安全网络数据安全合规性审查考核试卷.pdfVIP

安全网络数据安全合规性审查考核试卷

考生姓名：__________答题日期：_______得分：_________判卷人：_________

一、单项选择题（本题共20小题，每小题1分，共20分，在每小题给出的四个选项中，只

有一项是符合题目要求的）

1.以下哪项不是我国《网络安全法》规定的基本原则？（）

A.网络安全与信息化发展并重

B.保障网络信息传播自由

C.保障网络数据安全

D.严格遵守国家网络空间主权

2.网络运营者收集、使用个人信息，应当遵循哪个原则？（）

A.正当、合法、必要原则

B.最小化原则

C.公开透明原则

D.未经用户同意不得收集原则

3.以下哪种行为不属于网络数据安全合规性审查范围？（）

A.数据收集

B.数据存储

C.数据处理

D.数据传输速度

4.在我国，网络数据安全合规性审查的主管部门是？（）

A.国家互联网信息办公室

B.工信部

C.公安机关

D.国家市场监管总局

5.以下哪项措施不是防止数据泄露的有效手段？（）

A.数据加密

B.网络隔离

C.定期更换密码

D.提高网络带宽

6.关于网络数据安全，以下哪项说法正确？（）

A.只有大型企业需要关注网络数据安全

B.网络数据安全仅涉及数据存储安全

C.网络数据安全是企业和个人共同的责任

D.网络数据安全合规性审查可以一劳永逸

7.以下哪个组织负责制定国际网络数据安全标准？（）

A.国际电信联盟（ITU）

B.国际标准化组织（ISO）

C.国际电工委员会（IEC）

D.经济合作与发展组织（OECD）

8.在网络数据安全合规性审查中，以下哪个环节不属于数据安全生命周期？（）

A.数据收集

B.数据存储

C.数据处理

D.数据销毁

9.以下哪个协议不属于网络数据传输加密协议？（）

A.SSL/TLS

B.SSH

C.IPsec

D.HTTP

10.以下哪个部门负责我国网络数据安全合规性审查的具体实施？（）

A.国家互联网信息办公室

B.工信部

C.公安机关

D.网络运营者

11.在网络数据安全合规性审查中，以下哪个原则要求网络运营者及时更新系统和应用程

序？（）

A.最小化原则

B.及时更新原则

C.风险评估原则

D.安全防护原则

12.以下哪个行为可能违反网络数据安全合规性要求？（）

A.对用户数据进行分类管理

B.未经用户同意收集个人信息

C.定期对用户进行安全意识培训

D.对敏感数据实施加密措施

13.以下哪个因素不是导致数据泄露的主要原因？（）

A.网络攻击

B.数据管理不善

C.硬件故障

D.数据传输速度过慢

14.在网络数据安全合规性审查中，以下哪个措施不属于数据备份的有效方法？（）

A.定期备份

B.异地备份

C.在线备份

D.只备份一次

15.以下哪个概念与网络数据安全合规性审查无关？（）

A.数据脱敏

B.数据挖掘

C.隐私保护

D.风险评估

16.以下哪个行为违反了个人信息保护原则？（）

A.未经用户同意，向第三方提供个人信息

B.为用户提供便捷的查询、更正个人信息途径

C.完善个人信息保护制度

D.对个人信息进行加密处理

17.以下哪个环节是网络数据安全合规性审查中的关键环节？（）

A.数据收集

B.数据存储

C.数据处理

D.风险评估

18.以下哪个组织负责监督我国网络数据安全合规性审查工作？（）

A.国家互联网信息办公室

B.工信部

C.公安机关

D.国家市场监管总局

19.以下哪个措施不属于网络数据安全防护措施？（）

A.防火墙

B.入侵检测系统

C.数据加密

D.提高网络带宽

20.以下哪个原则是网络数据安全合规性审查的基本原则？（）

A.最小化原则

B.公开透明原则

C.严格责任原则

D.用户至上原则

二、多选题（本题共20小题，每小题1.5分，共3