A、设置恶意程序

B、对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施

C、未按照规定及时告知用户并向有关主管部门报告

D、擅自终止为其产品、服务提供安全维护

正确答案：D

1825、某漏洞平台擅自将挖掘的某款商用密码产品漏洞公布在自己的网站上，导致短时期内该款商用密码产品遭受到大量利用披露漏洞的攻击活动，针对这一行为，下列表述正确的是（）。

A、该平台披露漏洞的行为无主观恶意，故不需要承担法律责任

B、不得在商用密码产品提供者提供漏洞修补措施之前发布漏洞信息

C、主管部门可责令该平台暂停相关业务

D、可对该平台的直接负责主管人员和其他直接责任人员处以罚款

正确答案：D

1826、甲系一名商用密码产品的设计人员，受Wannacry事件启发，甲认为加密勒索是一项“来钱快”的生财之道，但自己又没有直接实施勒索的勇气，遂在网上兜售自己开发的加密勒索软件工具。针对这一事实，下列表述正确的是（）。

A、甲没有直接实施勒索活动，故不构成网络违法犯罪行为

B、甲如果违法情节轻微，仅受到治安管理处罚，则五年内不得从事网络安全管理和网络运营关键岗位的工作

C、甲如果违法情节严重，受到刑事处罚，则终身不得从事网络安全管理和网络运营关键岗位的工作

D、甲如果违法情节轻微，尚不构成犯罪的，公安机关可以没收违法所得，处以拘留，可以并处罚款

正确答案：C

1827、我国涉及网络安全等级保护的法律法规和规范性文件包括（）。

A、《网络安全法》

B、《数据安全法》

C、《信息安全等级保护管理办法》

D、《信息安全等级保护商用密码管理办法》

正确答案：D

1828、《个人信息保护法》规定的个人信息处理者应当进行个人信息保护影响评估的情形包括（）。

A、向境外提供个人信息

B、利用个人信息进行自动化决策

C、委托第三方通过联邦计算等方式进行数据处理

D、借助差分隐私方法进行敏感个人信息处理

正确答案：D

1829、按照《个人信息保护法》，以下关于个人信息处理者在发生数据泄露时应履行通知义务的说法正确的是（）。

A、发生个人信息泄露的，应通知履行个人信息保护职责的部门和个人

B、通知应包括事件发生的原因和可能造成的后果

C、个人信息处理者如采取了有效的加密措施，能够有效避免信息泄露、篡改、丢失造成危害的，可以不通知个人

D、通知应包括个人信息处理者的联系方式和采取的补救措施

正确答案：D

1830、按照《个人信息保护法》，国家网信部门统筹协调有关部门推进的个人信息保护工作有（）。

A、制定个人信息保护各类具体规则、标准，如加密规范等

B、针对人脸识别、人工智能等新技术、新应用，制定专门的个人信息保护规则、标准

C、支持研发包括基于密码的安全电子身份认证技术，推进网络身份认证公共服务建设

D、推进个人信息保护社会化服务体系建设，支持有关机构开展个人信息保护评估、认证服务

正确答案：D