網(wǎng)絡(luò)安全法律法規(guī)考試題單項選擇題（每題2分，共40分）1.以下哪項不屬于《網(wǎng)絡(luò)安全法》所定義的網(wǎng)絡(luò)安全？A.網(wǎng)絡(luò)系統(tǒng)正常運行B.網(wǎng)絡(luò)數(shù)據(jù)完整性C.網(wǎng)絡(luò)使用人員隱私泄露D.網(wǎng)絡(luò)免受惡意攻擊2.根據(jù)《個人信息保護法》，個人信息不包括？A.姓名B.生日C.公開發(fā)表的文章D.身份證號碼3.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)當設(shè)置專門安全管理機構(gòu)和負責(zé)人，并對誰負責(zé)？A.國務(wù)院B.所在地市政府C.本單位主要負責(zé)人D.網(wǎng)絡(luò)安全管理部門4.在《網(wǎng)絡(luò)安全法》中，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者需多久進行一次網(wǎng)絡(luò)安全檢測評估？A.每年B.每半年C.每季度D.每月5.《網(wǎng)絡(luò)安全審查辦法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當通過什么機構(gòu)進行網(wǎng)絡(luò)安全審查？A.國家安全部門B.第三方安全機構(gòu)C.網(wǎng)絡(luò)安全審查辦公室D.工業(yè)和信息化部6.下列哪項不屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)？A.制定內(nèi)部安全管理制度和操作規(guī)程B.采取防范計算機病毒和網(wǎng)絡(luò)攻擊的技術(shù)措施C.對收集的用戶信息嚴格保密D.不得在網(wǎng)絡(luò)上發(fā)布任何信息7.根據(jù)《個人信息保護法》，處理敏感個人信息應(yīng)取得？A.個人同意B.監(jiān)護人同意C.在特定情境下的合法依據(jù)D.以上都是8.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當為哪些人員提供安全教育和培訓(xùn)？A.網(wǎng)絡(luò)管理人員B.關(guān)鍵崗位人員C.相關(guān)從業(yè)人員D.以上都是9.下列哪項不屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全事件？A.網(wǎng)絡(luò)系統(tǒng)崩潰B.大規(guī)模個人信息泄露C.網(wǎng)絡(luò)謠言傳播D.網(wǎng)絡(luò)遭受黑客攻擊10.《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理者利用數(shù)據(jù)進行自動化決策，應(yīng)保證決策的？A.準確性B.公平性C.透明度D.以上都是11.根據(jù)《個人信息保護法》，個人信息的跨境傳輸應(yīng)滿足什么條件？A.經(jīng)過個人信息主體同意B.達到保護標準C.通過出境安全評估D.以上都是12.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當立即采取什么措施？A.停止提供該產(chǎn)品、服務(wù)B.及時發(fā)布補丁C.按規(guī)定及時告知用戶并向有關(guān)主管部門報告D.立即銷毀相關(guān)數(shù)據(jù)13.下列哪項不屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)運營者？A.網(wǎng)絡(luò)所有者B.網(wǎng)絡(luò)管理者C.網(wǎng)絡(luò)使用者D.網(wǎng)絡(luò)服務(wù)提供者14.《個人信息保護法》規(guī)定，個人信息處理者應(yīng)當公開個人信息處理規(guī)則，明示處理的？A.目的、方式和范圍B.存儲期限C.對個人信息的保護措施D.以上都是15.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當按照規(guī)定與提供者簽訂什么協(xié)議？A.安全保密協(xié)議B.技術(shù)服務(wù)協(xié)議C.數(shù)據(jù)保護協(xié)議D.質(zhì)量保證協(xié)議16.下列哪項不屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全制度？A.等級保護制度B.網(wǎng)絡(luò)安全審查制度C.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度D.數(shù)據(jù)備份制度17.《個人信息保護法》規(guī)定，個人信息處理者違反規(guī)定處理個人信息，情節(jié)嚴重的，可由有關(guān)主管部門責(zé)令什么？A.警告B.沒收違法所得C.處五千萬元以下或者上一年度營業(yè)額百分之五以下的罰款D.以上都是18.《數(shù)據(jù)安全法》規(guī)定，重要數(shù)據(jù)的處理者應(yīng)當明確什么？A.數(shù)據(jù)安全負責(zé)人和管理機構(gòu)B.數(shù)據(jù)分類分級保護制度C.數(shù)據(jù)安全教育培訓(xùn)計劃D.以上都是19.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當建立健全用戶信息保護制度，并采取什么措施？A.加密B.去標識化C.訪問控制D.以上都是20.《個人信息保護法》規(guī)定，個人信息的保存期限應(yīng)當為實現(xiàn)處理目的所必需的最短時間，除法律另有規(guī)定外，個人信息的保存期限自什么之日起不超過二年？A.收集B.使用C.加工D.公開多項選擇題（每題2分，共20分）21.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當采取哪些技術(shù)措施，防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全的行為？A.安裝安全保護軟件B.采取防范計算機病毒和網(wǎng)絡(luò)攻擊的技術(shù)措施C.采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施D.按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月22.根據(jù)《個人信息保護法》，處理個人信息應(yīng)當具有哪些合法性基礎(chǔ)？A.取得個人同意B.為訂立、履行個人作為一方當事人的合同所必需C.為履行法定職責(zé)或者法定義務(wù)所必需D.為應(yīng)對突發(fā)公共衛(wèi)生事件23.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)當采購哪些條件的網(wǎng)絡(luò)產(chǎn)品和服務(wù)？A.通過國家安全審查B.通過網(wǎng)絡(luò)安全審查C.與國家安全有關(guān)D.采購國產(chǎn)設(shè)備和軟件24.下列哪些行為屬于《網(wǎng)絡(luò)安全法》規(guī)定的危害網(wǎng)絡(luò)安全的行為？A.侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能B.非法侵入計算機信息系統(tǒng)C.竊取網(wǎng)絡(luò)數(shù)據(jù)或者非法利用網(wǎng)絡(luò)信息D.危害網(wǎng)絡(luò)安全的其他行為25.《個人信息保護法》規(guī)定，處理敏感個人信息應(yīng)當滿足哪些條件？A.取得個人的單獨同意B.具有特定的目的和充分的必要性C.采取嚴格保護措施D.公開處理規(guī)則26.《數(shù)據(jù)安全法》規(guī)定，國家建立健全數(shù)據(jù)安全哪些制度？A.數(shù)據(jù)安全治理體系B.數(shù)據(jù)安全協(xié)調(diào)機制C.數(shù)據(jù)安全管理制度D.數(shù)據(jù)安全標準體系27.根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在發(fā)生網(wǎng)絡(luò)安全事件時，應(yīng)當采取哪些措施？A.立即啟動應(yīng)急預(yù)案B.采取技術(shù)措施和其他必要措施，消除安全隱患，防止危害擴大C.及時向有關(guān)主管部門報告D.按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于一年28.下列哪些屬于《個人信息保護法》規(guī)定的個人信息？A.姓名B.生物識別信息C.健康信息D.行蹤信息29.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者不得泄露、篡改或者毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外，以及哪些情況？A.為維護國家安全、社會公共利益B.為維護個人信息安全C.為合法正當利益D.法律、行政法規(guī)規(guī)定的其他情形30.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》，關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)當履行的安全保護義務(wù)包括哪些？A.設(shè)置專門安全管理機構(gòu)和負責(zé)人B.開展等級保護工作C.采購?fù)ㄟ^安全審查的網(wǎng)絡(luò)產(chǎn)品和服務(wù)D.定期進行網(wǎng)絡(luò)安全檢測評估判斷題（每題2分，共20分）31.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當對其收集的用戶信息嚴格保密，并建立用戶信息保護制度。（）32.《個人信息保護法》規(guī)定，個人信息處理者不得公開其處理的個人信息，但法律、行政法規(guī)另有規(guī)定的除外。（）33.《數(shù)據(jù)安全法》規(guī)定，國家積極開展數(shù)據(jù)開發(fā)利用，保障數(shù)據(jù)依法有序自由流動。（）34.根據(jù)《網(wǎng)絡(luò)安全法》，任何個人和組織都有權(quán)對危害網(wǎng)絡(luò)安全的行為向有關(guān)主管部門舉報。（）35.《個人信息保護法》規(guī)定，個人信息的處理包括收集、存儲、使用、加工、傳輸、提供、公開、刪除等。（）36.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的安全審查。（）37.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進行演練。（）38.《個人信息保護法》規(guī)定，處理個人信息達到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者應(yīng)當指定負責(zé)人，負責(zé)對個人信息處理活動以及個人信息保護負責(zé)。（）39.《數(shù)據(jù)安全法》規(guī)定，重要數(shù)據(jù)的處理者應(yīng)當制定數(shù)據(jù)安全計劃，并組織實施。（）40.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運營者不得泄露、篡改或者毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。（）填空題（每題2分，共20分）41.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當建立健全______制度，并采取技術(shù)措施和其他必要措施，確保其