A.数据出境必要性B.涉及内容C.接收方能力D.出境风险；《个人信息和重要数据出境安全评估办法（征求意见稿）》……

多项选择题列为国家关键信息基础设施，或收集超过（）个人敏感信息的网络运营者，应在数据安全保护和管理框架发布后（）内通过数据安全管理认证。

A.100万
B.200万
C.2年
D.3年

多项选择题在我国境内利用网络开展数据（）等活动，适用于本办法。

A.收集
B.处理
C.利用
D.共享

多项选择题网络运营者收集、使用个人信息，应公开收集、使用（），明示收集、使用信息的（），并经被收集者同意。

A.规则
B.目的
C.方式
D.范围

多项选择题根据等级保护2.0通用要求，对三级系统安全运维管理方面要求，增加了（）的管理要求，强化了对账号管理、运维管理、设备报废或重用的管理要求。

A.漏洞和风险管理
B.配置管理
C.外包运维管理
D.设备管理

多项选择题根据等级保护2.0通用要求，对三级系统安全管理和机构人员的要求整体有所降低，包括：（）。

A.删减记录和文档的操作要求
B.减少制度的制定要求
C.增加了对岗位配备要求
D.增加了对人员技能考核要求