《中国人民银行业务领域网络安全事件报告管理办法》测试练习竞赛考试题库（附答案）

《中国人民银行业务领域网络安全事件报告管理办法》测试练习竞赛考试题库（附答案）一、单项选择题（共50题）1.《中国人民银行业务领域网络安全事件报告管理办法》自（）起施行。A.2024年8月1日B.2025年1月1日C.2025年8月1日D.公布之日答案：C2.制定本办法的依据不包括以下哪部法律？（）A.《中华人民共和国网络安全法》B.《中华人民共和国商业银行法》C.《中华人民共和国数据安全法》D.《中华人民共和国个人信息保护法》答案：B3.金融从业机构向中国人民银行报告网络安全事件时，涉及（）的，应按照有关规定执行。A.商业秘密B.工作秘密C.国家秘密D.个人隐私答案：C4.金融从业机构应当将网络安全事件分为（）个等级。A.三B.四C.五D.六答案：B5.金融从业机构应当（）组织评估并视情更新网络安全事件分级标准。A.每季度B.每半年C.每年D.每两年答案：C6.金融从业机构更新分级标准，应当报（）批准。A.本机构法定代表人B.本机构主管网络安全的领导班子成员C.中国人民银行D.本机构网络安全部门负责人答案：B7.在制定分级标准时，对于与货币存取款等密切相关的业务领域网络，应当差异化考虑（）的影响程度。A.不同业务类型B.业务高峰时段和非业务高峰时段C.不同用户群体D.城市和农村地区答案：B8.符合下列哪种情形，应当分级为特别重大网络安全事件？（）A.致使泄露500万条个人信息的B.主要功能在业务高峰时段出现两个以上省级行政区范围整体中断运行2小时的C.中国人民银行业务领域核心数据遭到篡改、破坏、泄露的D.已实际影响500万个自然人业务的答案：C9.致使泄露（）条以上敏感个人信息的，应当分级为特别重大网络安全事件。A.10万B.100万C.500万D.1000万答案：D10.符合下列哪种情形，应当至少分级为重大网络安全事件？（）A.主要功能在业务高峰时段出现单个省级行政区范围整体中断运行2小时的B.已实际影响50万个自然人业务的C.致使泄露50万条个人信息的D.中国人民银行业务领域一般数据遭到篡改的答案：A11.遭受（）攻击，已对中国人民银行业务领域网络或数据造成危害后果的，应当至少分级为较大网络安全事件。A.病毒B.木马C.勒索恶意程序D.分布式拒绝服务（DDoS）答案：C12.提供金融服务的业务领域网络，主要功能出现中断等情形，导致业务无法正常开展，已实际影响（）个以上自然人的，应当至少分级为一般网络安全事件。A.1000B.5000C.1万D.10万答案：C13.金融从业机构发生网络安全事件，对照分级标准无法准确确定等级的，应当至少分级为（）。A.一般网络安全事件B.较大网络安全事件C.重大网络安全事件D.特别重大网络安全事件答案：B14.因灾害导致多个业务领域网络同时发生网络安全事件时，整体的网络安全事件等级应按照（）确定。A.各事件等级的平均值B.各事件等级中的最高级别C.各事件等级中的最低级别D.分别报告，不确定整体等级答案：B15.系统重要性非银行支付机构发生网络安全事件时，应当向（）报告。A.住所地中国人民银行分支机构B.中国银保监会C.中国人民银行D.中国证监会答案：C16.证券机构发生网络安全事件时，在保障报告时效性前提下，可经（）转通报同级中国人民银行分支机构。A.中国银保监会派出机构B.中国证监会派出机构C.公安机关D.网信部门答案：B17.金融从业机构发生较大等级以上网络安全事件后，应当于（）小时内报送事发简要报告。A.0.5B.1C.2D.4答案：B18.金融从业机构发生较大等级以上网络安全事件后，应当在（）小时内报送事发报告。A.12B.24C.48D.72答案：B19.对于重大等级以上网络安全事件，金融从业机构应当至少每隔（）小时进行事中进展报告。A.1B.2C.4D.8答案：B20.网络安全事件处置结束后，金融从业机构应当于（）个工作日内报送事后调查总结报告。A.5B.10C.15D.20答案：B21.无法按时报送事后调查总结报告的，承诺报送日期原则上应当在处置结束之日起（）个工作日内。A.20B.30C.40D.50答案：C22.涉及（）的网络安全事件报告，不得通过互联网渠道报告。A.个人信息B.工作秘密C.商业秘密D.所有类型答案：B23.网络安全事件（）应当书面报送，并加盖机构或承担报告职责内设部门公章。A.事发简要报告B.事发报告C.事中进展报告D.事后调查总结报告答案：D24.网络安全事件事发简要报告内容不包括（）。A.初次确定的网络安全事件等级B.影响的业务领域网络C.后续改进措施D.报告人和联系方式答案：C25.网络安全事件涉及个人信息泄露的，事后调查总结报告还应当说明（）的情况。A.依法通知个人B.对责任人员的处理C.事件的直接经济损失D.攻击者的溯源信息答案：A26.较大等级以上网络安全事件的事后调查总结报告内容，还应当包括（）。A.攻击者的IP地址B.直接负责的主管人员和其他直接责任人员的责任认定和处理情况C.事件的公关费用D.所有涉事员工的名单答案：B27.金融从业机构因缺乏经验、先行先试造成网络安全事件，且没有主观过错的，可以（）责任处理。A.加重B.免除C.视情针对性减轻或者免除D.不予考虑答案：C28.中国人民银行退回事后调查总结报告并反馈修改意见的，金融从业机构应当在收到反馈之日起（）个工作日内完善并重新报送。A.5B.7C.10D.15答案：C29.金融从业机构收到中国人民银行通报的风险提示时，应当（）。A.立即组织核查，采取必要补救措施B.在24小时内组织核查C.仅在风险属实构成事件时才需核查D.等待进一步通知答案：A30.网络安全事件台账应当至少留存（）年。A.1B.2C.3D.5答案：C31.金融从业机构拒绝、阻碍中国人民银行实施检查的，依照（）予以处罚。A.《中华人民共和国数据安全法》B.《中华人民共和国个人信息保护法》C.《中华人民共和国网络安全法》D.《中华人民共和国中国人民银行法》答案：C32.未按规定报告网络安全事件，且涉及个人信息泄露的，中国人民银行可以依照（）予以处罚。A.《中华人民共和国数据安全法》B.《中华人民共和国个人信息保护法》C.《中华人民共和国网络安全法》D.《中华人民共和国中国人民银行法》答案：B33.金融从业机构在接受检查时，主动供述检查人员尚未掌握的未按规定报告行为的，应当（）。A.从重处罚B.不予处罚C.从轻或者减轻处罚D.正常处罚答案：C34.本办法所称“金融从业机构”不包括（）。A.商业银行B.保险公司C.经中国人民银行批准设立的其他机构D.普通科技公司答案：D35.本办法所称“整体中断运行”，是指未处理和处理失败业务量与正常情况全部业务量的比例超过（）。A.50%B.60%C.70%D.80%答案：C36.本办法所称“以上”（）。A.不含本数B.含本数C.部分含本数D.由机构自行解释答案：B37.中国人民银行（）自身发生的网络安全事件应当向其上级行报告。A.总行B.分支机构C.所属单位D.金融基础设施运营机构答案：B38.金融从业机构制定与金融基础设施业务交互功能异常相关的分级标准时，应当（）。A.报中国人民银行批准B.征求金融基础设施运营机构意见并协商一致C.自行决定，无需征求意见D.参考国家标准即可答案：B39.网络安全事件事态发展情况已达到更高级别分级标准时，金融从业机构应当（）。A.在下次报告中说明B.立即调整网络安全事件等级C.维持原等级不变D.向公安机关报告答案：B40.金融从业机构报告网络安全事件，（）业务恢复等处置工作。A.应当优先于B.不应迟滞C.可以暂停以进行报告D.必须在完成后进行答案：B41.下列哪类机构的分支机构发生事件时，应向住所地中国人民银行分支机构报告？（）A.国家开发银行B.股份制商业银行C.系统重要性非银行支付机构D.以上都是答案：D42.中国人民银行（）接报辖区发生重大等级以上网络安全事件时，应当及时上报至中国人民银行。A.计划单列市分行B.地市分行C.省级分行D.县级支行答案：C43.发生未达较大等级但引发较大舆情的网络安全事件，应按照（）等级事件的规定报告。A.一般B.较大C.重大D.特别重大答案：B44.采用电子邮件、传真方式报告的，应当通过（）确认中国人民银行已收悉。A.快递回执B.电话或者即时通信工具C.书面回函D.无需确认答案：B45.网络攻击事件的事发报告应当增补（）。A.后续改进措施B.分析研判情况C.责任认定情况D.影响损失评估答案：B46.事中进展报告中，如存在需中国人民银行协调支持处置的事项，应当（）。A.单独行文申请B.不予说明C.一并说明D.在事后报告中说明答案：C47.事后调查总结报告的签发人通常是（）。A.报告人B.机构负责人或授权负责人C.网络安全部门负责人D.法律合规部门负责人答案：B48.金融从业机构未按照本办法规定报告网络安全事件的，最基本的处罚依据是（）。A.《中华人民共和国数据安全法》B.《中华人民共和国个人信息保护法》C.《中华人民共和国网络安全法》D.《中华人民共和国中国人民银行法》答案：C49.收到风险通报但未立即采取补救措施的，依照（）予以处罚。A.《中华人民共和国数据安全法》B.《中华人民共和国个人信息保护法》C.《中华人民共和国网络安全法》D.《中华人民共和国中国人民银行法》答案：C50.中国人民银行分支机构未按规定报告网络安全事件，造成严重后果的，对直接责任人员应（）。A.予以罚款B.依规依纪依法予以严肃追责问责C.批评教育D.责令整改答案：B---二、多项选择题（共50题）1.制定本办法的依据包括以下哪些法律？（）A.《中华人民共和国网络安全法》B.《中华人民共和国数据安全法》C.《中华人民共和国个人信息保护法》D.《中华人民共和国中国人民银行法》答案：ABCD2.以下关于报告义务的说法正确的是（）。A.境内发生的中国人民银行业务领域网络安全事件需报告B.非中国人民银行业务领域网络安全事件无须按本办法报告C.所有网络安全事件都需报告D.涉及国家秘密的，按有关规定执行答案：ABD3.网络安全事件的成因包括（）。A.人为原因B.遭受网络攻击C.存在漏洞隐患D.不可抗力答案：ABCD4.金融从业机构制定分级标准时，应当综合考虑网络安全事件对（）的影响程度。A.业务B.用户C.股东D.监管部门答案：AB5.金融从业机构还应当结合中国人民银行业务领域数据安全管理相关规定，制定与中国人民银行业务领域数据遭到（）相关的分级标准。A.篡改B.破坏C.泄露D.正常传输答案：ABC6.符合下列哪些情形，应当分级为特别重大网络安全事件？（）A.核心数据遭到篡改、破坏、泄露B.泄露8000万条个人信息C.网信部门已明确应分级为特别重大事件D.中国人民银行书面告知应分级为特别重大事件答案：ABCD7.符合下列哪些情形，应当至少分级为重大网络安全事件？（）A.重要数据遭到篡改、破坏、泄露B.泄露150万条敏感个人信息C.公安机关已明确应分级为重大事件D.已实际影响80万个法人答案：ABC(D选项应为10万个以上法人)8.符合下列哪些情形，应当至少分级为较大网络安全事件？（）A.致使泄露600条征信信息B.致使泄露6万条个人信息C.遭受勒索恶意程序攻击并造成危害后果D.网信部门已明确应分级为较大事件答案：ABCD9.金融从业机构发生网络安全事件时，应当（）。A.立即启动应急预案B.采取相应的补救措施C.迟滞业务恢复以优先报告D.确保报告及时、准确、完整答案：ABD10.以下哪些机构发生网络安全事件时，应当向中国人民银行报告？（）A.国家开发银行B.股份制商业银行C.经营个人征信业务的征信机构D.中国人民银行管理的金融基础设施运营机构答案：ABCD11.金融从业机构可以通过以下哪些方式报送事发简要报告、事发报告和事中进展报告？（）A.电话B.即时通信工具C.电子邮件D.中国人民银行指定的信息系统答案：ABCD12.网络安全事件事发简要报告内容包括（）。A.初次确定的网络安全事件等级B.事发时间C.后续改进措施D.报告人和联系方式答案：ABD13.网络安全事件事中进展报告应当在事发简要报告基础上，增补说明（）。A.最新确定的网络安全事件等级B.影响的变化C.处置进展和下一步拟采取的措施D.需协调支持处置的事项答案：ABCD14.网络安全事件事后调查总结报告内容应当包括（）。A.最终确定的网络安全事件等级B.处置历程回顾C.技术或者管理问题根源分析D.后续改进措施答案：ABCD15.满足下列哪些条件，金融从业机构可以视情针对性减轻或者免除责任处理？（）A.已按规定主动报告并立即进行处置，尽最大努力降低影响B.因缺乏经验、先行先试造成事件，且没有主观过错C.已切实落实相关管理制度要求，并严格执行操作规程D.事件未造成实际损失答案：ABC16.金融从业机构应当建立网络安全事件台账，完整准确记录（）。A.事发时间B.事发报告时间C.中国人民银行接报联系人D.对应的网络安全事件报告内容答案：ABCD17.金融从业机构未按规定报告网络安全事件，可能依据以下哪些法律处罚？（）A.《中华人民共和国网络安全法》B.《中华人民共和国数据安全法》C.《中华人民共和国个人信息保护法》D.《中华人民共和国刑法》答案：ABC18.本办法所称“金融从业机构”包括（）。A.金融机构B.经中国人民银行批准设立的其他机构C.经中国人民银行认定的其他机构D.所有在中国境内运营的企业答案：ABC19.本办法所称“主要功能”是指与（）相关的功能。A.用户身份认证B.业务交互C.系统后台维护D.数据备份答案：AB20.中国人民银行加强与（）间的网络安全事件报告内容共享。A.国家有关部门B.其他金融管理部门C.公安机关D.所有政府部门答案：AB21.任何个人和组织有权向中国人民银行举报金融从业机构（）的行为。A.发生网络安全事件B.未按照规定报告网络安全事件C.网络安全制度不健全D.处置事件不力答案：B22.金融从业机构可以针对网络安全等级保护（）以上的中国人民银行业务领域网络，逐一细化制定专门适用的分级标准。A.一级B.二级C.三级D.四级答案：CD23.同时符合多个分级标准的，应当按照（）确定网络安全事件等级。A.最低级别B.最高级别C.平均级别D.由机构自行决定答案：B24.金融从业机构应当健全网络安全风险监测预警体系，提升（）的技术能力。A.第一时间发现网络安全事件B.第一时间报告网络安全事件C.完全阻止网络安全事件D.预测所有网络攻击答案：AB25.中国人民银行计划单列市分行（不含深圳市分行）接报辖区发生（）等级网络安全事件时，应当及时上报至中国人民银行省级分行。A.一般B.较大C.重大D.特别重大答案：BCD26.对于重大等级以上网络安全事件，出现（）等重要情况时，应当立即报告。A.调高网络安全事件等级B.处置取得阶段性进展C.发现新的问题D.常规时间点到达答案：ABC27.涉及个人信息（）的网络安全事件，事后调查总结报告应当说明依法通知个人的情况。A.泄露B.篡改C.丢失D.正常使用答案：ABC28.金融从业机构对直接负责的主管人员和其他直接责任人员的处理措施，应当符合（）规定。A.《中华人民共和国刑法》B.本机构网络安全管理制度C.中国人民银行指导意见D.行业惯例答案：B29.中国人民银行或其分支机构可以退回事后调查总结报告，原因可能包括（）。A.内容缺失B.原因分析不清C.影响损失评估失实D.责任认定或处理不当答案：ABCD30.金融从业机构收到风险提示，经核查（），应当根据通报要求按时反馈风险核查处置情况。A.风险属实并构成网络安全事件B.风险不属实C.尚不构成网络安全事件D.风险无法判断答案：BC31.金融从业机构在接受中国人民银行检查时，具有（）的义务。A.予以配合B.拒绝检查C.阻碍检查D.提供真实资料答案：AD32.未按规定报告网络安全事件，且涉及数据遭到篡改、破坏、泄露的，可依照（）处罚。A.《中华人民共和国网络安全法》B.《中华人民共和国数据安全法》C.《中华人民共和国个人信息保护法》D.《中华人民共和国中国人民银行法》答案：AB33.收到风险通报且风险为数据安全缺陷、漏洞，但未立即采取补救措施的，可依照（）处罚。A.《中华人民共和国网络安全法》B.《中华人民共和国数据安全法》C.《中华人民共和国个人信息保护法》D.《中华人民共和国中国人民银行法》答案：AB34.本办法所称“网络”是由（）组成的按照规则和程序对信息进行处理的系统。A.计算机B.其他信息终端C.相关设备D.物理线路答案：ABC35.“业务高峰时段”可以通过（）确定。A.按年度统计的分时平均业务量超过日平均业务量百分之三的时段B.本机构制度列明的其他合理计算方式C.随意指定D.固定为工作日9：00-11：00答案：AB36.金融从业机构报告网络安全事件，不得（）。A.迟报B.漏报C.瞒报D.谎报答案：ABCD37.下列属于与货币存取款、支付交易等密切相关的业务领域网络的有（）。A.银行核心系统B.支付清算系统C.银行间市场交易系统D.内部办公自动化系统答案：ABC38.金融从业机构在报告网络安全事件时，需要考虑的因素包括（）。A.影响的自然人数量B.影响的法人和其他组织数量C.中断运行的时长和范围D.涉及数据的类型和数量答案：ABCD39.中国人民银行或其分支机构对举报人的（）予以保密。A.相关信息B.举报内容C.姓名D.工作单位答案：A(广义的“相关信息”包含了身份信息等)40.金融从业机构可以减轻或免除责任的情形中，“尽最大努力降低影响”包括（）。A.立即启动应急预案B.采取有效补救措施C.成功阻止了事件扩大D.必须完全消除影响答案：ABC41.网络安全事件报告制度旨在实现（）的目标。A.规范报告管理B.及时掌握情况C.有效应对处置D.防止事件发生答案：ABC42.金融从业机构在制定分级标准时，对于高等级保护网络可以（）。A.采用统一标准B.逐一细化制定专门适用的分级标准C.忽略不计D.提高分级门槛答案：B43.事件等级的动态调整基于（）。A.事态发展情况B.是否达到更高级别分级标准C.舆论关注度D.领导指示答案：AB44.报告流程中，不同阶段的报告具有不同的（）要求。A.时效B.内容C.形式D.审批级别答案：ABC45.事后调查总结报告的核心价值在于（）。A.追究责任B.回顾处置历程C.分析问题根源D.提出改进措施答案：ABCD46.中国人民银行通过（）方式对金融从业机构的报告行为进行监督。A.接收报告B.实施检查C.处罚违规行为D.代替机构处置答案：ABC47.跨部门协作体现在（）。A.与其他管理部门共享报告内容B.向有关部门通报事件C.尊重其他管理部门的报告规定D.鼓励向公安机关报案答案：ABCD48.本办法的适用范围强调了（）。A.地域范围（中华人民共和国境内）B.业务范围（中国人民银行业务领域）C.机构范围（金融从业机构）D.事件范围（网络安全事件）答案：ABCD49.法律责任部分体现了（）的原则。A.过罚相当B.程序正当C.教育与惩罚相结合D.内部追责答案：ABCD50.附则部分对（）进行了明确。A.用语含义B.中国人民银行自身事件的报告C.解释权归属D.施行日期答案：ABCD---三、判断题（共50题）1.金融从业机构在境外发生的中国人民银行业务领域网络安全事件，也需按照本办法报告。答案：错误2.非中国人民银行业务领域网络安全事件，金融从业机构可以自愿向中国人民银行报告。答案：错误(原文为“无须按照本办法规定报告”)3.金融从业机构的分级标准一经制定，无需更新。答案：错误4.金融从业机构可以针对不同业务领域网络制定不同的分级标准。答案：正确5.只要主要功能中断运行30分钟，就一定构成一般及以上网络安全事件。答案：错误(需结合其他条件，如影响范围、业务类型等)6.致使泄露任何数量的个人信息，都构成网络安全事件。答案：正确(根据第十条第五款)7.金融从业机构发生网络安全事件后，应优先完成报告，再进行处置。答案：错误8.所有金融从业机构发生网络安全事件时，都应直接向中国人民银行总行报告。答案：错误9.一般等级网络安全事件无需报送事发简要报告和事发报告。答案：正确(除非引发较大舆情)10.事中进展报告只在事件等级调高时才需要报送。答案：错误11.事后调查总结报告必须书面报送并加盖公章。答案：正确12.涉及个人信息泄露的事件，报告中需说明已通知用户的情况。答案：正确13.对于一般网络安全事件，无需在事后调查总结报告中说明责任认定和处理情况。答案：正确14.只要机构尽到了努力，就可以完全免除所有责任人员的责任。答案：错误(是“视情针对性减轻或者免除”)15.中国人民银行无权退回事后调查总结报告并要求修改。答案：错误16.金融从业机构收到风险提示，即使风险不构成事件，也需按时反馈。答案：正确17.网络安全事件台账只需留存一年。答案：错误18.金融从业机构可以拒绝中国人民银行的执法检查。答案：错误19.未按规定报告事件只会受到《网络安全法》的处罚。答案：错误(可能同时触犯多部法律)20.主动供述尚未掌握的违规行为，可能导致加重处罚。答案：错误21.本办法不适用于中国人民银行自身。答案：错误(分支机构自身事件需向上级行报告)22.“以上”“以下”均含本数。答案：正确23.金融基础设施运营机构发生事件，应向中国人民银行报告。答案：正确24.因信息基础设施故障导致多个网络同时事件，只需报告最严重的那个。答案：错误(应分别确定等级，再按最高级别确定整体等级)25.事件发生后，机构可自行决定是否启动应急预案。答案：错误26.中国人民银行地市分行接报重大事件时，需上报至省级分行。答案：正确27.引发较大舆情的未达标事件，无需按较大事件报告。答案：错误28.通过电子邮件报告后，无需再电话确认。答案：错误29.事发报告需要在事发简要报告的基础上增加内容。答案：正确30.事中进展报告不需要说明需要协调支持的事项。答案：错误31.事后调查总结报告不需要包括签发人。答案：错误32.对责任人员的处理必须完全按照制度执行，无任何灵活空间。答案：错误(存在减轻或免除的情形)33.重新报送事后报告的时候可以超过10个工作日。答案：错误(应在10个工作日内完善并重新报送)34.风险核查是收到风险提示后的首要动作。答案：正确35.台账记录的内容不包括中国人民银行接报联系人。答案：错误36.阻碍检查只会受到内部批评。答案：错误37.数据安全相关的违规行为只会按《数据安全法》处罚。答案：错误(可能同时适用多部法律)38.未按时反馈风险核查情况不会导致处罚。答案：错误39.内部追责只适用于金融从业机构，不适用于中国人民银行。答案：错误40.本办法由中国人民银行负责解释。答案：正确41.金融从业机构的分支机构无需建立自己的网络安全事件台账。答案：错误(机构应当建立，分支机构作为机构的一部分应执行此规定)42.“业务高峰时段”的定义是唯一的，所有机构都一样。答案：错误(机构可根据自身情况合理确定)43.“整体中断运行”意味着业务完全停止。答案：错误(是指失败业务量占比超过70%，并非完全停止)44.任何个人和组织发现金融从业机构瞒报事件，都可以向中国人民银行举报。答案：正确45.金融从业机构可以向公安机关举报其他机构的瞒报行为。答案：错误(应向中国人民银行举报)46.分级标准只需考虑技术影响，无需考虑业务影响。答案：错误47.中国人民银行可以根据事件情况，书面告知金融从业机构调整事件等级。答案：正确48.报告网络安全事件是金融从业机构的法定义务。答案：正确49.本办法的实施有助于提升金融业整体网络安全水平。答案：正确50.金融从业机构的所有员工都应对本办法的内容有所了解。答案：正确---四、填空题（共50题）1.本办法自______年______月______日起施行。答案：2025，8，12.制定本办法的目的之一是规范中国人民银行业务领域网络安全事件______管理。答案：报告3.金融从业机构在境内发生中国人民银行业务领域网络安全事件时，应当按照本办法规定向______或者住所地中国人民银行分支机构报告。答案：中国人民银行4.本办法所称网络安全事件，指由于人为原因、遭受网络攻击等因素，对中国人民银行业务领域______或者处理的中国人民银行业务领域______造成危害的事件。答案：网络，数据5.金融从业机构应当将网络安全事件分为特别重大、重大、较大和______四个等级。答案：一般6.金融从业机构应当______组织评估并视情更新分级标准。答案：每年7.金融从业机构制定分级标准时，应当综合考虑网络安全事件对______、______等的影响程度。答案：业务，用户(顺序可互换)8.符合本办法规定情形，且网信部门、______已明确应当分级为特别重大网络安全事件的，应当分级为特别重大。答案：公安机关9.中国人民银行业务领域______数据遭到篡改、破坏、泄露的，应当分级为特别重大网络安全事件。答案：核心10.致使泄露______万条以上敏感个人信息或者______亿条以上个人信息的，应当分级为特别重大网络安全事件。答案：1000，111.提供金融服务的网络，主要功能出现中断，已实际影响______万个以上法人和其他组织的，应当至少分级为重大网络安全事件。答案：1012.遭受______恶意程序攻击，已对业务领域网络或数据造成危害后果的，应当至少分级为较大网络安全事件。答案：勒索13.发生可能发生个人信息泄露、篡改、______的，应当至少分级为一般网络安全事件。答案：丢失14.同时符合多个分级标准的，应当按照______级别确定网络安全事件等级。答案：最高15.网络安全事件事态发展情况已达到更高级别分级标准时，金融从业机构应当______调整网络安全事件等级。答案：立即16.金融从业机构发生较大等级以上网络安全事件后，应当于______小时内报送网络安全事件事发简要报告。答案：117.金融从业机构发生较大等级以上网络安全事件后，应在______小时内报送网络安全事件事发报告。答案：2418.对于重大等级以上网络安全事件，金融从业机构应当至少每隔______小时进行事中进展报告。答案：219.网络安全事件处置结束后，金融从业机构应当于______个工作日内报送事后调查总结报告。答案：1020.承诺报送事后调查总结报告的日期原则上应当在处置结束之日起______个工作日内。答案：4021.涉及______的网络安全事件报告，不得通过互联网渠道报告。答案：工作秘密22.网络安全事件______报告应当书面报送，并加盖公章。答案：事后调查总结23.网络安全事件事发简要报告需包括依据国家标准确定的网络安全事件______。答案：分类24.网络攻击事件的事发报告