2025年关键信息基础设施安全保护条例试题（附答案）

2025年关键信息基础设施安全保护条例试题（附答案）一、单项选择题（本大题共20小题，每小题2分，共40分。在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在括号内。错选、多选或未选均无分。）1.根据《关键信息基础设施安全保护条例》，下列选项中属于该条例核心适用范围的是（）A.普通民用网站的安全保护B.关键信息基础设施的运行安全保护C.一般互联网企业的日常合规管理D.自然人个人信息的全流程保护答案：B解析：《关键信息基础设施安全保护条例》第二条明确规定，本条例适用于中华人民共和国境内关键信息基础设施的安全保护工作，核心调整对象为关键信息基础设施的运行安全保护，普通民用网站、一般互联网企业、自然人个人信息保护不属于本条例核心调整范围，因此B正确。2.根据《关键信息基础设施安全保护条例》，负责统筹协调全国关键信息基础设施安全保护工作和相关监督管理工作的主体是（）A.国务院公安部门B.国务院网信部门C.各行业保护工作部门D.省级人民政府答案：B解析：《关键信息基础设施安全保护条例》第四条规定，国家网信部门负责统筹协调关键信息基础设施安全保护工作和相关监督管理工作，国务院公安部门负责关键信息基础设施安全保护的保卫工作，依法打击破坏关键信息基础设施的违法犯罪活动，因此B正确。3.关键信息基础设施的具体范围和认定办法，由哪个主体制定（）A.国务院公安部门会同国务院网信部门B.行业保护工作部门会同国务院网信部门C.国家网信部门会同国务院有关部门D.国家网信部门单独制定答案：C解析：《关键信息基础设施安全保护条例》第八条规定，关键信息基础设施具体范围与认定办法由国家网信部门会同国务院有关部门制定，因此C正确。4.对本单位关键信息基础设施安全保护工作负总责的主体是（）A.专门安全管理机构负责人B.运营者主要负责人C.分管安全工作的副总经理D.运营者董事会答案：B解析：《关键信息基础设施安全保护条例》第十一条规定，关键信息基础设施运营者主要负责人对本单位关键信息基础设施安全保护工作负总责，因此B正确。5.关键信息基础设施运营者应当设置专门的哪类机构负责本单位安全保护工作，并对机构负责人和关键岗位人员进行安全背景审查（）A.安全管理机构B.合规管理部门C.内部审计部门D.应急响应团队答案：A解析：《关键信息基础设施安全保护条例》第十二条明确要求，运营者应当设置专门的安全管理机构负责本单位关键信息基础设施安全保护工作，因此A正确。6.关于关键岗位人员的安全背景审查，下列说法符合条例规定的是（）A.仅需运营者自行审查，无需外部支持B.公安机关应当为保护工作部门、运营者提供背景审查支持C.仅需对新入职人员审查，无需定期复核D.仅需审查个人征信，无需审查违法犯罪记录答案：B解析：《关键信息基础设施安全保护条例》第十二条规定，对关键岗位人员的安全背景审查，公安机关应当提供支持，背景审查需覆盖人员违法犯罪记录等核心内容，且需定期复核，因此B正确，ACD错误。7.关键信息基础设施运营者应当自行或者委托符合条件的网络安全服务机构，对关键信息基础设施至少多长时间开展一次网络安全检测和风险评估（）A.半年B.一年C.两年D.三年答案：B解析：《关键信息基础设施安全保护条例》第十七条规定，运营者应当每年至少开展一次关键信息基础设施网络安全检测和风险评估，并将评估报告和整改情况报送相关保护工作部门，因此B正确。8.关键信息基础设施运营者新建、改建、扩建关键信息基础设施，在上线运营前应当按照规定完成哪项核心工作（）A.性能压力测试B.市场需求调研C.安全检测评估D.用户信息收集备案答案：C解析：《关键信息基础设施安全保护条例》第十六条规定，关键信息基础设施新建、改建、扩建完成后，上线运营前应当按照规定开展安全检测评估，因此C正确。9.关键信息基础设施运营者采购网络产品和服务，该采购活动可能影响国家安全的，应当按照规定通过哪项审查程序（）A.数据安全审查B.网络安全审查C.反垄断审查D.经营者集中审查答案：B解析：《关键信息基础设施安全保护条例》第十八条规定，运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网络安全审查，因此B正确。10.关键信息基础设施运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据，下列处理方式符合条例要求的是（）A.可以自由向境外提供，无需审批B.应当在境内存储，确需向境外提供的，应当依法进行安全评估C.必须全部销毁，不得向境外提供D.经运营者主要负责人签字批准后即可出境答案：B解析：《关键信息基础设施安全保护条例》第二十四条规定，运营者在境内收集产生的个人信息和重要数据应当在境内存储，确需向境外提供的，应当依法进行安全评估，符合相关规定后方可出境，因此B正确。11.统筹建立全国关键信息基础设施网络安全监测预警体系的主体是（）A.各行业保护工作部门B.国家网信部门C.国务院公安部门D.运营者行业协会答案：B解析：《关键信息基础设施安全保护条例》第二十六条规定，国家网信部门统筹建立关键信息基础设施网络安全监测预警体系，因此B正确。12.关键信息基础设施发生重大网络安全事件或者发现重大安全漏洞隐患后，运营者的正确报告流程是（）A.立即向本行业保护工作部门报告，同时通报公安机关B.先自行处置，处置完成后再向公安机关报告C.先向国家网信部门报告，再转报行业保护工作部门D.直接向当地人民政府报告，再逐层上报答案：A解析：《关键信息基础设施安全保护条例》第三十四条规定，关键信息基础设施发生重大安全事件或者发现重大隐患，运营者应当立即向本行业、领域保护工作部门报告，并同时通报公安机关，不得迟报、瞒报，因此A正确。13.国家对关键信息基础设施应用密码的要求是（）A.自愿使用商用密码，无强制要求B.分类分级管理，要求使用符合国家标准的密码技术、产品和服务C.强制要求使用境外进口密码产品D.无需使用密码技术进行保护答案：B解析：《关键信息基础设施安全保护条例》第二十条规定，国家对关键信息基础设施应用密码实行分类分级管理，要求运营者使用符合国家标准的密码技术、产品和服务，因此B正确。14.关键信息基础设施发生重大调整，运营者不再提供原有核心服务的，认定部门应当如何处理原有认定结果（）A.直接注销运营者的经营资质B.重新审核，及时调整认定结果C.维持原认定结果不变D.要求运营者继续运行原系统答案：B解析：《关键信息基础设施安全保护条例》第十一条规定，关键信息基础设施发生重大变化的，认定部门应当及时重新审核，调整认定结果，因此B正确。15.关键信息基础设施保护工作部门应当至少多长时间组织开展一次关键信息基础设施安全检查，排查安全隐患（）A.一年B.两年C.三年D.五年答案：A解析：《关键信息基础设施安全保护条例》第二十九条规定，保护工作部门应当每年至少组织开展一次关键信息基础设施安全检查，排查安全隐患，因此A正确。16.国家建立的关键信息基础设施安全保障体系核心模式是（）A.政府全权负责，运营者无需承担责任B.仅运营者自主保护，政府不干预C.运营者自主保护、保护部门监督保护、社会共同参与D.第三方网络安全机构全权负责保护答案：C解析：《关键信息基础设施安全保护条例》第三条规定，国家建立健全关键信息基础设施安全保护体系，坚持压实责任、重点保护、积极防御、综合防范，实行运营者自主保护、保护部门监督保护、社会共同参与的保障体系，因此C正确。17.关键信息基础设施运营者认为网络产品或者服务提供者不履行法定安全义务的，可以向哪个主体提出协调解决申请（）A.本行业、领域保护工作部门B.市场监督管理部门C.消费者协会D.行业协会答案：A解析：《关键信息基础设施安全保护条例》第二十二条规定，运营者认为产品服务提供者不履行安全义务的，可以向本行业、领域保护工作部门申请协调解决，因此A正确。18.关键信息基础设施运营者未履行本条例规定的安全保护义务，经监管部门责令改正后逾期不改正的，对运营者处以多少金额的罚款（）A.一万元以上十万元以下B.十万元以上一百万元以下C.一百万元以上五百万元以下D.五百万元以上一千万元以下答案：B解析：《关键信息基础设施安全保护条例》第三十九条规定，运营者未履行安全保护义务，经责令改正逾期不改正的，对运营者处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款，因此B正确。19.负责对本行业、本领域关键信息基础设施进行认定的主体是（）A.国家网信部门B.国务院公安部门C.本行业、领域保护工作部门D.运营者自行认定答案：C解析：《关键信息基础设施安全保护条例》第九条规定，各行业、领域保护工作部门负责认定本行业、本领域的关键信息基础设施，因此C正确。20.在重大活动、重要敏感时期，关键信息基础设施保护工作部门可以要求运营者采取下列哪项措施（）A.暂停全部业务运营，降低安全风险B.开展专项安全防护，加强监测预警C.向社会公开所有核心业务数据D.开放核心系统权限方便监管检查答案：B解析：《关键信息基础设施安全保护条例》第三十条规定，在重要时期、重大活动期间，保护工作部门可以要求运营者开展专项安全防护，加强安全监测，落实强化防护措施，因此B正确。二、多项选择题（本大题共10小题，每小题3分，共30分。在每小题列出的备选项中至少有两个是符合题目要求的，请将其代码填写在括号内。错选、多选、少选或未选均无分。）1.下列选项中，属于《关键信息基础设施安全保护条例》规定的关键信息基础设施涵盖核心领域的有（）A.公共通信和信息服务B.能源、交通、水利C.金融、公共服务、电子政务D.国防科技工业E.未达到认定标准的普通零售电商平台答案：ABCD解析：《关键信息基础设施安全保护条例》第二条明确规定，关键信息基础设施分布在公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域，未达到危害国家安全、国计民生认定标准的普通零售电商平台不属于关键信息基础设施范畴，因此ABCD正确。2.根据《关键信息基础设施安全保护条例》，关键信息基础设施运营者专门安全管理机构应当履行的职责包括（）A.落实本单位安全保护责任，制定并组织实施安全保护管理制度B.对本单位从业人员开展安全教育培训C.组织开展本单位关键信息基础设施网络安全检测、风险评估和整改工作D.按照要求向保护工作部门报送本单位安全保护工作情况E.统筹协调全国本行业的关键信息基础设施安全保护工作答案：ABCD解析：选项E是国家行业保护工作部门的法定职责，运营者专门安全管理机构仅负责本单位的相关安全保护工作，因此ABCD正确。3.下列选项中，属于关键信息基础设施运营者法定安全保护义务的有（）A.建立健全安全管理制度和操作规程B.定期对从业人员进行安全教育和技术培训C.定期对关键信息基础设施开展巡查、检测、维护D.及时处置安全漏洞、恶意程序等安全风险E.按照要求向保护工作部门报送安全监测相关信息答案：ABCDE解析：以上五项均属于《关键信息基础设施安全保护条例》第十五条规定的运营者应当履行的核心安全保护义务，因此全选。4.下列选项中，属于关键信息基础设施保护工作部门法定职责的有（）A.制定本行业、本领域关键信息基础设施安全保护方案并组织实施B.认定本行业、本领域关键信息基础设施，根据变化及时调整认定结果C.监测本行业、本领域关键信息基础设施安全运行，及时预警安全风险D.组织编制本行业、本领域关键信息基础设施安全事件应急预案E.指导督促本行业运营者落实安全保护责任，定期开展安全检查答案：ABCDE解析：以上五项均是《关键信息基础设施安全保护条例》第七条规定的保护工作部门核心职责，因此全选。5.认定关键信息基础设施时，应当综合考虑的核心因素包括（）A.在重要行业和领域的核心地位B.系统遭到破坏、丧失功能后的危害程度C.是否涉及国家安全、国计民生和公共利益D.系统的网络规模和服务覆盖用户数量E.对全国或区域经济社会稳定运行的影响程度答案：ABCDE解析：根据《关键信息基础设施安全保护条例》及配套认定规则，认定关键信息基础设施需要综合考量行业地位、危害程度、涉及利益范围、系统规模、社会影响程度等多类核心因素，因此全选。6.关于关键信息基础设施的安全漏洞管理，下列做法符合条例要求的有（）A.网络产品服务提供者发现产品存在漏洞后，及时告知运营者并提供修复方案B.运营者发现本单位关键信息基础设施存在重大漏洞后，及时采取修复措施，并向保护工作部门报告C.运营者定期对本单位关键信息基础设施开展漏洞扫描和隐患排查D.产品提供者故意隐瞒漏洞信息，不告知运营者E.运营者对已发现的漏洞置之不理，等待安全事件发生后再处置答案：ABC解析：DE不符合条例要求，条例明确要求产品提供者发现漏洞必须及时告知运营者，运营者必须及时处置已发现的安全漏洞，因此ABC正确。7.关键信息基础设施发生网络安全事件后，运营者应当采取的正确应急处置措施包括（）A.立即启动应急预案，采取技术措施防止危害扩大B.按照规定及时向保护工作部门和公安机关报告C.对受到危害的用户发出通知，提醒用户采取防范措施D.必要时关停受到攻击的系统，消除安全隐患E.保护事发现场和相关电子证据，配合监管部门开展调查答案：ABCDE解析：以上五项均是《关键信息基础设施安全保护条例》第三十四条规定的运营者应当采取的应急处置措施，因此全选。8.关键信息基础设施网络产品和服务提供者应当履行的法定义务包括（）A.按照要求对产品进行安全检测，不得预留后门、陷阱等恶意功能B.发现产品存在安全漏洞后，及时告知用户，提供补丁等修复方案C.不得非法留存、窃取关键信息基础设施运行产生的相关数据D.配合运营者和监管部门开展安全检测评估工作E.对提供的产品和服务持续进行安全维护，及时更新修复安全问题答案：ABCDE解析：以上五项均是《关键信息基础设施安全保护条例》第二十一条、二十二条规定的产品服务提供者的法定义务，因此全选。9.下列选项中，属于国家网信部门在关键信息基础设施安全保护工作中法定职责的有（）A.统筹协调全国关键信息基础设施安全保护工作B.牵头制定关键信息基础设施具体范围和认定办法C.统筹建立全国关键信息基础设施监测预警和信息通报制度D.统筹协调全国关键信息基础设施重大安全事件的应对处置E.依法打击破坏关键信息基础设施的违法犯罪活动答案：ABCD解析：选项E是国务院公安部门的法定职责，因此ABCD正确。10.关键信息基础设施运营者违反本条例规定，对其直接负责的主管人员和其他直接责任人员，可以依法作出的处罚包括（）A.一万元以上十万元以下罚款B.属于国家工作人员的，依法给予处分C.情节严重的，可以禁止相关人员从事关键信息基础设施网络安全管理工作D.构成犯罪的，依法追究刑事责任E.一律终身禁止进入网络安全相关行业答案：ABCD解析：《关键信息基础设施安全保护条例》规定，仅针对情节特别严重的人员可以作出禁止从业的处罚，并非一律终身禁入，因此E错误，ABCD正确。三、判断题（本大题共10小题，每小题1分，共10分。正确的打√，错误的打×，请将答案填写在括号内。）1.国家对关键信息基础设施实行重点保护，在网络安全等级保护制度的基础上，实施更严格的保护措施。（）答案：√解析：《关键信息基础设施安全保护条例》第三条明确规定，国家对关键信息基础设施在网络安全等级保护制度基础上实行重点保护，因此本题正确。2.关键信息基础设施运营者委托第三方网络安全服务机构承担安全保护工作的，可以免除自身的安全保护责任。（）答案：×解析：《关键信息基础设施安全保护条例》第十四条规定，运营者委托第三方提供安全服务的，不免除运营者自身的安全保护责任，因此本题错误。3.关键信息基础设施保护工作部门委托第三方网络安全服务机构开展安全评估的，不得向运营者收取评估费用。（）答案：√解析：《关键信息基础设施安全保护条例》第二十九条明确规定，保护工作部门委托第三方开展安全评估的，费用由保护工作部门承担，不得向运营者收取费用，因此本题正确。4.任何个人和组织不得非法侵入、干扰、破坏关键信息基础设施，不得窃取关键信息基础设施的相关数据。（）答案：√解析：《关键信息基础设施安全保护条例》第三十五条明确规定了任何个人和组织的禁止性义务，因此本题正确。5.关键信息基础设施发生重大网络安全事件后，运营者应当先自行处置，处置完成后再向监管部门报告。（）答案：×解析：《关键信息基础设施安全保护条例》第三十四条规定，运营者发生重大安全事件后应当立即向保护工作部门和公安机关报告，不得迟报瞒报，因此本题错误。6.关键信息基础设施运营者应当建立健全容灾备份体系，保障关键业务的连续运行。（）答案：√解析：《关键信息基础设施安全保护条例》第十九条规定，运营者应当对关键信息基础设施实施容灾备份，提高业务连续运行保障能力，因此本题正确。7.关键信息基础设施的认定结果仅由保护工作部门留存，无需告知运营者。（）答案：×解析：《关键信息基础设施安全保护条例》第九条规定，关键信息基础设施认定结果应当告知运营者，并报送国家网信部门，因此本题错误。8.国家鼓励关键信息基础设施安全保护技术创新，支持相关专业人才培养和队伍建设。（）答案：√解析：《关键信息基础设施安全保护条例》第五条明确规定，国家鼓励关键信息基础设施安全保护的技术创新，支持专业人才培养，因此本题正确。9.关键信息基础设施运营者完成安全检测评估后，仅需要报送评估报告，无需报送整改情况。（）答案：×解析：《关键信息基础设施安全保护条例》第十七条规定，运营者应当将安全检测评估报告和整改情况一并报送保护工作部门，因此本题错误。10.关键信息基础设施运营者应当对进入本单位关键信息基础设施的人员进行身份认证和权限管理。（）答案：√解析：该项内容属于《关键信息基础设施安全保护条例》第十五条规定的运营者安全保护义务范畴，因此本题正确。四、案例分析题（本大题共1小题，共20分。）案例：某地方城市轨道交通运营企业，经认定属于交通行业关键信息基础设施运营者。2024年该企业上线新的自动售检票核心系统，为抢工期，该企业未开展安全检测评估直接投入运营。为压缩运营成本，该企业未设置专门的关键信息基础设施安全管理机构，由企业行政办公室兼职负责安全管理，也未对系统运维关键岗位人员开展安全背景审查。2025年3月，该企业核心售检票系统遭到勒索病毒攻击，造成全路网12个站点无法正常售检票，中断运营1小时。事件发生后，该企业为避免影响企业声誉，未向交通行业保护工作部门和公安机关报告，私自委托第三方公司恢复系统，删除了攻击相关的原始日志证据。请结合《关键信息基础设施安全保护条例》回答下列问题：（1）该企业存在哪些违反条例规定的行为？（10分）（2）根据条例规定，该企业应当承担什么样的法律责任？（6分）（3）针对上述问题，该企业应当采取哪些整改措施？（4分）答案及解析：（1）该企业共存在4项违反条例规定的行为：①新建关键信息基础