CISP_考试信息安全法及条例解读掌握法律法规要点.docxVIP

第PAGE页共NUMPAGES页

CISP考试信息安全法及条例解读：掌握法律法规要点

单选题（共10题，每题2分）

1.我国《网络安全法》适用于以下哪个场景？

A.个人计算机病毒防治

B.金融机构信息系统安全

C.电信运营商网络安全管理

D.企业内部文件存储安全

2.根据我国《数据安全法》，以下哪种行为属于非法数据处理？

A.经营者收集用户注册信息

B.政府部门依法调取公共数据

C.企业在境内存储境外公民数据

D.科研机构匿名化处理健康数据

3.《密码法》中规定的核心密码主要应用于：

A.政府网站安全防护

B.电子商务加密传输

C.军事指挥控制系统

D.个人邮件通信加密

4.以下哪项不属于《个人信息保护法》规定的敏感个人信息？

A.生物识别信息

B.行踪轨迹信息

C.通讯录数据

D.财务账户信息

5.根据《关键信息基础设施安全保护条例》，运营者应当每多久开展一次安全评估？

A.6个月

B.1年

C.2年

D.3年

6.未经授权获取他人电子数据的行为，可能触犯我国哪部法律？

A.《网络安全法》

B.《刑法》

C.《电子商务法》

D.《消费者权益保护法》

7.《网络安全等级保护制度》中，等级最高的系统属于：

A.商业银行核心系统

B.交通运输指挥系统

C.电力调度系统

D.互联网新闻信息服务系统

8.以下哪项不属于《数据安全法》规定的数据安全保护义务？

A.建立数据分类分级制度

B.制定应急预案

C.实施数据跨境传输安全评估

D.对员工进行安全培训

9.《密码法》中规定的商用密码适用于：

A.政府机关公文传输

B.金融机构数据加密

C.军事通信系统

D.公共服务信息系统

10.根据《个人信息保护法》，个人信息处理者未履行删除义务的，可能面临：

A.警告

B.罚款

C.停业整顿

D.以上都是

多选题（共5题，每题3分）

1.我国《网络安全法》规定的网络安全义务包括：

A.建立网络安全管理制度

B.采取监测、预警和应急处置措施

C.定期进行安全评估

D.对个人信息进行加密存储

2.《数据安全法》中涉及的数据安全制度包括：

A.数据分类分级保护

B.数据安全风险评估

C.数据跨境传输安全评估

D.数据备份与恢复制度

3.《密码法》规定的密码使用要求包括：

A.不得使用已被宣布废止的密码

B.商用密码产品需通过认证

C.核心密码不得用于商业活动

D.密码管理应当与业务系统分离

4.《个人信息保护法》规定的个人信息处理原则包括：

A.合法、正当、必要原则

B.目的最小化原则

C.公开透明原则

D.存储期限合理原则

5.《关键信息基础设施安全保护条例》要求运营者采取的措施包括：

A.建立网络安全监测预警和信息通报制度

B.制定网络安全事件应急预案

C.对从业人员进行安全背景审查

D.定期开展网络安全演练

判断题（共10题，每题1分）

1.《网络安全法》适用于所有在中国境内运营的网络。（×）

2.敏感个人信息处理需取得个人单独同意。（√）

3.商用密码与核心密码具有同等法律效力。（×）

4.网络安全等级保护制度适用于所有信息系统。（√）

5.数据跨境传输无需任何审批即可进行。（×）

6.个人信息处理者对个人信息承担有限责任。（×）

7.《密码法》规定所有信息系统必须使用密码保护。（×）

8.关键信息基础设施运营者可自行决定系统安全等级。（×）

9.个人信息处理者需记录并保存个人信息处理活动。（√）

10.网络安全法规定罚款金额最高可达1000万元。（√）

简答题（共5题，每题4分）

1.简述《网络安全法》中规定的网络安全等级保护制度的主要内容。

2.根据《数据安全法》，数据安全风险评估的主要步骤有哪些？

3.《密码法》中规定的核心密码和商用密码的主要区别是什么？

4.《个人信息保护法》中规定的告知-同意原则如何具体实施？

5.《关键信息基础设施安全保护条例》对运营者的安全监测预警有哪些具体要求？

案例分析题（共2题，每题6分）

1.某电商平台收集用户购物习惯数据用于精准营销，部分数据涉及用户疾病史。请分析该平台在数据处理中可能违反的法律法规及相应法律责任。

2.某政府部门系统因密码强度不足被黑客攻击，导致敏感数据泄露。请分析该事件中可能涉及的法律责任及相应的法律依据。

答案与解析

单选题答案

1.B

2.C

3.C

4.C

5.B

6.A

7.C

8.D

9.B

10.D

单选题解析

1.答案B。金融机构信息系统安全属于《网络安全法》明确监管范围，其他选项更偏向于行业或个人应用场景。

2.答案C。根据《数据安全法》第20条，