2026年网络安全合规考核试卷

网络安全合规考核试卷一、单选题1.十四届全国人大常委会第十八次会议表决通过关于修改网络安全法的决定，修订后的《网络安全法》将自（）起施行。[单选题]*2026年10月1日2026年1月1日√2027年1月1日2027年10月1日答案解析:修订后的《网络安全法》自2026年1月1日起施行。2.国家实行网络安全（）制度[单选题]*分级保护等级保护√分类保护重点保护答案解析:国家实行网络安全等级保护制度。3.网络运营者留存网络日志的期限不少于（）[单选题]*3个月6个月√12个月24个月答案解析:网络运营者留存网络日志的期限不少于6个月。4.国家网信部门负责网络安全（）工作[单选题]*具体监管统筹协调√技术实施监督检查答案解析:国家网信部门负责网络安全统筹协调工作。5.关键信息基础设施运营者在境内收集产生的个人信息和重要数据应当（）存储[单选题]*境外境内√云端本地答案解析:关键信息基础设施运营者在境内收集产生的个人信息和重要数据应当境内存储。6.网络产品、服务存在安全漏洞等风险的，提供者应当（）告知用户[单选题]*立即√24小时内48小时内一周内答案解析:网络产品、服务存在安全漏洞等风险的，提供者应当立即告知用户。7.网络安全工作坚持（）的领导[单选题]*国务院公安部中国共产党√国家网信部门答案解析:网络安全工作坚持中国共产党的领导。8.网络运营者应当按照规定制定网络安全事件（）[单选题]*工作报告应急预案√总结报告审计报告答案解析:网络运营者应当按照规定制定网络安全事件应急预案。9.非法侵入他人网络、干扰他人网络正常功能的，可处（）拘留[单选题]*3日以下5日以下√7日以下10日以下答案解析:非法侵入他人网络、干扰他人网络正常功能的，可处5日以下拘留。10.网络安全宣传教育由（）组织开展[单选题]*企业政府√网信部门媒体答案解析:网络安全宣传教育由政府组织开展。11.国家倡导（）、健康文明的网络行为[单选题]*自由随意诚实守信√利益优先个性表达答案解析:国家倡导诚实守信、健康文明的网络行为。12.网络安全民事责任不包括（）[单选题]*赔偿道歉罚款√消除影响答案解析:A.赔偿、B.道歉、D.消除影响：均属于民事责任，核心是平等主体间对侵权损害的补救与修复。C.罚款：属于行政责任（行政处罚），由监管机关对违法行为作出的经济制裁。13.关键信息基础设施运营者采购网络产品和服务，应当通过（）审查[单选题]*质量安全国家安全√技术答案解析:关键信息基础设施运营者采购网络产品和服务，应当通过国家安全审查。14.国家网络安全监测预警和信息通报工作，由（）统筹协调[单选题]*公安部工信部国家网信部门√国务院答案解析:国家网络安全监测预警和信息通报工作，由国家网信部门统筹协调。15.网络通信限制需经（）批准[单选题]*公安部国务院√网信部门省级政府答案解析:网络通信限制需经国务院批准。16.根据《中华人民共和国网络安全法》第一章第一条规定，其立法目的明确为：为了保障（），维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展。[单选题]*网络安全√信息安全社会安全数据安全答案解析:根据《中华人民共和国网络安全法》第一章第一条规定，其立法目的明确为：为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展。17.网络安全标准由（）组织制定[单选题]*标准化部门√网信部门公安部工信部答案解析:网络安全标准由标准化部门组织制定。18.《数据安全法》正式施行时间是（）[单选题]*2021.6.102021.9.1√2017.6.12025.10.28答案解析:《数据安全法》正式施行时间是2021年9月1日。19.国家建立数据（）保护制度[单选题]*分级分类√等级重点全域答案解析:国家建立数据分级分类保护制度。20.国家对核心数据实行（）管理制度[单选题]*严格√一般宽松常规答案解析:国家对核心数据实行严格管理制度。21.开展数据处理活动应当遵循（）原则[单选题]*合法正当必要√自由便捷利益最大化效率优先答案解析:开展数据处理活动应当遵循合法正当必要原则。22.重要数据处理者应当（）开展数据安全风险评估[单选题]*每月每季度每半年定期√答案解析:重要数据处理者应当定期开展数据安全风险评估。23.国家保护个人与数据有关（）[单选题]*权利利益权益√财产答案解析:国家保护个人与数据有关权益。24.数据处理者向境外提供重要数据，应当通过（）评估[单选题]*质量安全√技术合规答案解析:数据处理者向境外提供重要数据，应当通过安全评估。25.数据安全工作坚持以（）为指导[单选题]*发展优先安全优先总体国家安全观√效率优先答案解析:数据安全工作坚持以总体国家安全观为指导。26.国家实施（）战略，推进数据开放共享与利用[单选题]*数字中国大数据√网络强国信息化答案解析:国家实施大数据战略，推进数据开放共享与利用。27.从事数据交易中介服务的机构应当审核（）[单选题]*数据来源√数据大小数据格式数据用途答案解析:从事数据交易中介服务的机构应当审核数据来源。28.未经批准擅自向境外提供重要数据，最高可处（）罚款[单选题]*100万500万1000万√2000万答案解析:未经批准擅自向境外提供重要数据，最高可处1000万罚款。29.《中华人民共和国数据安全法》第三章第二十二条：国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、（）机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。[单选题]*应急处置监测预警√通报告警答案解析:第二十二条国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。30.政务数据应当按照国家规定（）开放[单选题]*全面依法√自由无条件答案解析:政务数据应当按照国家规定依法开放。31.数据处理者不履行数据安全保护义务，可处（）罚款[单选题]*5万-50万10万-100万√50万-200万100万-500万答案解析:数据处理者不履行数据安全保护义务，可处10万-100万罚款。32.国家支持数据安全（）研究与成果转化[单选题]*技术√理论应用标准答案解析:国家支持数据安全技术研究与成果转化。33.国家数据安全监管相关工作由（）统筹协调[单选题]*公安部国家网信部门√工信部国务院答案解析:国家数据安全监管相关工作由国家网信部门统筹协调。34.数据安全监管实行（）负责[单选题]*属地行业分级√全域答案解析:数据安全监管实行分级负责。35.《关键信息基础设施安全保护条例》正式施行时间是（）[单选题]*2021.9.1√2021.7.302017.6.12025.10.28答案解析:《关键信息基础设施安全保护条例》正式施行时间是2021年9月1日。36.关键信息基础设施认定工作由（）组织开展[单选题]*公安部保护工作部门√网信部门国务院答案解析:关键信息基础设施认定工作由保护工作部门组织开展。37.关键信息基础设施运营者主要负责人对本单位安全保护工作（）[单选题]*负总责√负次要责任不负责部分负责答案解析:关键信息基础设施运营者主要负责人对本单位安全保护工作负总责。38.关键信息基础设施运营者应当设置（）安全管理机构[单选题]*兼职专门√临时外包答案解析:关键信息基础设施运营者应当设置专门安全管理机构。39.关键信息基础设施运营者开展网络安全检测评估，每年至少（）[单选题]*1次√2次3次4次答案解析:关键信息基础设施运营者开展网络安全检测评估，每年至少1次。40.关键信息基础设施运营者采购网络产品和服务，应当签订（）[单选题]*销售合同安全保密协议√服务协议采购合同答案解析:关键信息基础设施运营者采购网络产品和服务，应当签订安全保密协议。41.未经批准，擅自对关键信息基础设施开展漏洞探测、渗透测试等活动（）[单选题]*允许禁止√经同意即可免费即可答案解析:未经批准，擅自对关键信息基础设施开展漏洞探测、渗透测试等活动禁止。42.关键信息基础设施安全保护坚持（）承担主体责任[单选题]*政府运营者√监管部门服务商答案解析:关键信息基础设施安全保护坚持运营者承担主体责任。43.关键信息基础设施发生重大变化的，运营者应当（）向保护工作部门报告[单选题]*及时√24小时48小时一周答案解析:关键信息基础设施发生重大变化的，运营者应当及时向保护工作部门报告。44.关键信息基础设施安全保护措施应当（）[单选题]*同步规划建设使用√先建设后安全先使用后整改按需建设答案解析:关键信息基础设施安全保护措施应当同步规划建设使用。45.关键信息基础设施保护工作部门应当制定本行业、本领域安全（）[单选题]*规划方案制度标准√答案解析:关键信息基础设施保护工作部门应当制定本行业、本领域安全标准。46.关键信息基础设施安全人才纳入（）体系[单选题]*继续教育√高等教育职业教育社会培训答案解析:根据《关键信息基础设施安全保护条例》第三十五条明确规定：国家采取措施，鼓励网络安全专门人才从事关键信息基础设施安全保护工作；将运营者安全管理人员、全技术人员培训纳入国家继续教育体系47.关键信息基础设施认定考虑因素不包括（）[单选题]*业务重要性危害程度关联性企业规模√答案解析:根据《关键信息基础设施安全保护条例》第九条规定，制定认定规则应主要考虑三大因素业务重要性（对应选项A）：对本行业、本领域关键核心业务的重要程度危害程度（对应选项B）：遭到破坏、丧失功能或数据泄露可能带来的危害程度关联性（对应选项C）：对其他行业和领域的关联性影响企业规模（D）并非法定认定因素，一个设施是否属于关基，取决于其社会功能与影响，而非企业自身大小。48.关键信息基础设施密码使用遵守（）规定[单选题]*密码法√网络安全法条例保密法答案解析:关键信息基础设施密码使用遵守密码法规定。49.关键信息基础设施运营者应当优先采购（）的网络产品和服务[单选题]*国外安全可信√低价高端答案解析:关键信息基础设施运营者应当优先采购安全可信的网络产品和服务。50.关键信息基础设施安全保护工作在国家网信部门统筹协调下，（）负责指导监督关键信息基础设施安全保护工作。[单选题]*网络运营者上级单位工信部国务院公安部门√答案解析:关键信息基础设施安全保护工作在国家网信部门统筹协调下，国务院公安部门负责指导监督关键信息基础设施安全保护工作。51.关键涉及关键信息基础设施的，网络运营者应当第一时间向保护工作部门、公安机关报告，最迟不得超过1小时。属于重大、特别重大网络安全事件的，保护工作部门在收到报告后，应当第一时间向国家（）、国务院公安部门报告，最迟不得超过半小时。[单选题]*公安部网信部门√工信部上级单位答案解析:涉及关键信息基础设施的，网络运营者应当第一时间向保护二二作部门、公安机关报告，最迟不得超过1小时。属于重大、特别重大网络安全事件的，保护工作部门在收到报告后，应当第一时间向国家网信部门、国务院公安部门报告，最迟不得超过半小时。52.根据《电力行业网络安全等级保护定级指南》，电力监控系统的定级对象明确包含现场采集执行、现场控制、过程控制和生产管理等特征要素，需要（）进行等级保护的定级、备案与建设。[单选题]*单独√整体分级按需答案解析:根据《电力行业网络安全等级保护定级指南》，电力监控系统的定级对象明确包含现场采集执行、现场控制、过程控制和生产管理等特征要素。这些要素由于其业务相对独立、安全责任主体明确、直接影响电力生产安全，符合作为独立定级对象的基本特征，因此需要单独进行等级保护的定级、备案与建设。53.220kV及以上变电站自动化系统建议定级为（）[单选题]*二级三级√四级五级答案解析:220kV及以上变电站自动化系统建议定级为三级。54.电力行业等级保护对象分为（）大类[单选题]*34√56答案解析:电力行业等级保护对象分为4大类。55.网络安全等级保护对象分为（）个安全保护等级[单选题]*345√6答案解析:网络安全等级保护对象分为5个安全保护等级。56.开展等级保护定级，应当优先判断是否侵害（）[单选题]*个人权益社会秩序国家安全√公共利益答案解析:开展等级保护定级，应当优先判断是否侵害国家安全。57.省级以下调度、发电企业（包括电厂）的能量管理/监控系统(DCS)：建议定为（）[单选题]*三级√四级五级二级答案解析:省级以下调度、发电企业（包括电厂）的能量管理/监控系统(DCS)建议定为三级。58.电力调度数据网省级及以上节点建议定级为（）[单选题]*二级三级四级√五级答案解析:电力调度数据网省级及以上节点建议定级为四级。59.等级保护定级侵害程度分为（）类[单选题]*23√45答案解析:等级保护定级侵害程度分为3类。60.云计算平台安全等级不（）其上承载的业务系统等级[单选题]*高于低于√等于接近答案解析:云计算平台安全等级不低于其上承载的业务系统等级。61.电力物联网系统应当（）开展等级保护定级[单选题]*整体√拆分单独分级答案解析:电力物联网系统应当整体开展等级保护定级。62.GB/T22239-2019是网络安全等级保护（）要求[单选题]*定级基本√测评设计答案解析:GB/T22239-2019是网络安全等级保护基本要求。63.网络安全等级保护要求分为（）要求和扩展要求[单选题]*通用√专用基础高级答案解析:网络安全等级保护要求分为通用要求和扩展要求。64.第三级等级保护对象身份鉴别应采用（）及以上鉴别方式组合[单选题]*一种两种√三种四种答案解析:第三级等级保护对象身份鉴别应采用两种及以上鉴别方式组合。65.信息系统机房出入口应配置（）系统[单选题]*专人值守电子门禁√监控报警答案解析:信息系统机房出入口应配置电子门禁系统。66.网络安全等级保护标准流程为（）[单选题]*定级-测评-备案-整改定级-整改-备案-测评备案-测评-整改-定级定级-备案-测评-整改√答案解析:网络安全等级保护标准流程为定级-备案-测评-整改。67.安全审计应覆盖信息系统（）账户与操作行为[单选题]*管理员所有√普通特权答案解析:安全审计应覆盖信息系统所有账户与操作行为。68.工业控制系统应当与其他信息系统（）[单选题]*连通隔离√融合共享答案解析:工业控制系统应当与其他信息系统隔离。69.重要数据备份应提供（）备份能力[单选题]*本地异地云端本地异地√答案解析:重要数据备份应提供本地异地备份能力。70.信息系统访问控制策略默认（）所有通信与访问请求[单选题]*允许拒绝√按需协商答案解析:信息系统访问控制策略默认拒绝所有通信与访问请求。71.安全管理中心应对信息系统实现（）管控[单选题]*分散集中√分级分层答案解析:安全管理中心应对信息系统实现集中管控。72.风险评估分为（）和检查评估[单选题]*自评估√委托评估第三方评估监管评估答案解析:风险评估分为自评估和检查评估。73.信息安全风险评估要素包括资产、威胁、（）、安全措施[单选题]*漏洞脆弱性√缺陷问题答案解析:信息安全风险评估要素包括资产、威胁、脆弱性、安全措施。74.信息安全风险评估流程第一步是（）[单选题]*风险识别评估准备√风险分析风险评价答案解析:信息安全风险评估流程第一步是评估准备。75.信息资产识别分为（）层次[单选题]*23√45答案解析:信息资产识别分为3层次。76.安全威胁来源分为（）、意外、人为三类[单选题]*环境自然√设备系统答案解析:安全威胁来源分为自然、意外、人为三类。77.信息系统脆弱性分为（）脆弱性和管理脆弱性[单选题]*技术√物理网络应用答案解析:信息系统脆弱性分为技术脆弱性和管理脆弱性。78.信息安全风险值由（）和安全事件损失共同决定[单选题]*可能性√严重性影响度危害度答案解析:信息安全风险值由可能性和安全事件损失共同决定。79.信息安全风险评估应当（）开展[单选题]*一次性持续性√定期不定期答案解析:信息安全风险评估应当持续性开展。80.信息资产价值按照（）、完整性、可用性三个安全属性赋值[单选题]*保密性√安全性可靠性稳定性答案解析:信息资产价值按照保密性、完整性、可用性三个安全属性赋值。81.信息安全风险处置方式包括接受、规避、转移、（）[单选题]*降低√消除忽视容忍答案解析:信息安全风险处置方式包括接受、规避、转移、降低。82.软件供应链由需方、供方、（）三要素构成。[单选题]*开发方运维方供应关系√第三方答案解析:软件供应链由需方、供方、供应关系三要素构成。83.软件供应链安全图谱至少每年更新（）[单选题]*1次√2次3次4次答案解析:软件供应链安全图谱至少每年更新1次。84.软件采购需方应建立供应商（）目录[单选题]*黑名单合格√备选优先答案解析:软件采购需方应建立供应商合格目录。85.软件供方开发过程中应验证外部组件（）[单选题]*大小完整性√格式用途答案解析:软件供方开发过程中应验证外部组件完整性。86.软件采购项目应邀请（）专家参与评审[单选题]*技术安全√法律财务答案解析:软件采购项目应邀请安全专家参与评审。87.核心业务软件供应链图谱应包含（）信息[单选题]*产品组件部署依赖√漏洞答案解析:核心业务软件供应链图谱应包含部署依赖信息。88.软件获取环节应进行（）验证[单选题]*完整性√可用性兼容性功能性答案解析:软件获取环节应进行完整性验证。89.软件供方应构建软件（）清单[单选题]*物料√组件漏洞版本答案解析:软件供方应构建软件物料清单。90.软件运维过程应建立（）台账[单选题]*可追溯√日常维护故障答案解析:软件运维过程应建立可追溯台账。91.软件废止停用应做好数据（）工作[单选题]*备份迁移销毁√留存答案解析:软件废止停用应做好数据销毁工作。92.网络安全检查应覆盖信息系统（）[单选题]*建设运营全生命周期√维护答案解析:网络安全检查应覆盖信息系统全生命周期。93.信息系统账号密码应符合（）[单选题]*复杂度要求√长度要求易记要求简短要求答案解析:信息系统账号密码应符合复杂度要求。94.网络安全管理制度应（）修订完善[单选题]*定期√不定期按需随时答案解析:网络安全管理制度应定期修订完善。95.设备报废应（）数据[单选题]*清除√保留备份转移答案解析:设备报废应清除数据。96.重要数据备份应（）开展恢复测试[单选题]*定期√从不年度故障时答案解析:重要数据备份应定期开展恢复测试。97.信息系统外部接入应进行（）管控[单选题]*严格√宽松按需自由答案解析:信息系统外部接入应进行严格管控。98.信息系统安全漏洞应（）修复[单选题]*及时√延期年度季度答案解析:信息系统安全漏洞应及时修复。99.信息系统使用人员离职离岗，应（）其所有访问权限[单选题]*保留终止√移交暂停答案解析:信息系统使用人员离职离岗，应终止其所有访问权限。100.网络安全日志应（）留存[单选题]*定期按规定√永久临时答案解析:网络安全日志应按规定留存。二、填空题101.国家采取措施监测、防御、处置来源于境内外的网络安全________。[填空题]*正确答案:风险)答案解析:国家采取措施监测、防御、处置来源于境内外的网络安全风险。102.网络运营者收集个人信息应当遵循合法、正当、________原则。[填空题]*正确答案:必要)答案解析:网络运营者收集个人信息应当遵循合法、正当、必要原则。103.网络安全监测预警信息由国家网信部门________发布。[填空题]*正确答案:统一)答案解析:网络安全监测预警信息由国家网信部门统一发布。104.数据处理活动不得危害________、公共利益和个人合法权益。[填空题]*正确答案:国家安全)答案解析:数据处理活动不得危害国家安全、公共利益和个人合法权益。105.国家建立数据安全________和应急处置机制。[填空题]*正确答案:风险评估)答案解析:国家建立数据安全风险评估和应急处置机制。106.国家机关收集数据应当在________职责范围内进行。[填空题]*正确答案:法定)答案解析:国家机关收集数据应当在法定职责范围内进行。107.关键信息基础设施安全措施应当同步规划、同步建设、________。[填空题]*正确答案:同步使用)答案解析:关键信息基础设施安全措施应当同步规划、同步建设、同步使用。108.网络运营者在网络安全等级保护的基础上，采取_____措施和其他必要措施，保障关键信息基础设施安