2025年网络安全法及数据安全法考核试题（附答案）

2025年网络安全法及数据安全法考核试题（附答案）一、单项选择题（共20题，每题1分，满分20分。每题只有一个正确答案）1.根据《中华人民共和国网络安全法》，网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据哪三个方面的能力？A.真实性、保密性、可用性B.完整性、保密性、可用性C.完整性、真实性、可追溯性D.完整性、可用性、可追溯性2.根据《中华人民共和国数据安全法》，下列活动中，不适用本法的是：A.中华人民共和国境内企业开展的数据分析活动B.境外机构开展损害中华人民共和国国家安全的数据处理活动C.境外企业开展侵害中华人民共和国公民合法权益的数据处理活动D.中华人民共和国公民在境外开展的个人非商业日常数据处理活动3.根据《中华人民共和国网络安全法》，我国网络安全领域的基础保护制度是：A.网络安全分级保护制度B.网络安全等级保护制度C.网络安全分类分级保护制度D.网络安全重点保护制度4.《中华人民共和国数据安全法》明确国家建立数据分类分级保护制度，分类分级的依据是：A.数据的产生领域和涉及主体B.数据的产生规模和开放程度C.数据对经济社会发展的影响范围D.数据在经济社会发展中的重要程度，以及一旦发生安全事件对国家安全、公共利益或者个人、组织合法权益的危害程度5.根据《中华人民共和国网络安全法》，关键信息基础设施的运营者应当自行或者委托第三方机构对其网络的安全性和潜在风险至少开展一次检测评估，并将结果报送监管部A.半年B.一年C.两年D.三年6.个人发现网络运营者违反法律、行政法规或者双方约定收集、存储其个人信息的，依据《网络安全法》有权要求网络运营者：A.更正信息B.删除信息C.注销账号D.赔偿损失7.关键信息基础设施运营者在境内运营中收集和产生的重要数据，确需向境外提供的，依据《网络安全法》应当依法：A.进行安全评估B.报行业主管部门备案C.签订保密协议D.告知用户并取得同意8.根据《中华人民共和国数据安全法》，国家对哪些数据实行重点保护？A.所有敏感个人信息B.工业领域数据C.核心数据D.重要数据9.根据《中华人民共和国网络安全法》，网络运营者留存网络日志的期限不得少于：A.三个月B.六个月C.一年D.两年10.国家统筹开发利用网络数据，推动公共数据资源开放，依据《数据安全法》，负责统筹推进公共数据开A.省级以上人民政府B.县级以上人民政府C.国家网信部门D.国务院公安部门11.根据《网络安全法》，网络产品、服务的提供者发现其产品、服务存在安全缺陷、漏洞的，应当立即采取补救措施，告知用户并向有关主管部门报A.按照规定及时B.在24小时内C.在48小时内D.在七十二小时内12.根据《数据安全法》，国家建立数据安全机制，针对不同类型数据的安全风险开展动态监测和定期评A.风险预警B.风险监测C.风险审查D.应急处置13.关键信息基础设施发生重大网络安全事件，运营者应当立即向报A.所在地公安机关B.所在地网信部门C.负责关键信息基础设施安全保护工作的部门D.上级主管单位14.开展数据交易活动，依据《数据安全法》，数据交易服务提供者应当审核：A.交易双方的身份B.数据来源C.交易双方身份和数据来源D.数据的用途和规模15.根据《网络安全法》，建设关键信息基础设施应当遵循“三同步”原则，即安全保护措施与主体工程：A.同步规划、同步设计、同步验收B.分类保护、同步建设、同步运行C.谁运营谁负责、同步保护、同步升级D.同步规划、同步建设、同步使用16.国家建立数据安全审查制度，对影响或者可能影响国家安全的进行国家安全审A.仅数据处理活动B.仅数据出境活动C.数据处理活动以及外商投资D.仅重要数据出境活动17.网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助，这一义务来自：A.《网络安全法》的明确法定义务B.公安机关的临时要求C.行业自律规则D.企业服务协议约定18.根据《数据安全法》，国家支持开发利用数据提升公共服务的智能化水平，提供智能化公共服务，应当充分考虑老年人、残疾人的需求，对老年人、残疾人的日常生活造成障A.不得B.可以避免C.避免D.减少19.根据《网络安全法》，违反规定被吊销营业执照的网络运营者，其直接负责的主管人员和其他直接责任人员内不得从事网络安全管理和网络运营关键岗位的工A.三年B.五年C.十年D.终身20.违反《数据安全法》规定，开展数据处理活动给他人造成损害的，应当依法承担：A.民事责任B.行政责任C.刑事责任D.连带责任二、多项选择题（共10题，每题2分，满分20分。多选、少选、错选均不得分）1.根据《网络安全法》，网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，还需要做到：A.诚实信用B.履行网络安全保护义务C.接受政府和社会的监督D.承担社会责任2.依据《数据安全法》，国家保护依法开展数据相关活动，对其合法权益予以保A.公民B.法人C.其他组织D.所有境外组织3.下列选项中，属于关键信息基础设施运营者应当履行的特殊安全保护义务的有：A.对重要系统和数据库进行容灾备份B.定期对从业人员进行网络安全教育、技术培训和技能考核C.留存网络日志不少于六个月D.设置专门安全管理机构和安全管理负责人4.根据《数据安全法》，国家支持数据开发利用和数据安全技术研究，鼓励支持数据开发利用和数据安全领域的：A.技术推广B.创新应用C.国际交流合作D.市场垄断5.网络安全事件发生的风险增大时，省级以上人民政府有关部门可以按照规定权限和程序采取下列哪些措施？A.要求相关单位开展风险隐患排查B.向社会发布网络安全风险预警C.禁止相关单位开展互联网服务D.针对风险隐患提出整改建议6.依据《数据安全法》，下列活动中属于数据处理活动的有：A.数据收集、存储B.数据加工、传输C.数据提供、公开D.数据交易、出境7.根据《网络安全法》，任何个人和组织不得从事下列哪些危害网络安全的活动？A.非法侵入他人网络B.干扰他人网络正常功能C.提供专门用于侵入网络的程序工具D.为他人危害网络安全的活动提供广告推广、支付结算8.关于政务数据的安全管理要求，下列说法正确的有：A.政务数据原则上应当存储在中华人民共和国境内B.确需向境外提供政务数据的，应当依法进行安全评估C.国家机关应当建立健全政务数据安全管理制度，落实保护责任D.政务数据应当无条件向社会开放9.关键信息基础设施建设的“三同步”原则包含下列哪些内容？A.同步规划B.同步设计C.同步建设D.同步使用10.依据《网络安全法》和《数据安全法》，国家机关及其工作人员对履行职责中知悉的下列哪些信息应当予以保密，不得泄露或者非法提供给他人？A.个人隐私B.个人信息C.商业秘密D.敏感数据三、判断题（共10题，每题1分，满分10分。正确打√，错误打×）1.网络空间主权是国家主权在网络空间的体现和延伸，我国依法对境内网络空间享有主权管辖权。（）2.《数据安全法》明确规定，处理数据应当遵循合法、正当、必要原则，不得过度处理。（）3.关键信息基础设施运营者在境内收集产生的所有数据，必须全部存储在境内，任何情况下都不可以存储在境外。（）4.网络运营者对收集的所有用户信息都必须永久留存，不得依用户申请删除。（）5.《网络安全法》明确规定，国家实行网络安全等级保护制度，网络运营者应当按照要求履行安全保护义务。（）6.我国数据安全工作坚持中国共产党的领导，建立健全数据安全治理体系，提高数据安全保障能力。（）7.任何个人和组织都有权对危害网络安全的行为向网信、电信、公安等部门举报。（）8.数据交易中介服务机构仅需要审核交易双方身份，不需要履行数据安全保护义务。（）9.关键信息基础设施仅由运营者承担保护责任，国家不承担法定保护职责。（）10.违反《数据安全法》规定，构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。（）四、案例分析题（共2题，每题25分，满分50分）1.案例背景：A省某电力公司是本省骨干电网调度系统的运营单位，该系统被认定为关键信息基础设施。2024年，该公司为优化电网调度模型，与境外某科技公司签订合作协议，将境内运营中收集产生的12TB电网运行核心数据、300万条居民用户用电信息传输至境外服务器，由该境外公司提供数据分析服务。整个合作过程未向监管部门报告，也未开展任何安全评估，A省网信部门日常检查中发现该违规行为。请结合《网络安全法》和《数据安全法》的规定，回答下列问题：（1）该电力公司作为关键信息基础设施运营者，违反了哪些法律规定？（10分）（2）依据上述法律，该公司应当承担什么样的法律责任？（10分）（3）如果该公司确需将相关数据提供给境外机构，应当履行哪些法定程序？（5分）2.案例背景：B市某本地生活服务平台，开展外卖配送、到店消费引流业务，要求注册用户必须授权平台获取通讯录信息、实时位置信息才能使用基础服务，平台未明确告知用户上述信息的具体用途。后续平台为获取额外收益，将平台存储的60万条注册用户姓名、电话、位置信息打包出售给第三方营销公司。监管部门调查发现，该平台仅对用户信息设置了基础密码保护，未采取加密、访问控制等必要安全保护措施，导致出售的用户信息被进一步在网络扩散，造成大量用户被骚扰，合法权益受损。请结合《网络安全法》和《数据安全法》的规定，回答下列问题：（1）该平台违反了《网络安全法》中关于个人信息保护和网络安全保护的哪些规定？（10分）（2）该平台违反了《数据安全法》中关于数据处理和数据安全保护的哪些规定？（8分）（3）如果该平台的行为不构成犯罪，监管部门可以对其作出哪些处罚？（7分）参考答案及解析一、单项选择题1.答案：B解析：《网络安全法》第七十六条明确规定，网络安全的核心属性是保障网络数据的完整性、保密性、可用性，因此B选项正确。2.答案：D解析：《数据安全法》第二条规定，本法适用于境内数据处理活动，境外开展损害我国国家利益、公民权益的数据处理活动也适用本法。我国公民在境外开展的个人非商业日常数据处理活动，未损害我国利益，不适用本法，因此D选项正确。3.答案：B解析：《网络安全法》第二十一条明确规定，国家实行网络安全等级保护制度，该制度是我国网络安全领域的基础保护制度；数据分类分级保护制度是《数据安全法》确立的数据保护制度，注意区分，因此B选项正确。4.答案：D解析：《数据安全法》第二十一条规定，国家建立数据分类分级保护制度，分类分级的核心依据是数据的重要程度和安全事件的潜在危害程度，因此D选项正确。5.答案：B解析：《网络安全法》第三十八条规定，关键信息基础设施运营者至少每年开展一次安全检测评估并报送监管部门，因此B选项正确。6.答案：B解析：《网络安全法》第四十五条规定，个人发现网络运营者违规收集存储个人信息的，有权要求删除；信息有误的有权要求更正，题干为违规收集场景，因此B选项正确。7.答案：A解析：《网络安全法》第三十七条规定，关键信息基础设施运营者重要数据确需出境的，应当依法进行安全评估，因此A选项正确。8.答案：C解析：《数据安全法》第三十一条明确规定，国家对核心数据实行重点保护，因此C选项正确。9.答案：B解析：《网络安全法》第二十一条规定，网络运营者留存网络日志不得少于六个月，因此B选项正确。10.答案：A解析：《数据安全法》第四十一条规定，省级以上人民政府负责统筹推进公共数据开放工作，因此A选项正确。11.答案：A解析：《网络安全法》第二十二条规定，发现产品漏洞后应当立即采取补救措施，按照规定及时告知用户并报告，法律未限定具体小时数，因此A选项正确。12.答案：B解析：《数据安全法》第二十二条规定，国家建立数据安全风险监测机制，针对不同类型数据开展动态监测和定期风险评估，因此B选项正确。13.答案：C解析：《网络安全法》第三十九条规定，关键信息基础设施发生重大网络安全事件，应当向负责关键信息基础设施安全保护工作的部门报告，因此C选项正确。14.答案：C解析：《数据安全法》第三十三条规定，数据交易服务提供者应当审核交易双方身份和数据来源，留存审核记录，因此C选项正确。15.答案：D解析：《网络安全法》第三十三条明确规定，建设关键信息基础设施的三同步原则为：同步规划、同步建设、同步使用，因此D选项正确。16.答案：C解析：《数据安全法》第二十四条规定，数据安全审查覆盖影响国家安全的数据处理活动和外商投资，因此C选项正确。17.答案：A解析：《网络安全法》第二十八条明确将为国安、公安工作提供技术支持规定为网络运营者的法定义务，因此A选项正确。18.答案：C解析：《数据安全法》第十五条明确规定，提供智能化公共服务应当充分考虑特殊群体需求，避免对老年人、残疾人日常生活造成障碍，因此C选项正确。19.答案：B解析：《网络安全法》第六十三条规定，被吊销营业执照的直接责任人员五年内不得从事网络安全核心岗位工作，因此B选项正确。20.答案：A解析：《数据安全法》第五十二条规定，违规开展数据处理活动给他人造成损害的，依法承担民事责任，因此A选项正确。二、多项选择题1.答案：ABCD解析：《网络安全法》第九条规定，四个选项均为网络运营者开展经营活动的法定要求，全部正确。2.答案：ABC解析：《数据安全法》第四条规定，国家保护我国公民、法人和其他组织的合法数据活动权益，境外组织开展损害我国利益的数据活动不受保护，因此D错误，ABC正确。3.答案：ABD解析：《网络安全法》第三十四条规定，留存日志不少于六个月是所有网络运营者都需要履行的一般义务，不是关键信息基础设施运营者的特殊义务，因此C不选，ABD正确。4.答案：ABC解析：《数据安全法》支持数据领域的公平竞争，禁止垄断行为，因此D错误，ABC正确。5.答案：ABD解析：网络安全风险增大时，监管部门不得随意禁止单位正常开展互联网服务，因此C错误，ABD正确。6.答案：ABCD解析：数据处理覆盖数据全生命周期活动，四个选项均属于数据处理范畴，全部正确。7.答案：ABCD解析：《网络安全法》第二十七条对四类危害网络安全的行为都作出了禁止性规定，四个选项均正确。8.答案：ABC解析：政务数据按照法定程序和范围开放，并非无条件开放，因此D错误，ABC正确。9.答案：ACD解析：三同步原则不包含同步设计，因此正确答案为ACD。10.答案：ABCD解析：《网络安全法》《数据安全法》均要求国家机关工作人员对履职中知悉的所有敏感涉密信息、个人权益信息承担保密义务，四个选项均正确。三、判断题1.答案：√解析：《网络安全法》将维护网络空间主权作为核心立法目的，表述正确。2.答案：√解析：《数据安全法》第三条明确规定数据处理的合法、正当、必要原则，表述正确。3.答案：×解析：经安全评估符合要求的非核心数据可以依法出境，并非所有数据都禁止存储境外，表述错误。4.答案：×解析：用户有权依法申请删除违规收集的个人信息，网络运营者不得强制永久留存，表述错误。5.答案：√解析：符合《网络安全法》第二十一条的规定，表述正确。6.答案：√解析：符合《数据安全法》第四条的规定，表述正确。7.答案：√解析：符合《网络安全法》第十四条的规定，表述正确。8.答案：×解析：所有参与数据活动的主体都需要履行数据安全保护义务，数据交易中介机构也不例外，表述错误。9.答案：×解析：国家对关键信息基础设施依法实施重点保护，监管部门承担法定保护职责，表述错误。10.答案：√解析：符合《数据安全法》第五十三条的规定，表述正确。四、案例分析题1.参考答案（1）违反的法律规定：①《网络安全法》第三十七条规定：关键信息基础设施运营者境内收集产生的个人信息和重要数据应当存储在境内，确需出境的应当进行安全评估。该公司违规将核心数据和个人信息传输至境外，未做安全评估，违反规定。（4分）②《数据安全法》第三十一条规定：国家对核心数据实行重点保护，核心数据不得出境，重要数据出境应当经过安全评估和数据安全审查。本案中电网核心运行数据属于影响国家安全的核心数据，违规出境违反法律规定。（3分）③《网络安全法》第三十八条规定：关键信息基础设施运营者应当定期开展安全风险评估，并向监管部门报送评估结果。该公司开展对外数据合作未做内部风险评估，也未向监管部门报告，违反法定义务。（3分）（2）应当承担的法律责任：①根据《网络安全法》第六十六条，违规数据出境逾期不改正的，处10万元以上100万元以下罚款，对直接责任人员处1万元以上10万元以下罚款。（4分）②根据《数据安全法》第五十一条，违规处理核心数据的，处100万元以上1000万元以下罚款，对直接责任人员处10万元以