2025年信息系统安全专家关键信息基础设施安全保护专题试卷及解析1
2025年信息系统安全专家关键信息基础设施安全保护专题
试卷及解析
2025年信息系统安全专家关键信息基础设施安全保护专题试卷及解析
第一部分:单项选择题(共10题,每题2分)
1、根据《关键信息基础设施安全保护条例》,以下哪个部门负责统筹协调关键信息
基础设施安全保护工作和相关监督管理工作?
A、公安部
B、国家网信部门
C、工业和信息化部
D、国家密码管理局
【答案】B
【解析】正确答案是B。根据《关键信息基础设施安全保护条例》第三条规定,国
家网信部门负责统筹协调关键信息基础设施安全保护工作和相关监督管理工作。国务
院公安部门、国家安全部门等在各自职责范围内负责关键信息基础设施安全保护和监督
管理工作。A选项公安部是重要执行部门但非统筹协调部门;C选项工信部负责行业管
理,但非统筹协调主体;D选项国家密码管理局负责密码管理,是专项工作部门。知识
点:关键信息基础设施安全保护的管理体制与职责分工。易错点:容易混淆公安部门的
执法职责与网信部门的统筹协调职责。
2、在关键信息基础设施安全保护中,“安全可信”理念的核心要求是什么?
A、系统功能完全自主可控
B、采用国产化软硬件产品
C、在安全机制上具备可验证、可追溯的特性
D、通过国际权威安全认证
【答案】C
【解析】正确答案是C。“安全可信”强调的是安全机制的可验证性、可追溯性和可控
性,确保系统行为符合预期且过程可审计。A选项“完全自主可控”是理想状态但非核心
要求;B选项“国产化”是实现手段之一而非核心理念;D选项“国际认证”是参考标准但
非本质要求。知识点:关键信息基础设施安全保护的基本原则。易错点:将“安全可信”
简单等同于“国产化”或“自主可控”。
3、关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应
当按照规定进行什么审查?
A、等级保护测评
B、商用密码应用安全性评估
C、网络安全审查
2025年信息系统安全专家关键信息基础设施安全保护专题试卷及解析2
D、数据出境安全评估
【答案】C
【解析】正确答案是C。根据《网络安全审查办法》,关键信息基础设施运营者采购
网络产品和服务,影响或可能影响国家安全的,应当进行网络安全审查。A选项等级保
护测评是基础性安全要求;B选项密码评估是专项要求;D选项数据出境评估针对数据
跨境场景。知识点:网络安全审查制度的适用范围。易错点:混淆不同安全评估制度的
适用场景。
4、关键信息基础设施发生重大网络安全事件时,运营者应当按照规定向哪个部门
报告?
A、上级主管部门
B、公安机关
C、网信部门
D、保护工作部门
【答案】D
【解析】正确答案是D。《关键信息基础设施安全保护条例》规定,发生重大网络安
全事件时,运营者应当立即向保护工作部门(即行业主管部门)报告。A选项上级主管
部门非法定报告对象;B、C选项为后续通报对象。知识点:网络安全事件报告机制。易
错点:忽略“保护工作部门”这一特定概念。
5、以下哪项不属于关键信息基础设施安全保护“三化六防”能力建设要求?
A、实战化
B、体系化
C、常态化
D、标准化
【答案】D
【解析】正确答案是D。“三化”指实战化、体系化、常态化,“六防”指动态防御、主动
防御、纵深防御、精准防护、整体防护、联防联控。标准化是基础工作但非“三化”内容。
知识点:关键信息基础设施安全保护能力建设框架。易错点:将基础性工作与核心能力
要求混淆。
6、关键信息基础设施运营者应当至少多久进行一次网络安全检测评估?
A、每季度
B、每半年
C、每年
D、每两年
【答案】C
【解析】正确答案是C。《关键信息基础设施安全保护条例》要求运营者每年至少进
2025年信息系统安全专家关键信息基础设施安全保护专题试卷及解析