試題題干(必填),試題類型(必填，題型請用下拉菜單實現）,選項（用'|'隔開）,答案（填空題用'|'隔開）(必填),分數,難易度(必填，難易度請選擇下拉菜單實現),試題解析

國家統籌（），堅持以數據促進數據安全，以數據安全保障數據開發利用和產業發展,單選,發展和安全|利用和保護|成本和效益|自主和引用,A,4,,

我國計算機信息系統實行()保護,單選,責任制|主任責任制|安全等級|專職人員資格,C,4,,

互聯網暴露面的數量是以（）為顆粒度，其定義與等級保護定級備案保持一致,單選,公網IP|端口|系統|P加端口,C,4,,

黑客搭線竊聽屬于哪一類風險(),單選,信息存儲安全|信息傳輸安全|信息訪問安全|以上都不正確,B,4,,

關于個人信息，以下哪條不屬于知情同意的實現方式（）,單選,明示同意|授權同意|書面或電子協議同意|口頭同意,D,4,,

根據我國刑法規定，非法獲取、出售或者提供公民行蹤軌跡信息、通信內容、征信信息、財產信息（）條以上的，構成侵犯公民個人信息罪，將依法承擔刑事責任。,單選,50|100|150|200,A,4,,

《網絡安全法》規定，網絡運營者應當制定()，及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險,單選,網絡安全事件補救措施|網絡安全事件應急演練方案|網絡安全事件應急預案|網站安全規章制度,C,4,,

關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構()對其網絡的安全性和可能存在的風險檢測評估,單選,至少半年一次|至少一年一次|至少兩年一次|至少每年兩次,B,4,,

依據《數據安全法》的規定，開展數據處理活動應當依照法律、法規的規定，建立健全（）管理制度。,單選,全流程數據安全|誰處理誰負責|風險評估|應急處置,A,4,,

（）年中央網絡安全和信息化領導小組第一次會議提出：沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化；網絡安全和信息化是一體之兩翼、驅動之雙輪，必須統一謀劃、統一部署、統一推進、統一實施。,單選,2014|2016|2018|2019,A,4,,

"2017年10月黨的（）報告共有十三個部分內容，其中有八個部分都提到網絡安全和信息化相關內容。

",單選,十三大|十五大|十八大|十九大,D,4,,

《網絡安全法》()年6月1日起實施,單選,2014|2016|2017|2019,C,4,,

網絡安全管理中“三無七邊”和“一面四方”中的“一面四方”是指（）,單選,“一面”：互聯網暴露面，“四方”：供應方、合作方、系統集成方、外部支撐方|“一面”：控制面，“四方”：廠方、第三方、合作方、客戶,A,4,,

"網絡安全脆弱性治理面向的主要對象:資產系統中主機、網絡、終端、系統軟件、應用軟件等，及相關的()

",單選,系統責任人|廠家研發人員,A,4,,

《中華人民共和國數據安全法》的實施日期是（）,單選,2021年2月1日|2020年9月1日|2021年9月1日|2021年10月1日,C,4,,

國家保護個人、組織與數據有關的權益，鼓勵數據依法合理有效利用，保障數據依法有序自由流動，促進以（）為關鍵要素的數字經濟發展。,單選,信息|數據|技術|創新,B,4,,

重要數據的處理者應當按照規定對其數據處理活動定期開展風險評估，并向有關主管部門報送（）,單選,風險評估報告|數據安全風險清單|應急補救措施|風險報告單,A,4,,

（）負責國家數據安全工作的決策和議事協調，研究制定、指導實施國家數據安全戰略和有關重大方針政策，統籌協調國家數據安全的重大事項和重要工作，建立國家數據安全工作協調機制。,單選,網信辦|中央國家安全領導機構|公安部|工業和信息化部,B,4,,

依照《數據安全法》和有關法律、行政法規的規定，（）負責統籌協調網絡數據安全和相關監管工作。,單選,公安部|工業和信息化部|大數據局|國家網信部門,D,4,,

（）都有權對違反《數據安全法》規定的行為向有關主管部門投訴、舉報。收到投訴、舉報的部門應當及時依法處理。,單選,任何個人、組織|事業單位|監管單位|數據安全支撐單位,A,4,,

各地區、各部門應當按照數據分類分級保護制度，確定本地區、本部門以及相關行業、領域的（），對列入目錄的數據進行重點保護。,單選,重要數據具體目錄|數據分類目錄|數據分級目錄|數據分類分級內容,A,4,,

國家建立數據安全審查制度，對（）的數據處理活動進行國家安全審查。,單選,影響或者可能影響國家安全|個人信息處理|一般刑事案件|影響或可能影響公共利益,A,4,,

國家采取措施，優先保障（）等關鍵信息基礎設施安全運行。,單選,能源、電信|電力、運輸|能源、運輸|電信、運輸,A,4,,

運營者的（）對關鍵信息基礎設施安全保護負總責，領導關鍵信息基礎設施安全保護和重大網絡安全事件處置工作，組織研究解決重大網絡安全問題。,單選,主管人員|主要負責人|直接負責人員|工作人員,B,4,,

《個人信息保護法》的實施日期是（）,單選,2021年8月20日|2021年11月1日|2021年10月1日|2020年11月1日,B,4,,

《個人信息保護法》對于企業的影響不包括（）,單選,需要強化個人信息處理者的主體責任|明確了可以量化的執行罰則|需要設立負責處理個人信息保護相關事務的專門機構和指定代表|收集和處理數據時可以不遵循“最小化”原則,D,4,,

以下哪條屬于個人信息影響的評估場景（）,單選,處理敏感個人信息，利用個人信息進行自動化決策|委托處理個人信息、向第三方提供個人信息、公開個人信息|向境外提供個人信息|以上皆是,D,4,,

下列哪個不屬于個人信息影響評估原則（）,單選,個人信息的處理目的、處理方式等是否合法、正當、必要|對個人的影響及風險程度|誰主管誰負責|所采取的安全保護措施是否合法、有效并且與風險程度相適應,C,4,,

各運營使用單位應對涉及用戶個人信息的系統平臺的用戶個人信息查詢、統計、分析、導出等操作行為留存日志，日志信息留存不低于（）年，保證可溯源。,單選,半年|一年|二年|三年,D,4,,

根據我國刑法規定，非法獲取、出售或者提供公民行蹤軌跡信息、通信內容、征信信息、財產信息（）條以上的，構成侵犯公民個人信息罪，將依法承擔刑事責任。,單選,50|100|150|200,A,4,,

各運營使用單位對于涉及到用戶敏感個人信息的操作處理、用戶個人信息的批量數據操作等高風險操作，遵循“工作相關性和信息最小必要”的原則嚴格審批，并形成管理臺賬，審批記錄和管理臺賬最少保留（）年,單選,半年|一年|二年|三年,D,4,,

用戶個人信息的處理目的、處理方式和處理個人信息種類發生變更的，應當（）。,單選,通知個人，不需要取得個人同意|無須告知個人|重新取得用戶同意|以上做法都可行,C,4,,

網絡安全工作的目標包括：（）,多選,信息機密性|信息完整性|服務可用性|可審查性,ABCD,4,,

《數據安全法》所稱的數據安全，是指通過采取必要措施確保數據處于（）狀態，以及具備保障持續安全狀態的能力。,多選,有效保護|必要保護|合理利用|合法利用,AD,4,,

口令復雜度檢查包括,多選,最短密碼長度8個字符|口令需包括大小寫字母、數字及特殊符號|不能以姓名、電話號碼以及出生日期等作為口令或者口令的組成部分|帳戶口令的生存期不長于90天,ABCD,4,,

根據我國有關法律規定，以下信息屬于公民個人信息的有（）,多選,個人身份證上登記的姓名、家庭住址、身份證號碼等信息|電話號碼|通信記錄|短信息內容等通信內容,ABCD,4,,

確定網絡單元等定級對象的安全等級應根據如下三個相互獨立的定級要素,多選,規模和服務范圍|所提供服務的重要性|社會影響力|對日志進行壓制,ABC,4,,

《個人信息保護法》中“個人信息處理流程”包括（）,多選,個人信息收集、存儲|個人信息加工|個人信息共享、轉讓|個人信息揭露、銷毀,ABCD,4,,

運營者依照《關鍵信息基礎設施安全保護條例》和有關法律、行政法規的規定以及國家標準的強制性要求，在網絡安全等級保護的基礎上，采取技術保護措施和其他必要措施，應對網絡安全事件，防范網絡攻擊和違法犯罪活動，保障關鍵信息基礎設施安全穩定運行，維護數據的（）,多選,完整性|保密性|準確性|可用性,ABD,4,,

根據我國刑法規定，違反法律規定，向他人出售或提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。以下選項中屬于向他人非法出售或提供公民個人信息的是（）,多選,公司根據與合作伙伴的合同約定，在未經用戶同意的情況下，向對方提供公司所收集的用戶手機號、身份證、位置等個人信息|公司員工利用職務便利，受朋友請托，查詢用戶通話詳單，并向其朋友提供|公司按照公安機關偵查刑事案件的要求，向其提供用戶通信信息|某分公司為了業務拓展，將包括用戶手機號碼在內的個人信息提供給經銷商，用于經銷商開展電話營銷使用,ABD,4,,

以下哪些屬于脆弱性范疇,多選,黑客攻擊|操作系統漏洞|應用程序BUG|人員的不良操作習慣,BCD,4,,

網絡安全管理中“三無七邊”和“一面四方”中的“三無”是指（）,多選,"無人使用|無人管理|無安全防護

",ABC,4,,

網絡和信息安全造成的危害：包括（）,多選,網絡病毒|網絡游戲|網絡詐騙|網絡賭博|網絡暴力,ABCDE,4,,

網絡和信息安全涉及的國家監管單位：（）,多選,網信辦|公安部|工信部,ABC,4,,

"網絡和信息安全總體工作原則：誰主管誰負責，誰運營誰負責，誰經營誰負責,（),(),()",多選,管專業必須管安全|管業務必須管安全|管生產必須管安全,ABC,4,,

社會工程學防范教育：“十三不準”和釣魚郵件防范“九要”與“九不要”中，“十三不準”是指（）、（）、不準點擊來路不明郵件中的鏈接或打開附件、不準將賬號與口令明文保存于終端上、不準將系統設計文檔、網絡拓樸等敏感信息存放于服務器上、不準將本人使用的賬號與口令告知他人、不準在互聯網上的外部網站或應用（如論壇、微博、即時通信軟件等）上使用與公司設備、系統上相同的賬號或口令、不準允許來路不明的人員遠程控制公司內各類設備或執行其告知的各項指令、不準將網站或系統源代碼上傳至互聯網上、不準設置公司內業務系統為自動登錄、（）、不準將終端同時跨接內外網、（）,多選,不準設置弱口令|不準使用非工作郵箱代收工作郵件|不準將賬號與口令明文保存于終端上|不準私自在辦公網絡及其他內網中搭建無線熱點|不準未經審批開通內部系統的互聯網出口,ABDE,4,,

《數據安全法》要求國家支持開發利用數據提升公共服務的智能化水平。提供智能化公共服務，應當充分考慮的需求，避免對他們的日常生活造成障礙。（）,多選,青少年|老年人|殘疾人|婦女,BC,4,,

《數據安全法》規定，開展數據處理活動應當依照法律、法規的規定，采取哪些必要措施，保障數據安全。（）,多選,建立健全全流程數據安全管理制度|組織開展數據安全教育培訓|采取相應的技術措施|系統滲透測試,ABC,4,,

重要數據的處理者應當按照規定對其數據處理活動定期開展風險評估，并向有關主管部門報送風險評估報告。風險評估報告應當包括（）,多選,處理重要數據的種類、數量|開展數據處理活動的情況|面臨的數據安全風險及其應對措施|處理重要數據的背景,ABC,4,,

根據我國有關法律規定，以下信息屬于公民個人信息的有（）,多選,個人身份證上登記的姓名、家庭住址、身份證號碼等信息|電話號碼|通信記錄|短信息內容等通信內容,ABCD,4,,

個人信息處理者在處理個人信息前，應當以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知下列哪些事項。（）,多選,個人信息處理者的名稱或者姓名和聯系方式|個人信息的處理目的、處理方式|處理的個人信息種類、保存期限|個人行使《個人信息保護法》規定權利的方式和程序,ABCD,4,,

個人信息處理者向其他個人信息處理者提供其處理的個人信息的，應當向個人告知（）,多選,接收方的名稱或者姓名|接收方的聯系方式|處理目的|個人信息的種類,ABCD,4,,

用戶個人信息保護管理涵蓋用戶個人信息的處理行為，包括用戶個人信息的收集、（）、提供、公開、刪除等。,多選,存儲|使用|加工|傳輸,ABCD,4,,

根據《個人信息保護法》規定，下列哪些規定情形不需取得個人同意（）。,多選,為履行用戶作為一方當事人的合同所必需|為履行法定職責或者法定義務所必需|為應對突發公共衛生事件或緊急情況下為保護自然人的生命健康和財產安全所必需|為公共利益實施新聞報道或輿論監督等行為而在合理的范圍內處理用戶個人信息,ABCD,4,,

個人信息處理者應當根據個人信息的處理目的、處理方式、個人信息的種類以及對個人權益的影響、可能存在的安全風險等，為確保個人信息處理活動符合法律、行政法規的規定。并防止未經授權的訪問以及個人信息泄露、篡改、丟失，應采取下列哪些措施(),多選,制定內部管理制度|對個人信息實行分類管理|采取相應的加密、去標識化等安全技術措施|合理確定個人信息處理的操作權限，并定期對從業人員進行安全教育和培訓|制定并組織實施個人信息安全事件應急預案,ABCDE,4,,

社會工程學指的是攻擊者冒充合法用戶發送郵件或打電話給管理人員，以騙取用戶口令和其他信息；垃圾搜索：攻擊者通過搜索被攻擊者的廢棄物，得到與攻擊系統有關的信息，如果用戶將口令寫在紙上又隨便丟棄，則很容易成為垃圾搜索的攻擊對象,判斷,正確|錯誤,正確,4,,

防火墻可以阻斷攻擊，但不能消滅攻擊源,判斷,正確|錯誤,正確,4,,

2015年以來，張某等4名員工多次通過個人郵箱批量發送目標客戶號碼、資費套餐等相關信息給經銷商劉某，用于業務宣傳營銷，張某等人的行為涉嫌非法獲取、出售、提供公民個人信息罪。（）,判斷,正確|錯誤,正確,4,,

為應對突發公共衛生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需的情況下，個人信息處理者不需取得個人同意，可以處理個人信息。（）,判斷,正確|錯誤,正確,4,,

開展數據處理活動，應當遵守法律、法規，尊重社會公德和倫理，遵守商業道德和職業道德，誠實守信，履行數據安全保護義務，承擔社會責任，不得危害國家安全、公共利益，不得損害個人、組織的合法權益。（）,判斷,正確|錯誤,正確,4,,

2016年4月中央網絡安全和信息化工作座談會提出：安全是發展的前提，發展是安全的保障，安全和發展要同步推進。,判斷,正確|錯誤,正確,4,,

2019年，習近平總書記對國家網絡安全宣傳周作出重要指示：國家網絡安全工作要堅持網絡安全為人民、網絡安全靠人民，保障個人信息安全，維護公民在網絡空間的合法權益。,判斷,正確|錯誤,正確,4,,

2018年4月網信工作會議提出：沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。要樹立正確的網絡安全觀，加強網絡安全信息統籌機制、手段、平臺建設，加強網絡安全事件應急指揮能力建設，積極發展網絡安全產業，做到關口前移，防患于未然。,判斷,正確|錯誤,正確,4,,

總書記習近平擔任中共中央網絡安全和信息化委員會主任,判斷,正確|錯誤,正確,4,,

網絡安全對國家安全牽一發而動全身,判斷,正確|錯誤,正確,4,,

《數據安全法》適用于中華人民共和國境內外開展數據處理活動及其安全監