2026年网络与数据安全知识竞赛题库及答案(90题)

2026年网络与数据安全知识竞赛题库及答案(90题)

1、法律、行政法规规定提供数据处理相关服务应当取得行政许可的，服务提供者应当依法取得许可。（单选题）A、正确（正确答案）B、错误

2、公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据，可以没有批准手续，个人仍应当予以配合。（单选题）A、正确B、错误（正确答案）

3、任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。（单选题）A、正确（正确答案）B、错误

4、开展数据处理活动以及研究开发数据新技术，应当有利于促进经济社会发展，增进人民福祉，符合社会公德和伦理。（单选题）A、正确（正确答案）B、错误

5、国家机关应当遵循公开、透明、便民的原则，按照规定及时、准确地公开政务数据。（单选题）A、正确B、错误（正确答案）

6、国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。（单选题）A、正确（正确答案）B、错误

7、收到陌生号码发来的中奖信息及银行升级通知修改密码并给有相关连接地址您会怎么做？（单选题）A反正也没什么影响点开链接看看怎么回事B核对电话号码后发现跟正常电话差不多点开了链接C不相信是真的不点开直接删除（正确答案）

8、办公室突然来了您不认识的人，您会主动打招呼或询问吗？（单选题）A会主动询问（正确答案）B看情况，不忙的时候询问，忙的时候就算了C不询问

9、以下计算机口令设置，您觉得最安全或者最恰当的是？（单选题）A898989789778998112B520abcdasda#C521Ab！ccs#（正确答案）D因为是自己用，不需要密码

10、为什么需要定期修改密码？（单选题）A遵循公司的安全政策

B降低电脑受损的几率C确保不会忘掉密码D减少他人猜测到密码的机会（正确答案）

11、任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益的活动。（单选题）A、正确（正确答案）B、错误

12、网信部门和有关部门在履行网络安全保护职责中获取的信息，用于维护网络安全的需要，也可以用于其他用途。（单选题）A、正确B、错误（正确答案）

13、国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。（单选题）A、正确（正确答案）B、错误

14、根据《网络安全法》的规定，市级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。（单选题）A、正确B、错误（正确答案）

15、根据《网络安全法》的规定，有关部门可以对举

报人的相关信息予以保密，保护举报人的合法权益。（单选题）A、正确B、错误（正确答案）

16、根据《网络安全法》的规定，大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。（单选题）A、正确（正确答案）B、错误

17、国家机关政务网络的运营者不履行《网络安全法》规定的网络安全保护义务的，由其同级机关或者有关机关责令改正，对直接负责的主管人员和其他直接责任人员依法给予处分。（单选题）A、正确B、错误（正确答案）

18、网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。（单选题）A、正确（正确答案）B、错误

19、国家建立和完善网络安全标准体系。（

）和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。（单选题）A.国务院标准化行政主管部门（正确答案）B.电信研究机构C.电信企业D.网信部门

20、《网络安全法》是为了保障网络安全，维护（

）和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法律。（单选题）A.网络空间主权（正确答案）B.网络领土主权C.网络安全主权D.网络社会安全

21、等级保护有几个安全保护级别？（单选题）A、3个B、4个C、5个（正确答案）D、6个

22、什么样的系统可以作为定级对象？（单选题）A、某台终端B、云平台（正确答案）C、某台服务器D、某台路由器

23、一般等级保护建设的流程是什么？（单选题）A、定级、备案、监督检查、建设整改、等级测评B、定级、备案、建设整改、等级测评、监督检查（正确答案）C、建设整改、等级测评、监督检查、定级、备案D、等级测评、定级、备案、建设整改、监督检查

24、关键信息基础设施和等级保护之间的关系？（单选题）A、关键信息基础设施在等级保护第二级对象中确定B、等级保护第三级对象一定是关键信息基础设施C、关键信息技术设施防护和等级保护安全防护要求一致D、关键信息基础设施在等级保护第三级以上对象中确定（正确答案）

25、等保2.0已发布的核心标准不包括下面哪一项？（单选题）A、基本要求B、定级指南（正确答案）C、设计指南D、测评指南

26、等保2.0有安全扩展要求不包括下面哪一项？（单选题）A、云计算安全扩展要求B、移动互联安全扩展要求C、物联网安全扩展要求D、人工智能系统安全扩展要求（正确答案）

27、第三级信息系统测评过程中，关于应用安全的测评，应检查应用系统，查看其是否采用了（

）身份鉴别技术的组合来进行身份鉴别，并保证至少有一种是不可伪造的。（单选题）A、两个及两个以上（正确答案）

B、三个及三个以上C、四个及四个以上D、五个及五个以上

28、第三级信息系统测评过程中，关于应用安全的测评，应（

），查看其提供的登录失败处理功能，是否根据安全策略配置了相关参数。（单选题）A、测试应用系统

B、渗透测试应用系统C、检查应用系统（正确答案）

D、访谈应用系统管理员

29、第三级信息系统测评过程中，关于应用安全的测评，应测试应用系统，试图非授权（

）审计记录，验证安全审计的保护情况。（单选题）A、删除

B、修改

C、覆盖D、都可（正确答案）

30、第三级信息系统测评过程中，关于数据安全及备份恢复的测评，应检查（

）中是否为专用通信协议或安全通信协议服务，避免来自基于通信协议的攻击破坏数据完整性。（单选题）A、操作系统和网络设备B、数据库管理系统C、应用系统D、都需检查（正确答案）

31、第三级信息系统测评过程中，关于数据安全及备份恢复的测评，应测试应用系统，通过用（

）工具获取系统传输数据包，查看其是否采用了加密或其他有效措施实现传输保密性。（单选题）A、测试

B、运维

C、嗅探（正确答案）

D、以上都不对

32、第三级信息系统测评过程中，关于数据安全及备份恢复的测评，应检查（

）是否不存在关键节点的单点故障。（单选题）A、网络拓扑结构（正确答案）B、主要网络设备

C、主要通信线路

D、主要数据处理系统

33、第三级信息系统测评过程中，关于主机安全的测评，应（

），查看审计记录信息是否包括事件发生的日期与时间、触发事件的主体与客体、事件的类型、事件成功或失败、事件的结果等内容。（单选题）A、检查主要服务器操作系统

B、检查重要终端操作系统C、检查主要数据库管理系统D、都需检查（正确答案）

34、第三级信息系统测评过程中，关于主机安全的测评，应（

），查看是否能够记录攻击的源IP、攻击类型、攻击目标、攻击时间等。（单选题）A、检查入侵防范系统（正确答案）

B、检查重要服务器C、检查防恶意代码产品D、检查主要服务器操作系统

35、第三级信息系统测评过程中，关于主机安全的测评，应（

），查看是否在服务水平降低到预先规定的最小值时，能检测和报警。（单选题）A、检查入侵防范系统

B、检查重要服务器

C、检查防恶意代码产品D、检查服务器操作系统（正确答案）

36、第三级信息系统测评过程中，关于网络安全的测评，应（

），查看重要网段是否采取了技术隔离手段与其他网段隔离。（单选题）A、访谈网络管理员B、访谈机房维护人员

C、检查边界和网络设备（正确答案）D、检查网络设计或验收文档

37、第三级信息系统测评过程中，关于网络安全的测评，应（

），验证其规则库是否为最新。（单选题）A、访谈网络管理员

B、访谈安全管理员

C、检查防恶意代码产品

D、检查网络入侵防范设备（正确答案）

38、关于信息系统安全等级保护第三级的系统运维管理，应建立系统安全管理制度，对（

）作出具体规定。（单选题）A、系统安全策略B、安全配置C、日常操作流程D、都是（正确答案）

39、关于信息系统安全等级保护第三级的系统运维管理，应对系统相关的人员进行应急预案培训，应急预案的培训至少（

）举办一次。（单选题）A、每季度B、每半年C、每年（正确答案）D、每2年

40、等级保护2.0正式实施日期（

）。（单选题）A、2017年6月1日B、2019年12月1日（正确答案）C、2019年12月10日D、2019年5月10日

41、等级保护的全称是（

）。（单选题）A、网络安全测评等级保护B、信息安全等级保护C、网络信息等级保护D、网络安全等级保护（正确答案）

42、等保2.0测评及格线是（

）。（单选题）A、50分B、60分C、70分（正确答案）D、80分

43、《个人信息保护法》通过的时间是（

）。（单选题）A.2021年8月1日B.2021年8月10日C.2021年8月20日（正确答案）D.2021年8月30日

44、《个人信息保护法》施行的时间是（

）。（单选题）A.2021年8月20日B.2021年10月1日C.2021年11月1日（正确答案）D.2021年12月1日

45、《个人信息保护法》是在（

）全国人民代表大会常务委员会第三十次会议通过的。（单选题）A.第十一届B.第十二届C.第十三届（正确答案）D.第十四届

46、关于《个人信息保护法》立法宗旨，不正确的是（

）。（单选题）A.为了保护个人信息权益B.规范个人信息处理活动C.提高个人信息数据质量（正确答案）D.促进个人信息合理利用

47、自然人的个人信息受法律保护，任何组织、个人不得侵害自然人的个人信息权益，在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动的下列情形，哪个不适用《中华人民共和国个人信息保护法》。（单选题） A.以向境内自然人提供产品或者服务为目的 B.分析、评估境内自然人的行为 C.以向境外自然人提供产品或者服务为目的（正确答案） D. 法律、行政法规规定的其他情形 

48、根据《个人信息保护法》的规定，个人信息的处理包括个人信息的收集、（

）、提供、公开、删除等。（多选题）A.存储 B.使用 C.加工 D.传输正确答案：ABCD

49、根据《个人信息保护法》的规定，个人信息处理者应当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全。（单选题）A.对（正确答案） B.错 

50、根据《个人信息保护法》其他有关规定，下列哪些规定情形不需取得个人同意。（多选题）A.为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需B.为履行法定职责或者法定义务所必需 C.为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需 D.为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息 正确答案：ABCD

51、个人信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项（

）：（多选题）A.个人信息处理者的名称或者姓名和联系方式 B.个人信息的处理目的、处理方式，处理的个人信息种类、保存期限 C.个人行使本法规定权利的方式和程序D.法律、行政法规规定应当告知的其他事项 正确答案：ABCD

52根据《个人信息保护法》的规定,个人信息处理者共同处理个人信息，侵害个人信息权益造成损害的，应当依法承担连带责任。（单选题）A.对（正确答案） B.错 

53、敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括（  

）、宗教信仰、（

  ）、医疗健康、（    ）（

）等信息，以及不满十四周岁未成年人的个人信息。（多选题）A.生物识别 B.特定身份 C.金融账户 D.行踪轨迹正确答案：ABCD

54、个人信息处理者处理不满十四周岁未成年人个人信息的，应当严格执行成年人个人信息处理规则。（单选题）A.对 B.错（正确答案） 

55、个人信息处理者因业务等需要，确需向中华人民共和国境外提供个人信息的，应当具备下列哪此条件：（多选题）A.依照《个人信息保护法》第四十条的规定通过国家网信部门组织的安全评估；B.按照国家网信部门的规定经专业机构进行个人信息保护认证；C.按照国家网信部门制定的标准合同与境外接收方订立合同，约定双方的权利和义务； D.法律、行政法规或者国家网信部门规定的其他条件。正确答案：ABCD56、下列哪些情形发生时，个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除：（多选题）A.处理目的已实现、无法实现或者为实现处理目的不再必要； B.个人信息处理者停止提供产品或者服务，或者保存期限即将届满； C.个人撤回同意； D.个人信息处理者按照约定处理个人信息； E.法律、行政法规规定的其他情形。正确答案：ACE

57、自然人死亡的，其近亲属为了自身的合法、正当利益，可以对死者的相关个人信息行使本章规定的（    ）等权利；死者生前另有安排的除外。（多选题）A.

查阅 B.

复制 C.

更正D.

D.删除 正确答案：ABCD

58、个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等，为确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改、丢失，应采取下列哪些措施：（多选题）A.制定内部管理制度和操作规程 B.对个人信息实行分类管理 C.采取相应的加密、去标识化等安全技术措施 D.合理确定个人信息处理的操作权限，并定期对从业人员进行安全教育和培训 E.制定并组织实施个人信息安全事件应急预案 正确答案：ABCDE

59、发生或者可能发生个人信息泄露、篡改、丢失的，个人信息处理者应当立即采取补救措施，并通知履行个人信息保护职责的部门和个人。通知应当包括下列哪些事项：（多选题）A.发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害 B.个人信息处理者采取的补救措施 C.个人可以采取的减轻危害的措施 D.个人信息处理者的名称 E.个人信息处理者的联系方式 正确答案：ABCE

60、提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者，应当履行下列哪项义务：（多选题）A.按照国家规定建立健全个人信息保护合规制度体系，成立主要由外部成员组成的独立机构对个人信息保护情况进行监督 B.遵循公开、公平、公正的原则，制定平台规则，明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务 C.对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者，停止提供服务D.定期发布个人信息保护社会责任报告，接受社会监督 正确答案：ABCD

61、(

)负责统筹协调个人信息保护工作和相关监督管理工作。（单选题）A.中国人民银行 B.国家网信部门（正确答案） C.国家征信机构 D.国家监管机构 

62、履行个人信息保护职责的部门履行下列哪些职责：（多选题）A.开展个人信息保护宣传教育，指导、监督个人信息处理者开展个人信息保护工作 B.接受、处理与个人信息保护有关的投诉、举报 C.组织对应用程序等个人信息保护情况进行测评，并公布测评结果 D.调查、处理违法个人信息处理活动 正确答案：ABCD

63、履行个人信息保护职责的部门履行个人信息保护职责，下列哪项措施是符合规定的：（多选题）A.询问有关当事人，调查与个人信息处理活动有关的情况 B.查阅、复制当事人与个人信息处理活动有关的合同、记录、账簿以及其他有关资料 C.实施现场检查，对涉嫌违法的个人信息处理活动进行调查 D.检查与个人信息处理活动有关的设备、物品;对有证据证明是用于违法个人信息处理活动的设备、物品，向本部门主要负责人书面报告后，可以直接查封或者扣押 正确答案：ABC

64、履行个人信息保护职责的部门在履行职责中，发现违法处理个人信息涉嫌犯罪的，应当及时移送公安机关依法处理。（单选题）A.对（正确答案） B.错 

65、违反《个人信息保护法》规定处理个人信息，或者处理个人信息未履行本法规定的个人信息保护义务的，履行个人信息保护职责的部门可做出（  

 ）的决定。（多选题）A.责令改正 B.

给予警告 C.

没收违法所得， D.

对违法处理个人信息的应用程序，责令暂停或者终止提供服务正确答案：ABCD

66、违反《个人信息保护法》规定处理个人信息，或者处理个人信息未履行本法规定的个人信息保护义务且拒不改正的，并处（  

）罚款；对直接负责的主管人员和其他直接责任人员处（ 

 ）罚款。（单选题）A. 五十万元以下，一万元以上十万元以下 B. 五十万元以下，五万元以上十万元以下 C. 一百万元以下，一万元以上十万元以下（正确答案） D. 一百万元以下，五万元以上十万元以下

67、存在《个人信息保护法》规定的违法行为的，依照有关法律、行政法规的规定记入信用档案，并予以公示。（单选题）A.对（正确答案） B.错

68、《关键信息基础设施安全保护条例》自（

）起施行。（单选题）A、2020年9月1日B、2021年9月1日C、2021年6月1日（正确答案）D、2021年10月1日

69、以下不是关键信息基础设施重要行业和领域的是？（单选题）A、公共通信和信息服务B、能源、交通、水利、金融C、公共服务、电子政务、国防科技工业D、各类网购平台（正确答案）

70、《关键信息基础设施安全保护条例》规定安全保护措施应当与关键信息基础设施（

）。（单选题）A、同步规划B、同步建设C、同步使用D、以上都是（正确答案）

71、运营者应当建立健全网络安全保护制度和责任制，保障人力、财力、物力投入。运营者的（

）对关键信息基础设施安全保护负总责，领导关键信息基础设施安全保护和重大网络安全事件处置工作，组织研究解决重大网络安全问题。（单选题）A、安全负责人B、主要负责人（正确答案）C、信息中心负责人D、生产负责人

72、运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行（

）网络安全检测和风险评估，对发现的安全问题及时整改，并按照保护工作部门要求报送情况。（单选题）A、一次（正确答案）B、二次C、三次D、四次

73、保护工作部门应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度，及时掌握本行业、本领域关键信息基础设施运行状况、（

），预警通报网络安全威胁和隐患，指导做好安全防范工作。（单选题）A、安全态势（正确答案）B、风险状态C、人员情况D、保障措施

74、运营者在关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时，未按照有关规定向保护工作部门、公安机关报告的，由保护工作部门、公安机关依据职责责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处（

）罚款，对直接负责的主管人员处1万元以上10万元以下罚款。（单选题）A、10万元以下B、10万元以上，100万元以下（正确答案）C、100万元以上，500万元以下D、500万元以上

75、运营者对保护工作部门开展的关键信息基础设施网络安全检查检测工作，应当对以下哪个部门依法开展的关键信息基础设施网络安全检查工作应当予以配合？（单选题）A、公安、国家安全、保密行政管理、密码管理（正确答案）B、应急C、通信D、数据管理部门

76、《数据安全法》经十三届全国人大常委会第二十九次会议通过并正式发布，于（

）起施行。（单选题） A、2021年6月1日B、2021年8月1日C、2021年9月1日（正确答案）D、2021年10月1日

77、下列数据中不属于国家核心数据的是（

）。（单选题）A、关系国家安全的数据B、关系国民经济命脉的数据C、关系重要民生的数据D、关系公共利益的数据（正确答案）

78、国家保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以（

）为关键要素的数字经济发展。（单选题）A、信息B、数据（正确答案）C、技术D、创新

79、国家统筹（

），坚持以数据促进数据安全，以数据安全保障数据开发利用和产业发展。（单选题）  A、发展和安全（正确答案）B、利用和保护C、成本和效益D、自主和引用

80、依据《中华人民共和国数据安全法》，开展数据处理活动应当依照法律、法规的规定，建立健全（

）管理制度。 （单选题） A、全流程数据安全（正确答案）B、“谁处理谁负责”C、风险评估D、应