信息法规试题及答案

信息法规试题及答案

一、单项选择题（共30题，每题1分）我国信息安全领域的基础性法律文件是（）A.《网络安全法》B.《数据安全法》C.《个人信息保护法》D.《信息安全技术个人信息安全规范》数据安全工作坚持的核心原则是（）A.安全优先、预防为主B.谁主管谁负责、谁运营谁负责C.综合防范、分级保护D.最小必要、知情同意个人信息处理者处理敏感个人信息时，应当取得个人的（）A.概括同意B.单独同意C.口头同意D.默认同意网络运营者应当在网络安全等级保护制度基础上，对（）实施重点保护A.关键信息基础设施B.个人信息系统C.商业数据平台D.公共服务系统《个人信息保护法》规定，个人信息的处理目的、处理方式和处理范围应当（）A.全面覆盖B.明确具体C.灵活调整D.逐步扩大数据出境安全评估的主管部门是（）A.国家网信部门B.工业和信息化部C.公安部D.国家安全部以下哪项不属于网络运营者的安全保护义务？（）A.制定网络安全事件应急预案B.定期开展网络安全风险评估C.向用户免费提供个人信息查询服务D.保障网络安全、稳定运行个人信息不包括以下哪类内容？（）A.姓名、身份证号B.行踪轨迹信息C.匿名化处理后的统计数据D.电话号码第1页共9页关键信息基础设施的运营者采购网络产品和服务时，可能影响国家安全的，应当通过（）A.安全认证B.安全检测C.安全审查D.备案登记《网络安全法》规定，网络运营者应当制定网络安全事件应急预案，并（）A.定期演练B.向社会公开C.报上级部门审批D.仅在发生事件时启动数据处理活动中，处理者应当确保个人信息的质量，避免因（）对个人权益造成不利影响A.信息泄露B.处理不当C.过度收集D.数据丢失以下哪项属于个人信息的“处理”行为？（）A.数据存储B.数据匿名化C.数据传输D.以上都是国家对关键信息基础设施实行（）保护制度A.分类分级B.统一标准C.强制认证D.自愿备案个人信息处理者因合并、分立等情形变更个人信息处理目的、处理方式的，应当（）A.无需通知用户B.重新取得用户同意C.仅需告知用户D.自动失效网络安全事件发生的风险增大时，网络运营者应当（）A.立即停止运营B.启动应急预案C.向用户发布预警D.向主管部门报告《数据安全法》中“数据安全”的定义是（）A.数据的完整性、保密性和可用性B.数据的收集、存储和使用安全C.数据对国家、社会和个人的价值保障D.数据全生命周期的安全防护第2页共9页处理不满14周岁未成年人个人信息的，应当取得（）的同意A.未成年人本人B.未成年人父母或监护人C.学校D.公安机关网络运营者发现数据泄露时，应当在（）向有关主管部门报告A.1小时内B.24小时内C.72小时内D.立即以下哪项不属于个人信息主体的权利？（）A.知情权B.更正权C.收益权D.删除权数据分类分级工作的责任主体是（）A.数据处理者B.数据所有者C.行业主管部门D.国家网信部门《个人信息保护法》规定，个人信息处理者应当采取必要措施保障个人信息的（）A.真实性B.准确性C.安全性D.完整性关键信息基础设施运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行（）检测评估A.1次B.2次C.3次D.4次以下哪项不属于敏感个人信息？（）A.宗教信仰B.医疗健康C.工作经历D.生物识别信息网络运营者为用户提供服务时，在与用户签订协议前，应当（）A.告知服务内容B.明确收费标准C.明示收集使用规则D.以上都是数据处理活动符合（）情形的，个人信息处理者可免于取得个人同意A.为公共利益实施新闻报道B.处理已公开的个人信息C.法律法规规定的其他情形D.以上都是国家网信部门负责统筹协调网络安全工作和相关监督管理工作，这一职责依据的法律是（）第3页共9页A.《网络安全法》B.《数据安全法》C.《个人信息保护法》D.《刑法》个人信息处理者因不可抗力无法履行告知义务的，应当在（）内报告有关主管部门A.知道后24小时B.不可抗力消除后10日C.不可抗力发生后72小时D.无法履行时立即以下哪项不属于网络安全事件的分类？（）A.重大事件B.较大事件C.一般事件D.轻微事件数据处理者处理个人信息，应当遵循（）原则，不得过度处理A.合法B.正当C.必要D.以上都是《信息安全技术个人信息安全规范》属于（）A.法律B.行政法规C.部门规章D.推荐性国家标准

二、多项选择题（共20题，每题2分）信息法规体系包括以下哪些层级？（）A.法律B.行政法规C.部门规章D.行业标准网络运营者应当对其收集的用户信息承担的安全保护义务包括（）A.安全存储B.防泄露C.防篡改D.防删除《个人信息保护法》规定，个人信息的处理目的、处理方式和处理范围发生变更时，个人信息处理者应当（）A.重新取得个人同意B.向个人告知变更情况C.仅需向主管部门备案D.无需用户关注数据安全的风险类型包括（）A.数据泄露B.数据篡改C.数据丢失D.数据滥用以下属于关键信息基础设施运营者特定义务的有（）第4页共9页A.安全检测评估B.数据本地化存储C.采购安全审查D.安全事件报告个人信息主体的权利包括（）A.查阅权B.复制权C.更正权D.删除权网络安全法规定，网络运营者应当制定网络安全事件应急预案，预案内容应包括（）A.应急组织与职责B.处置流程C.恢复措施D.演练计划《数据安全法》中数据安全的保护对象包括（）A.个人数据B.企业商业数据C.公共数据D.国家数据处理敏感个人信息时，应当取得个人单独同意，以下属于敏感个人信息的有（）A.生物识别信息B.医疗健康信息C.金融账户信息D.行踪轨迹信息数据出境安全评估的考虑因素包括（）A.数据规模B.数据类型C.出境目的地D.接收方安全能力以下哪些行为可能违反信息法规？（）A.未经同意收集用户信息B.泄露用户个人信息C.强制用户同意信息处理D.合理使用公开的个人信息网络运营者应当记录网络日志，并保存不少于（）个月A.3B.6C.12D.24以下属于信息安全技术标准的有（）A.《信息安全技术数据分类分级指南》B.《个人信息安全规范》C.《网络安全等级保护基本要求》D.《数据安全法》国家网信部门负责统筹（）等工作第5页共9页A.网络安全监管B.数据安全协调C.个人信息保护D.关键信息基础设施安全数据处理者发现个人信息不准确的，应当（）A.及时更正B.通知个人C.采取补救措施D.删除该信息以下属于网络运营者安全管理义务的有（）A.落实网络安全等级保护制度B.保障网络安全防护能力C.防范网络攻击D.配合安全检查《个人信息保护法》中的“个人信息”包括以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息，以下属于个人信息的有（）A.姓名B.身份证号C.指纹D.IP地址数据安全风险评估的主要内容包括（）A.数据资产识别B.风险点分析C.风险等级评估D.处置建议《网络安全法》规定，网络运营者应当制定网络安全事件应急预案，并定期组织演练，演练的目的是（）A.检验预案有效性B.提升应急处置能力C.发现薄弱环节D.向主管部门报备以下属于信息法规禁止的行为有（）A.非法买卖个人信息B.未经许可向境外提供数据C.收集与服务无关的个人信息D.按照规定处理个人信息

三、判断题（共20题，每题1分）《网络安全法》适用于我国境内的网络安全相关活动（）数据安全和个人信息保护是完全相同概念（）个人信息处理者处理个人信息，只需取得一次同意即可随意使用（）第6页共9页网络运营者发现数据泄露时，应立即向社会公开（）关键信息基础设施运营者采购网络产品和服务，无需安全审查（）处理不满14周岁未成年人个人信息，只需取得未成年人同意（）数据分类分级工作由国家统一制定标准（）个人信息主体有权要求处理者删除其个人信息（）网络运营者应当对其网络的安全性每年至少检测评估一次（）《个人信息保护法》规定，个人信息处理者可以公开其处理的所有个人信息（）数据出境安全评估仅适用于个人信息（）敏感个人信息的处理需要取得个人单独同意，但可随意扩大处理范围（）网络运营者的网络日志保存期限不少于6个月（）数据处理者因合并需变更个人信息处理目的的，无需重新取得同意（）《数据安全法》规定，国家支持数据安全技术研究和标准制定（）个人信息处理者应当采取措施保障个人信息的准确性（）网络安全事件报告中，只需报告事件本身，无需报告处置建议（）处理已公开的个人信息，无需取得个人同意但需遵循最小必要原则（）关键信息基础设施运营者的安全检测评估必须委托第三方机构进行（）第7页共9页《个人信息保护法》的立法目的是保护个人信息权益，规范个人信息处理活动（）

四、简答题（共2题，每题5分）简述《个人信息保护法》中个人信息处理的基本原则简述网络运营者发现数据安全事件时的处置要求附参考答案

一、单项选择题

1.A

2.B

3.B

4.A

5.B

6.A

7.C

8.C

9.C

10.A

11.B

12.D

13.A

14.B

15.D

16.D

17.B

18.D

19.C

20.A

21.C

22.A

23.C

24.D

25.D

26.A

27.B

28.D

29.D

30.D

二、多项选择题

1.ABCD

2.ABC

3.AB

4.ABCD

5.ABC

6.ABCD

7.ABC

8.ABCD

9.ABCD

10.ABCD

11.ABC

12.B

13.ABC

14.ABCD

15.ABC

16.ABCD

17.ABCD

18.ABCD

19.ABC

20.ABC

三、判断题

1.√

2.×

3.×

4.×

5.×

6.×

7.√

8.√

9.√

10.×

11.×

12.×

13.√

14.×

15.√

16.√

17.×

18.√

19.×

20.√

四、简答题答《个人信息保护法》规定，个人信息处理应遵循合法、正当、必要原则；遵循最小必要原则，限于实现处理目的的最小范围；遵循知情同意原则，保障个人知情权、决定权；遵循安全保障原则；遵循公第8页共9页开透明原则，向个人告知处理规则；遵循质量保障原则，确保信息准确答网络运营者发现数据安全事件时，应立即启动应急预案，采取补救措施；按照规定向有关主管部门报告事件性质、影响范围、处置建议等；配合主管部门调查处理；对事件原因进行分析，改进安全措施，防止类似事件发生说明本试题基于信息法规基础知识点设计，涵盖《网络安全法》《数据安全法》《个人信息保护法》及相关技术规范，答案以现行法规要求为依据，供学习参考第9页共9页。