2026年关键信息基础设施安全保护条例题库及答案

2026年关键信息基础设施安全保护条例题库及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项的字母填入括号内）1.2026年《关键信息基础设施安全保护条例》正式施行的日期是（）。A.2026年1月1日B.2026年3月1日C.2026年6月1日D.2026年9月1日答案：C2.下列哪一项不属于关键信息基础设施（CII）的认定标准（）。A.一旦遭到破坏将严重危害国家安全B.一旦遭到破坏将严重危害国民经济命脉C.一旦遭到破坏将严重危害公民个人信息D.一旦遭到破坏将严重危害公共利益答案：C3.国家网信部门在CII安全保护中的职责不包括（）。A.统筹协调B.监督检查C.直接运营D.制定标准答案：C4.运营者应当在CII认定后（）个工作日内完成首次风险评估。A.15B.30C.45D.60答案：B5.对于跨区域的CII，其安全保护工作由（）牵头负责。A.国家网信部门B.国务院公安部门C.国务院电信主管部门D.运营者注册地省级网信部门答案：A6.运营者应当至少每（）年进行一次CII安全风险评估。A.半B.1C.2D.3答案：B7.运营者采购网络产品或服务时，应当自行或者委托专业机构开展（）。A.渗透测试B.源代码审计C.安全审查D.供应链安全评估答案：D8.对于CII运营者未履行安全保护义务，造成严重后果的，最高可处以（）罚款。A.100万元B.500万元C.1000万元D.上一年度营业额5%答案：D9.运营者应当在发生或可能发生重大网络安全事件后（）小时内向保护部门报告。A.1B.2C.4D.8答案：A10.下列哪类单位必须设置首席网络安全官（CISO）（）。A.所有互联网企业B.所有CII运营者C.年营收超过10亿元的企业D.国有控股企业答案：B11.国家建立CII安全信息共享机制，其技术支撑平台由（）负责建设。A.国家信息技术安全研究中心B.国家计算机网络应急技术处理协调中心C.中国信息安全测评中心D.国家密码管理局答案：B12.运营者应当对关键岗位人员实施（）背景审查。A.基础B.中级C.高级D.特级答案：C13.对于境外上市CII运营者，应当在接受境外证券监管机构网络安全审查要求前（）个工作日向国家网信部门报告。A.5B.10C.15D.30答案：C14.国家鼓励CII运营者投保（）。A.财产一切险B.网络安全专项保险C.雇主责任险D.公众责任险答案：B15.运营者应当建立覆盖（）的日志留存制度。A.用户行为B.网络边界C.关键业务系统D.全部以上答案：D16.日志留存时间不得少于（）个月。A.3B.6C.12D.24答案：C17.国家网信部门对CII进行抽查检测时，运营者应当予以配合，不得（）。A.拒绝B.拖延C.隐瞒D.全部以上答案：D18.运营者应当建立（）小时应急值班值守制度。A.7×8B.7×12C.7×24D.5×24答案：C19.下列哪项不属于CII安全保护计划必须包含的内容（）。A.资产清单B.风险清单C.年度营销计划D.应急响应流程答案：C20.运营者发生重组、并购等情况，涉及CII权属变更的，应当于变更后（）个工作日内重新备案。A.5B.10C.15D.30答案：B21.国家网信部门会同（）建立CII漏洞库。A.工信部B.公安部C.国家能源局D.以上全部答案：D22.对于新建、扩建CII项目，运营者应当在（）阶段开展安全风险评估。A.立项B.设计C.验收D.运维答案：B23.运营者应当每年至少组织（）次应急演练。A.1B.2C.3D.4答案：A24.国家鼓励运营者采用（）技术提升CII安全水平。A.零信任B.区块链C.量子加密D.全部以上答案：D25.运营者应当将年度安全保护工作总结报告于次年（）月底前报送保护部门。A.1B.2C.3D.6答案：B26.对于拒不整改的重大安全隐患，保护部门可提请（）采取断网、停机措施。A.国家网信部门B.公安部门C.电信主管部门D.能源监管部门答案：C27.运营者应当建立（）制度，确保在极端条件下关键业务不中断。A.数据出境B.容灾备份C.渗透测试D.源代码托管答案：B28.国家建立CII安全人才培养基地，由（）统筹指导。A.教育部B.人社部C.国家网信部门D.工信部答案：C29.运营者应当建立供应链安全档案，保存期限不得少于（）年。A.1B.2C.3D.5答案：C30.对于违反条例规定受到行政处罚的CII运营者，相关信息将纳入（）信用记录。A.金融B.税务C.网络安全D.市场监管答案：C二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，请将所有正确选项的字母填入括号内，漏选、错选均不得分）31.下列属于CII安全保护计划必备附件的有（）。A.网络拓扑图B.资产清单C.风险清单D.年度财务审计报告答案：A、B、C32.运营者开展供应链安全评估时，应当重点审查（）。A.供应商背景B.开源组件许可证C.境外运维人员权限D.第三方源代码托管情况答案：A、B、C、D33.国家网信部门在CII安全检查时，可以采取的措施包括（）。A.远程检测B.现场检查C.查阅日志D.约谈负责人答案：A、B、C、D34.运营者应当建立的关键岗位包括（）。A.首席网络安全官B.安全审计负责人C.系统管理员D.数据库管理员答案：A、B、C、D35.下列属于重大网络安全事件的情形有（）。A.关键业务中断2小时B.10万条敏感数据泄露C.核心系统遭APT攻击D.发现高危漏洞未整改超过30天答案：A、B、C36.运营者向境外提供数据时，应当满足的条件包括（）。A.通过国家网信部门安全评估B.签订标准合同C.通过个人信息保护认证D.向公安部门备案答案：A、B、C37.国家鼓励采用的CII安全新技术包括（）。A.可信计算B.量子随机数发生器C.同态加密D.深度包检测答案：A、B、C38.运营者应当建立的日志包括（）。A.登录日志B.配置变更日志C.数据访问日志D.物理门禁日志答案：A、B、C、D39.下列属于CII安全演练形式的有（）。A.桌面推演B.红蓝对抗C.实战演练D.沙盘模拟答案：A、B、C40.运营者应当每年开展的教育培训包括（）。A.安全意识培训B.钓鱼邮件演练C.应急响应培训D.安全开发培训答案：A、B、C、D三、判断题（每题1分，共10分。请判断下列说法是否正确，正确的填“√”，错误的填“×”）41.运营者可以委托境外机构进行CII安全风险评估。（×）42.国家鼓励CII运营者互相签订安全互助协议。（√）43.运营者只需在CII发生变更时才需重新备案。（×）44.对于CII运营者的行政处罚信息不得公开。（×）45.运营者应当将供应链安全评估报告保存至少3年。（√）46.运营者可以拒绝国家网信部门的远程检测。（×）47.运营者必须采用国产密码算法保护CII数据。（√）48.运营者发生数据泄露事件后，只需向行业主管部门报告。（×）49.国家建立CII安全奖励制度，对突出贡献者给予奖励。（√）50.运营者可以将CII运维工作整体外包给境外公司。（×）四、简答题（每题10分，共20分）51.简述CII运营者在供应链安全管理中的四项核心义务。答案：（1）采购前评估：对供应商背景、技术风险、运维权限进行全面评估；（2）合同约束：在采购合同中明确安全责任、漏洞响应时限、违约责任；（3）持续监督：建立供应商安全档案，定期复审，发现风险及时整改；（4）退出管理：对退出供应商及时回收权限、销毁数据、留存审计记录。52.简述CII运营者建立零信任架构应遵循的五个步骤。答案：（1）资产梳理：形成完整的用户、设备、应用、数据资产清单；（2）身份治理：建立统一身份标识，采用多因子认证；（3）动态授权：基于风险评分实时调整访问权限；（4）微隔离：将网络划分为最小安全域，强制访问控制；（5）持续监测：利用SIEM、UEBA等技术实现行为分析、快速响应。五、计算题（共