《中国人民银行业务领域网络安全事件报告管理办法》测试练习考试题库（附答案）

《中国人民银行业务领域网络安全事件报告管理办法》测试练习考试题库(附答案)从业机构应当在收到反馈之日起()个工作日内完善并重新报送。2.中国人民银行或其分支机构对举报人的()予以保密。A、相关信息B、举报内容后果的，对直接责任人员应()。4.中国人民银行()自身发生的网络安全事件应当向其上级行报A、总行C、所属单位5.中国人民银行()接报辖区发生重大等级以上网络安全事件时，B、地市分行C、省级分行6.致使泄露()条以上敏感个人信息的，应当分级为特别重大网7.制定本办法的依据不包括以下哪部法律?()A、《中华人民共和国网络安全法》B、《中华人民共和国商业银行法》C、《中华人民共和国数据安全法》D、《中华人民共和国个人信息保护法》参考答案：B8.证券机构发生网络安全事件时，在保障报告时效性前提下，可经()转通报同级中国人民银行分支机构。A、中国银保监会派出机构B、中国证监会派出机构C、公安机关9.遭受()攻击，已对中国人民银行业务领域网络或数据造成危害后果的，应当至少分级为较大网络安全事件。A、病毒B、木马C、勒索恶意程序D、分布式拒绝服务(DDoS)10.在制定分级标准时，对于与货币存取款等密切相关的业务领域网络，应当差异化考虑()的影响程度。A、不同业务类型B、业务高峰时段和非业务高峰时段C、不同用户群体D、城市和农村地区11.因灾害导致多个业务领域网络同时发生网络安全事件时，整体的网络安全事件等级应按照()确定。A、各事件等级的平均值B、各事件等级中的最高级别C、各事件等级中的最低级别D、分别报告，不确定整体等级12.下列哪类机构的分支机构发生事件时，应向住所地中国人民银行分支机构报告?()A、国家开发银行B、股份制商业银行C、系统重要性非银行支付机构13.系统重要性非银行支付机构发生网络安全事件时，应当向()报告。A、住所地中国人民银行分支机构B、中国银保监会C、中国人民银行D、中国证监会14.无法按时报送事后调查总结报告的，承诺报送日期原则上应当在处置结束之日起()个工作日内。15.未按规定报告网络安全事件，且涉及个人信息泄露的，中国人民银行可以依照()予以处罚。A、《中华人民共和国数据安全法》B、《中华人民共和国个人信息保护法》C、《中华人民共和国网络安全法》D、《中华人民共和国中国人民银行法》参考答案：B16.网络攻击事件的事发报告应当增补()。A、后续改进措施B、分析研判情况17.网络安全事件台账应当至少留存()年。从业机构应当()。A、在下次报告中说明D、向公安机关报告C、后续改进措施20.网络安全事件涉及个人信息泄露的，事后调查总结报告还应当说明()的情况。A、依法通知个人B、对责任人员的处理C、事件的直接经济损失D、攻击者的溯源信息21.网络安全事件处置结束后，金融从业机构应当于()个工作日内报送事后调查总结报告。22.网络安全事件()应当书面报送，并加盖机构或承担报告职责内设部门公章。A、事发简要报告B、事发报告C、事中进展报告D、事后调查总结报告23.同时符合多个分级标准的，应当按照()确定网络安全事件等A、最低级别B、最高级别C、平均级别D、由机构自行决定参考答案：B24.提供金融服务的业务领域网络，主要功能出现中断等情形，导致业务无法正常开展，已实际影响()个以上自然人的，应当至少分级为一般网络安全事件。参考答案：C25.收到风险通报但未立即采取补救措施的，依照()予以处罚。A、《中华人民共和国数据安全法》B、《中华人民共和国个人信息保护法》C、《中华人民共和国网络安全法》D、《中华人民共和国中国人民银行法》参考答案：C26.事中进展报告中，如存在需中国人民银行协调支持处置的事项，应当()。A、单独行文申请B、不予说明C、一并说明D、在事后报告中说明参考答案：C27.事后调查总结报告的签发人通常是()。B、机构负责人或授权负责人C、网络安全部门负责人D、法律合规部门负责人参考答案：B28.涉及()的网络安全事件报告，不得通过互联网渠道报告。A、个人信息B、工作秘密D、所有类型29.任何个人和组织有权向中国人民银行举报金融从业机构()的A、发生网络安全事件B、未按照规定报告网络安全事件C、网络安全制度不健全D、处置事件不力30.金融从业机构制定与金融基础设施业务交互功能异常相关的分级标准时，应当()。A、报中国人民银行批准B、征求金融基础设施运营机构意见并协商一致C、自行决定，无需征求意见D、参考国家标准即可参考答案：B31.金融从业机构在制定分级标准时，对于高等级保护网络可以A、采用统一标准B、逐一细化制定专门适用的分级标准C、忽略不计D、提高分级门槛32.金融从业机构在接受检查时，主动供述检查人员尚未掌握的未按规定报告行为的，应当()。A、从重处罚C、从轻或者减轻处罚D、正常处罚33.金融从业机构应当将网络安全事件分为()个等级。D、六34.金融从业机构应当()组织评估并视情更新网络安全事件分级D、每两年有主观过错的，可以()责任处理。36.金融从业机构向中国人民银行报告网络安全事件时，涉及()的，应按照有关规定执行。A、商业秘密B、工作秘密C、国家秘密D、个人隐私37.金融从业机构未按照本办法规定报告网络安全事件的，最基本的处罚依据是()。A、《中华人民共和国数据安全法》B、《中华人民共和国个人信息保护法》C、《中华人民共和国网络安全法》D、《中华人民共和国中国人民银行法》38.金融从业机构收到中国人民银行通报的风险提示时，应当()。A、立即组织核查，采取必要补救措施B、在24小时内组织核查C、仅在风险属实构成事件时才需核查D、等待进一步通知参考答案：A39.金融从业机构拒绝、阻碍中国人民银行实施检查的，依照()A、《中华人民共和国数据安全法》B、《中华人民共和国个人信息保护法》C、《中华人民共和国网络安全法》D、《中华人民共和国中国人民银行法》40.金融从业机构更新分级标准，应当报()批准。A、本机构法定代表人B、本机构主管网络安全的领导班子成员C、中国人民银行D、本机构网络安全部门负责人41.金融从业机构发生网络安全事件，对照分级标准无法准确确定等级的，应当至少分级为()。A、一般网络安全事件B、较大网络安全事件C、重大网络安全事件D、特别重大网络安全事件42.金融从业机构发生较大等级以上网络安全事件后，应当在()小时内报送事发报告。43.金融从业机构发生较大等级以上网络安全事件后，应当于()44.金融从业机构对直接负责的主管人员和其他直接责任人员的处理措施，应当符合()规定。45.金融从业机构报告网络安全事件，()业务恢复等处置工作。A、应当优先于46.较大等级以上网络安全事件的事后调查总结报告内容，还应当包括()。A、攻击者的IP地址B、直接负责的主管人员和其他直接责任人员的责任认定和处理情况C、事件的公关费用D、所有涉事员工的名单47.符合下列哪种情形，应当至少分级为重大网络安全事件?()A、主要功能在业务高峰时段出现单个省级行政区范围整体中断运行2小时的B、已实际影响50万个自然人业务的C、致使泄露50万条个人信息的D、中国人民银行业务领域一般数据遭到篡改的48.符合下列哪种情形，应当分级为特别重大网络安全事件?()A、致使泄露500万条个人信息的B、主要功能在业务高峰时段出现两个以上省级行政区范围整体中断运行2小时的C、中国人民银行业务领域核心数据遭到篡改、破坏、泄露的D、已实际影响500万个自然人业务的49.发生未达较大等级但引发较大舆情的网络安全事件，应按照()等级事件的规定报告。B、较大C、重大D、特别重大参考答案：B50.对于重大等级以上网络安全事件，金融从业机构应当至少每隔()小时进行事中进展报告。51.采用电子邮件、传真方式报告的，应当通过()确认中国人民银行已收悉。A、快递回执B、电话或者即时通信工具C、书面回函D、无需确认52.本办法所称“整体中断运行”,是指未处理和处理失败业务量与正常情况全部业务量的比例超过()。A、不含本数B、含本数C、部分含本数D、由机构自行解释54.本办法所称“金融从业机构”不包括()。A、商业银行B、保险公司C、经中国人民银行批准设立的其他机构D、普通科技公司55.《中国人民银行业务领域网络安全事件报告管理办法》自()起施行。D、公布之日1.中国人民银行通过()方式对金融从业机构的报告行为进行监A、接收报告C、处罚违规行为D、代替机构处置2.中国人民银行加强与()间的网络安全事件报告内容共享。A、国家有关部门B、其他金融管理部门D、所有政府部门3.中国人民银行计划单列市分行(不含深圳市分行)接报辖区发生()等级网络安全事件时，应当及时上报至中国人民银行省级B、较大C、重大D、特别重大参考答案：BCD4.中国人民银行或其分支机构可以退回事后调查总结报告，原因可能包括()。A、内容缺失B、原因分析不清C、影响损失评估失实D、责任认定或处理不当5.制定本办法的依据包括以下哪些法律?()A、《中华人民共和国网络安全法》B、《中华人民共和国数据安全法》C、《中华人民共和国个人信息保护法》D、《中华人民共和国中国人民银行法》6.以下哪些机构发生网络安全事件时，应当向中国人民银行报A、国家开发银行B、股份制商业银行C、经营个人征信业务的征信机构D、中国人民银行管理的金融基础设施运营机构7.以下关于报告义务的说法正确的是()。A、境内发生的中国人民银行业务领域网络安全事件需报告B、非中国人民银行业务领域网络安全事件无须按本办法报告C、所有网络安全事件都需报告D、涉及国家秘密的，按有关规定执行8.下列属于与货币存取款、支付交易等密切相关的业务领域网络的有()。A、银行核心系统B、支付清算系统C、银行间市场交易系统D、内部办公自动化系统9.未按规定报告网络安全事件，且涉及数据遭到篡改、破坏、泄露的，可依照()处罚。A、《中华人民共和国网络安全法》B、《中华人民共和国数据安全法》C、《中华人民共和国个人信息保护法》D、《中华人民共和国中国人民银行法》10.网络安全事件事中进展报告应当在事发简要报告基础上，增补说明()。A、最新确定的网络安全事件等级B、影响的变化C、处置进展和下一步拟采取的措施D、需协调支持处置的事项11.网络安全事件事后调查总结报告内容应当包括()。A、最终确定的网络安全事件等级B、处置历程回顾C、技术或者管理问题根源分析D、后续改进措施12.网络安全事件事发简要报告内容包括()。A、初次确定的网络安全事件等级B、事发时间C、后续改进措施D、报告人和联系方式13.网络安全事件的成因包括()。A、人为原因B、遭受网络攻击C、存在漏洞隐患14.网络安全事件报告制度旨在实现()的目标。A、规范报告管理B、及时掌握情况C、有效应对处置D、防止事件发生15.收到风险通报且风险为数据安全缺陷、漏洞，但未立即采取补救措施的，可依照()处罚。A、《中华人民共和国网络安全法》B、《中华人民共和国数据安全法》C、《中华人民共和国个人信息保护法》D、《中华人民共和国中国人民银行法》16.事件等级的动态调整基于()。A、事态发展情况B、是否达到更高级别分级标准C、舆论关注度D、领导指示17.事后调查总结报告的核心价值在于()。A、追究责任B、回顾处置历程C、分析问题根源D、提出改进措施18.涉及个人信息()的网络安全事件，事后调查总结报告应当说明依法通知个人的情况。C、丢失D、正常使用19.满足下列哪些条件，金融从业机构可以视情针对性减轻或者免除责任处理?()A、已按规定主动报告并立即进行处置，尽最大努力降低影响B、因缺乏经验、先行先试造成事件，且没有主观过错C、已切实落实相关管理制度要求，并严格执行操作规程D、事件未造成实际损失20.跨部门协作体现在()。A、与其他管理部门共享报告内容B、向有关部门通报事件C、尊重其他管理部门的报告规定D、鼓励向公安机关报案21.金融从业机构制定分级标准时，应当综合考虑网络安全事件对()的影响程度。A、业务B、用户D、监管部门22.金融从业机构在接受中国人民银行检查时，具有()的义务。A、予以配合B、拒绝检查C、阻碍检查D、提供真实资料23.金融从业机构在报告网络安全事件时，需要考虑的因素包括A、影响的自然人数量B、影响的法人和其他组织数量C、中断运行的时长和范围D、涉及数据的类型和数量24.金融从业机构应当健全网络安全风险监测预警体系，提升()的技术能力。A、第一时间发现网络安全事件B、第一时间报告网络安全事件C、完全阻止网络安全事件D、预测所有网络攻击25.金融从业机构应当建立网络安全事件台账，完整准确记录()。A、事发时间B、事发报告时间C、中国人民银行接报联系人D、对应的网络安全事件报告内容26.金融从业机构未按规定报告网络安全事件，可能依据以下哪些法律处罚?()A、《中华人民共和国网络安全法》B、《中华人民共和国数据安全法》C、《中华人民共和国个人信息保护法》27.金融从业机构收到风险提示，经核查(),应当根据通报要求按时反馈风险核查处置情况。A、风险属实并构成网络安全事件B、风险不属实C、尚不构成网络安全事件D、风险无法判断28.金融从业机构可以针对网络安全等级保护()以上的中国人民银行业务领域网络，逐一细化制定专门适用的分级标准。A、一级B、二级C、三级D、四级29.金融从业机构可以通过以下哪些方式报送事发简要报告、事发报告和事中进展报告?()B、即时通信工具C、电子邮件D、中国人民银行指定的信息系统30.金融从业机构可以减轻或免除责任的情形中，“尽最大努力降低影响”包括()。A、立即启动应急预案B、采取有效补救措施C、成功阻止了事件扩大D、必须完全消除影响31.金融从业机构还应当结合中国人民银行业务领域数据安全管理相关规定，制定与中国人民银行业务领域数据遭到()相关的A、篡改32.金融从业机构发生网络安全事件时，应当()。A、立即启动应急预案B、采取相应的补救措施C、迟滞业务恢复以优先报告D、确保报告及时、准确、完整33.金融从业机构报告网络安全事件，不得()。D、谎报34.附则部分对()进行了明确。A、用语含义B、中国人民银行自身事件的报告C、解释权归属D、施行日期35.符合下列哪些情形，应当至少分级为重大网络安全事件?()A、重要数据遭到篡改、破坏、泄露B、泄露150万条敏感个人信息C、公安机关已明确应分级为重大事件D、已实际影响80万个法人36.符合下列哪些情形，应当至少分级为较大网络安全事件?()A、致使泄露600条征信信息B、致使泄露6万条个人信息C、遭受勒索恶意程序攻击并造成危害后果D、网信部门已明确应分级为较大事件37.符合下列哪些情形，应当分级为特别重大网络安全事件?()A、核心数据遭到篡改、破坏、泄露B、泄露8000万条个人信息C、网信部门已明确应分级为特别重大事件D、中国人民银行书面告知应分级为特别重大事件38.法律责任部分体现了()的原则。A、过罚相当B、程序正当C、教育与惩罚相结合D、内部追责39.对于重大等级以上网络安全事件，出现()等重要情况时，应A、调高网络安全事件等级B、处置取得阶段性进展C、发现新的问题D、常规时间点到达40.本办法所称“主要功能”是指与()相关的功能。A、用户身份认证B、业务交互C、系统后台维护D、数据备份41.本办法所称“网络”是由()组成的按照规则和程序对信息进行处理的系统。A、计算机B、其他信息终端C、相关设备D、物理线路42.本办法所称“金融从业机构”包括()。A、金融机构B、经中国人民银行批准设立的其他机构C、经中国人民银行认定的其他机构D、所有在中国境内运营的企业43.本办法的适用范围强调了()。A、地域范围(中华人民共和国境内)B、业务范围(中国人民银行业务领域)C、机构范围(金融从业机构)D、事件范围(网络安全事件)44.报告流程中，不同阶段的报告具有不同的()要求。D、审批级别45.“业务高峰时段”可以通过()确定。A、按年度统计的分时平均业务量超过日平均业务量百分之三的时段B、本机构制度列明的其他合理计算方式C、随意指定D、固定为工作日9:00-11:00判断题A、正确B、错误参考答案：B2.主动供述尚未掌握的违规行为，可能导致加重处罚。A、正确B、错误3.重新报送事后报告的时候可以超过10个工作日。A、正确B、错误参考答案：B(应在10个工作日内完善并重新报送)4.中国人民银行无权退回事后调查总结报告并要求修改。A、正确B、错误5.中国人民银行可以根据事件情况，书面告知金融从业机构调整A、正确B、错误6.中国人民银行地市分行接报重大事件时，需上报至省级分行。A、正确7.致使泄露任何数量的个人信息，都构成网络安全事件。A、正确B、错误参考答案：A(根据第十条第五款)全事件。B、错误的那个。13.未按时反馈风险核查情况不会导致处罚。A、正确B、错误14.未按规定报告事件只会受到《网络安全法》的处罚。A、正确B、错误参考答案：B(可能同时触犯多部法律)15.网络安全事件台账只需留存一年。A、正确B、错误16.通过电子邮件报告后，无需再电话确认。A、正确B、错误17.台账记录的内容不包括中国人民银行接报联系人。A、正确B、错误18.所有金融从业机构发生网络安全事件时，都应直接向中国人民银行总行报告。A、正确B、错误19.数据安全相关的违规行为只会按《数据安全法》处罚。A、正确B、错误参考答案：B(可能同时适用多部法律)20.事中进展报告只在事件等级调高时才需要报送。A、正确B、错误参考答案：B21.事中进展报告不需要说明需要协调支持的事项。A、正确B、错误22.事件发生后，机构可自行决定是否启动应急预案。A、正确B、错误23.事后调查总结报告不需要包括签发人。A、正确B、错误24.事后调查总结报告必须书面报送并加盖公章。A、正确25.事发报告需要在事发简要报告的基础上增加内容。A、正确B、错误26.涉及个人信息泄露的事件，报告中需说明已通知用户的情况。A、正确B、错误27.任何个人和组织发现金融从业机构瞒报事件，都可以向中国人A、正确28.内部追责只适用于金融从业机构，不适用于中国人民银行。A、正确B、错误29.金融基础设施运营机构发生事件，应向中国人民银行报告。A、正确B、错误30.金融从业机构在境外发生的中国人民银行业务领域网络安全事件，也需按照本办法报告。A、正确B、错误31.金融从业机构收到风险提示，即使风险不构成事件，也需按时A、正确B、错误32.金融从业机构可以针对不同业务领域网络制定不同的分级标A、正确B、错误33.金融从业机构可以向公安机关举报其他机构的瞒报行为。A、正确B、错误参考答案：B(应向中国人民银行举报)34.金融从业机构可以拒绝中国人民银行的执法检查。A、正确B、错误35.金融从业机构发生网络安全事件后，应优先完成报告，再进行A、正确B、错误36.金融从业机构的所有员工都应对本办法的内容有所了解。A、正确B、错误37.金融从业机构的分支机构无需建立自己的网络安全事件台账。A、正确B、错误参考答案：B(机构应当建立，分支机构作为机构的一部分应执行此规定)38.金融从业机构的分级标准一经制定，无需更新。A、正确B、错误39.风险核查是收到风险提示后的首要动作。A、正确B、错误40.分级标准只需考虑技术影响，无需考虑业务影响。A、正确B、错误参考答案：B41.非中国人民银行业务领域网络安全事件，金融从业机构可以自愿向中国人民银行报告。B、错误参考答案：B(原文为“无须按照本办法规定报告”)42.对责任人员的处理必须完全按照制度执行，无任何灵活空间。A、正确B、错误参考答案：B(存在减轻或免除的情形)43.对于一般网络安全事件，无需在事后调查总结报告中说明责任认定和处理情况。A、正确B、错误参考答案：A44.本办法由中国人民银行负责解释。A、正确B、错误45.本办法的实施有助于提升金融业整体网络安全水平。A、正确B、错误46.本办法不适用于中国人民银行自身。A、正确B、错误参考答案：B(分支机构自身事件需向上级行报告)47.报告网络安全事件是金融从业机构的法定义务。A、正确B、错误48.“整体中断运行”意味着业务完全停止。A、正确B、错误参考答案：B(是指失败业务量占比超过70%,并非完全停止)A、正确B、错误50.“业务高峰时段”的定义是唯一的，所有机构都一样。A、正确B、错误参考答案：B(机构可根据自身情况合理确定)填空题1.中国人民银行业务领域()数据遭到篡改、破坏、泄露的，应当分级为特别重大网络安全事件。答：核心2.中国人民银行退回事后报告并反馈修改意见的，金融从业机构应在收到反馈之日起()个工作日内完善并重新报送。3.中国人民银行分支机构未按规定报告事件，造成严重后果的，对直接责任人员应依规依纪依法予以严肃()。答：追责问责4.中国人民银行()自身发生的网络安全事件应当向其上级行报5.致使泄露()万条以上敏感个人信息或者()亿条以上个人信息的，应当分级为特别重大网络安全事件。答：1000,16.制定本办法的目的之一是规范中国人民银行业务领域网络安全事件()管理。答：报告7.证券机构发生事件时，在保障报告时效性前提下，可经()派出机构转通报。答：中国证监会8.遭受()恶意程序攻击，已对业务领域网络或数据造成危害后果的，应当至少分级为较大网络安全事件。9.因缺乏经验、()造成网络安全事件，且没有主观过错的，可减轻或免除责任。答：先行先试10.未按规定报告事件，且涉及数据遭到篡改、破坏、泄露的，可依照《中华人民共和国()安全法》处罚。答：数据11.未按规定报告事件，且涉及个人信息泄露的，可依照《中华人民共和国()保护法》予以处罚。答：个人信息12.网络攻击事件的事发报告应当增补()情况。答：分析研判13.网络安全事件事态发展情况已达到更高级别分级标准时，金融从业机构应当()调整网络安全事件等级。14.网络安全事件事发简要报告需包括依据国家标准确定的网络安全事件()。答：分类15.网络安全事件处置结束后，金融从业机构应当于()个工作日内报送事后调查总结报告。16.网络安全事件()报告应当书面报送，并加盖公章。答：事后调查总结17.同时符合多个分级标准的，应当按照()级别确定网络安全事答：最高18.提供金融服务的网络，主要功能出现中断，已实际影响()万个以上法人和其他组织的，应当至少分级为重大网络安全事件。19.台账应当至少留存()年。答：320.收到风险通报但未立即采取补救措施的，可依照《中华人民共和国()安全法》处罚。答：网络21.事中进展报告中，如存在需中国人民银行协调支持处置的事项，应当()说明。答：一并22.事后调查总结报告中对责任人员的处理措施，应当符合本机构()规定。答：网络安全管理制度23.事后调查总结报告内容应当包括技术或者管理问题()分析。答：根源24.涉及()的网络安全事件报告，不得通过互联网渠道报告。答：工作秘密25.金融从业机构制定分级标准时，应当综合考虑网络安全事件对答：业务，用户(顺序可互换)26.金融从业机构制定分级标准时，如有更新，应当报本机构主管()的领导班子成员批准。答：网络安全27.金融从业机构在境内发生中国人民银行业务领域网络安全事件时，应当按照本办法规定向()或者住所地中国人民银行分支机构报告。答：中国人民银行28.金