2024年网络与数据安全知识竞赛题库及答案(80题).pdf

2024年网络与数据安全知识竞赛题库及答案（80

题）

1、关键信息基础设施的运营者在中华人民共和国境内运营中收集

和产生的重要数据的出境安全管理，适用（）的规定。

（单选题）

A、《中华人民共和国宪法》

B、《中华人民共和国网络安全法》（正确答案）

C、《中华人民共和国国家安全法》

D、《中华人民共和国境外非政府组织境内活动管理法》

2、提供智能化公共服务，应当充分考虑（）的需求,

避免对他们的日常生活造成障碍。（单选题）

A、妇女和儿童

B、老年人、残疾人（正确答案）

C、欠发达地区群众

D、老年人和农村人

3、重要数据的处理者应当按照规定对其数据处理活动定期开展风

险评估，并向有关主管部门报送（）。（单选题）

A、风险评估报告（正确答案）

B、数据安全风险清单

C、应急补救措施

D、风险报告单

4、国家大力推进电子政务建设，提高政务数据的（），提

升运用数据服务经济社会发展的能力。（单选题）

A、公益性、准确性、时效性

B、科学性、准确性、高效性

C、公益性、准确性、高效性

D、科学性、准确性、时效性（正确答案）

5、违反国家核心数据管理制度，危害国家主权、安全和发展利益

的，由有关主管部门处万元以上_____万元以下罚款，并

者吊销营业执照；构成犯罪的，依法追究刑事责任。（单选题）

A、100,200

B、200,500

C、200,1000（正确答案）

D、500,1000

6、以下哪部法律适用于适用于在中华人民共和国境外开展数据处

理活动及其安全监管。（单选题）

A、《中华人民共和国网络安全法》

B、《中华人民共和国国家安全法》

C、《中华人民共和国数据安全法》（正确答案）

D、《安徽省政务数据资源管理办法》

7、《数据安全法》适用于在中华人民共和国境内外开展数据处理

活动及其安全监管。（单选题）

A、正确

B、错误（正确答案）

8、县级以上人民政府应当将数字经济发展纳入本级国民经济和社

会发展规划，并根据需要制定数字经济发展规划。（单选题）

9、国家建立健全数据交易管理制度，规范数据交易行为，培育数

据交易市场。（单选题）

A、正确（正确答案）

B、错误

10、对数据处理活动依法作出的安全审查决定为最终决定。（单

选题）

11、任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，

尊重社会公德，不得危害网络安全，不得利用网络从事危害国家

安全、荣誉和利益的活动。（单选题）

12、网信部门和有关部门在履行网络安全保护职责中获取的信息,

用于维护网络安全的需要，也可以用于其他用途。（单选题）

13、国家制定并不断完善网络安全战略，明确保障网络安全的基

本要求和主要目标，提出重点领域的网络安全政策、工作任务和

措施。（单选题）

14、根据《网络安全法》的规定，市级以上地方人民政府有关部

门的网络安全保护和监督管理职责，按照国家有关规定确定。（单

15、根据《网络安全法》的规定，有关部门可以对举报人的相

关信息予以保密，保护举报人的合法权益。（单选题）

16、根据《网络安全法》的规定，大众传播媒介应当有针对性地

面向社会进行网络安全宣传教育。（单选题）

17、国家机关政务网络的运营者不履行《网络安全法》规定的网

络安全保护义务的，由其同级机关或者有关机关责令改正，对直

接负责的主管人员和其他直接责任人员依法给予处分。（单选题）

18、网络运营者应当对其收集的用户信息严格保密，并建立健全

用户信息保护制度。（单选题）

19、国家建立和完善网络安全标准体系。（）和国务院

其他有关部门根据各自的职责，组织制定并适时修订有关网络安

全管理以及网络产品、服务和运行安全的国家标准、行业标准。

A.国务院标准化行政主管部门（正确答案）

B.电信研究机构

C.电信企业

D.网信部门

20、《网络安全法》是为了保障网络安全，维护（）和

国家安全、社会公共利益，保护公民、法人和其他组织的合法权

益，促进经济社会信息化健康发展，制定的法律。（单选题）

A.网络空间主权（正确答案）

B.网络领土主权

C.网络安全主权

D.网络社会安全

21、等级保护有几个安全保护级别？（单选题）

A、3个

B、4个

C、5个（正确答案）

D、6个

22、什么样的系统可以作为定级对象？（单选题）

A、某台终端

B、云平台（正确答案）

C、某台服务器

D、某台路由器

23、一般等级保护建设的流程是什么？（单选题）

A、定级、备案、监督检查、建设整改、等级测评

B、定级、备案、建设整改、等级测评、监督检查（正确答案）

C、建设整改、等级测评、监督检查、定级、备案

D、等级测评、定级、备案、建设整改、监督检查

24、关键信息基础设施和等级保护之间的关系？（单选题）

A、关键信息基础设施在等级保护第二级对象中确定

B、等级保护第三级对象一定是关键信息基础设施

C、关键信息技术设施防护和等级保护安全防护要求一致

D、关键信息基础设施在等级保护第三级以上对象中确定（正确答

案）

25、等保2.0已发布的核心标准不包括下面哪一项？（单选题）

A、基本要求

B、定级指南（正确答案）

C、设计指南

D、测评指南

26、等保2.0有安全扩展要求不包括下面哪一项？（单选题）

A、云计算安全扩展要求

B、移动互联安全扩展要求

C、物联网安全扩展要求

D、人工智能系统安全扩展要求（正确答案）

27、第三级信息系统测评过程中，关于应用安全的测评，应检查

应用系统，查看其是否采用了（）身份鉴别技术的组合

来进行身份鉴别，并保证至少有一种是不可伪造的。（单选题）

A、两个及两个以上（正确答案）

B、三个及三个以上

C、四个及四个以上

D、五个及五个以上

28、第三级信息系统测评过程中，关于应用安全的测评，应

A、测试应用系统

B、渗透测试应用系统

C、检查应用系统（正确答案）

D、访谈应用系统管理员

29、第三级信息系统测评过程中，关于应用安全的测评，应测试

护情况。（单选题）

A、删除

B、修改

C、覆盖

D、都可（正确答案）

30、第三级信息系统测评过程中，关于数据安全及备份恢复的测

评，应检查（）中是否为专用通信协议或安全通信协议服

务，避免来自基于通信协议的攻击破坏数据完整性。（单选题）

A、操作系统和网络设备

B、数据库管理系统

C、应用系统

D、都需检查（正确答案）

31、第三级信息系统测评过程中，关于数据安全及备份恢复的测

评，应测试应用系统，通过用（）工具获取系统传输数据

包，查看其是否采用了加密或其他有效措施实现传输保密性。（单

A、测试

B、运维

C、嗅探（正确答案）

D、以上都不对

32、第三级信息系统测评过程中，关于数据安全及备份恢复的测

评，应检查（）是否不存在关键节点的单点故障。（单选

A、网络拓扑结构（正确答案）

B、主要网络设备

C、主要通信线路

D、主要数据处理系统

33、第三级信息系统测评过程中，关于主机安全的测评，应

触发事件的主体与客体、事件的类型、事件成功或失败、事件的

结果等内容。（单选题）

A、检查主要服务器操作系统

B、检查重要终端操作系统

C、检查主要数据库管理系统

34、第三级信息系统测评过程中，关于主机安全的测评，应

（）,查看是否能够记录攻击的源IP、攻击类型、攻击目

A、检查入侵防范系统（正确答案）

B、检查重要服务器

C、检查防恶意代码产品

D、检查主要服务器操作系统

35、第三级信息系统测评过程中，关于主机安全的测评，应

C）,查看是否在服务水平降低到预先规定的最小值时，

能检测和报警。（单选题）

A、检查入侵防范系统

D、检查服务器操作系统（正确答案）

36、第三级信息系统测评过程中，关于网络安全的测评，应

（）,查看重要网段是否采取了技术隔离手段与其他网段

隔离。（单选题）

A、访谈网络管理员

B、访谈机房维护人员

C、检查边界和网络设备（正确答案）

D、检查网络设计或验收文档

37、第三级信息系统测评过程中，关于网络安全的测评，应

（）,验证其规则库是否为最新。（单选题）

B、访谈安全管理员

D、检查网络入侵防范设备（正确答案）

38、关于信息系统安全等级保护第三级的系统运维管理，应建立

系统安全管理制度，对（）作出具体规定。（单选题）

A、系统安全策略

B、安全配置

C、日常操作流程

D、都是（正确答案）

39、关于信息系统安全等级保护第三级的系统运维管理，应对系

举办一次。（单选题）

A、每季度

B、每半年

C、每年（正确答案）

D、每2年

40、等级保护2.0正式实施日期（）。（单选题）

A、2017年6月1日

B、2019年12月1日（正确答案）

C、2019年12月10日

D、2019年5月10日

41、等级保护的全称是（）。（单选题）

A、网络安全测评等级保护

B、信息安全等级保护

C、网络信息等级保护

D、网络安全等级保护（正确答案）

42、等保2.0测评及格线是（）。（单选题）

A、50分

B、60分

C、70分（正确答案）

D、80分

A.2021年8月1日

B.2021年8月10日

C.2021年8月20日（正确答案）

D.2021年8月30日

A.2021年8月20日

B.2021年10月1日

C.2021年11月1日（正确答案）

D.2021年12月1日

45、《个人信息保护法》是在（）全国人民代表大会常

务委员会第三十次会议通过的。（单选题）

A.第十一届

B.第十二届

C.第十三届（正确答案）

D.第十四届

46、关于《个人信息保护法》立法宗旨，不正确的是（）。

A.为了保护个人信息权益

B.规范个人信息处理活动

C.提高个人信息数据质量（正确答案）

D.促进个人信息合理利用

47、自然人的个人信息受法律保护，任何组织、个人不得侵害自

然人的个人信息权益，在中华人民共和国境外处理中华人民共和

国境内自然人个人信息的活动的下列情形，哪个不适用《中华人

民共和国个人信息保护法》。（单选题）

A.以向境内自然人提供产品或者服务为目的

B.分析、评估境内自然人的行为

C.以向境外自然人提供产品或者服务为目的（正确答案）

D.法律、行政法规规定的其他情形

48、根据《个人信息保护法》的规定，个人信息的处理包括个人

信息的收集、（）、提供、公开、删除等。（多选题）

A.存储

B.使用

C.加工

D.传输

正确答案：ABCD

49、根据《个人信息保护法》的规定，个人信息处理者应当对其

个人信息处理活动负责，并采取必要措施保障所处理的个人信息

的安全。（单选题）

A.对（正确答案）

B.错

50、根据《个人信息保护法》其他有关规定，下列哪些规定情形

不需取得个人同意。（多选题）

A.为订立、履行个人作为一方当事人的合同所必需，或者按照依

法制定的劳动规章制度和依法签订的集体合同实施人力资源管理

所必需

B.为履行法定职责或者法定义务所必需

C.为应对突发公共卫生事件，或者紧急情况下为保护自然人的生

命健康和财产安全所必需

D.为公共利益实施新闻报道、舆论监督等行为，在合理的范围内

处理个人信息

51、个人信息处理者在处理个人信息前，应当以显著方式、清晰

易懂的语言真实、准确、完整地向个人告知下列事项（）：

（多选题）

A.个人信息处理者的名称或者姓名和联系方式

B.个人信息的处理目的、处理方式，处理的个人信息种类、保存

期限

C.个人行使本法规定权利的方式和程序

D.法律、行政法规规定应当告知的其他事项

52根据《个人信息保护法》的规定，个人信息处理者共同处理个

人信息，侵害个人信息权益造成损害的，应当依法承担连带责任。

53、敏感个人信息是一旦泄露或者非法使用，容易导致自然人的

人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包

括（）、宗教信仰、（）、医疗健康、（）

）等信息，以及不满十四周岁未成年人的个人信息。

A.生物识别

B.特定身份

C.金融账户

D.行踪轨迹

54、个人信息处理者处理不满十四周岁未成年人个人信息的，应

当严格执行成年人个人信息处理规则。（单选题）

A.对

B.错（正确答案）

55、个人信息处理者因业务等需要，确需向中华人民共和国境外

提供个人信息的，应当具备下列哪此条件：（多选题）

A.依照《个人信息保护法》第四十条的规定通过国家网信部门组

织的安全评估；

B.按照国家网信部门的规定经专业机构进行个人信息保护认证；

C.按照国家网信部门制定的标准合同与境外接收方订立合同，约

定双方的权利和义务；

D.法律、行政法规或者国家网信部门规定的其他条件。

56、下列哪些情形发生时，个人信息处理者应当主动删除个人信

息；个人信息处理者未删除的，个人有权请求删除：（多选题）

A.处理目的已实现、无法实现或者为实现处理目的不再必要；

B.个人信息处理者停止提供产品或者服务，或者保存期限即将届

满；

C.个人撤回同意；

D.个人信息处理者按照约定处理个人信息；

E.法律、行政法规规定的其他情形。

正确答案：ACE

57、自然人死亡的，其近亲属为了自身的合法、正当利益，可以

者生前另有安排的除外。（多选题）

A.查阅

B,复制

C.更正

D.D.删除

58、个人信息处理者应当根据个人信息的处理目的、处理方式、

个人信息的种类以及对个人权益的影响、可能存在的安全风险等,

为确保个人信息处理活动符合法律、行政法规的规定，并防止未

措施：（多选题）

A.制定内部管理制度和操作规程B.对个人信息实行分类管理

C.采取相应的加密、去标识化等安全技术措施

D.合理确定个人信息处理的操作权限，并定期对从业人员进行安

全教育和培训

E.制定并组织实施个人信息安全事件应急预案

正确答案：ABCDE

59、发生或者可能发生个人信息泄露、篡改、丢失的，个人信息

处理者应当立即采取补救措施，并通知履行个人信息保护职责的

部门和个人。通知应当包括下列哪些事项：（多选题）

A.发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原

因和可能造成的危害

B.个人信息处理者采取的补救措施

C.个人可以采取的减轻危害的措施

D.个人信息处理者的名称

E.个人信息处理者的联系方式

正确答案：ABCE

60、提供重要互联网平台服务、用户数量巨大、业务类型复杂的

个人信息处理者，应当履行下列哪项义务：（多选题）

A.按照国家规定建立健全个人信息保护合规制度体系，成立主要

由外部成员组成的独立机构对个人信息保护情况进行监督

B.遵循公开、公平、公正的原则，制定平台规则，明确平台内产

品或者服务提供者处理个人信息的规范和保护个人信息的义务

C.对严重违反法律、行政法规处理个人信息的平台内的产品或者

服务提供者，停止提供服务

D.定期发布个人信息保护社会责任报告，接受社会监督

工作。（单选题）

A.中国人民银行

B.国家网信部门（正确答案）

C.国家征信机构

D.国家监管机构

62、履行个人信息保护职责的部门履行下列哪些职责：（多选题）

A.开展个人信息保护宣传教育，指导、监督个人信息处理者开展

个人信息保护工作

B.接受、处理与个人信息保护有关的投诉、举报

C.组织对应用程序等个人信息保护情况进行测评，并公布测评结

果

D.调查、处理违法个人信息处理活动

63、履行个人信息保护职责的部门履行个人信息保护职责，下列

哪项措施是符合规定的：（多选题）

A.询问有关当事人，调查与个人信息处理活动有关的情况

B.查阅、复制当事人与个人信息处理活动有关的合同、记录、账

簿以及其他有关资料

C.实施现场检查，对涉嫌违法的个人信息处理活动进行调查

D.检查与个人信息处理活动有关的设备、物品；对有证据证明是用

于违法个人信息处理活动的设备、物品，向本部门主要负责人书

面报告后，可以直接查封或者扣押

正确答案：ABC

64、履行个人信息保护职责的部门在履行职责中，发现违法处理

个人信息涉嫌犯罪的，应当及时移送公安机关依法处理。（单选

65、违反《个人信息保护法》规定处理个人信息，或者处理个人

信息未履行本法规定的个人信息保护义务的，履行个人信息保护

职责的部门可做出（）的决定。（多选题）

A.责令改正

B,给予警告

C.没收违法所得，

D.对违法处理个人信息的应用程序，责令暂停或者终止提供服

务

66、违反《个人信息保护法》规定处理个人信息，或者处理个人

信息未履行本法规定的个人信息保护义务且拒不改正的，并处

）罚款；对直接负责的主管人员和其他直接责任人员

处（）罚款。（单选题）

A.五十万元以下，一万元以上十万元以下

B.五十万元以下，五万元以上十万元以下

C.一百万元以下，一万元以上十万元以下（正确答案）

D.一百万元以下，五万元以上十万元以下

67、存在《个人信息保护法》规定的违法行为的，依照有关法律、

行政法规的规定记入信用档案，并予以公示。（单选题）

68、《关键信息基础设施安全保护条例》自（）起施行。

A、2020年9月1日

B、2021年9月1日

C、2021年6月1日（正确答案）

D、2021年10月1日

69、以下不是关键信息基础设施重要行业和领域的是？（单选题）

A、公共通信和信息服务

B、能源、交通、水利、金融

C、公共服务、电子政务、国防科技工业

D、各类网购平台（正确答案）

70、《关键信息基础设施安全保护条例》规定安全保护措施应当

与关键信息基础设施（）。（单选题）

A、同步规划

B、同步建设

C、同步使用

D、以上都是（正确答案）

71、运营者应当建立健全网络安全保护制度和责任制，保障人力、

财力、物力投入。运营者的（）对关键信息基础设施安

全保护负总责，领导关键信息基础设施安全保护和重大网络安全

事件处置工作，组织研究解决重大网络安全问题。（单选题）

A、安全负责人

B、主要负责人（正确答案）

C、信息中心负责人

D、生产负责人

72、运营者应当自行或者委托网络安全服务机构对关键信息基础

设施每年至少进行（）网络安全检测和风险评估，对发

现的安全问题及时整改，并按照保护工作部门要求报送情况。（单

A、一次（正确答案）

B、二次

C、三次

D、四次

73、保护工作部门应当建立健全本行业、本领域的关键信息基础

设施网络安全监测预警制度，及时掌握本行业、本领域关键信息