《关键信息基础设施安全保护条例》法律责任安全试题库及答案

《关键信息基础设施安全保护条例》法律责任安全试题库及答案一、单项选择题（每题2分，共20题）1.根据《关键信息基础设施安全保护条例》（以下简称《条例》），关键信息基础设施运营者（以下简称“运营者”）未按要求对安全风险进行检测评估的，由保护工作部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处（）罚款。A.10万元以上100万元以下B.20万元以上200万元以下C.50万元以上500万元以下D.100万元以上1000万元以下答案：A（依据《条例》第三十一条）2.运营者在发生关键信息基础设施较大及以上网络安全事件或者发现重大网络安全威胁时，未按照规定向保护工作部门、公安机关报告的，由保护工作部门、公安机关依据职责责令改正，给予警告；拒不改正或者导致危害扩大的，处（）罚款。A.5万元以上50万元以下B.10万元以上100万元以下C.20万元以上200万元以下D.50万元以上500万元以下答案：B（依据《条例》第三十二条）3.运营者将关键信息基础设施的安全保护责任委托给第三方服务机构后，未对第三方服务机构的安全工作进行监督的，由保护工作部门责令改正，给予警告；拒不改正的，处（）罚款。A.5万元以下B.10万元以下C.20万元以下D.50万元以下答案：C（依据《条例》第三十一条）4.保护工作部门工作人员在关键信息基础设施安全保护工作中玩忽职守、滥用职权、徇私舞弊的，依法给予（）；构成犯罪的，依法追究刑事责任。A.警告B.记过C.政务处分D.降级答案：C（依据《条例》第三十六条）5.任何个人和组织实施非法侵入、干扰、破坏关键信息基础设施，危害其安全的活动，尚不构成犯罪的，由公安机关处（）拘留，可以并处5万元以下罚款。A.5日以下B.5日以上10日以下C.10日以上15日以下D.15日以上30日以下答案：C（依据《条例》第三十三条）6.运营者未制定关键信息基础设施安全事件应急预案，或者未定期组织演练的，由保护工作部门责令改正，给予警告；拒不改正的，处（）罚款。A.5万元以上50万元以下B.10万元以上100万元以下C.20万元以上200万元以下D.50万元以上500万元以下答案：A（依据《条例》第三十一条）7.运营者采购网络产品和服务，未按照规定与提供者签订安全保密协议的，由保护工作部门责令改正，给予警告；拒不改正的，处（）罚款。A.5万元以下B.10万元以下C.20万元以下D.50万元以下答案：B（依据《条例》第三十一条）8.运营者未对关键信息基础设施的重要系统和数据进行容灾备份的，由保护工作部门责令改正，给予警告；导致数据丢失等后果的，处（）罚款。A.10万元以上100万元以下B.20万元以上200万元以下C.50万元以上500万元以下D.100万元以上1000万元以下答案：A（依据《条例》第三十一条）9.运营者违反《条例》规定，情节严重的，除罚款外，还可能面临的处罚是（）。A.暂停相关业务B.吊销相关业务许可证C.吊销营业执照D.以上都是答案：D（依据《条例》第三十一条）10.保护工作部门未履行指导监督职责，导致关键信息基础设施发生重大安全事件的，对直接负责的主管人员和其他直接责任人员依法给予（）。A.警告B.记过C.政务处分D.开除答案：C（依据《条例》第三十六条）11.运营者未按要求报告关键信息基础设施安全风险的，由保护工作部门责令改正，给予警告；拒不改正的，处（）罚款。A.5万元以上50万元以下B.10万元以上100万元以下C.20万元以上200万元以下D.50万元以上500万元以下答案：A（依据《条例》第三十二条）12.个人非法获取、出售或者提供关键信息基础设施数据，尚不构成犯罪的，由公安机关没收违法所得，处（）罚款。A.5万元以下B.10万元以下C.违法所得1倍以上10倍以下D.违法所得5倍以上20倍以下答案：C（依据《条例》第三十四条）13.运营者未对安全管理人员进行安全背景审查的，由保护工作部门责令改正，给予警告；拒不改正的，处（）罚款。A.5万元以下B.10万元以下C.20万元以下D.50万元以下答案：B（依据《条例》第三十一条）14.关键信息基础设施发生特别重大网络安全事件，运营者未按规定向国家网信部门报告的，由国家网信部门责令改正，给予警告；拒不改正的，处（）罚款。A.50万元以上500万元以下B.100万元以上1000万元以下C.200万元以上2000万元以下D.500万元以上5000万元以下答案：A（依据《条例》第三十二条）15.第三方服务机构在提供安全服务时泄露运营者商业秘密的，由有关部门依法追究（）。A.民事责任B.行政责任C.刑事责任D.以上都是答案：D（依据《条例》第三十五条）16.运营者未建立健全网络安全保护制度和责任制的，由保护工作部门责令改正，给予警告；拒不改正的，处（）罚款。A.5万元以上50万元以下B.10万元以上100万元以下C.20万元以上200万元以下D.50万元以上500万元以下答案：A（依据《条例》第三十一条）17.保护工作部门工作人员泄露在履行职责中知悉的运营者商业秘密的，依法给予政务处分；构成犯罪的，依法追究（）。A.民事责任B.行政责任C.刑事责任D.经济责任答案：C（依据《条例》第三十六条）18.运营者未对关键信息基础设施的安全状况进行监测的，由保护工作部门责令改正，给予警告；导致安全事件的，处（）罚款。A.10万元以上100万元以下B.20万元以上200万元以下C.50万元以上500万元以下D.100万元以上1000万元以下答案：A（依据《条例》第三十一条）19.任何组织和个人阻碍保护工作部门依法履行职责的，由公安机关依法给予（）；构成犯罪的，依法追究刑事责任。A.警告B.罚款C.治安管理处罚D.拘留答案：C（依据《条例》第三十七条）20.运营者违反《条例》规定，被吊销相关业务许可证的，（）内不得再次申请相关许可。A.1年B.3年C.5年D.10年答案：B（依据《条例》第三十一条）二、多项选择题（每题3分，共10题）1.运营者未履行《条例》规定的安全保护义务，可能面临的处罚包括（）。A.警告B.罚款C.暂停相关业务D.吊销营业执照答案：ABCD（依据《条例》第三十一条）2.保护工作部门在关键信息基础设施安全保护中应履行的职责包括（）。A.制定安全规划B.指导监督安全保护工作C.组织应急演练D.查处运营者违法行为答案：ABCD（依据《条例》第四条、第三十六条）3.下列属于运营者应履行的安全保护义务的有（）。A.制定安全事件应急预案并定期演练B.对安全管理人员进行安全背景审查C.采购网络产品时签订安全保密协议D.对关键信息基础设施进行容灾备份答案：ABCD（依据《条例》第十七条、第十八条、第十九条）4.个人和组织实施（）行为，可能被追究刑事责任。A.非法侵入关键信息基础设施B.干扰关键信息基础设施正常运行C.破坏关键信息基础设施数据D.泄露关键信息基础设施敏感信息答案：ABCD（依据《条例》第三十三条、第三十四条）5.保护工作部门工作人员的违法行为包括（）。A.玩忽职守B.滥用职权C.泄露商业秘密D.未及时报告安全事件答案：ABC（依据《条例》第三十六条）6.运营者未按规定报告网络安全事件的情形包括（）。A.发生较大网络安全事件未报告B.发现重大网络安全威胁未报告C.发生特别重大事件未向国家网信部门报告D.发生一般事件未报告答案：ABC（依据《条例》第三十二条）7.第三方服务机构在提供安全服务时应承担的责任包括（）。A.遵守保密义务B.不得泄露运营者数据C.对服务质量负责D.接受运营者监督答案：ABCD（依据《条例》第二十二条、第三十五条）8.运营者被处暂停相关业务的情形包括（）。A.多次违反安全保护义务B.导致重大安全事件C.拒不改正违法行为D.造成严重社会影响答案：ABCD（依据《条例》第三十一条）9.下列属于《条例》规定的法律责任类型的有（）。A.行政责任B.民事责任C.刑事责任D.经济责任答案：ABC（依据《条例》第三十一条至第三十七条）10.运营者从轻或减轻处罚的情形包括（）。A.主动消除危害后果B.配合调查C.初次违法且危害较小D.及时报告安全事件答案：ABC（依据《行政处罚法》及《条例》立法精神）三、判断题（每题2分，共10题）1.运营者可以将关键信息基础设施的安全保护责任完全委托给第三方服务机构，无需自行监督。（）答案：×（依据《条例》第二十二条，运营者需监督第三方服务机构）2.保护工作部门工作人员泄露运营者商业秘密的，只需承担民事责任。（）答案：×（可能承担政务处分或刑事责任，依据《条例》第三十六条）3.个人非法获取关键信息基础设施数据，尚不构成犯罪的，公安机关可没收违法所得并处罚款。（）答案：√（依据《条例》第三十四条）4.运营者未制定安全事件应急预案的，只需责令改正，无需罚款。（）答案：×（拒不改正的需罚款，依据《条例》第三十一条）5.关键信息基础设施发生一般网络安全事件时，运营者无需向保护工作部门报告。（）答案：√（仅需报告较大及以上事件，依据《条例》第三十二条）6.保护工作部门未履行指导职责导致重大事件的，对直接责任人员给予政务处分。（）答案：√（依据《条例》第三十六条）7.运营者被吊销营业执照后，3年内不得再次申请相关许可。（）答案：×（吊销的是相关业务许可证，依据《条例》第三十一条）8.任何组织阻碍保护工作部门执法的，由公安机关给予治安管理处罚。（）答案：√（依据《条例》第三十七条）9.第三方服务机构泄露运营者数据的，仅需承担行政责任。（）答案：×（可能承担民事、行政或刑事责任，依据《条例》第三十五条）10.运营者未对安全管理人员进行背景审查的，由公安机关责令改正。（）答案：×（由保护工作部门责令改正，依据《条例》第三十一条）四、简答题（每题5分，共5题）1.简述运营者违反《条例》规定时，可能面临的具体处罚措施。答案：运营者违反规定时，由保护工作部门责令改正，给予警告；拒不改正或导致危害后果的，处10万元以上100万元以下罚款，对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款；情节严重的，处100万元以上1000万元以下罚款，并可以暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或营业执照；构成犯罪的，依法追究刑事责任。（依据《条例》第三十一条）2.保护工作部门及其工作人员在安全保护中承担哪些法律责任？答案：保护工作部门未履行指导监督职责，导致重大安全事件的，对直接负责的主管人员和其他直接责任人员依法给予政务处分；工作人员玩忽职守、滥用职权、徇私舞弊或泄露商业秘密的，依法给予政务处分；构成犯罪的，依法追究刑事责任。（依据《条例》第三十六条）3.个人和组织危害关键信息基础设施安全的行为需承担哪些责任？答案：非法侵入、干扰、破坏关键信息基础设施，尚不构成犯罪的，由公安机关处10日以上15日以下拘留，可并处5万元以下罚款；情节较轻的，处5日以上10日以下拘留，可并处5万元以下罚款；构成犯罪的，依法追究刑事责任。非法获取、出售或提供数据的，没收违法所得，处违法所得1倍以上10倍以下罚款；没有违法所得或违法所得不足5万元的，处5万元以上50万元以下罚款；构成犯罪的，依法追究刑事责任。（依据《条例》第三十三条、第三十四条）4.运营者未履行安全事件报告义务的法律后果是什么？答案：运营者未按规定报告较大及以上网络安全事件或重大威胁的，由保护工作部门、公安机关责令改正，给予警告；拒不改正或导致危害扩大的，处10万元以上100万元以下罚款，对直接责任人员处1万元以上10万元以下罚款；情节严重的，处100万元以上1000万元以下罚款，并可暂停相关业务或吊销许可证。（依据《条例》第三十二条）5.第三方服务机构在关键信息基础设施安全保护中的责任边界是什么？答案：第三方服务机构受运营者委托提供安全服务时，需遵守法律、行政法规的规定，履行安全保密义务；不得泄露运营者商业秘密或数据；因服务过错导致安全事件的，需依法承担民事、行政或刑事责任；运营者需对第三方服务进行监督，第三方不替代运营者的主体责任。（依据《条例》第二十二条、第三十五条）五、案例分析题（每题10分，共2题）案例1：某金融机构作为关键信息基础设施运营者，未按《条例》要求对核心交易系统进行年度安全检测评估，且未制定应急预案。2023年，该系统因漏洞被攻击，导致5000万用户交易数据泄露，造成重大社会影响。保护工作部门调查后认定其存在多项违规行为。问题：该金融机构应承