安全网络数据治理与合规性审查考核试卷.pdfVIP

安全网络数据治理与合规性审查考核试卷

考生姓名：__________答题日期：_______得分：_________判卷人：_________

一、单项选择题（本题共20小题，每小题1分，共20分，在每小题给出的四个选项中，只

有一项是符合题目要求的）

1.以下哪项不是网络安全法规定的基本原则？（）

A.保障网络安全

B.尊重社会公共利益

C.保护用户个人信息

D.促进经济社会健康发展

2.在我国，网络数据治理的监管机构是？（）

A.国家互联网信息办公室

B.工信部

C.公安机关

D.国家市场监督管理总局

3.以下哪项行为不属于数据合规性审查范围？（）

A.数据收集

B.数据存储

C.数据交易

D.数据销毁

4.网络运营者应当采取技术措施和其他必要措施确保网络数据安全，以下哪项措施不符合

要求？（）

A.数据备份

B.加密存储

C.物理隔离

D.公开数据内容

5.关于个人信息保护，以下哪项做法不符合规定？（）

A.获取用户明确同意

B.最小化收集个人信息

C.公开个人信息使用规则

D.随意转让个人信息

6.以下哪个组织负责制定网络数据安全国家标准？（）

A.国家互联网信息办公室

B.工信部

C.国家标准化管理委员会

D.公安部

7.网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，以下哪项不属于“必

要性”原则？（）

A.与提供的服务有关

B.不得超出提供服务所必需的范围

C.未经用户同意收集和使用

D.不得收集与提供服务无关的个人信息

8.以下哪种情况下，网络运营者可以不经过用户同意收集、使用个人信息？（）

A.法律、行政法规规定

B.紧急情况下为保护用户生命财产安全

C.为维护国家安全和社会公共利益

D.为提高用户体验

9.以下哪个部门负责网络安全事件的应急管理工作？（）

A.国家互联网信息办公室

B.工信部

C.国家应急管理部门

D.公安部

10.在网络数据治理中，以下哪项不是数据安全审计的目的？（）

A.发现潜在的安全风险

B.确保数据合规性

C.提高数据处理效率

D.防范内部数据泄露

11.以下哪个法律法规明确了网络运营者对用户个人信息的保护义务？（）

A.《中华人民共和国网络安全法》

B.《中华人民共和国侵权责任法》

C.《中华人民共和国合同法》

D.《中华人民共和国刑法》

12.以下哪种行为属于非法侵入他人网络？（）

A.获取他人网络数据

B.破解他人网络密码

C.利用网络漏洞攻击他人网络

D.A和B

13.以下哪个环节不是网络数据治理的五个基本环节之一？（）

A.数据采集

B.数据存储

C.数据处理

D.数据交易

14.在进行数据合规性审查时，以下哪项不属于审查内容？（）

A.数据收集的合法性

B.数据存储的安全性

C.数据处理的准确性

D.数据应用的合理性

15.以下哪个组织负责监测和处置网络数据安全事件？（）

A.国家互联网信息办公室

B.工信部

C.国家计算机网络应急技术处理协调中心

D.公安部

16.以下哪个文件不属于网络数据安全合规性审查的依据？（）

A.《中华人民共和国网络安全法》

B.《信息安全技术个人信息安全规范》

C.《网络数据安全标准》

D.《企业内部控制基本规范》

17.在网络数据治理中，以下哪种行为可能导致数据泄露？（）

A.数据加密存储

B.数据脱敏处理

C.数据访问权限控制

D.数据长期未进行安全审计

18.以下哪个部门负责对网络运营者的数据合规性进行监督检查？（）

A.国家互联网信息办公室

B.工信部

C.国家市场监督管理总局

D.公安部

19.以下哪项措施不属于防范网络数据泄露的有效措施？