)被收集者同意。但是，為提供網(wǎng)絡(luò)安全服務(wù)所必需的，可以不經(jīng)被收集者同意直接收集個(gè)人信息。因此，A選項(xiàng)正確。B、C選項(xiàng)雖然也需要經(jīng)被收集者同意，但并非“可以不經(jīng)被收集者同意直接收集”。D選項(xiàng)錯(cuò)誤，因?yàn)椴⒎撬星闆r都可以不經(jīng)被收集者同意直接收集個(gè)人信息。

2.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十一條，關(guān)鍵信息基礎(chǔ)設(shè)施是指在網(wǎng)絡(luò)與信息安全方面對(duì)國家、社會(huì)、經(jīng)濟(jì)、文化、國防、公共安全等有重要影響的網(wǎng)絡(luò)和設(shè)施。江河堤壩的監(jiān)控系統(tǒng)雖然重要，但不屬于網(wǎng)絡(luò)和設(shè)施，因此不屬于關(guān)鍵信息基礎(chǔ)設(shè)施。A、C、D選項(xiàng)均屬于關(guān)鍵信息基礎(chǔ)設(shè)施。

3.C

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十二條，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，保障在境內(nèi)運(yùn)營或者處理境內(nèi)個(gè)人信息和重要數(shù)據(jù)的系統(tǒng)的安全，防止數(shù)據(jù)泄露或者被竊取、篡改。技術(shù)措施包括數(shù)據(jù)加密、訪問控制、入侵檢測(cè)等，而定期備份屬于管理措施，因此不屬于技術(shù)措施。

4.C

解析：根據(jù)《網(wǎng)絡(luò)安全法》第二十一條，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、數(shù)據(jù)出境安全評(píng)估標(biāo)準(zhǔn)、用戶隱私保護(hù)標(biāo)準(zhǔn)均屬于國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，而網(wǎng)絡(luò)產(chǎn)品最小功能需求標(biāo)準(zhǔn)不屬于國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

5.D

解析：根據(jù)《網(wǎng)絡(luò)安全法》第七十六條，網(wǎng)絡(luò)安全事件是指對(duì)網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)等造成的威脅或者損害。網(wǎng)絡(luò)病毒爆發(fā)、系統(tǒng)癱瘓、數(shù)據(jù)泄露均屬于網(wǎng)絡(luò)安全事件，而用戶密碼泄露不屬于網(wǎng)絡(luò)安全事件，屬于個(gè)人信息泄露。

6.A

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十九條，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)時(shí)，應(yīng)當(dāng)優(yōu)先選擇滿足國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的國產(chǎn)產(chǎn)品和服務(wù)。但是，國產(chǎn)產(chǎn)品和服務(wù)無法滿足業(yè)務(wù)需求的，可以不優(yōu)先選擇國產(chǎn)產(chǎn)品和服務(wù)。因此，A選項(xiàng)正確。B、C選項(xiàng)雖然可以不優(yōu)先選擇國產(chǎn)產(chǎn)品和服務(wù)，但并非“應(yīng)當(dāng)優(yōu)先選擇”。D選項(xiàng)錯(cuò)誤，因?yàn)樵趪a(chǎn)產(chǎn)品和服務(wù)無法滿足業(yè)務(wù)需求的情況下，可以不優(yōu)先選擇國產(chǎn)產(chǎn)品和服務(wù)。

7.D

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十六條，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是指對(duì)網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)等的安全狀況進(jìn)行評(píng)估。漏洞掃描、滲透測(cè)試、風(fēng)險(xiǎn)矩陣法均屬于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法，而用戶滿意度調(diào)查不屬于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法。

8.C

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十五條，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練。從事網(wǎng)絡(luò)運(yùn)營的個(gè)人不需要定期進(jìn)行演練，而關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者、提供網(wǎng)絡(luò)接入服務(wù)的運(yùn)營者均需要定期進(jìn)行演練。

9.B

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十條，通過網(wǎng)絡(luò)傳輸個(gè)人信息至境外需要經(jīng)過數(shù)據(jù)出境安全評(píng)估，將個(gè)人信息存儲(chǔ)在境外的服務(wù)器上也需要經(jīng)過數(shù)據(jù)出境安全評(píng)估，與境外企業(yè)合作處理個(gè)人信息也需要經(jīng)過數(shù)據(jù)出境安全評(píng)估，因此B選項(xiàng)錯(cuò)誤。

10.D

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十三條，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對(duì)其工作人員進(jìn)行網(wǎng)絡(luò)安全教育和培訓(xùn)，提高其網(wǎng)絡(luò)安全意識(shí)和技能。網(wǎng)絡(luò)安全教育和培訓(xùn)的內(nèi)容包括網(wǎng)絡(luò)安全法律法規(guī)、網(wǎng)絡(luò)安全技術(shù)知識(shí)、個(gè)人信息保護(hù)技能，而辦公室安全操作規(guī)范不屬于網(wǎng)絡(luò)安全教育和培訓(xùn)的內(nèi)容。

二、多選題

11.ABCD

解析：根據(jù)《網(wǎng)絡(luò)安全法》第二十二條，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是指對(duì)網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行安全保護(hù)的一種制度，包括等級(jí)劃分、安全要求、評(píng)估認(rèn)證、持續(xù)改進(jìn)等要素。因此，A、B、C、D選項(xiàng)均正確。

12.ABCD

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十二條，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全，防止網(wǎng)絡(luò)違法犯罪活動(dòng)。技術(shù)措施包括網(wǎng)絡(luò)隔離、入侵檢測(cè)、安全審計(jì)、用戶權(quán)限管理等。因此，A、B、C、D選項(xiàng)均正確。

13.ABCD

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十六條，網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)包括事件分類和分級(jí)、應(yīng)急處置流程、應(yīng)急處置人員職責(zé)、事件報(bào)告和通報(bào)等內(nèi)容。因此，A、B、C、D選項(xiàng)均正確。

14.ABCD

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十七條，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)在網(wǎng)絡(luò)安全事件發(fā)生后立即采取補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。報(bào)告的內(nèi)容包括事件發(fā)生的時(shí)間、地點(diǎn)、原因、事件造成的損失、應(yīng)急處置措施、事件防范建議等。因此，A、B、C、D選項(xiàng)均正確。

15.ABCD

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十條，數(shù)據(jù)出境安全評(píng)估是指對(duì)個(gè)人敏感信息出境的活動(dòng)進(jìn)行評(píng)估，評(píng)估的內(nèi)容包括數(shù)據(jù)出境的目的和方式、數(shù)據(jù)出境的風(fēng)險(xiǎn)、數(shù)據(jù)接收方的安全能力、數(shù)據(jù)出境的合法性等。因此，A、B、C、D選項(xiàng)均正確。

三、判斷題

16.√

17.√

18.√

19.√

20.√

四、填空題

21.合法、正當(dāng)、必要

22.網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)

23.技術(shù)

24.網(wǎng)絡(luò)、信息系統(tǒng)

25.網(wǎng)絡(luò)安全

五、簡(jiǎn)答題

26.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法包括漏洞掃描、滲透測(cè)試、風(fēng)險(xiǎn)矩陣法等。漏洞掃描是指通過自動(dòng)化工具掃描網(wǎng)絡(luò)和系統(tǒng)中的漏洞，滲透測(cè)試是指通過模擬攻擊的方式測(cè)試網(wǎng)絡(luò)和系統(tǒng)的安全性，風(fēng)險(xiǎn)矩陣法是指通過風(fēng)險(xiǎn)發(fā)生的可能性和影響程度來評(píng)估風(fēng)險(xiǎn)的方法。

27.數(shù)據(jù)出境安全評(píng)估的內(nèi)容包括數(shù)據(jù)出境的目的和方式、數(shù)據(jù)出境的風(fēng)險(xiǎn)、數(shù)據(jù)接收方的安全能力、數(shù)據(jù)出境的合法性等。數(shù)據(jù)出境的目的和方式是指數(shù)據(jù)出境的用途和方式，數(shù)據(jù)出境的風(fēng)險(xiǎn)是指數(shù)據(jù)出境可能帶來的安全風(fēng)險(xiǎn)，數(shù)據(jù)接收方的安全能力是指數(shù)據(jù)接收方保護(hù)數(shù)據(jù)的能力，數(shù)據(jù)出境的合法性是指數(shù)據(jù)出境是否符合法律法規(guī)的要求。

28.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)包括事件分類和分級(jí)、應(yīng)急處置流程、應(yīng)急處置人員職責(zé)、事件報(bào)告和通報(bào)等內(nèi)容。事件分類和分級(jí)是指對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分類和分級(jí)，應(yīng)急處置流程是指處理網(wǎng)絡(luò)安全事件的流程，應(yīng)急處置人員職責(zé)是指應(yīng)急處置人員的職責(zé)，事件報(bào)告和通報(bào)是指對(duì)網(wǎng)絡(luò)安全事件進(jìn)行報(bào)告和通報(bào)。

29.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取以下措施保障網(wǎng)絡(luò)安全：采取技術(shù)措施和其他必要措施，保障在境內(nèi)運(yùn)營或者處理境內(nèi)個(gè)人信息和重要數(shù)據(jù)的系統(tǒng)的安全，防止數(shù)據(jù)泄露或者被竊取、篡改；制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練；對(duì)工作人員進(jìn)行網(wǎng)絡(luò)安全教育和培訓(xùn)，提高其網(wǎng)絡(luò)安全意識(shí)和技能；及時(shí)更新網(wǎng)絡(luò)安全設(shè)備，提高網(wǎng)絡(luò)安全防護(hù)能力；與有關(guān)部門合作，共同維護(hù)網(wǎng)絡(luò)安全。

六、案例分析題

30.該平臺(tái)的行為不合法。根據(jù)《網(wǎng)絡(luò)安全法》第六十一