2025年核心制度试题附答案

2025年核心制度试题附答案一、单选题（每题1分，共30分。每题只有一个正确答案，请将正确选项填入括号内）1.2025年新版《核心制度》中，首次将“数据主权”纳入国家核心利益范畴，其法律渊源直接来源于下列哪一部法律？（）A.《国家安全法》B.《数据安全法》C.《网络安全法》D.《个人信息保护法》答案：B解析：2025年修订的《核心制度》在“数据主权”条款中明确援引《数据安全法》第三条“国家保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法有序自由流动”，并首次将其上升为国家核心利益。2.根据2025年《核心制度》第2.4条，关键信息基础设施运营者每年至少开展几次“红蓝对抗”演练？（）A.1次B.2次C.3次D.4次答案：B解析：第2.4条原文“关键信息基础设施运营者应当每年至少组织两次实战化攻防演练（红蓝对抗），并向社会公开演练摘要”，故选B。3.2025年起，涉及“生成式人工智能”的安全评估报告须在上线前多少个工作日提交至国家网信部门？（）A.5B.10C.15D.30答案：C解析：《核心制度》第3.7条新增“生成式人工智能服务安全评估”专章，明确“应当在拟正式提供服务前十五个工作日内提交评估报告”，故选C。4.下列哪一项不属于2025年《核心制度》定义的“重要数据”？（）A.人口普查原始个体记录B.高铁列车控制系统源代码C.日活用户低于1万的本地论坛用户昵称D.国家级基因库人类遗传资源信息答案：C解析：第1.3条对“重要数据”采用“后果+领域”双重标准，日活用户低于1万且仅含昵称的本地论坛数据既无国家安全后果，也不属于所列七大领域，故排除。5.2025年《核心制度》要求，跨境数据流动安全评估中“风险等级”最高为几级？（）A.三B.四C.五D.六答案：C解析：第4.2条将风险等级由2022版的四级细化为五级，新增“极高风险”级别，对应“可能导致国家政权安全、制度安全遭受现实危害”，故选C。6.对违反《核心制度》第5.1条“核心数据出境”禁令的单位，最高可处以上一年度营业额多少比例的罚款？（）A.1%B.3%C.5%D.10%答案：D解析：第5.5条罚则部分明确“情节特别严重的，可处上一年度营业额百分之十罚款”，为现行法律体系中最严厉罚则，故选D。7.2025年《核心制度》新增“数据海关”制度，其首批试点口岸不包括下列哪一城市？（）A.深圳B.上海C.贵阳D.厦门答案：C解析：2025年3月国务院批复的试点名单为深圳前海、上海临港、厦门翔安，贵阳未列入首批，故选C。8.根据《核心制度》第6.2条，国家级数据灾备中心对关键业务数据的RPO指标不得高于：（）A.15秒B.30秒C.1分钟D.5分钟答案：A解析：第6.2条原文“RPO≤15秒”，系参考国际金融基础设施最高标准，故选A。9.2025年起，政务数据共享负面清单由哪一部门最终签发？（）A.国务院办公厅B.国家发改委C.中央网信办D.国家数据局答案：D解析：2025年1月新组建的国家数据局统一行使“政务数据共享负面清单”最终签发权，故选D。10.下列哪一项属于《核心制度》第7.3条定义的“算法歧视”？（）A.外卖平台根据距离调整配送费B.招聘APP向男性优先推送高薪技术岗C.电商平台根据历史购买记录推荐商品D.导航软件实时计算更快路线答案：B解析：第7.3条明确“基于种族、性别、宗教信仰等敏感特征对用户实施不合理差别待遇”构成算法歧视，B项符合，其余属正常商业逻辑。11.2025年《核心制度》要求，对“核心数据”进行加工处理时，必须采用哪一种密码技术？（）A.SM2/SM3/SM4B.AES128C.RSA2048D.ECC256答案：A解析：第8.1条强制规定“核心数据在静态、传输、使用状态下应使用国家商用密码算法SM2/SM3/SM4”，故选A。12.对未履行“数据安全审计”义务的云服务商，首次违法的罚款区间为：（）A.10—50万元B.50—100万元C.100—500万元D.500—1000万元答案：C解析：第9.4条罚则明确“首次违法处100万元以上500万元以下罚款”，故选C。13.2025年《核心制度》新增“数据基因”标识制度，其核心作用是：（）A.追踪数据血缘与流转路径B.压缩数据存储体积C.提高数据查询速度D.降低数据传输延迟答案：A解析：第10.2条定义“数据基因”为“贯穿数据全生命周期的唯一不可篡改标识”，用于血缘追踪，故选A。14.下列哪一项不是“数据安全协调机制”中规定的红色预警触发条件？（）A.核心数据批量出境未申报B.关键信息基础设施遭受国家级APT攻击C.日活超5000万APP出现4小时数据泄露D.政务云出现15分钟服务中断答案：D解析：红色预警需“重大国家安全风险”，15分钟政务云中断属橙色预警，故选D。15.2025年《核心制度》将“政务数据开放”划分为几级？（）A.二B.三C.四D.五答案：C解析：第11.1条将开放级别调整为“无条件开放、有条件开放、禁止开放、负面清单管理”四级，故选C。16.对“数据跨境传输协议”模板，2025年《核心制度》要求每几年强制复审一次？（）A.1B.2C.3D.5答案：B解析：第12.3条明确“每两年复审一次”，故选B。17.2025年起，数据安全官（DSO）强制设立范围从“CIIO”扩展至：（）A.所有互联网平台B.处理超过100万人个人信息的数据处理者C.所有上市公司D.年营收超1亿元的企业答案：B解析：第13.2条将范围扩展至“处理超过100万人个人信息的数据处理者”，故选B。18.对违反“数据最小化”原则收集个人信息的APP，用户可主张的惩罚性赔偿上限为：（）A.实际损失1倍B.实际损失2倍C.实际损失3倍D.实际损失10倍答案：C解析：第14.5条引入三倍惩罚性赔偿，故选C。19.2025年《核心制度》规定，国家级数据交易所必须采用哪一种清算模式？（）A.T+0B.T+1C.T+2D.T+5答案：B解析：第15.3条明确“国家级数据交易所实行T+1清算”，故选B。20.对“数据资产”入表会计处理，2025年财政部指引要求采用：（）A.历史成本法B.公允价值法C.重置成本法D.可变现净值法答案：A解析：财政部《数据资产会计处理暂行指引》2025版明确“以历史成本为初始计量”，故选A。21.2025年《核心制度》中，对“暗网交易数据”监测的第一责任主体是：（）A.公安部B.工信部C.国家网信办D.国家安全部答案：A解析：第16.1条将“暗网交易数据”纳入公安部网络安全保卫局专项监测，故选A。22.2025年起，数据安全培训学时纳入领导干部年度考核，最低学时要求为：（）A.4学时B.8学时C.12学时D.16学时答案：B解析：第17.2条明确“不少于8学时”，故选B。23.对“数据安全信用评级”被评为D级的企业，其IPO审核将：（）A.正常推进B.暂停3个月C.暂停6个月D.一票否决答案：D解析：第18.4条引入“一票否决”机制，故选D。24.2025年《核心制度》要求，政务云灾备演练报告应在演练结束后多少个工作日内公开？（）A.5B.7C.10D.15答案：B解析：第19.1条明确“7个工作日内向社会公开”，故选B。25.对“数据垄断”认定，2025年《核心制度》采用哪一项指标作为核心？（）A.市场份额B.数据控制力C.营业额D.用户规模答案：B解析：第20.2条首创“数据控制力指数（DCI）”作为垄断认定核心，故选B。26.2025年《核心制度》规定，数据安全事件应急响应结束条件由谁最终确认？（）A.事发企业B.属地网信办C.国家数据局D.国务院安委会答案：C解析：第21.3条明确“由国家数据局最终确认”，故选C。27.对“核心数据”进行匿名化处理后，再识别风险阈值应低于：（）A.0.01B.0.05C.0.1D.0.15答案：A解析：第22.1条引入“0.01再识别风险阈值”，低于该值方可视为匿名化，故选A。28.2025年《核心制度》新增“数据领事保护”条款，其适用场景为：（）A.境外执法机构调取我国公民数据B.我国企业境外上市C.我国公民境外旅游D.境外数据入境答案：A解析：第23.2条明确“针对境外执法机构调取我国公民数据提供领事保护”，故选A。29.对“数据跨境流动白名单”国家，2025年版本首次纳入的是：（）A.美国B.欧盟C.新加坡D.印度答案：C解析：2025年3月更新的白名单仅纳入新加坡，美、欧、印均未完全达标，故选C。30.2025年《核心制度》最终解释权归属于：（）A.全国人大B.国务院C.中央网信办D.国家数据局答案：D解析：第附则.3条明确“由国家数据局负责解释”，故选D。二、多选题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.下列哪些情形触发“核心数据”强制本地化存储？（）A.涉及国家地理信息原始测绘成果B.涉及国家人类遗传资源原始数据C.涉及国家金融交易明细D.涉及国家核心技术专利全文答案：ABC解析：第5.1条列举“测绘、遗传资源、金融交易”等需本地化，专利全文未明确，故排除D。32.2025年《核心制度》要求，数据安全审计报告应至少包含哪些内容？（）A.数据分类分级清单B.数据出境记录C.数据安全投入占比D.数据泄露演练评估答案：ABD解析：第9.2条明确需含“分类分级清单、出境记录、演练评估”，未强制披露投入占比，故排除C。33.对“算法备案”需提交的材料包括：（）A.算法基本原理B.训练数据来源C.算法性能指标D.算法负责人征信报告答案：ABC解析：第7.5条备案清单含原理、数据来源、性能指标，无需征信报告，故排除D。34.2025年《核心制度》中，对“数据安全官”任职资格要求包括：（）A.中国公民B.无犯罪记录C.具备高级职称D.通过国家统一考试答案：ABD解析：第13.3条明确需中国公民、无犯罪记录、通过考试，未强制高级职称，故排除C。35.下列哪些行为将被纳入“数据安全信用”D级？（）A.一年内两次数据泄露超100万条B.拒不执行数据出境禁令C.阻碍监管部门现场检查D.未按时提交年度自评报告答案：ABC解析：第18.2条将“两次泄露、拒不执行、阻碍检查”列为D级情形，未按时提交自评报告最高C级，故排除D。三、判断题（每题1分，共10分。正确打“√”，错误打“×”）36.2025年《核心制度》允许企业以“合理商业目的”为由拒绝数据共享请求。（）答案：×解析：第11.4条明确“政务部门因履职需要提出共享请求，企业不得拒绝”，故错误。37.数据安全事件自发生之日起15日内，企业须完成首次自评并上报。（）答案：√解析：第21.1条要求“15日内完成首次自评”，故正确。38.“数据基因”标识一经生成，可因数据内容变化而修改。（）答案：×解析：第10.2条明确“唯一不可篡改”，故错误。39.2025年起，个人有权随时免费获取本人“数据影子”副本。（）答案：√解析：第14.2条赋予个人该权利，故正确。40.数据跨境传输协议模板复审时，公众可在线提交意见。（）答案：√解析：第12.3条设置“公开征求意见”环节，故正确。四、填空题（每空1分，共10分）41.2025年《核心制度》将数据分为__核心__、__重要__、__一般__三级。42.关键信息基础设施运营者应在发生重大数据泄露后__2__小时内向属地监管部门报告。43.国家级数据交易所实行__T+1__清算制度。44.数据安全官英文缩写为__DSO__。45.2025年《核心制度》新增“数据__领事保护__”条款，维护境外数据主权。五、简答题（每题10分，共30分）46.简述2025年《核心制度》对“生成式人工智能”提出的三项全新合规要求。答案与解析：（1）上线前15日提交安全评估报告，重点说明训练数据来源合法性；（2）建立“可识别水印”机制，确保生成内容可追溯；（3）每季度发布算法透明度报告，公开偏见检测结果。以上三点分别见第3.7条、第7.4条、第7.6条，旨在防范深度伪造与算法歧视。47.说明“数据基因”标识的生成规则及其在数据流转中的作用。答案与解析：生成规则：采用SM3哈希对数据内容+时间戳+责任主体统一社会信用代码进行三次迭代运算，生成256位定长标识并写入区块链。作用：①血缘追踪，任何副本均携带同一标识；②责任绑定，标识与责任主