149.下列哪些行为属于违反《数据安全法》规定，需要承担法律责任?

266.网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列措施_______。( )

265.下列关于网络安全法的说法错误的有________。( )

264.网络运营者，是指________。( )

263.下列关于网络信息安全说法正确的有_______。( )

262.网络运营者收集、使用个人信息，应当遵循_____的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。( )

261.信息安全“三个不发生”是指________。( )

260.国家采取措施，______来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏。( )

259.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施_____。( )

258.《中华人民共和国个人信息保护法》任何组织、个人不得非法( )他人个人信息，不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。

257.《中华人民共和国个人信息保护法》履行个人信息保护职责的部门的工作人员( )，尚不构成犯罪的，依法给予处分