版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
请输入您的标题[复制]1.《党委(党组)网络安全工作责任制实施办法》自()起施行。()[单选题]A.2016年8月15日B.2017年8月15日(正确答案)C.2016年9月1日D.2017年9月1日2.行业主管监管部门对本行业本领域的网络安全负指导监管责任。没有主管监管部门的,由()负指导监管责任。
()[单选题]A.所在地区(正确答案)B.所属省份C.相近部门D.所在区域3.各级审计机关在有关部门和单位的审计中,应当将()建设和绩效纳入审计范围。()[单选题]A.网络安全(正确答案)B.信息安全C.设施安全D.技术安全4.网络安全法是以第()条主席令的方式发布的。()[单选题]A.五十三号(正确答案)B.四十八号C.六十号D.三十六号5.为了保障网络安全,维护网络空间主权和().社会公共利益,保护公民.法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。()[单选题]A.国有企事业单位安全B.国家安全(正确答案)C.私人企业安全D.国家利益6.《网络安全法》规定,网络运营者应当制定_______,及时处置系统漏洞.计算机病毒.网络攻击.网络侵入等安全风险。()[单选题]A.网络安全事件应急预案(正确答案)B.网络安全事件补救措施C.网络安全事件应急演练方案D.网站安全规章制度7.国家支持网络运营者之间在网络安全信息收集.分析.通报和应急处置等方面进行合作,提高网络运营者的()能力。()[单选题]A.安全预警B.安全保卫C.安全防护D.安全保障(正确答案)8.《网络安全法》规定,明确保障网络安全的基本要求和主要目标,提出重点领域的()政策.工作任务和措施。()[单选题]A.网络安全(正确答案)B.信息安全C.网络空间安全D.金融消费安全9.国家采取措施,__.__.__来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击.侵入.干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。()[单选题]A.监测.对抗.处置B.监测.防御.处理C.监测.防御.处置(正确答案)D.观测.防护.处置10.国家倡导诚实守信.健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的()和水平,形成全社会共同参与促进网络安全的良好环境。()[单选题]A.网络防护意识B.网络安全意识(正确答案)C.信息保护意识D.安全意识11.国家积极开展网络空间治理.网络技术研发和标准制定.打击网络违法犯罪等方面的国际交流与合作,推动构建和平.安全.()的网络空间,建立多边.民主.透明的网络治理体系。()[单选题]A.开放.包容B.共创.共建C.开放.合作(正确答案)D.合作.共建12.国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门.公安部门和其他有关机关依照本法和有关法律.行政法规的规定,在各自职责范围内负责网络安全保护和()工作。()[单选题]A.数据安全保护B.境外黑客组织攻击防护C.打击治理D.监督管理(正确答案)13.任何个人和组织使用网络应当遵守(),遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权.推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。()[单选题]A.宪法法律(正确答案)B.网络安全保护法C.数据保护法D.个人信息保护法14.国家支持研究开发有利于未成年人健康成长的()和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。()[单选题]A.虚拟充值B.网络聊天软件C.网络游戏D.网络产品(正确答案)15.任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的()。()[单选题]A.报送上级部门处理B.应当及时移送有权处理的部门(正确答案)C.做好登记D.应当让举报人移步有关职能部门重新举报16.()应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。()[单选题]A.国务院和省、自治区、直辖市人民政府(正确答案)B.中央和国家机关职能部门C.省级以上地方政府D.县级以上地方政府17.各级人民政府及其有关部门应当组织开展经常性的网络安全()并指导、督促有关单位做好网络安全宣传教育工作。()[单选题]A.主题活动B.线上攻防C.宣传教育(正确答案)D.线下竞赛18.网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置()发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告()[单选题]A.恶意程序(正确答案)B.未成年免实名认证C.木马D.后门19.网络产品、服务具有收集用户信息功能的,其提供者
(),涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。()[单选题]A.应当简单向用户告知B.应当尽量详细收集用户信息C.应当向用户明示并取得同意(正确答案)D.可以不经过用户同意直接收集个人信息20.任何个人和组织不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、()等危害网络安全活动的程序、工具。()[单选题]A.侵犯个人隐私B.窃取网络数据(正确答案)C.买卖个人数据D.开发的程序留有后门21.网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供()。()[单选题]A.技术支持和协助(正确答案)B.所有嫌疑人的个人信息C.疑似嫌疑人的活动轨迹D.远程指导22.网信部门和有关部门在履行网络安全保护职责中获取的信息()。()[单选题]A.可以详细构建用户行为画像B.可以用于其他场景C.只能用于维护网络安全的需要,不得用于其他用途(正确答案)D.可以和其他部门共享23.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的(),法律、行政法规另有规定的,依照其规定。()[单选题]A.应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估(正确答案)B.可以全部提供C.数据加密后再提供D.应当由运营者制定办法并进行安全评估24.网络运营者应当对其收集的用户信息(),并建立健全用户信息保护制度。()[单选题]A.加密处理B.严格保密(正确答案)C.严加保管D.异地存储25.省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该()进行约谈。()[单选题]A.网络的运营者的法定代表人或者主要负责人(正确答案)B.网络运营商负责人指定的人员C.网络运营商负责维护网络安全的工作人员D.下级管理部门26.《网络安全法》的主要目的是?()[单选题]A.保护国家网络安全(正确答案)B.限制互联网使用C.维护网络言论自由D.规范网络市场竞争27.根据《网络安全法》,以下哪个行为属于网络攻击?()[单选题]A.通过电子邮件发送垃圾邮件广告。(正确答案)B.在社交媒体上发布一篇与网络安全相关的教育文章。C.通过合法途径收集用户的个人信息。D.利用虚假身份骗取他人财物。28.网络运营者应当采取措施保护用户个人信息的安全。以下哪个选项是正确的?()[单选题]A.网络运营者无需建立安全管理制度来保护用户个人信息。B.网络运营者可以未经用户同意将个人信息出售给第三方。C.网络运营者应当采取技术措施和其他必要措施保护个人信息的安全。(正确答案)D.网络运营者只需要在用户注册时告知个人信息的收集目的,无需保护用户信息的安全。29.以下哪个场景符合对网络安全的规定?()[单选题]A.使用虚拟专用网络(VPN)跨境访问被封锁的网站。B.在社交媒体上分享了一篇与网络安全无关的文章。C.利用技术手段窃取了他人的个人隐私信息。D.通过合法途径收集用户的个人信息,并经过用户同意使用。(正确答案)30.根据《网络安全法》,以下哪个行为属于网络破坏?()[单选题]A.在互联网上发布了一篇关于网络安全的教育文章。B.使用暴力手段破坏他人的网络设备。(正确答案)C.使用加密软件保护自己的个人电脑。D.在论坛上参与了一场关于网络安全的讨论。31.以下哪个行为属于网络诈骗?()[单选题]A.发布与网络安全相关的教育视频。B.通过电子邮件发送恶意软件进行网络攻击。C.在社交媒体上与他人进行友好的讨论交流。D.利用虚假身份骗取他人财物。(正确答案)32.《网络安全法》规定了网络运营者的报告义务,以下哪个情况下网络运营者应当向有关部门报告?()[单选题]A.用户发送的电子邮件被错误地分类为垃圾邮件。B.网络运营者决定停止提供某项服务。C.用户在社交媒体上发布了一篇与网络安全无关的文章。D.发现用户散布网络谣言的行为。(正确答案)33.以下哪个行为属于网络监管?()[单选题]A.监控用户的通信内容。B.监控用户在社交媒体上的活动。C.监控用户使用互联网的情况。(正确答案)D.监控用户的私人电子邮件。34.网络运营者在发现用户传播虚假信息时应采取何种措施?()[单选题]A.删除用户传播的虚假信息。(正确答案)B.封禁用户的账户。C.发布警告并限制用户的上网权限。D.不采取任何措施,保持中立。35.哪些行为属于网络犯罪?()[单选题]A.窃取他人个人信息。(正确答案)B.散布虚假信息。C.破坏网络设施。D.侵犯他人隐私。36.以下哪个行为属于网络窃密?()[单选题]A.破坏网络设施。B.破坏他人计算机系统。C.破坏网络通信。D.窃取国家秘密。(正确答案)37.根据《中华人民共和国网络安全法》,以下哪个行为属于网络安全责任?()[单选题]A.保护用户个人信息的安全。(正确答案)B.监控用户的通信内容。C.发布用户个人信息给第三方。D.限制用户在互联网上的言论自由。38.以下哪种攻击方式是属于“中间人攻击”?()[单选题]A.DDoS攻击B.SQL注入攻击C.ARP欺骗攻击(正确答案)D.XSS攻击39.《中华人民共和国网络安全法》规定,以下哪种行为属于非法提供侵入计算机信息系统工具罪?()[单选题]A.研究计算机安全技术并发布成果B.开发防御网络攻击的安全软件C.利用黑客工具进行网络渗透测试(正确答案)D.利用安全工具进行漏洞扫描40.《中华人民共和国网络安全法》规定,国家对关键信息基础设施实行哪种等级的保护?()[单选题]A.第一级(正确答案)B.第二级C.第三级D.第四级41.根据《中华人民共和国网络安全法》,以下哪个行为属于非法提供侵入计算机信息系统工具罪?()[单选题]A.利用网络漏洞进行渗透测试B.开发防御网络攻击的安全软件C.利用黑客工具进行网络攻击(正确答案)D.利用安全工具进行数据加密42.根据《中华人民共和国网络安全法》,以下哪个机构负责国家网络安全的宣传教育工作?()[单选题]A.国家互联网信息办公室(正确答案)B.公安机关C.国家市场监管局D.国家安全部门43.《网络安全法》维护了以下哪些利益与权益()[单选题]A.网络空间主权B.国家安全C.社会公共利益D.以上三个都是(正确答案)44.微信收到“微信团队”的安全提示:“您的微信账号在
16:46尝试在另一个设备登录。登录设备:XX品牌XX型号”。这时我们应该怎么做()[单选题]A.有可能是误报,不用理睬B.确认是否是自己的设备登录,如果不是,则尽快修改密码(正确答案)C.自己的密码足够复杂,不可能被破解,坚决不修改密码D.拨打110报警,让警察来解决45.以下关于“隐私政策”的说法,不正确的是()[单选题]A.App实际的个人信息处理行为可以超出隐私政策所述范围(正确答案)B.App实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致C.点击同意“隐私政策”,并不意味着个人信息都会被收集,很多都需用户在具体的业务场景下进行再次授权。D.完善的隐私政策通常包含收集使用个人信息的目的.方式.范围,与第三方共享个人信息情况。46.国家秘密的保密期限,除另有规定外,绝密级不超过()年[单选题]A.10年B.50年C.30年(正确答案)D.20年47.用户暂时离开时,锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住()[单选题]A.WIN键和Z键B.F1键和L键C.WIN键和L键(正确答案)D.F1键和Z键48.以下防治病毒的方法中错误的是()[单选题]A.定期修补漏洞,安装补丁B.安装杀毒软件C.定期备份数据D.拒绝任何数据交换(正确答案)49.以下哪项是国家网信部门在个人信息保护方面的相关工作()[单选题]A.监控预警应急处置B.信息保护监督管理C.统筹协调监督管理(正确答案)D.制定计划实时保护50.《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以罚款()[单选题]A.五万元B.十万元(正确答案)C.五十万元D.一百万元51.下面关于我们使用的网络是否安全的正确表述是。(D)安装了防火墙,网络是安全的[单选题]安装了防火墙和杀毒软件,网络是安全的设置了复杂的密码,网络是安全的(正确答案)没有绝对安全的网络,使用者要时刻提高警惕,谨慎操作52.下列关于计算机木马的说法错误的是()[单选题]A.Word文档也会感染木马B.尽量访问知名网站能减少感染木马的概率C.杀毒软件对防止木马病毒泛滥具有重要作用D.只要不访问互联网,就能避免受到木马侵害(正确答案)53.《中华人民共和国网络安全法》的立法方针是()[单选题]A.积极利用.科学发展.依法管理.确保安全(正确答案)B.确保个人信息安全C.确保网络使用者安全D.确保企业信息安全54.网络安全领域,把已经被发现,但相关软件厂商还没有进行修复的漏洞叫什么漏洞()[单选题]A.0day漏洞(正确答案)B.DDAY漏洞C.无痕漏洞D.黑客漏洞55.《中华人民共和国网络安全法》适用于以下哪些活动[单选题](D)(正确答案)网络建设网络运营,网络维护网络使用以上都对56.107.《中华人民共和国网络安全法》的立法目的是为了保障(),维护网络空间主权和国家安全.(),保护公民.
法人和其他组织的合法权益,促进()健康发展。()[单选题]A.网络安全经济社会信息化社会公共利益B.经济社会信息化网络安全社会公共利益C.经济社会信息化社会公共利益网络安全D.网络安全社会公共利益经济社会信息化(正确答案)57.以下关于个人信息保护的做法不正确的是()[单选题]A.在社交网站类软件上发布火车票.飞机票.护照.照片.日程.行踪等。(正确答案)B.在图书馆.打印店等公共场合,或是使用他人手机登录账号,不要选择自动保存密码,离开时记得退出账号。C.从常用应用商店下载App,不从陌生.不知名应用商店.网站页面下载App。D.填写调查问卷.扫二维码注册尽可能不使用真实个人信息。58.Windows系统的用户管理配置中,有多项安全设置,其中密码和帐户锁定安全选项设置属于(A)帐户策略公钥策略[填空题]_________________________________本地策略[单选题]软件限制策略(正确答案)59.根据《网络安全法》的规定,我国计算机系统实行哪种保护制度()[单选题]A.责任制B.主任责任制C.安全等级保护(正确答案)D.专职人员资格认证60.防范特洛伊木马软件进入学校网络最好的选择是()[单选题]A.部署击键监控程序B.部署病毒扫描应用软件(正确答案)C.部署状态检测防火墙D.部署调试器应用程序61.违反规定处理个人信息情节严重的由()级别的履行个人信息保护职责的部门责令改正,没收违法所得。()[单选题]A.省级以上(正确答案)B.县级以上C.市级以上D.国务院62.通过自动化决策方式向个人进行信息推送.商业营销,应当同时提供不针对其个人特征的选项,并向个人提供便捷的()方式。()[单选题]A.选择B.实现C.拒绝(正确答案)D.查看63.为了规范()活动,保障(),促进数据开发利用,保护个人.组织的合法权益,维护国家主权.安全和发展利益,制定《中华人民共和国数据安全法》。()[单选题]A.数据处理;数据合法B.数据整合;数据安全C.数据处理;数据安全(正确答案)D.数据整合;数据合法64.维护数据安全,应当坚持(),建立健全数据安全治理体系,提高数据安全保障能力。()[单选题]A.总体国家安全观(正确答案)B.网络安全C.信息安全D.和平;安全;开放;合作65.国家保护个人.组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序(),促进以数据为关键要素的数字经济发展。()[单选题]A.定向流动B.自由流动(正确答案)C.被动流动D.主动流动66.国家统筹(),坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。()[单选题]A.发展和底线B.安全和利用C.开发利用和安全D.发展和安全(正确答案)67.国家实施()战略,推进数据基础设施建设,鼓励和支持数据在各行业.各领域的创新应用。()[单选题]A.强数据B.云数据C.云存储D.大数据(正确答案)68.国家建立健全()管理制度,规范数据交易行为,培育数据交易市场。()[单选题]A.数据安全B.数据交易(正确答案)C.数据处理D.数据流动69.国家建立数据()制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。()[单选题]A.安全检查B.安全审查(正确答案)C.数据检查D.数据审查70.国家对与维护国家安全和利益.履行国际义务相关的属于管制物项的数据依法实施()。()[单选题]A.进口管制B.数据管制C.安全管制D.出口管制(正确答案)71.任何国家或者地区在与数据和数据开发利用技术等有关的投资.贸易等方面对中华人民共和国采取歧视性的禁止.限制或者其他类似措施的,中华人民共和国可以根据实际情况对该国家或者地区()采取措施。()[单选题]A.合理B.不对等C.对等(正确答案)D.同等72.重要数据的处理者应当明确数据()和管理机构,落实数据安全保护责任。()[单选题]A.安全负责人(正确答案)B.安全责任人C.安全管理人D.安全监督人73.开展数据处理活动应当依照法律.法规的规定,建立健全全流程()管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。()[单选题]A.数据安全(正确答案)B.数据交易C.数据处理D.数据流动74.重要数据的处理者应当按照规定对其数据处理活动定期开展(),并向有关主管部门报送风险评估报告。()[单选题]A.安全评估B.数据评估C.风险评估(正确答案)D.信息评估75.何组织.个人收集数据,应当采取().正当的方式,不得窃取或者以其他非法方式获取数据。()[单选题]A.合规B.合法(正确答案)C.合理D.适当76.从事数据交易中介服务的机构提供服务,应当要求数据提供方说明(),审核交易双方的身份,并留存审核.交易记录。()[单选题]A.数据用途B.数据去向C.数据来源(正确答案)D.数据作用77.根据《中华人民共和国数据安全法》,以下哪项不属于个人敏感信息?()[单选题]A.姓名.住址B.身份证号码.银行卡号C.婚姻状况.教育经历D.IP地址.设备序列号(正确答案)78.根据《中华人民共和国数据安全法》,以下哪个行为属于违法处理个人信息的行为?()[单选题]A.根据用户同意,将个人信息提供给第三方合作伙伴B.对用户的个人信息进行加密保护C.未经用户同意,公开或泄露用户的个人信息(正确答案)D.根据用户需求,定期清理无效个人信息79.根据《中华人民共和国数据安全法》,以下哪项措施不属于个人信息保护的义务?()[单选题]A.建立健全个人信息保护制度B.保护个人信息的安全性.完整性和可用性C.公开发布个人信息(正确答案)D.防止个人信息泄露.毁损和丢失80.根据《中华人民共和国数据安全法》,以下哪项不属于个人信息处理者的责任?()[单选题]A.获取个人信息时明示目的.方式和范围B.防止个人信息的非法获取和泄露C.建立个人信息安全管理制度D.公开发布个人信息(正确答案)81.根据《中华人民共和国数据安全法》,以下哪项不属于网络运营者的责任?()A.建立个人信息保护制度[单选题]B.定期对个人信息进行清理C.就用户个人信息的安全问题提供技术支持和保障措施D.主动收集用户的个人信息(正确答案)82.根据《中华人民共和国数据安全法》,个人信息处理者在处理个人敏感信息时需要获得用户的明示同意,以下哪种情况可以例外?()[单选题]A.保护国家安全所必需的(正确答案)B.维护公共利益所必需的C.个人信息处理者的合法权益所必需的D.个人信息处理者为用户提供服务所必需的83.根据《中华人民共和国数据安全法》,个人信息处理者违反法律法规规定,未保护用户的个人信息安全,将面临以下哪种处罚?()[单选题]A.警告.罚款(正确答案)B.暂停业务.吊销许可证C.行政拘留.刑事处罚D.公开曝光.社会监督84.根据《中华人民共和国数据安全法》,个人信息的跨境传输需要符合以下哪项要求?()[单选题]A.获得用户明示同意B.获得国家安全机关批准C.符合法律法规的要求(正确答案)D.获得相关部门的许可85.根据《中华人民共和国数据安全法》,以下哪项行为属于个人信息处理者的权利?()[单选题]A.未经用户同意,向第三方销售用户的个人信息B.随意修改用户个人信息的使用目的C.拒绝用户访问.更正和删除个人信息D.依法合规地处理个人信息(正确答案)86.根据《中华人民共和国数据安全法》,个人信息的收集.
使用.存储.传输等活动应当符合以下哪项原则?()[单选题]A.合法.正当.必要(正确答案)B.广泛.自由.随意C.秘密.封闭.独立D.快速.高效.便捷87.根据《中华人民共和国数据安全法》,以下哪项不属于个人敏感信息的保护要求?()[单选题]A.加密处理B.定期备份(正确答案)C.分级管理D.访问控制88.根据《中华人民共和国数据安全法》,以下哪种情况不需要个人信息处理者向用户告知收集个人信息的目的.方式和范围?()[单选题]A.个人信息处理者根据法律法规的要求(正确答案)B.个人信息处理者为了提供服务所必需C.个人信息处理者为了维护公共利益所必需D.个人信息处理者为了个人信息处理者的合法权益所必需89.根据《中华人民共和国数据安全法》,以下哪种情况不属于个人信息处理者的责任?()[单选题]A.对个人信息进行安全审计B.就个人信息的安全问题提供技术支持和保障措施C.根据用户要求销毁个人信息(正确答案)D.保护用户个人信息的机密性90.根据《中华人民共和国数据安全法》,以下哪项不属于网络运营者的义务?()[单选题]A.提供个人信息的访问.更正和删除服务B.对个人信息进行加密保护C.监测.记录个人信息的使用情况D.不得私自收集用户的个人信息(正确答案)91.30.根据《中华人民共和国数据安全法》,个人信息处理者在收集.使用个人信息时需要遵循以下原则,除了合法.
正当.必要之外,还包括:()[单选题]A.自愿.知情.明示(正确答案)B.开放.透明.公正C.经济.高效.快捷D.历史.文化.传统92.根据《中华人民共和国数据安全法》,以下哪项行为属于个人信息处理者的违法行为?()A.不按照规定建立个人信息保护制度[单选题]B.根据用户同意,将个人信息提供给第三方(正确答案)C.防止个人信息的非法获取和泄露D.定期清理无效个人信息93.根据《中华人民共和国数据安全法》,以下哪种行为不属于用户的个人信息权益?()[单选题]A.请求个人信息处理者提供个人信息的访问.更正和删除服务B.要求个人信息处理者对个人信息进行加密处理C.向个人信息处理者索赔赔偿D.要求个人信息处理者公开发布个人信息(正确答案)94.根据《中华人民共和国数据安全法》,以下哪种情况下,个人信息处理者可以不经用户同意,收集和使用个人信息?
()[单选题]A.个人信息处理者为了维护公共利益所必需(正确答案)B.个人信息处理者为了个人信息处理者的合法权益所必需C.个人信息处理者为了提供服务所必需D.个人信息处理者为了个人信息处理者的商业利益所必需95.根据《中华人民共和国数据安全法》,个人信息处理者未经用户同意,收集和使用个人信息的,用户可以要求个人信息处理者停止侵权行为,并可以要求赔偿损失,以下哪项赔偿范围是正确的?()[单选题]A.实际损失(正确答案)B.双倍损失C.三倍损失D.根据法院判决确定的赔偿金额96.根据《中华人民共和国数据安全法》,个人信息处理者应当采取技术措施和其他必要措施,确保个人信息的安全,以下哪项不属于技术措施?()[单选题]A.数据加密B.访问控制C.安全审计D.数据共享(正确答案)97.《数据安全法》从哪个角度为执行者设定了合规的要求[填空题]_________________________________()*A、信息保护角度B、数据保护角度C、信息安全角度[单选题]D、数据与安全的角度(正确答案)98.《数据安全法》中的“数据”,不仅包括电子形式,也包括以其他方式记录的信息。即无论是().或是()的数据都需要受到《数据安全法》的管辖,范围相当宽泛。()[单选题]A、涉密,非涉密B、电子形式,纸质形式(正确答案)C、国有,非国有D、商业,非商业99.以下哪项属于《数据安全法》出台的目的()[单选题]A、规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。(正确答案)B、维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。C、在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。D、开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。100.数据安全,是指通过采取必要措施,确保(C)处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力[单选题]A、信息B、技术C、数据D、发展(正确答案)101.(B)是《数据安全法》三审中新增的内容[单选题]A、重要数据B、核心数据C、商密数据D、涉密数据(正确答案)102.《数据安全法》中,()是核心数据的范畴。[单选题]A、涉密数据B、重要数据C、商密数据D、关系国家安全、国民经济命脉、重要民生、重大公共利益等数据(正确答案)103.制定《中华人民共和国数据安全法》的目的是为了规范数据处理活动,保障数据安全,促进数据开发和利用,保护个人、组织的(),维护国家主权、安全和(C)。[单选题]*(正确答案)A、财产权益,发展利益B、财产权益,长远利益C、合法权益,发展利益D、合法权益,长远利益104.依据《中华人民共和国数据安全法》,开展数据处理活动应当依照法律、法规的规定,建立健全()管理制度。[单选题]A、全流程数据安全(正确答案)B、“谁处理谁负责”C、风险评估D、应急处置105.《中华人民共和国数据安全法》自()起施行。[单选题]A、2021年6月10日B、2021年5月31日C、2020年11月1日D、2021年9月1日(正确答案)106.根据《中华人民共和国数据安全法》规定,维护数据安全,应当坚持总体国家安全观,建立健全数据安全(B),提高数据安全保障能力。[单选题]A、保障体系B、治理体系C、标准体系D、评估体系(正确答案)107.提供智能化公共服务,应当充分考虑()的需求,避免对他们的日常生活造成障碍。[单选题]A、妇女和儿童B、老年人和残疾人C、欠发达地区群众(正确答案)D、残疾人108.国家建立(),根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。*A、数据分类分级保护制度[单选题]B、数据保护制度C、数据管理制度(正确答案)D、数据安全治理制度109.开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在()的基础上,履行上述数据安全保护义务。[单选题]A、网络安全等级保护制度(正确答案)B、分级保护制度C、数据安全治理制度D、数据分级分类保护制度110.数据的敏感级别由哪方决定?(C)[单选题]A、数据管理员B、数据使用者C、数据所有者(正确答案)D、都可以111.重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送()。
*[单选题]A、数据安全风险清单B、风险评估报告(正确答案)C、风险报告单D、评估报告单112.开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取();发生数据安全事件时,应当立即采取(A),按照规定及时告知用户并向有关主管部门报告。[单选题]A、补救措施、处置措施B、处置措施、补救措施C、应急措施、补救措施D、补救措施、应急措施(正确答案)113.下列选项哪个不是数据安全三要素(D)[单选题]A、机密性B、可用性C、完整性D、易用性(正确答案)114.违反国家(),危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。[单选题]A、数据分级分类制度B、网络安全等级保护制度C、核心数据管理制度(正确答案)D、安全管理制度115.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用的规定(A)[填空题]_________________________________[单选题]A、《中华人民共和国网络安全法》B、《中华人民共和国数据安全法》(正确答案)C、《个人信息保护法》D、《刑法》116.相对于《网络安全法》,《数据安全法》在()管辖上实现了突破[单选题]A、数据所有者B、信息泄露C、数据处理D、境外(正确答案)117.()欧盟公布了《欧洲数据战略》。[单选题]A.2020年3月(正确答案)B.2021年4月C.2020年6月D.2021年3月118.()第十三届全国人大常委会第二十次会议对《数据安全法(草案)》进行了初次审议。[单选题]A.2020年6月28日(正确答案)B.2021年6月28日C.2020年6月23日D.2021年6月23日119.《中华人民共和国数据安全法》正式实施时间()。[单选题]A.2020年9月1日B.2021年9月1日(正确答案)C.2020年10月9日D.2021年8月23日120.国家支持()、社会团体和教育、科研机构等参与标准制定。[单选题]A.企业(正确答案)B.家族C.国际组织D.执法部门121.《数据安全法》第二十三条国家建立数据安全(C)。[填空题]_________________________________*A.应急方案[单选题]B.规章制度(正确答案)C.应急处置机制D.法律法规122.《数据安全法》第二十四条国家建立()。
*[单选题]A.管理制度B.安全审查制度(正确答案)C.管理办法D.管理团队123.开展数据处理活动应当(),发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施。[单选题]A.加强安全管理B.加强团队管理C.加强技术培养D.加强风险监测(正确答案)124.(C)应当包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等。[填空题]_________________________________[单选题]A.漏洞扫描报告(正确答案)B.生产管理报告C.风险评估报告D.安全管理文档125.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用()的规定。[单选题]A.《中华人民共和国密码法》B.《中华人民共和国数据安全法》C.《中华人民共和国网络安全法》(正确答案)D.《个人信息保护法》126.《数据安全法》对中华人民共和国境内的数据提出了数据安全保护的要求,强调未经许可不得()。[单选题]A.使用和存储B.提供和出售C.提供和存储(正确答案)D.转借和存储127.2021年,第十三届全国人民代表大会常务委员会第二十九次会议表决通过了《中华人民共和国数据安全法》,该法律自()起施行。[单选题]A、2021年6月1日B、2021年9月1日C、2021年10月1日D、2021年11月1日(正确答案)128.金库模式管控应做到“限事限时”,以下哪个说法是错误的()。[单选题]A、操作人在执行敏感操作触发金库申请时,必须有明确且合理的业务需求并完整填写操作原因。B、金库的操作、申请、审批的内容必须相匹配,系统应实现对操作、申请和审批的一致性限制。C、金库模式原则上允许多次授权的方式。(正确答案)D、若采用按时间段授权的方式,应限制每次金库授权时长,原则上不得超过一小时。129.以下哪个属于“侵犯公民个人信息罪”情节严重()。[单选题]A、出售或者提供行踪轨迹信息,没有被他人用于犯罪的B、非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息25条以上的C、非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上的D、将在履行职责或者提供服务过程中获得的轨迹信息、通信内容、征信信息、财产信息出售或者提供给他人达到15条以上的(正确答案)130.自然人身份标识中银行账号参考的模糊化规则是保留末()和前(),中间用*号代替。(C)[单选题]A、3位4位B、4位3位C、4位5位D、5位4位(正确答案)131.侵犯公民个人信息,违反国家有关规定,向他人出售或提供公民个人信息情节特别严重的,()。A、处三年以上七年以下有期徒刑,并处罚金。[单选题]B、处三年以下有期徒刑或拘役C、处一年以下有期徒刑或拘役(正确答案)D、处一年以上三年以下有期徒刑132.根据《帐号口令管理办法》的要求,用户应定期修改口令,期限为()[单选题]A、60天B、90天C、120天D、150天(正确答案)133.对于账号的权限分配,应遵循权限明确、(D)以及最小特权原则。[单选题]A、操作便捷(正确答案)B、无需监管C、职责集中D、职责分离134.所有敏感信息操作原始日志在线至少保存(C)。[单选题]A、一个月B、三个月C、六个月(正确答案)D、十二个月135.对客户信息操作的日志应完整记录,确保所有操作可追溯到具体的操作人和操作依据,杜绝擅自篡改、删除记录等违规行为,这是客户信息保护原则中的()。[单选题]A、主体责任明确原则B、用户知情同意原则C、最少够用原则D、可追溯原则(正确答案)136.2017年6月1日,()正式生效,该法案第四十条至第四十五条,对个人信息保护作出有关规定,明确了我国个人信息保护的基本原则和框架。[单选题]A、《网络安全法》(正确答案)B、《客户信息安全保护管理规定》C、《电信和互联网用户个人信息保护规定》D、《互联网信息服务管理办法》137.根据客户信息模糊化参考规则,以下哪个选项是全部用8*号代替的()。[单选题]A、实体身份证明B、用户基本资料C、服务内容数据D、网络身份标识(正确答案)138.工作中,下列哪一项行为是提倡的?()[单选题]A、不借用他人账号、不随意说出自己密码(正确答案)B、在公共场合谈论敏感信息C、尽量使用硬盘或者U盘拷贝敏感信息D、将密码写在纸上,以免遗忘139.“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和
双方的约定收集、使用信息。”这条规定出自()[单选题]A、《网络安全法》B、《民法典》C、《消费者权益保护法》(正确答案)D、《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》140.关于《电信和互联网用户个人信息保护规定》正确的选项为()[单选题]A、未经用户同意,电信业务经营者、互联网信息服务提供者可以收集、使用用户个人信息。B、明确了电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则,但可在其经营或者服务场所、网站等可以不予以公布。C、电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。(正确答案)D、电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行两次自查141.设置系统的管理员帐号时,应(C)[单选题]A、多人共用同一帐号B、多人共用多个帐号C、一人对应一个帐号D、一人对应多个帐号(正确答案)142.下列说法错误的是()[单选题]A、确保所辖各系统的密码复杂度符合安全要求,应至少8位,至少包含大写字母、小写字母、数字、特殊符号中的三种。B、极敏感级类别的信息,应实施严格的技术和管理措施,保护数据的机密性和完整性,确保数据访问控制安全,建立严格的数据安全管理规范以及数据实时监控机制。C、为了强化数据分类分级差异化安全管理,按照数据的敏感程度和一旦发生相关数据安全事件对公司所带来的危害程度,将数据分为三级(正确答案)D、敏感级类别的信息,应实施较严格的技术和管理措施,保护数据的机密性和完整性,确保数据访问控制安全,建立数据安全管理规范以及数据准实时监控机制。143.下列说法错误的是()[单选题]A、对于敏感数据,要做好数据分类管理,包括脱敏存储、加密存储、访问控制等。并做好加密算法、脱敏方法的安全性保密。B、因业务需要进行客户信息查询操作时,可在不经过授权情况下进行操作行为,但需留存操作记录。(正确答案)C、在境内运营中收集和产生的重要数据、客户信息,原则上应在境内存储,因业务需要,确需向境外提供的,应当按照国家有关部门制定的办法进行安全评估。D、数据共享应遵循目的正当、程序合规、最小够用的原则,明确内部审批及操作流程,确认没有超出需求和授权范围。开展数据共享前安全评估,加强数据共享过程管控,防止数据被违规复制、传播、破坏等。144.下列说法错误的是()[单选题]A、为了从技术上限制非授权用户接触涉敏数据,各单位涉及敏感数据的系统、平台等均应纳入4A系统的集中管控B、物理销毁操作,应对销毁后的物理存储介质进行登记、审批、交接C、逻辑销毁操作,需要为不同数据的存储方式制定相异的逻辑销毁方法,并确保数据的多个副本被同时销毁D、逻辑销毁操作,需要使用统一的销毁方式销毁,目的是为了节约计算机资源,并确保数据的多个副本被同时销毁(正确答案)152.网络不是法外之地,在网上也要遵守法律,以下行为不构成违法的的是()。[单选题]A.利用电子邮件传播计算机病毒B.利用网络盗取用户个人信息并卖给他人C.利用“黑客”技术攻击网站D.为防泄密而给电脑资料加密(正确答案)153.《数据安全法》规定,国家保护个人、组织在数据依法收集、使用、处理等活动中的什么权益?[单选题]A.知识产权(正确答案)B.财产权C.数据权益154.《数据安全法》适用于在中华人民共和国境内开展数据处理活动以及数据什么的安全监管?[单选题]A.收集(正确答案)B.存储C.使用155.《数据安全法》规定,数据处理者开展数据处理活动应当遵守什么原则?[单选题]A.合法正当(正确答案)B.公开透明C.必要最小156.根据《数据安全法》,下列哪项不是数据处理者应当履行的义务?[单选题]A.建立健全全流程数据安全管理制度(正确答案)B.随意公开收集的个人数据C.组织开展数据安全教育培训157.《数据安全法》规定,国家建立数据什么制度,有效应对数据安全事件,防范数据安全风险?[单选题]A.安全评估(正确答案)B.风险评估C.应急处置158.《数据安全法》规定,数据处理者不得危害什么安全,损害国家利益、社会公共利益或者他人合法权益?[单选题]A.国家安全(正确答案)B.数据安全C.网络安全159.《数据安全法》规定,国家推行什么制度,鼓励数据依法合理有效利用,保障数据依法有序自由流动?[单选题]A.数据交易许可(正确答案)B.数据使用登记C.数据安全审查160.下列哪项不是《数据安全法》规定的国家安全机关在数据安全工作中的职责?[单选题]A.依法开展数据安全工作(正确答案)B.依法保护数据C.依法监管数据交易活动161.《数据安全法》规定,数据处理者应当按照什么原则,确定数据处理的目的、方式和范围?[单选题]A.合法、正当、必要(正确答案)B.公开、透明、合法C.公平、公正、公开162.根据《数据安全法》,重要数据的处理者应当在哪里境内存储数据?[单选题]A.本国(正确答案)B.境外C.第三方国家163.《数据安全法》规定,国家机关应当依照法律、行政法规的规定,统筹规划,建立健全什么机制,提升数据安全保障能力?[单选题]A.数据安全风险评估(正确答案)B.数据安全管理C.数据安全监测预警164.下列哪项不是《数据安全法》规定的数据出境安全评估制度的内容?[单选题]A.评估数据出境及境外接收方处理数据的目的、范围B.评估数据出境及境外接收方处理数据的正当性、合法性(正确答案)C.评估出境数据的规模、范围、种类、敏感程度D.评估境外接收方所在国家或者地区的数据安全保护政策165.《数据安全法》规定,国家建立数据安全工作什么机制,制定数据安全事件应急预案,定期组织开展数据安全风险评估、应急演练、安全培训等活动?[单选题]A.协调(正确答案)B.统筹C.协作166.下列哪项不是《数据安全法》规定的,任何个人、组织都有权对违反本法规定的行为进行什么?[单选题]A.举报(正确答案)B.控告C.抵制167.《数据安全法》规定,关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订什么协议,明确安全和保密义务与责任?[单选题]A.安全保密(正确答案)B.服务合同C.合作协议168.《数据安全法》规定,国家积极开展数据安全____、标准制定、认证认可等方面国际交流与合作,参与数据安全相关国际规则和标准的制定,促进数据安全检测评估、认证等机构之间的国际合作。[单选题]A.技术研发(正确答案)B.人才培养C.风险评估169.《数据安全法》规定,国家建立数据安全工作协调机制,统筹协调数据安全和相关监管工作。该协调机制由哪个部门牵头?()[单选题]A.国务院(正确答案)B.中央网信办C.国家安全部170.《数据安全法》自哪一年起施行?()[单选题]A.2020年(正确答案)B.2021年C.2022年171.《数据安全法》的目的是什么?()[单选题]A.保护网络信息安全(正确答案)B.保障数据安全,促进数据开发利用C.打击数据犯罪172.《数据安全法》规定,数据处理者应当对其数据处理活动负责,并保障数据安全。这里的“数据处理者”不包括以下哪项?()[单选题]A.数据收集者(正确答案)B.数据存储者C.数据使用者173.根据《数据安全法》,数据处理者开展数据处理活动应当遵守哪些原则?()[单选题]A.合法、正当、必要原则(正确答案)B.公开、透明、共享原则C.高效、快速、便捷原则174.下列哪项不属于《数据安全法》规定的数据安全保护义务?()[单选题]A.制定数据安全管理制度(正确答案)B.采取技术措施防止数据泄露C.随意公开收集的个人数据175.《数据安全法》规定,重要数据的处理者应当在哪里境内存储、使用和加工重要数据?()[单选题]A.境外(正确答案)B.境内C.中立国家176.根据《数据安全法》,国家网信部门统筹协调有关部门加强数据安全风险评估、监测预警工作。下列哪项不属于其职责?()[单选题]A.建立健全数据安全风险评估、监测预警机制(正确答案)B.组织开展数据安全风险信息获取、分析、研判、预警工作C.协调有关部门制定数据安全事件应急预案177.《数据安全法》规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用什么法律?()[单选题]A.《网络安全法》(正确答案)B.《个人信息保护法》C.《数据安全法》178.《数据安全法》规定,国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行哪种保护?()[单选题]A.统一保护(正确答案)B.分类分级保护C.特殊保护179.《数据安全法》规定,国家机关应当坚持政务数据什么原则,推进政务数据依法有序共享?()[单选题]A.封闭管理B.统筹管理C.开放共享D.有限共享答案:D(正确答案)233.《数据安全法》规定,接到投诉、举报的部门应当依法什么?[单选题]A.及时处理(正确答案)B.不予理睬C.随意处置234.下列哪项不是《数据安全法》规定的数据安全保护责任?[单选题]A.建立健全数据安全管理制度(正确答案)B.采取技术措施保护数据安全C.确保数据安全,防止数据泄露、篡改、丢失235.《数据安全法》规定,数据处理者应当采取什么措施,保障数据安全?[单选题]A.任意措施(正确答案)B.最低成本措施C.合理措施236.根据《数据安全法》,以下哪项关于数据出境的说法是正确的?关键信息基础设施的运营者和处理超过一定数量个人信息的数据处理者,若需向境外提供重要数据,必须按照国务院有关主管部门制定的办法进行安全评估[单选题]B.数据出境只需符合企业内部规定即可(正确答案)C.数据出境无需经过任何审批或评估237.关于《数据安全法》中规定的“数据安全”,下列哪项解释最准确?[单选题]A.仅指数据本身不被破坏、更改或泄露(正确答案)B.包括数据的完整性、保密性和可用性C.仅指数据的保密性238.违反《数据安全法》规定,拒不配合数据调取或者不履行数据安全保护义务的,会面临哪种处罚?[单选题]A.警告B.罚款C.吊销营业执照D.责令停业整顿(正确答案)239.下列哪项不是《数据安全法》规定的法律责任?[单选题]A.民事责任刑事责任(正确答案)C.行政责任240.根据《数据安全法》,下列关于数据安全监管体制的说法,哪项是正确的?[单选题]A.数据安全保护工作完全由企业自主负责,政府不进行监管(正确答案)B.数据安全保护工作由中央和地方各级网信部门负责C.数据安全保护工作由多个部门分工负责、协同监管241.《数据安全法》规定,国家建立数据安全工作协调机制,统筹协调数据安全和_____等相关工作。[单选题]A.数据利用(正确答案)B.数据共享C.数据开发242.根据《数据安全法》,关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订_____,明确安全和保密义务与责任。[单选题]A.安全保密协议(正确答案)B.质量保证协议技术服务协议D.知识产权协议答案:A[填空题]_________________________________243.违反《数据安全法》规定,开展数据处理活动,未履行本法规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,没收违法所得,对违法处理的个人信息予以销毁;拒不改正的,处_____罚款,对直接负责的主管人员处_____罚款。[单选题]A.五十万元以上二百万元以下;十万元以上一百万元以下(正确答案)B.五十万元以上五百万元以下;五万元以上五十万元以下C.一百万元以上五百万元以下;五万元以上五十万元以下244.根据《数据安全法》规定,国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。数据交易中介服务机构在提供服务时,应当要求数据提供方说明数据来源,审核交易双方的身份、交易目的,_____。[单选题]A.确保数据合法来源(正确答案)B.确保数据真实有效C.确保数据完整可用245.《数据安全法》规定,违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处_____罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。[单选题]A.五十万元以上二百万元以下(正确答案)B.一百万元以上五百万元以下C.二百万元以上一千万元以下246.在《数据安全法》中,对于重要数据的出境,以下哪项描述是正确的?[单选题]A.重要数据不得出境(正确答案)B.重要数据经安全评估后,即可出境C.重要数据出境无需任何限制247..根据《数据安全法》的规定,国家建立数据分类分级保护制度,以下哪项不是数据分类分级应当考虑的因素?[单选题]A.政治影响(正确答案)B.社会影响C.经济价值248.《数据安全法》规定,开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当采取的措施不包括以下哪项?[单选题]A.立即采取补救措施(正确答案)B.按照规定及时告知用户并向有关主管部门报告C.自行决定是否需要停止数据处理活动249.在《数据安全法》中,关于数据处理者的安全保护义务,以下哪项说法是错误的?[单选题]A.数据处理者应当采取必要措施,确保其收集、存储的数据安全(正确答案)B.数据处理者可以随意处置其收集的个人数据C.数据处理者应当建立数据安全管理制度250.《数据安全法》中提到的数据安全责任,以下哪项描述是正确的?[单选题]A.数据安全责任仅由数据处理者承担(正确答案)B.数据安全责任由数据处理者和数据所有者共同承担C.数据安全责任由国家相关部门承担251.根据《数据安全法》的相关规定,下列关于数据处理活动的描述中,哪一项是正确的?[单选题]A.数据处理者在开展数据处理活动时,无需关注数据的完整性、保密性和可用性,只需确保数据能够正常处理即可。B.数据处理者可以随意将收集的个人数据出售给第三方,以获取经济利益。C.数据处理者应当采取技术措施和其他必要措施,确保其收集、存储的数据不被篡改、破坏、泄露、非法获取或者非法利用,并防范数据安全风险。(正确答案)D.当数据安全事件发生时,数据处理者无需向任何机构报告,只需自行采取补救措施即可。252.根据《数据安全法》的规定,关键信息基础设施的运营者在开展数据处理活动时,以下哪项行为是不符合法律规定的?[单选题]A.对收集的个人信息进行匿名化处理(正确答案)B.在未经用户同意的情况下,将用户的个人信息提供给第三方进行商业分析C.定期对数据安全风险进行评估和监测253.在《数据安全法》中,关于境外数据提供的要求,以下哪项描述是正确的?[单选题]A.任何情况下,向境外提供数据都不需要安全评估(正确答案)B.只有在特定情况下,向境外提供数据才需要进行出境安全评估C.向境外提供数据只需企业内部审批,无需外部评估254.《数据安全法》对于数据处理者的安全保障义务有何规定?以下哪项描述是正确的?[单选题]A.数据处理者无需对收集的数据进行加密处理(正确答案)B.数据处理者只需保障数据存储安全,无需关注数据处理过程的安全C.数据处理者应当采取必要措施,保障数据的安全,防止数据泄露、篡改和损毁255.在《数据安全法》的框架下,数据安全责任是如何分配的?[单选题]A.数据安全责任完全由数据处理者承担(正确答案)B.数据安全责任由数据处理者和数据所有者共同承担C.数据安全责任由国家相关部门全权负责256.《数据安全法》对于数据安全事件的报告和处置有何规定?[单选题]A.数据处理者在发生数据安全事件时,无需向任何机构报告(正确答案)B.数据处理者在发现数据安全事件后,应当立即采取补救措施,但无需报告C.数据处理者在发生数据安全事件时,应当立即采取措施,并按照规定及时告知用户和相关主管部门257.根据《数据安全法》的规定,关键信息基础设施的运营者在处理重要数据时,以下哪项行为是合法的?[单选题]A.在未经安全评估的情况下,将重要数据出境(正确答案)B.在确保数据安全的前提下,自行决定重要数据的出境C.在符合法律、行政法规规定的情况下,将重要数据出境258.某数据处理者在处理个人信息时,以下哪种行为违反了《数据安全法》的规定?[单选题]A.在收集个人信息前,明确告知个人信息的处理目的、方式和范围(正确答案)B.在未征得个人同意的情况下,将个人信息用于与收集目的不符的其他用途C.对收集的个人信息进行匿名化处理,以便进行数据分析259.根据《数据安全法》的要求,国家机关在政务数据处理活动中,应当遵循哪些原则?[单选题]A.以公开为原则,不公开为例外(正确答案)B.以共享为原则,不共享为例外C.以安全保护为原则,加强数据安全风险防控260.关于数据安全风险评估,以下哪项描述是正确的?[单选题]A.数据处理者可以随意进行数据安全风险评估,无需遵循任何标准(正确答案)B.数据安全风险评估只需关注数据泄露的风险,其他风险可以忽略C.数据处理者应当定期开展数据安全风险评估,及时发现并处置数据安全风险261.在《数据安全法》中,关于数据安全事件应急处置的说法,以下哪项是正确的?[单选题]A.数据处理者在发现数据安全事件后,可以自行决定是否采取应急处置措施(正确答案)B.数据安全事件应急处置措施的实施,无需通知相关用户C.数据处理者在采取数据安全事件应急处置措施后,无需向有关主管部门报告262.根据《数据安全法》的规定,以下哪项关于重要数据出境的说法是正确的?[单选题]A.任何情况下,重要数据都不得出境。B.重要数据出境前,无需任何审批或安全评估,只要企业自行决定即可。C.重要数据出境前,应当进行出境安全评估,确保其出境活动安全、可控。(正确答案)D.重要数据出境只需通知相关监管机构,无需进行安全评估。263.在《数据安全法》中,以下哪项不属于数据处理者应当履行的安全保护义务?[单选题]A.采取技术措施和其他必要措施,保障数据安全。(正确答案)B.依法取得个人同意后,才能收集、使用个人信息。C.将收集的个人信息任意共享给其他组织,以扩大业务合作。264.根据《数据安全法》的规定,关键信息基础设施的运营者应当如何加强数据安全保护?[单选题]A.仅依靠技术手段保障数据安全,无需考虑人员管理。B.自行决定采取何种措施保护数据安全,无需遵循国家相关规定。C.建立健全数据安全保护制度和操作规程,采取技术措施和其他必要措施,保障数据安全。(正确答案)D.无需对关键信息基础设施进行风险评估和安全审计。265.在《数据安全法》中,对于违反数据安全保护义务的行为,以下哪项处罚措施是正确的?[单选题]A.仅需对数据处理者进行口头警告,无需其他处罚。B.由有关主管部门责令改正,给予警告,没收违法所得,处一定数额的罚款。(正确答案)C.对于违反数据安全保护义务的行为,一律处以重罚,无需考虑具体情况。D.违反数据安全保护义务的行为,只需企业内部处理,无需外部监管。266.在《数据安全法》的框架下,以下哪项关于数据跨境传输的说法是正确的?[单选题]A.数据跨境传输无需任何限制,可以自由进行。B.数据跨境传输应当遵循国家网信部门会同国务院有关部门制定的数据出境安全评估办法。(正确答案)C.数据跨境传输只需企业内部审批,无需外部监管。D.数据跨境传输只需符合接收方的数据保护标准,无需考虑发送方的法律要求。267.个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括()处理后的信息。()[单选题]A、匿名化B、脱敏化C、假名化(正确答案)D、泛化268.个人信息的处理()、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。()[单选题]A、目的B、用途C、手段D、途径(正确答案)269.根据个人信息保护法,个人发现其个人信息不准确或不完整的,有权要求个人信息处理者采取什么措施?()[单选题]A、无需采取任何措施B、拒绝受理个人请求C、及时更正、补充其个人信息(正确答案)D、告知个人无法更正、补充270.个人信息保护法规定,个人信息处理者应当如何保障个人信息的质量?()[单选题]A、无需考虑信息质量B、自行决定信息质量标准C、确保个人信息准确、完整(正确答案)D、仅保证信息数量,无需考虑质量271.以下哪种情况下,个人信息处理者无需取得个人同意即可向其他个人信息处理者提供个人信息?()A、为订立、履行个人作为一方当事人的合同所必需[单选题]B、未经个人同意,擅自提供C、为维护国家安全或者公共利益的需要(正确答案)D、为追求新闻效果,提供个人信息272.根据个人信息保护法,个人信息处理者处理个人信息达到规定数量的,应当采取什么措施?(C)[单选题]A、无需采取任何措施(正确答案)B、自行决定是否需要采取措施C、进行个人信息保护影响评估D、直接处理,无需评估273.个人信息保护法规定,哪些主体有权对个人信息保护工作进行监督检查?()[单选题]A、个人信息主体B、个人信息处理者自身C、履行个人信息保护职责的部门(正确答案)D、无需任何主体进行监督检查274.个人信息保护法对于个人信息的存储介质有何要求?[单选题](C)A、无需考虑存储介质的安全性(正确答案)B、自行选择存储介质,无需告知个人C、采取必要措施确保存储介质的安全D、无需采取安全措施,直接存储即可275.根据个人信息保护法,哪些情形下个人信息处理者应当事前进行个人信息保护影响评估?(B)[单选题]A、处理个人信息达到规定数量B、处理活动涉及敏感个人信息(正确答案)C、处理活动对个人权益影响较小D、无需进行任何评估,直接处理个人信息即可276.个人信息保护法规定,个人信息处理者应当如何处理个人信息泄露、篡改、丢失事件?()[单选题]A、无需告知个人,自行处理即可B、及时采取补救措施,并按照规定告知个人(正确答案)C、告知个人后,无需采取补救措施D、无需告知个人,也无需采取补救措施B277.以下哪种行为属于违反个人信息保护法的行为?()[单选题]A、依法处理个人信息B、未经个人同意,向其发送商业性信息(正确答案)C、采取必要措施保障个人信息的安全D、取得个人单独同意后,处理敏感个人信息278.个人信息保护法规定,哪些主体有权对侵害个人信息权益的行为进行投诉、举报?()[单选题]A、政府部门B、个人信息主体(正确答案)C、个人信息处理者自身D、无需任何主体进行投诉、举报279.根据个人信息保护法,哪些情况下个人信息处理者不得公开其处理的个人信息?()[单选题]A、经过个人同意B、为维护公共安全C、未经个人同意,擅自公开(正确答案)D、为订立、履行个人作为一方当事人的合同所必需280.个人信息保护法对于自动化决策的监督和管理有何规定?()[单选题]A、无需对自动化决策进行任何监督和管理B、自行决定自动化决策的监督和管理方式C、个人信息处理者应当进行定期的内部审计(正确答案)D、仅政府部门有权对自动化决策进行监督和管理281.以下哪种情况下,个人信息处理者无需取得个人单独同意即可处理个人信息?()[单选题]A、为订立、履行个人作为一方当事人的合同所必需(正确答案)B、处理敏感个人信息C、向他人出售个人信息D、未经个人同意,处理其个人信息282.个人信息保护法规定,哪些主体有权要求个人信息处理者对其个人信息进行解释说明?()[单选题]A、政府部门B、个人信息主体(正确答案)C、无需任何主体要求解释说明D、个人信息处理者自身283.根据个人信息保护法,哪些情形下个人信息处理者应当主动告知个人有关个人信息处理的情况?()[单选题]A、处理个人信息达到规定数量B、处理活动涉及敏感个人信息C、处理活动对个人权益无影响D、无需告知个人,直接处理即可(正确答案)284.个人信息保护法对于个人信息处理者的内部管理制度有何要求?(C)[单选题]A、无需建立内部管理制度(正确答案)B、自行决定内部管理制度的内容C、制定内部管理制度和操作规程D、仅政府部门需要制定内部管理制度285.根据个人信息保护法,个人发现其个人信息权益受到损害,向个人信息处理者提出申诉的,个人信息处理者应当如何处理?()A、拒绝受理申诉[单选题]B、自行决定是否处理申诉C、及时受理并处理(正确答案)D、告知个人向政府部门申诉286.个人信息保护法规定,个人信息处理者处理个人信息应当遵循哪些原则?(C)[单选题]A、公开透明原则B、非法买卖原则C、不必要不处理原则(正确答案)D、任意处理原则287.以下哪种行为属于违反个人信息保护法的行为?()[单选题]A、依法处理个人信息B、未经个人同意,向其发送商业性信息(正确答案)C、个人信息处理者采取必要措施保障个人信息的安全D、取得个人单独同意后,处理敏感个人信息288.个人信息保护法对于个人信息跨境提供的规定是什么?(C)[单选题]A、无需任何限制,可自由提供(正确答案)B、仅允许向特定国家提供C、应当进行出境安全评估D、无需安全评估,直接向境外提供289.根据个人信息保护法,个人信息处理者因合并、分立、解散、被宣告破产等原因需要转移个人信息的,应当如何处理?(B)[单选题]A、无需告知个人,直接转移即可B、将个人信息转移情况告知个人(正确答案)C、自行决定转移方式,无需告知个人D、无需任何处理,直接转移即可290.个人信息保护法规定,哪些主体有权要求个人信息处理者解释说明个人信息处理规则?
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 《计算机病毒与木马》课件
- 睾丸触痛的临床护理
- 丹毒丝菌病的临床护理
- 堵奶的健康宣教
- 维生素营养障碍的健康宣教
- JJF(陕) 113-2024 低频电磁场测量仪校准规范
- 函数复习课课件
- 新课程标准学习与落实计划
- 数字在线服务相关项目投资计划书范本
- 新型膜材料及其装置行业相关投资计划提议
- GB/T 18266.3-2017体育场所等级的划分第3部分:游泳场馆星级划分及评定
- 六年级上册数学同步练习-1. 分数与整数相乘《分数乘整数的实际问题》苏教版(含答案)1
- GB 5009.226-2016食品安全国家标准食品中过氧化氢残留量的测定
- 反有组织犯罪法学习PPT
- 悬梁刺股-图文
- 公司组织结构图Word模板
- CYYF城镇污水厂全过程除臭工艺课件
- 课件:第三章 社会工作项目的策划(《社会工作项目策划与评估》课程)
- 国产保健食品灵芝孢子粉胶囊工艺(GMP使用)
- 新历史小说1课件
- 2023年大连国际机场股份有限公司招聘笔试题库及答案解析
评论
0/150
提交评论