健康数据安全法理论知识考核试题

健康数据安全法理论知识考核

一、选择题

1.《数据安全法》从哪个角度为执行者设定了合规的要求（）［单选题］*

A、信息保护角度

B、数据保护角度

C、信息安全角度

D、数据与安全的角度V

2.《数据安全法》中的"数据"，不仅包括电子形式，也包括以其他方式记录的信息。

即无论是（）.或是（）的数据都需要受到《数据安全法》的管辖，范围相当宽泛。（）［单选题］*

A、涉密,非涉密

B、电子形式，纸质形式V

C、国有,非国有

D、商业，非商业

3.以下哪项属于《数据安全法》出台的目的（）［单选题］*

A、规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权

益，维护国家主权、安全和发展利益。V

B、维护数据安全，应当坚持总体国家安全观，建立健全数据安全治理体系，提高数据

安全保障能力。

C、在中华人民共和国境外开展数据处理活动，损害中华人民共和国国家安全、公共利

益或者公民、组织合法权益的，依法追究法律责任。

D、开展数据处理活动，应当遵守法律、法规，尊重社会公德和伦理，遵守商业道德和

职业道德，诚实守信，履行数据安全保护义务，承担社会责任，不得危害国家安全、公共利

益，不得损害个人、组织的合法权益。

4.数据安全，是指通过采取必要措施，确保（）处于有效保护和合法利用的状态，以及

具备保障持续安全状态的能力［单选题］*

A、信息

B、技术

C、数据V

D、发展

5.重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管

部门报送风险评估报告，风险评估报告中不包括（）［单选题］*

A、重要数据的种类

B、重要数据的数量

C、开展数据处理活动的情况

D、重要数据的报价V

6.《数据安全法》中，（）是核心数据的范畴［单选题］*

A、涉密数据

B、重要数据

C、商密数据

D、关系国家安全、国民经济命脉、重要民生、重大公共利益等数据V

7.制定《数据安全法》的目的是为了规范数据处理活动，保障数据安全，促进数据开发

和利用，保护个人、组织的（），维护国家主权、安全和（）［单选题］*

A、财产权益，发展利益

B、财产权益，长远利益

C、合法权益，发展利益V

D、合法权益，长远利益

8.依据《数据安全法》，开展数据处理活动应当依照法律、法规的规定，建立健全（）

管理制度［单选题］*

A、全流程数据安全V

B、"谁处理谁负责"

C、风险评估

D、应急处置

9.根据《数据安全法》规定，维护数据安全，应当坚持总体国家安全观，建立健全数据

安全（），提高数据安全保障能力［单选题］*

A、保障体系

B、治理体系V

C、标准体系

D、评估体系

10.国家建立（），根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、

泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害

程度，对数据实行分类分级保护［单选题］*

A、数据分类分级保护制度V

B、数据保护制度

C、数据管理制度

D、数据安全治理制度

11.开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，

组织开展数据安全教育培训I,采取相应的技术措施和其他必要措施，保障数据安全。利用互

联网等信息网络开展数据处理活动，应当在（）的基础上，履行上述数据安全保护义务［单

选题］*

A、网络安全等级保护制度V

B、分级保护制度

C、数据安全治理制度

D、数据分级分类保护制度

12.数据的敏感级别由哪方决定？（）［单选题］*

A、数据管理员

B、数据使用者

C、数据所有者V

D、都可以

13.重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主

管部门报送（）［单选题］*

A、数据安全风险清单

B、风险评估报告V

C、风险报告单

D、评估报告单

14.开展数据处理活动应当加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立

即采取（）；发生数据安全事件时，应当立即采取（A）,按照规定及时告知用户并向有关主

管部门报告［单选题］*

A、补救措施、处置措施V

B、处置措施、补救措施

C、应急措施、补救措施

D、补救措施、应急措施

15.下列选项哪个不是数据安全三要素（）［单选题］*

A、机密性

B、可用性

C、完整性

D、易用性V

16.违反国家（），危害国家主权、安全和发展利益的，由有关主管部门处二百万元以上

一千万元以下罚款，并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊

销营业执照；构成犯罪的，依法追究刑事责任［单选题］*

A、数据分级分类制度

B、网络安全等级保护制度

C、核心数据管理制度V

D、安全管理制度

17.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的

出境安全管理，适用的规定（）［单选题］*

A、《中华人民共和国网络安全法》V

B、《数据安全法》

C、《个人信息保护法》

D、《刑法》

18.相对于《网络安全法》，《数据安全法》在（）管辖上实现了突破［单选题］*

A、数据所有者

B、信息泄露

C、数据处理

D、境外V

19.国家支持（X社会团体和教育、科研机构等参与标准制定［单选题］*

A.企业V

B.家族

C.国际组织

D.执法部门

20.《数据安全法》第二十三条国家建立数据安全（）［单选题］*

A.应急方案

B.规章制度

C.应急处置机制V

D.法律法规

21.《数据安全法》第二十四条国家建立（）［单选题］*

A管理制度

B.安全审查制度V

C.管理办法

D.管理团队

22.开展数据处理活动应当（），发现数据安全缺陷、漏洞等风险时，应当立即采取补救

措施［单选题］*

A.加强安全管理

B.加强团队管理

C.加强技术培养

D.加强风险监测V

23.（）应当包括处理的重要数据的种类、数量，开展数据处理活动的情况，面临的数

据安全风险及其应对措施等［单选题］*

A.漏洞扫描报告

B.生产管理报告

C.风险评估报告V

D.安全管理文档

24.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的

出境安全管理，适用（）的规定［单选题］*

A.《中华人民共和国密码法》

B.《数据安全法》

C.《中华人民共和国网络安全法》V

D.《个人信息保护法》

25.《数据安全法》对中华人民共和国境内的数据提出了数据安全保护的要求，强调未

经许可不得（）［单选题］*

A.使用和存储

B提供和出售

C提供和存储V

D.转借和存储

26.下列关于《安全保密管理制度》中关键岗位说法错误的是（）［单选题］*

A、关键岗位是指在信息系统生产运行过程中可接触到等级为敏感级以上信息资产的信

息科技岗位

B、关键岗位人员尽量为正式员工V

C、信息安全管理岗位必须保持独立性

D、选拔关键岗位人员需要对被选拔者的相关背景和资历进行审查

27.下列关于《安全保密管理制度》中计算机安全保密工作说法错误的是（）［单选题］*

A、计算机安全保密工作的指导思想是以预防为主

B、所有密码应至少半年一次进行更换

C、员工在私人一对一或工作群中的情况下可以共享或传播密码V

D、计算机软件、数据、技术文档口令等未经批准不得被无关人员接触

28.根据《个人信息保护法》规定，个人信息处理者在处理个人信息前，应当以显著方

式、清晰易懂的语言真实、准确、完整地向个人告知下列事项：（）［多选题］*

A、个人信息处理者的名称或者姓名和联系方式V

B、个人信息的处理目的、处理方式V

C、个人形式本法规定权利的方式和程序V

D、处理的个人信息种类保存期限V

29.《数据安全法》的亮点有（）［多选题］*

A.增加对数据泄露活动危机国家安全的处罚力度V

B.加强对国家数据安全工作的重心，确定行业安全责任、监管与统筹协调的主体V

C.更加重视数据安全制度的建设V

D.追求维护数据安全与引导数字经济发展之间实现动态化平衡V

30.《数据安全法》出台的目的和意义是（）［多选题］*

A构建国家安全法律制度体系的重要举措V

B.维护国家安全和人民群众利益的重要举措V

C.推动数字经济高质量发展的重要举措V

D.制定数据安全法是维护国家安全的必然要求。V

E.对企业和个人隐私的信息管理和安全加密方面提供依据和保障V

31.国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的（）工作［多

选题］*

A.获取V

B.分析V

C.研判V

D.预警V

E.获知

32.（）等依照本法和有关法律、行政法规的规定，在各自职责范围内承担数据安全监

管职责［多选题］*

A.公安机关V

B.网信部门

C.地方政府

D.国家安全机关V

33.符合以下哪些清醒的，个人信息处理者可以处理个人信息（）［多选题］*

A.取得个人同意V

B.为订立、履行个人作为一方当事人的合同所必需V

C.为履行法定职责或者法定义务所必需V

D.为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必

需V

34.下列哪些为《安全保密管理制度》中的失密、泄密行为（）［多选题］*

A、向未经授权或非相关的人员公开、透露公司或公司客户的内部信息、数据V

B、非必要的情况下在非公司的电脑或移动存储设备上存储公司或公司客户的内部信息、

数据V

C、提供的公司信息超过最小必要，包括但不限于与客户交流的场合V

D、密码放在公共群组、以任何形式共享给非相关人员V

35.为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合

法权益，维护国家主权、安全和发展利益，制定《数据安全法》（）［单选题］*

A、对V

B、错

36.个人信息是以电子信息或者其他方式记录的与已识别或者可识别的自然人有关的各

种信息，包括匿名化处理后的信息。（）［单选题］*

A、对

B、错V

37.数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以

及具备保障持续安全状态的能力（）［单选题］*

A、对V

B、错

38