5、对关键业务系统的数据，每年应至少进行一次备份。×

6、信息系统应急预案既要制定、修订和完善，更需要演练与处理。√

7、违反《网络安全法》规定，给他人造成损害的应依法追究民事责任。×

8、某网络运营者非法泄露用户信息，应依照《网络安全法》第六十条执行处罚。×

9、受到治安管理条列处罚的人员，五年内不得从事网络安全管理和网络关键运营岗位的工作。√

10、受到刑事处罚的人员，十年内不得从事网络安全管理和网络关键运营岗位的工作。×

11、网络运营者未要求用户提供真实身份信息，并为其办理网络接入、域名注册等入网手续的，应按照《网络安全法》第六十条进行处罚。×

12、任何组织和个人都有权对网络运营者的网络进行安全防御测试。×

13、当网络运营者发生网络安全事件时应立即启动应急预案，采取相应的补救措施，如未能补救，则应立即向有关部门报告。×

14、关键信息基础设施以外的网络运营者不得参与关键信息基础设施保护体系。×

15、网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作，提高网络运营者的安全保障能力。√

16、网络运营者为了给用户提供全方位人性化服务，可以收集与其暂时提供的服务无关的个人信息。×

17、任何个人和组织发送的电子信息、提供的应用软件，不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的信息。√

18、有本法规定的违法行为不记入信用档案。×

19、违反本法第四十六条规定，设立用于实施违法犯罪活动的网站、通讯群组，或者利用网络发布涉及实施违法犯罪活动的信息，尚不构成犯罪的由公安机关处十日以下拘留，可以并处十万元以上一百万元以下罚款。×

20、国家机关政务网络的运营者不履行本法规定的网络安全保护义务的，由其上级机关或者有关机关对直接负责的主管人员和其他直接责任人员进行批评并责令改正。×

21、个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息。√

22、国家网信部门和有关部门发现法律及行政法规禁止发布和传输的信息时，应要求网络运营者停止传输，采取消除等处置措施，保存有关记录，对于来源于境外的应当通知相关机构采取技术措施和其他必要措施阻断传播。×

23、省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。√

24、境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任；国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。√

25、网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，不应要求用户提供真实身份信息。用户可不提供真实身份信息，网络运营者应为其提供相关服务。×