2026年《关键信息基础设施安全保护条例》保护义务安全试题库及答案_第1页
2026年《关键信息基础设施安全保护条例》保护义务安全试题库及答案_第2页
2026年《关键信息基础设施安全保护条例》保护义务安全试题库及答案_第3页
2026年《关键信息基础设施安全保护条例》保护义务安全试题库及答案_第4页
2026年《关键信息基础设施安全保护条例》保护义务安全试题库及答案_第5页
已阅读5页,还剩16页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2026年《关键信息基础设施安全保护条例》保护义务安全试题库及答案一、单项选择题(每题只有1个正确选项)1.根据《关键信息基础设施安全保护条例》(以下简称《条例》),下列不属于关键信息基础设施运营者(以下简称运营者)法定保护义务的是()A.对安全管理机构负责人、关键岗位人员进行安全背景审查B.定期对从业人员开展网络安全教育和技能考核C.面向社会公众无偿开放核心业务系统数据接口D.制定本单位关键信息基础设施安全应急预案并定期演练2.运营者应当自行或委托符合国家要求的网络安全服务机构,对关键信息基础设施每年至少开展()次网络安全检测和风险评估,对发现的安全问题及时整改。A.1B.2C.3D.半3.关键信息基础设施发生重大网络安全事件或者发现重大安全漏洞隐患后,运营者应当第一时间向()报告。A.属地公安机关B.负责本行业关键信息基础设施安全保护工作的部门C.属地网信部门D.上级运营主管单位4.《条例》明确规定,()对本单位关键信息基础设施安全保护工作负总责。A.运营单位安全部门负责人B.运营单位分管安全工作的领导C.运营单位主要负责人D.运营单位网络运维部门负责人5.运营者采购关键信息基础设施使用的网络产品和服务,应当按照规定与提供者签订(),明确双方安全和保密义务与责任。A.框架合作协议B.安全保密协议C.服务履约合同D.安全责任承诺书6.下列选项中,属于国家网信部门在关键信息基础设施安全保护中的法定职责义务的是()A.负责本行业、本领域关键信息基础设施安全保护和监督管理B.统筹协调全国关键信息基础设施安全保护工作C.依法查处危害关键信息基础设施安全的违法犯罪活动D.统筹本行政区域内关键信息基础设施安全保护工作7.根据《条例》要求,运营者应当设置()专门负责关键信息基础设施安全保护工作,并对该机构的人员和资源予以保障。A.安全管理机构B.应急管理机构C.合规审计机构D.运维保障机构8.运营者不履行《条例》规定的安全保护义务,经监管部门责令改正后拒不改正的,对运营单位处()罚款。A.1万元以上10万元以下B.10万元以上100万元以下C.50万元以上500万元以下D.100万元以上1000万元以下9.关键信息基础设施发生重大升级、运营主体变更、核心业务调整等重大变化,可能影响认定结果的,运营者应当及时将情况报告给()。A.原认定部门B.属地网信部门C.属地公安机关D.国家网信部门10.因维护国家安全、处置重大公共安全事件需要,国家有关部门依法对关键信息基础设施开展安全检测、应急处置时,运营者的法定义务是()。A.仅配合本行业主管部门开展检测B.要求提前告知后予以配合C.应当予以配合,不得拒绝、阻挠D.可以以涉及商业秘密为由拒绝配合11.运营者应当对关键信息基础设施安全管理机构负责人和关键岗位人员开展(),不符合要求的不得安排对应岗位。A.政治资格审查B.安全背景审查C.信用记录审查D.违法犯罪记录审查12.运营者应当对关键信息基础设施的重要系统和核心数据库进行容灾备份,按照规范要求至少()开展一次全量容灾备份。A.每周B.每半月C.每月D.每季度13.我国关键信息基础设施安全保护遵循()的核心原则,运营者作为责任主体履行保护义务。A.谁主管谁负责B.政府统筹负责C.谁运营谁负责D.分工分级负责14.运营者收到监管部门或第三方通报的关键信息基础设施安全漏洞、隐患、攻击威胁信息后,应当及时采取处置措施,并在()内向负责保护工作的部门反馈处置结果。A.10个工作日B.15个工作日C.20个工作日D.30个工作日15.运营者委托网络安全服务机构开展安全检测、风险评估、运维等服务时,应当首先审核服务机构的(),确保符合国家相关资质和安全要求。A.成立年限B.人员规模C.资金实力D.合法合规性和安全信用单项选择题答案及解析1.答案:C解析:《条例》明确要求运营者落实核心安全防护责任,核心业务系统数据接口不得违规向社会公众开放,因此C不属于法定保护义务范畴。2.答案:A解析:《条例》第十七条明确规定,运营者应当每年至少开展一次网络安全检测和风险评估。3.答案:B解析:《条例》第二十五条规定,运营者发生网络安全事件应当立即向负责关键信息基础设施安全保护工作的部门报告。4.答案:C解析:《条例》第十五条规定,运营者主要负责人对本单位关键信息基础设施安全负总责。5.答案:B解析:《条例》第二十一条规定,运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。6.答案:B解析:A选项为行业主管部门职责,C选项为公安机关职责,D选项为地方统筹部门职责,国家网信部门负责统筹协调全国关键信息基础设施安全保护工作。7.答案:A解析:《条例》第十五条规定,运营者应当设置专门安全管理机构,对关键信息基础设施安全保护工作予以保障。8.答案:B解析:《条例》第三十八条规定,运营者不履行保护义务拒不改正的,处10万元以上100万元以下罚款,对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。9.答案:A解析:《条例》第十一条规定,关键信息基础设施发生重大变化可能影响认定结果的,运营者应当及时报告原认定部门。10.答案:C解析:《条例》第二十九条规定,国家有关部门依法开展安全保护工作时,运营者应当予以配合,不得拒绝、阻挠。11.答案:B解析:《条例》第十五条明确要求运营者对相关人员开展安全背景审查。12.答案:C解析:按照《条例》配套安全规范要求,关键信息基础设施重要系统、核心数据库至少每月开展一次全量容灾备份。13.答案:C解析:《条例》第三条明确规定,关键信息基础设施安全保护遵循谁运营谁负责的原则。14.答案:A解析:按照安全保护工作规范要求,运营者收到安全通报后应当在10个工作日内反馈处置情况。15.答案:D解析:《条例》要求运营者对第三方服务机构的资质、安全信用进行审核,确保服务合规安全,因此D正确。二、多项选择题(每题有2个及以上正确选项,多选、少选、错选均不得分)1.根据《条例》,运营者应当履行的核心安全保护义务包括()A.建立健全网络安全保护制度和责任制,落实主要负责人总责要求B.设置专门安全管理机构,配备专职安全管理人员C.对安全管理机构负责人、关键岗位人员开展安全背景审查D.每年至少开展一次网络安全检测和风险评估,及时整改安全问题2.运营者采购关键信息基础设施使用的网络产品和服务时,应当履行的法定义务包括()A.按照国家规定开展国家安全审查B.对提供者的安全服务能力进行评估审核C.与提供者签订安全保密协议,明确安全保密责任D.要求提供者缴纳不少于采购金额10%的安全保证金3.关键信息基础设施发生网络安全事件后,运营者应当履行的义务包括()A.立即启动应急预案,采取应急处置措施控制事态发展B.按照规定及时向负责保护工作的部门报告事件情况C.配合监管部门、公安机关依法开展事件调查和处置D.第一时间向社会公众公布事件全部细节,消除舆论影响4.下列选项中,属于行业主管监管部门在关键信息基础设施安全保护中的法定保护义务的是()A.制定本行业、本领域关键信息基础设施安全保护规划和管理制度B.组织开展本行业关键信息基础设施认定工作,更新认定结果C.指导监督本行业运营者落实安全保护义务,定期开展安全检查D.及时向运营者通报本行业安全漏洞、风险隐患和攻击威胁信息5.运营者开展关键信息基础设施安全保护工作,应当建立健全的核心管理制度包括()A.安全风险评估制度B.从业人员安全教育培训制度C.网络安全应急处置制度D.供应链安全审查制度6.运营者发生下列哪些情况,应当及时向关键信息基础设施原认定部门报告()A.关键信息基础设施核心系统完成重大升级改造B.运营主体发生合并、分立、转让等变更C.核心业务范围调整,可能影响原认定结果的D.发生一般量级的网络安全攻击事件7.运营者开展常态化安全防护工作,应当履行的义务包括()A.持续监测关键信息基础设施的网络安全态势B.及时修复已公开的安全漏洞,处置安全隐患C.依法阻断针对关键信息基础设施的网络攻击行为D.每年至少开展一次关键信息基础设施安全应急演练8.运营者将关键信息基础设施相关业务委托给第三方服务机构时,应当履行的义务包括()A.对第三方机构的资质、安全信用进行审核,符合国家要求方可委托B.签订安全保密协议,明确第三方机构的安全保护责任C.对第三方机构的服务过程进行安全监督,防止发生数据泄露D.将委托情况报负责保护工作的部门备案多项选择题答案及解析1.答案:ABCD解析:以上四项均为《条例》第十五条明确规定的运营者保护义务,全部正确。2.答案:ABC解析:《条例》未要求运营者收取安全保证金,D选项不属于法定义务,其余三项均为法定要求。3.答案:ABC解析:运营者不得擅自向社会公布网络安全事件细节,应当由监管部门按照规定统一发布,D选项错误,其余三项正确。4.答案:ABCD解析:以上四项均为行业主管部门法定保护义务,全部正确。5.答案:ABCD解析:以上四项均为运营者开展保护工作必须建立的核心制度,全部正确。6.答案:ABC解析:一般网络安全攻击事件无需向原认定部门报告,D选项错误,其余三项符合要求。7.答案:ABCD解析:以上四项均为运营者常态化防护的法定要求,全部正确。8.答案:ABCD解析:以上四项均为运营者委托第三方服务时应当履行的保护义务,全部正确。三、判断题(正确打√,错误打×)1.运营者主要负责人对本单位关键信息基础设施安全保护工作负总责,分管安全负责人承担具体管理责任。()2.未经国家批准,运营者不得将关键信息基础设施的核心业务业务交由境外机构运营或者维护。()3.运营者应当定期对从业人员开展网络安全教育、技术培训和技能考核,不合格人员不得上岗。()4.关键信息基础设施发生网络安全事件后,运营者应当先向社会公布事件信息,再向监管部门报告。()5.运营者不履行法定保护义务,造成危害国家安全后果、构成犯罪的,应当依法追究刑事责任。()6.负责关键信息基础设施安全保护工作的部门可以要求运营者提供所有业务数据,运营者不得拒绝。()7.运营者应当将专门安全管理机构的设立情况及负责人信息报负责保护工作的部门备案。()8.运营者开展年度风险评估后,无需将风险评估报告报送负责保护工作的部门留存。()判断题答案1.√2.√3.√4.×5.√6.×7.√8.×四、简答题1.简述《条例》规定的运营者核心安全保护义务。参考答案:(1)建立健全网络安全保护制度和责任制,落实“谁运营谁负责”原则,单位主要负责人对本单位关键信息基础设施安全负总责;(2)设置专门安全管理机构,配备专职安全管理人员,为保护工作提供人员和资源保障,并将机构设置、负责人信息报对应保护部门备案;(3)对安全管理机构负责人、关键岗位人员开展安全背景审查,定期对从业人员开展安全教育、技能培训和考核,不合格人员不得上岗;(4)按照国家规定开展安全检测和风险评估,每年至少开展一次,可自行或委托符合资质要求的第三方机构开展,及时整改发现的安全问题,并将评估报告报送负责保护工作的部门;(5)落实常态化安全防护要求,对重要系统、核心数据库定期开展容灾备份(至少每月一次全量备份),持续监测网络安全态势,及时修复漏洞、处置攻击威胁;(6)建立健全网络安全应急预案,定期开展应急演练,发生网络安全事件后立即启动预案开展处置,及时向负责保护工作的部门报告,配合监管部门开展调查处置;(7)落实供应链安全保护义务,采购网络产品和服务、委托第三方服务时,按规定开展安全审查,审核服务提供方资质和安全信用,与提供者签订安全保密协议,明确双方安全保密义务;(8)配合国家有关部门依法开展关键信息基础设施安全检查、检测和事件处置工作,不得拒绝、阻挠;(9)当关键信息基础设施发生重大变化,可能影响原认定结果的,及时向原认定部门报告相关情况。2.案例分析题:某省水利行业骨干运营单位B,其核心水利调度系统被认定为关键信息基础设施。2025年11月,该单位为降低运维成本,将核心调度系统的数据存储业务外包给一家未取得我国网络安全服务资质的境外企业,未按规定开展国家安全审查,也未签订安全保密协议。2025年12月,该核心系统发生用户数据泄露事件,导致15万用户的个人信息和核心调度数据泄露,该单位为避免影响企业声誉,未向省水利行业保护部门报告,一周后才被网信部门通报发现该事件。请结合《条例》回答以下问题:(1)单位B违反了哪些法定保护义务?(2)单位B应当承担哪些法律责任?参考答案:(1)单位B违反的法定保护义务包括:①违反供应链安全保护义务:运营者采购、外包关键信息基础设施相关服务,应当审核服务提供方的资质和安全信用,按规定开展国家安全审查,与提供方签订安全保密协议,单位B外包核心数据存储业务给无资质境外机构,未履行审查和协议签订义务;②违反安全事件报告义务:关键信息基础设施发生重大网络安全事件,运营者应当立即向负责保护工

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论