《中国人民银行业务领域网络安全事件报告管理办法》练习测试试题（附答案）

《中国人民银行业务领域网络安全事件报告管理办法》练习测试试题(附答案)A、用户身份认证D、1亿条参考答案：B4.中国人民银行可以实施检查的情形包括?A、根据报告处置情况B、随机抽查C、举报核实D、所有以上5.中国人民银行加强与哪些部门的共享?A、国家有关部门B、其他金融管理部门C、公安机关6.中国人民银行分支机构未按规定报告网络安全事件，造成严重后果的，如何处理?B、追责问责D、所有以上7.证券机构发生网络安全事件时，报告途径是?A、直接向中国人民银行报告C、向住所地中国人民银行分支机构报告B、30分钟11.业务高峰时段是指分时平均业务量超过日平均业务量的多12.下列哪项属于特别重大网络安全事件?A、核心数据遭到篡改B、重要数据遭到破坏C、一般数据泄露D、所有以上13.下列哪项事件无需按照本办法报告?A、中国人民银行业务领域网络安全事件B、非中国人民银行业务领域网络安全事件C、涉及国家秘密的事件参考答案：D14.下列哪项不是网络安全事件的分级?A、特别重大B、重大参考答案：D15.下列哪项不是金融从业机构?A、银行B、支付机构C、个人征信机构D、普通企业16.未报告事件涉及数据篡改的，依照哪部法律处罚?B、《中华人民共和国数据安全法》C、《中华人民共和国个人信息保护法》D、所有以上17.未报告事件涉及个人信息泄露的，依照哪部法律处罚?A、《中华人民共和国网络安全法》B、《中华人民共和国数据安全法》C、《中华人民共和国个人信息保护法》D、所有以上A、计算机C、相关设备C、责任认定D、报告人联系方式A、3个22.特别重大网络安全事件中，直接服务5000万个以上自然人的网络在业务高峰时段中断运行需多长时间?A、1小时以上B、3小时以上C、6小时以上D、12小时以上参考答案：B23.台账留存时间至少几年?24.收到风险提示未反馈的，依照哪部法律处罚?A、《中华人民共和国网络安全法》B、《中华人民共和国数据安全法》C、《中华人民共和国个人信息保护法》D、所有以上25.事中进展报告应在何事基础上增补?A、事发报告B、事发简要报告C、事后报告D、所有以上参考答案：B26.事件等级调整的依据是?B、报告时间C、影响范围D、所有以上27.事后调查总结报告重新报送的时限是?A、10个工作日B、收到反馈之日起10个工作日C、处置结束之日起10个工作日D、所有以上28.事后调查总结报告应加盖什么?A、机构公章B、部门公章D、无需盖章29.事后调查总结报告内容不包括哪项?A、处置历程回顾B、影响损失评估C、个人隐私信息D、责任认定30.涉及国家秘密的网络安全事件，应如何报告?A、按照本办法报告B、按照有关规定执行C、无需报告D、向公安机关报告31.任何个人和组织有权举报金融从业机构未报告的行为，中国人民银行对举报人信息应如何处理?A、公开C、部分公开D、视情况而定32.金融从业机构制定分级标准时，应每年评估并更新，需经谁批准?A、机构负责人B、主管网络安全的领导班子成员C、网络安全部门负责人D、中国人民银行参考答案：B33.金融从业机构在制定分级标准时，应考虑哪些因素?A、对业务的影响B、对用户的影响C、数据安全D、所有以上34.金融从业机构未按规定报告网络安全事件的，依照哪部法律处罚?A、《中华人民共和国网络安全法》B、《中华人民共和国数据安全法》C、《中华人民共和国个人信息保护法》D、《中华人民共和国中国人民银行法》35.金融从业机构收到风险提示时，应如何处理?B、采取补救措施C、报告事件D、所有以上参考答案：D36.金融从业机构可以细化制定分级标准的网络是?A、网络安全等级保护三级以上B、所有网络C、中国人民银行业务领域网络D、金融基础设施网络37.金融从业机构可以减轻或免除责任的情形不包括哪项?A、主动报告并处置B、缺乏经验造成事件C、未落实安全管理制度D、执行操作规程38.金融从业机构拒绝检查的，依照哪部法律处罚?A、《中华人民共和国网络安全法》B、《中华人民共和国数据安全法》C、《中华人民共和国个人信息保护法》D、《中华人民共和国中国人民银行法》39.金融从业机构建立网络安全事件台账，应至少留存多少年?B、2年C、3年A、中国人民银行或其分支机构B、中国证监会A、报告参考答案：B43.金融从业机构发生网络安全事件时，不应迟滞哪项工作?D、所有以上44.金融从业机构发生较大等级以上网络安全事件后，应于多少小时内报送事发简要报告?45.金融从业机构报告网络安全事件时，应确保什么?A、及时C、完整D、所有以上46.较大网络安全事件中，遭受勒索恶意程序攻击的，应如何分A、至少较大B、至少重大D、视情况而定47.较大网络安全事件中，影响自然人数量至少多少?参考答案：B48.国家开发银行发生网络安全事件时，应向谁报告?A、中国人民银行B、住所地中国人民银行分支机构C、中国证监会D、公安机关49.分级标准无法准确确定事件等级时，应至少分级为?B、较大C、重大D、特别重大参考答案：B50.多个事件同时发生时，如何确定整体等级?A、平均等级B、最高等级C、最低等级D、视情况而定参考答案：B51.对于重大等级以上网络安全事件，应至少每隔多少小时进行事中进展报告?参考答案：B52.本办法中“以上”的含义是?A、不含本数B、含本数C、视情况而定参考答案：B53.本办法制定的主要依据不包括以下哪部法律?A、《中华人民共和国网络安全法》B、《中华人民共和国数据安全法》C、《中华人民共和国商业银行法》D、《中华人民共和国个人信息保护法》参考答案：C54.本办法由谁负责解释?A、国务院B、中国人民银行C、网信部门D、公安机关参考答案：B55.本办法施行日期是?参考答案：A56.本办法的制定目的不包括哪项?A、规范报告管理B、处罚违规行为C、提高网络安全D、促进技术创新参考答案：D57.报告网络安全事件时，不能通过哪种方式?C、互联网渠道(涉及工作秘密)D、传真参考答案：C58.《中国人民银行业务领域网络安全事件报告管理办法》自何时起施行?参考答案：C多选题1.主要功能包括哪些?A、用户身份认证B、业务交互C、数据存储D、所有以上参考答案：AB2.主动供述未掌握违规行为的，可以如何处罚?A、从轻处罚D、加重处罚3.重大网络安全事件的情形包括?A、重要数据遭到破坏B、泄露100万条以上敏感个人信息C、影响100万个以上自然人D、网络中断运行3小时以上4.中国人民银行可以依法处罚的依据包括?B、《中华人民共和国数据安全法》C、《中华人民共和国个人信息保护法》D、《中华人民共和国中国人民银行法》5.中国人民银行分支机构自身发生事件时，应如何报告?A、向上级行报告B、按照本办法对金融从业机构的规定执行C、无需报告D、向中国人民银行报告6.中国人民银行分支机构接报后，上报要求包括?A、计划单列市分行接报较大事件上报省级分行B、省级分行接报重大事件上报中国人民银行C、所有事件都上报D、仅特别重大事件上报7.整体中断运行的比例是指?A、未处理业务量B、处理失败业务量C、正常情况全部业务量D、部分业务量8.一般网络安全事件的情形包括?A、网络中断运行30分钟以上B、影响1万个以上自然人C、可能发生个人信息泄露D、业务无法正常开展1小时以上9.业务高峰时段的确定方式包括?A、分时平均业务量超过日平均业务量3%B、本机构制度列明的其他合理方式C、固定时间段D、所有以上10.下列哪些是中国人民银行业务领域?A、货币存取款B、支付交易C、税款缴库D、银行间市场交易11.下列哪些机构发生网络安全事件时应向中国人民银行报告?A、国家开发银行B、国有商业银行C、系统重要性支付机构D、经营个人征信业务的征信机构12.网络安全事件的分级包括哪些?A、特别重大B、重大C、较大13.网络安全事件报告时，不得有哪些行为?D、误报A、事发简要报告B、事发报告C、事中进展报告D、事后调查总结报告15.特别重大网络安全事件的情形包括?A、核心数据遭到篡改B、泄露1亿条以上个人信息C、网信部门明确应分级为特别重大D、中国人民银行书面告知应分级为特别重大16.事中进展报告增补内容包括?A、最新事件等级B、影响的变化C、处置进展D、下一步措施17.事中进展报告的重要情况包括?A、调高事件等级B、处置取得阶段性进展C、发现新的问题D、所有以上参考答案：ABCD18.事件等级确定的原则包括?A、综合确定B、同时符合多个时取最高C、无法确定时至少较大D、事态发展时立即调整19.事后调查总结报告内容包括?A、最终事件等级B、处置历程回顾C、影响损失评估D、责任认定20.事后调查总结报告的报送方式包括?A、书面报送B、电子化报送D、所有以上参考答案：AB21.事发简要报告内容包括?A、事件等级B、事发时间C、事件分类D、报告人联系方式22.涉及个人信息泄露的事件，事后报告应说明哪些内容?A、补救措施B、通知个人的情况C、告知个人减轻危害措施D、所有以上23.哪些事件应当至少分级为重大?A、重要数据遭到破坏B、泄露100万条敏感个人信息C、影响100万个自然人D、网络中断运行3小时以上24.哪些事件应当至少分级为一般?A、网络中断运行30分钟以上B、影响1万个自然人C、业务无法正常开展1小时以上D、可能发生个人信息泄露25.哪些事件应当至少分级为较大?A、影响10万个自然人B、泄露5万条个人信息C、遭受勒索攻击D、网信部门明确26.哪些事件应当分级为特别重大?A、核心数据遭到篡改B、泄露1000万条敏感个人信息C、影响1000万个自然人D、网信部门明确27.金融从业机构制定分级标准时应考虑哪些因素?A、对业务的影响程度B、对用户的影响程度C、数据安全管理规定D、网络等级保护级别28.金融从业机构制定分级标准时，应差异化考虑哪些时段?A、业务高峰时段B、非业务高峰时段C、节假日D、所有以上29.金融从业机构责任处理应考虑哪些因素?A、动机态度B、客观条件C、程序方法D、后果影响30.金融从业机构应提升哪些技术能力?A、风险监测预警B、第一时间发现事件C、第一时间报告事件D、所有以上31.金融从业机构应建立网络安全事件台账，记录哪些内容?A、事发时间B、事发报告时间A、分支机构B、其他金融从业机构35.较大网络安全事件的情形包括?A、影响10万个以上自然人B、泄露5万条以上个人信息C、遭受勒索攻击造成危害D、网信部门明确应分级为较大36.较大等级以上事件的事后报告应包括哪些责任情况?A、直接负责的主管人员B、其他直接责任人员C、机构负责人D、所有员工参考答案：AB37.本办法中“网络”包括哪些?A、计算机B、信息终端C、相关设备D、软件系统38.本办法制定的依据包括哪些法律?A、《中华人民共和国网络安全法》B、《中华人民共和国数据安全法》C、《中华人民共和国个人信息保护法》D、《中华人民共和国中国人民银行法》39.报告网络安全事件时，确认收悉的方式包括?B、即时通信工具D、传真40.报告网络安全事件的方式包括?B、即时通信工具D、传真41.报告事件时，不应迟滞的工作包括?B、存证溯源C、用户解释D、舆情应对1.主要功能是指与用户身份认证或业务交互相关的功能。A、正确B、错误2.主动供述未掌握违规行为的，应从轻或减轻处罚。A、正确B、错误3.重大网络安全事件中，个人信息泄露需1000万条以上。A、正确B、错误4.重大事件中，重要数据遭到破坏应至少分级为重大。A、正确B、错误5.中国人民银行退回报告时，金融从业机构应在5个工作日内重A、正确B、错误6.中国人民银行可以对金融从业机构依法实施检查。A、正确参考答案：A7.中国人民银行分支机构未按规定报告，造成严重后果的，应追A、正确B、错误8.证券机构发生事件时，应直接向中国人民银行报告。A、正确B、错误9.整体中断运行是指未处理和处理失败业务量比例超过70%。A、正确B、错误10.一般网络安全事件中，网络中断运行需30分钟以上。A、正确B、错误11.一般事件中，业务无法正常开展30分钟以上应分级为一般。A、正确B、错误12.业务高峰时段是指分时平均业务量超过日平均业务量5%的时B、错误13.未报告事件涉及个人信息泄露的，可依照《个人信息保护法》B、错误14.网络安全事件分为特别重大、重大、较大和一般四个等级。B、错误15.特别重大网络安全事件中，网络中断运行需超过6小时。B、错误16.特别重大事件中，核心数据遭到篡改应分级为特别重大。A、正确21.事后调查总结报告应于处置结束后10个工作日内报送。B、错误22.事后调查总结报告需加盖机构公章。A、正确B、错误23.事后调查总结报告包括责任认定和处理情况。A、正确B、错误24.事发简要报告包括影响的网络及其安全保护等级。A、正确B、错误25.事发简要报告包括事件等级、事发时间等内容。A、正确B、错误26.涉及国家秘密的网络安全事件，按照有关规定执行。A、正确B、错误27.涉及个人信息泄露的事件，事后报告应说明补救措施和通知个人情况。A、正确参考答案：A28.任何个人和组织有权举报未报告行为，中国人民银行应保密举报人信息。A、正确参考答案：A29.金融从业机构制定分级标准时，应征求金融基础设施运营机构意见。A、正确B、错误参考答案：A30.金融从业机构应提升第一时间发现和报告事件的技术能力。A、正确B、错误31.金融从业机构应明确应急处置与报告职责分工。A、正确参考答案：A32.金融从业机构应每年评估并更新分级标准，无需批准。参考答案：B33.金融从业机构应建立网络安全事件台账，留存至少5年。A、正确34.金融从业机构收到风险提示时，应立即核查并采取补救措施。A、正确35.金融从业机构可以视情减轻或免除责任，但需在事后报告中说36.金融从业机构拒绝检查的，依照《数据安全法》处罚。B、错误37.金融从业机构发生较大等级以上事件后，应于24小时内报送A、正确B、错误参考答案：B38.金融从业机构必须报告所有网络安全事件。A、正确B、错误参考答案：B39.金融从业机构包括金融机构和经中国人民银行批准的其他机A、正确B、错误40.较大网络安全事件中，影响自然人数量需10万个以上。A、正确B、错误41.较大事件中，遭受勒索攻击且造成危害的应至少分级为较大。A、正确B、错误42.国家开发银行发生事件时，应向住所地中国人民银行分支机构报告。B、错误43.分级标准更新时，应报中国人民银行批准。B、错误44.非中国人民银行业务领域网络安全事件无需按照本办法报告。B、错误45.多个事件同时发生时，应按照平均等级确定整体等级。B、错误46.对于重大等级以上事件，应至少每隔2小时进行事中进展报B、错误47.本办法自2025年8月1日起施行。B、错误B、错误参考答案：B49.报告网络安全事件时，可以通过互联网渠道报告涉及工作秘密的事件。A、正确B、错误参考答案：B50.报告事件时，不应迟滞业务恢复等工作。B、错误参考答案：A填空题1.主要功能是指与()或()相关的功能。答：用户身份认证，业务交互2.主动供述未掌握违规行为的，应当()处罚。答：从轻或者减轻3.重大网络安全事件中，敏感个人信息泄露()条以上。答：100万4.重大事件中，重要数据遭到()应至少分级为重大。答：篡改、破坏、泄露5.中国人民银行退回报告时，金融从业机构应在收到反馈之日起()个工作日内重新报送。6.中国人民银行分支机构自身发生事件时，应向其()报告。答：上级行7.中国人民银行分支机构未按规定报告，造成严重后果答：追责问责8.证券机构发生事件时，经()转通报。答：中国证监会派出机构9.整体中断运行是指未处理和处理失败业务量比例超过()。答：百分之七十10.一般网络安全事件中，网络中断运行需()分钟以上。11.一般事件中，业务无法正常开展()小时以上应分级为一般。答：112.业务高峰时段是指分时平均业务量超过日平均业务量()的时答：百分之三13.未报告事件涉及数据篡改的，依照()处罚。14.未报告事件涉及个人信息泄露的，依照()处罚。答：《中华人民共和国个人信息保护法》15.网络安全事件台账应至少留存()年。16.网络安全事件分为()个等级。答：四17.特别重大网络安全事件中，网络中断运行需()小时以上。答：318.特别重大事件中，核心数据遭到()应分级为特别重大。答：篡改、破坏、泄露19.事中进展报告应在()基础上增补。答：事发简要报告20.事中进展报告包括需()的事项。答：中国人民银行或其分支机构协调支持处置21.事件事态发展达到更高级别时，应立即()。答：调整网络安全事件等级22.事件等级无法准确确定时，应至少分级为()。答：较大23.事后调查总结报告应于处置结束后()个工作日内报送。24.事后调查总结报告需加盖()公章。答：本机构或者承担报告职责内设部门25.事后调查总结报告包括()和()的责任认定和处理情况。答：直接负责的主管人员，其他直接责任人员26.事发简要报告包括影响的()及其对应的()。答：中国人民银行业务领域网络，网络安全保护等级27.事发简要报告包括初次确定的()。答：网络安全事件等级28.涉及国家秘密的网络安全事件，按照()执行。答：有关规定29.涉及个人信息泄露