2025年信息系统安全专家勒索软件防护合规与法律要求专题试卷及解析.pdfVIP

2025年信息系统安全专家勒索软件防护合规与法律要求专题试卷及解析1

2025年信息系统安全专家勒索软件防护合规与法律要求专

题试卷及解析

2025年信息系统安全专家勒索软件防护合规与法律要求专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据《中华人民共和国网络安全法》，关键信息基础设施的运营者在中华人民共

和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。确需向境外提供

的，应当如何处理？

A、无需任何审批，可直接向境外提供

B、经国家网信部门组织的安全评估后，方可向境外提供

C、仅需企业内部审批同意即可

D、向公安机关备案后即可

【答案】B

【解析】正确答案是B。《网络安全法》第三十七条规定，关键信息基础设施的运

营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。

确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全

评估；法律、行政法规另有规定的，依照其规定。选项A、C、D均不符合法律规定的

严格安全评估要求。知识点：关键信息基础设施数据出境安全评估。易错点：容易混淆

一般数据出境和关键信息基础设施数据出境的不同要求，后者要求更严格。

2、在应对勒索软件攻击时，以下哪项措施被认为是事前预防中最有效的一环？

A、支付赎金以快速恢复数据

B、建立并严格执行定期的数据备份与恢复机制

C、安装免费的杀毒软件

D、攻击发生后立即断开网络

【答案】B

【解析】正确答案是B。建立并严格执行定期的数据备份与恢复机制是抵御勒索软

件最核心、最有效的防御手段。即使系统被加密，只要有可靠的备份，就能快速恢复业

务，避免支付赎金或承受数据永久丢失的风险。选项A是事后的被动应对，且不鼓励，

因为无法保证数据能被恢复。选项C是基础防护，但不足以应对高级勒索软件。选项

D是事中控制措施，而非事前预防。知识点：勒索软件防御策略，数据备份的重要性。

易错点：许多人认为支付赎金是“捷径”，但这是最不可靠且助长犯罪行为的做法。

3、欧盟《通用数据保护条例》（GDPR）对个人数据的处理设定了严格的原则。当

发生个人数据泄露事件时，数据控制者应在多长时间内通知监管机构？

A、知情后72小时内

B、一周内

2025年信息系统安全专家勒索软件防护合规与法律要求专题试卷及解析2

C、一个月内

D、无需主动通知，等待监管机构问询

【答案】A

【解析】正确答案是A。根据GDPR第33条，当发生个人数据泄露时，数据控制

者知悉后，应在没有不当延迟的情况下，且至迟在72小时内通知监管机构，除非泄露

不太可能对个人的权利和自由构成风险。选项B、C、D均不符合GDPR规定的严格

时限要求。知识点：GDPR数据泄露通知义务。易错点：容易记错通知时限，72小时

是GDPR的一个标志性要求，需要牢记。

4、某公司遭遇勒索软件攻击，其客户数据库被加密。经调查，攻击者是通过一个

未及时修补的远程桌面协议（RDP）服务漏洞进入内网的。这主要暴露了该公司在哪个

安全领域的短板？

A、物理安全

B、应用安全

C、补丁管理

D、安全意识培训

【答案】C

【解析】正确答案是C。未及时修补的漏洞是补丁管理流程失效的直接体现。攻击

者利用已知漏洞入侵，说明公司没有建立有效的漏洞扫描、评估和修复流程。选项A物

理安全不涉及软件漏洞。选项B应用安全范围较广，但补丁管理是其下的一个具体且

关键的实践环节，C更精确。选项D安全意识培训主要针对社会工程学攻击，如钓鱼

邮件。知识点：漏洞与补丁管理。易错点：容易将“漏洞”简单归为“应用安全”问题，而

忽略了“补丁管理”这一专门的管理流程和职责。

5、在勒索软件事件的应急响应中，“隔离”阶段的主要目的是什么？

A、永久删除被感染的文件

B、阻止恶意软件进一步扩散和传播

C、立即开始数据恢复流程

D、向执法部门报告事件

【答案】B

【解析】正确答案是B。隔离是应急响应的关键步骤，其首要目的