2025年信息系统安全专家网络安全法与安全外包服务管理专题试卷及解析.pdfVIP

2025年信息系统安全专家网络安全法与安全外包服务管理专题试卷及解析1

2025年信息系统安全专家网络安全法与安全外包服务管理

专题试卷及解析

2025年信息系统安全专家网络安全法与安全外包服务管理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据《中华人民共和国网络安全法》，关键信息基础设施的运营者采购网络产品

和服务，可能影响国家安全的，应当通过？

A、国家网信部门的安全审查

B、公安机关的安全评估

C、行业主管部门的批准

D、供应商的自我声明

【答案】A

【解析】正确答案是A。《网络安全法》第三十五条规定，关键信息基础设施的运营

者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关

部门组织的安全审查。B选项公安机关主要负责打击网络犯罪；C选项行业主管部门没

有国家安全审查权限；D选项供应商自我声明不具备法律效力。知识点：网络安全审查

制度。易错点：容易混淆不同部门的职责权限。

2、在安全外包服务中，服务级别协议（SLA）的核心内容是？

A、服务价格明细

B、服务响应时间和可用性指标

C、供应商人员资质

D、合同终止条款

【答案】B

【解析】正确答案是B。SLA的核心是量化服务标准，其中响应时间和可用性是最

关键的指标。A选项价格属于商务条款；C选项人员资质是服务能力的一部分但不是核

心；D选项终止条款是合同通用条款。知识点：SLA管理。易错点：容易将商务条款与

技术指标混淆。

3、网络安全法规定，网络运营者应当制定？

A、年度财务预算

B、网络安全事件应急预案

C、市场营销计划

D、人力资源规划

【答案】B

【解析】正确答案是B。《网络安全法》第二十五条明确要求网络运营者制定网络安

全事件应急预案。A、C、D选项属于企业常规管理内容，与网络安全法无直接关联。知

2025年信息系统安全专家网络安全法与安全外包服务管理专题试卷及解析2

识点：网络安全事件应急响应。易错点：容易忽略应急预案的强制性要求。

4、安全外包服务中，供应商的选择应优先考虑？

A、价格最低

B、通过权威认证

C、规模最大

D、关系最好

【答案】B

【解析】正确答案是B。通过ISO27001等权威认证是证明供应商安全能力的重要

依据。A选项低价可能带来安全风险；C选项规模不完全代表能力；D选项关系不应成

为选择标准。知识点：供应商资质管理。易错点：容易受非技术因素影响决策。

5、根据网络安全法，个人信息保护的原则不包括？

A、知情同意

B、最少够用

C、自由共享

D、安全保障

【答案】C

【解析】正确答案是C。个人信息保护强调限制性而非自由共享。A、B、D都是《个

人信息保护法》明确的原则。知识点：个人信息保护原则。易错点：容易将商业数据与

个人信息混淆。

6、安全外包服务的合同中必须包含？

A、知识产权归属条款

B、广告宣传条款

C、社交活动条款

D、礼品赠送条款

【答案】A

【解析】正确答案是A。知识产权归属是安全外包的核心法律问题。B、C、D选项

与安全服务无直接关系。知识点：外包合同管理。易错点：容易忽视知识产权的重要性。

7、网络安全法规定，关键信息基础设施运营者应当？

A、每年进行一次安全评估

B、每季度进行一次安全评估

C、每月进行一次安全评估

D、每两年进行一次安全评估

【答案】A

【解析】正确答案是A。《网络安全法》要求关键信息基础设施运营者每年至少进行

一次网络安全检测评估。B、C、D选项频率不符合规定。知识点：关键信息基础设施

2025年信息系统安全专家网络安全法与安全外包服务管理专题试卷及解析3

保护。易错点：容易记错评估周期。

8、安全外包服务中，最有效的监督方式是？