2023数据安全法理论知识考核试题及答案

一、选择题

1. 《数据安全法》从哪个角度为执行者设定了合规的要求（）[单选题] * A、信息保护角度 B、数据保护角度 C、信息安全角度 D、数据与安全的角度√

2. 《数据安全法》中的 “数据”，不仅包括电子形式，也包括以其他方式记录的信息。即无论是().或是()的数据都需要受到《数据安全法》的管辖,范围相当宽泛。（）[单选题] *

A、涉密，非涉密 B、电子形式，纸质形式√ C、国有，非国有 商业，非商业

3. 以下哪项属于《数据安全法》出台的目的（）[单选题] *

A、规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益。√

B、维护数据安全，应当坚持总体观，建立健全数据安全治理体系，提高数据安全保障能力。 C、在中华人民共和国境外开展数据处理活动，损害中华人民共和国、公共利益或者公民、组织合法权益的，依法追究法律责任。

D、开展数据处理活动，应当遵守法律、法规，尊重社会公德和伦理，遵守商业道德和职业道德，诚实

守信，履行数据安全保护义务，承担社会责任，不得危害、公共利益，不得损害个人、组织的合法权益。

4. 数据安全，是指通过采取必要措施，确保（）处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力[单选题] *

A、信息 B、技术 C、数据√ D、发展

5. （）是《数据安全法》三审中新增的内容[单选题] * A、重要数据 B、核心数据√ C、商密数据 D、涉密数据

6. 《数据安全法》中，（）是核心数据的范畴。[单选题] * A、涉密数据 B、重要数据 C、商密数据

D、关系、国民经济命脉、重要民生、重大公共利益等数据√

7. 制定《中华人民共和国数据安全法》的目的是为了规范数据处理活动，保障数据安全，促进数据开发和利用，保护个人、组织的（），维护国家主权、安全和（）。[单选题] *

A、财产权益，发展利益 B、财产权益，长远利益

C、合法权益，发展利益√ D、合法权益，长远利益

8. 依据《中华人民共和国数据安全法》，开展数据处理活动应当依照法律、法规的规定，建立健全（）管理制度。[单选题] *

A、全流程数据安全√ B、“谁处理谁负责” C、风险评估 D、应急处置

9. 《中华人民共和国数据安全法》自（）起施行。[单选题] * A、2021年6月10日 B、2021年5月31日 C、2020年11月1日 D、2021年9月1日√

10. 根据《中华人民共和国数据安全法》规定，维护数据安全，应当坚持总体观，建立健全数据安全（），提高数据安全保障能力。[单选题] *

A、保障体系 B、治理体系√ C、标准体系 D、评估体系

11. 提供智能化公共服务，应当充分考虑（）的需求，避免对他们的日常生活造成障碍。[单选题] * A、妇女和儿童 B、老年人和残疾人√

C、欠发达地区群众 D、残疾人

12. 国家建立（），根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。[单选题] *

A、数据分类分级保护制度√ B、数据保护制度 C、数据管理制度 D、数据安全治理制度

13. 开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在（）的基础上，履行上述数据安全保护义务。[单选题] *

A、网络安全等级保护制度√ B、分级保护制度 C、数据安全治理制度 D、数据分级分类保护制度

14. 数据的敏感级别由哪方决定？（）[单选题] * A、数据管理员 B、数据使用者 C、数据所有者√ D、都可以

15. 重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送 （）。

[单选题] *

A、数据安全风险清单 B、风险评估报告√ C、风险报告单 D、评估报告单

16. 开展数据处理活动应当加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取（）；发生数据安全事件时，应当立即采取（A），按照规定及时告知用户并向有关主管部门报告。[单选题] *

A、补救措施、处置措施√ B、处置措施、补救措施 C、应急措施、补救措施 D、补救措施、应急措施

17. 下列选项哪个不是数据安全三要素（）[单选题] * A、机密性 B、可用性 C、完整性 D、易用性√

18. 违反国家（），危害国家主权、安全和发展利益的，由有关主管部门处二百万元以上一千万元以下罚款，并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；构成犯罪的，依法追究刑事责任。[单选题] *

A、数据分级分类制度 B、网络安全等级保护制度 C、核心数据管理制度√

D、安全管理制度

19. 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，适用的规定（）[单选题] *

A、《中华人民共和国网络安全法》√ B、《中华人民共和国数据安全法》 C、《个人信息保》 D、《刑法》

20. 相对于《网络安全法》，《数据安全法》在（）管辖上实现了突破[单选题] * A、数据所有者 B、信息泄露 C、数据处理 D、境外√

21.（）欧盟公布了《欧洲数据战略》。[单选题] * A.2020年3月√ B.2021年4月 C.2020年6月 D.2021年3月

22.（）第十三届全国常委会第二十次会议对《数据安全法（草案）》进行了初次审议。[单选题] * A.2020年6月28日√ B.2021年6月28日 C.2020年6月23日 D.2021年6月23日

23.《中华人民共和国数据安全法》正式实施时间（）。[单选题] * A.2020年9月1日 B.2021年9月1日√ C.2020年10月9日 D.2021年8月23日

24.国家支持（）、社会团体和教育、科研机构等参与标准制定。[单选题] * A.企业√ B.家族 C.国际组织 D.执法部门

25.《数据安全法》第二十三条 国家建立数据安全（）。[单选题] * A.应急方案 B.规章制度 C.应急处置机制√ D.法律法规

26.《数据安全法》第二十四条 国家建立（）。[单选题] * A.管理制度 B.安全审查制度√ C.管理办法 D.管理团队

27.开展数据处理活动应当（），发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施。[单选题] *

A.加强安全管理 B.加强团队管理 C.加强技术培养 D.加强风险监测√

28.（）应当包括处理的重要数据的种类、数量，开展数据处理活动的情况，面临的数据安全风险及其应对措施等。[单选题] *

A.漏洞扫描报告 B.生产管理报告 C.风险评估报告√ D.安全管理文档

29.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，适用（）的规定。[单选题] *

A.《中华人民共和国密码法》 B.《中华人民共和国数据安全法》 C.《中华人民共和国网络安全法》√ D.《个人信息保》

30.《数据安全法》对中华人民共和国境内的数据提出了数据安全保护的要求，强调未经许可不得（）。[单选题] *

A.使用和存储 B.提供和出售 C.提供和存储√ D.转借和存储

31.《数据安全法》的亮点有（） 。 [多选题] * A.增加对数据泄露活动危机的处罚力度√

B.加强对国家数据安全工作的重心，确定行业安全责任、监管与统筹协调的主体√ C.更加重视数据安全制度的建设√

D.追求维护数据安全与引导数字经济发展之间实现动态化平衡√ 32.《数据安全法》出台的目的和意义是（）。 [多选题] * A.构建法律制度体系的重要举措√ B.维护和人民群众利益的重要举措√ C.推动数字经济高质量发展的重要举措√

D.制定数据安全法是维护的必然要求。√

E.对企业和个人隐私的信息管理和安全加密方面提供依据和保障√

33.国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的（）工作。 [多选题] * A.获取√ B.分析√ C.研判√ D.预警√ E.获知

34.（）等依照本法和有关法律、行规的规定，在各自职责范围内承担数据安全监管职责。 [多选题] *

A.机关√ B.部门 C.地方

D.机关√

35.提供智能化公共服务，应当充分考虑（）的需求，避免对老年人、残疾人的日常生活造成障碍。 [多选题] *

A.成年人 B.老年人√ C.残疾人√ D.军人

36.为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定《数据安全法》。 [判断题] *

对√ 错

37.《数据安全法》共七章五十六条。 [判断题] * 对 错√

38.数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。 [判断题] *

对√ 错

39.《数据安全法》所称数据，是指任何以文本、电子或者其他方式对信息的记录。 [判断题] * 对 错√

40.违反国家核心数据管理制度，危害国家主权、安全和发展利益的，由有关主管部门处二百万元以上

一千万元以下罚款，并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。 [判断题] *

对√ 错。