数据安全与个人信息保护试卷及答案.docxVIP

数据安全与个人信息保护试卷及答案

一、单项选择题

1.我国《个人信息保护法》正式施行的时间是？

A.2021年1月1日

B.2021年11月1日

C.2022年6月1日

D.2023年9月1日

答案：B

解析：《中华人民共和国个人信息保护法》于2021年8月20日通过，自2021年11月1日起施行。

2.以下哪项不属于《数据安全法》规定的“数据”范畴？

A.企业财务报表

B.手机通话记录

C.未公开的科研成果

D.公共场所监控视频中的无标识人群画面

答案：D

解析：《数据安全法》第二条规定，数据是指任何以电子或者其他方式对信息的记录。无标识人群画面因无法指向特定个体或信息，不属于法律意义上的“数据”。

3.个人信息处理者因业务需要向境外提供个人信息时，以下哪项不是必须履行的义务？

A.向个人告知境外接收方的基本信息

B.通过国家网信部门组织的安全评估

C.与境外接收方签订数据处理协议

D.征得个人单独同意

答案：B

解析：根据《个人信息保护法》第三十八条，向境外提供个人信息的条件包括：通过安全评估、经专业机构认证、订立标准合同或法律行政法规规定的其他条件。“必须通过安全评估”仅适用于关键信息基础设施运营者和处理个人信息达到国家规定数量的处理者，非所有情况。

4.以下哪类信息不属于“敏感个人信息”？

A.15周岁未成年人的身份证号码

B.医疗健康信息

C.金融账户交易记录

D.公开的企业工商登记信息

答案：D

解析：《个人信息保护法》第二十八条规定，敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。公开的企业工商信息属于非敏感信息。

5.数据安全风险评估报告的保存期限至少为？

A.1年

B.3年

C.5年

D.10年

答案：C

解析：《数据安全法》第三十四条规定，数据安全风险评估报告和处理情况记录应当至少保存五年。

6.个人信息主体发现个人信息不准确时，有权要求处理者？

A.暂停使用该信息

B.更正或补充

C.删除该信息

D.提供处理规则说明

答案：B

解析：《个人信息保护法》第四十六条规定，个人有权要求个人信息处理者对不准确的个人信息予以更正、补充。

7.关键信息基础设施运营者在数据安全保护中，应当在多少日内将数据安全事件向有关主管部门报告？

A.24小时

B.3个工作日

C.5个工作日

D.7个自然日

答案：A

解析：《数据安全法》第二十九条规定，关键信息基础设施的运营者应当在发生数据安全事件时，立即采取处置措施，及时告知用户并向有关主管部门报告，报告时限为24小时内。

8.以下哪项不属于数据分类分级保护的核心目的？

A.明确数据处理的风险等级

B.降低数据存储成本

C.制定差异化保护措施

D.提高数据安全管理效率

答案：B

解析：数据分类分级的核心是根据数据的重要程度和潜在风险，采取不同保护措施，而非降低存储成本。

9.个人信息处理者因合并、分立、解散、被宣告破产等原因需要转移个人信息的，应当？

A.直接转移至接收方

B.经个人信息主体书面同意

C.提前30日公告转移事项

D.向省级网信部门备案

答案：B

解析：《个人信息保护法》第二十二条规定，个人信息处理者因合并、分立、解散、被宣告破产等原因需要转移个人信息的，应当向个人告知接收方的名称或者姓名和联系方式，并取得个人的单独同意。

10.以下哪种行为符合“最小必要原则”？

A.电商平台收集用户姓名、手机号、收货地址用于订单配送

B.社交软件要求用户提供身份证号以注册账号

C.银行APP在用户仅查询余额时申请访问通讯录权限

D.教育类APP收集用户近3年的浏览记录用于个性化推荐

答案：A

解析：“最小必要原则”要求处理个人信息的种类、范围应当与处理目的直接相关，且采取对个人权益影响最小的方式。A选项中收集的信息仅用于订单配送，符合该原则。

二、多项选择题

1.数据处理者的个人信息保护义务包括？

A.制定内部管理制度和操作规程

B.对工作人员进行数据安全和隐私保护培训

C.定期对个人信息处理活动进行合规审计

D.公开个人信息处理规则

答案：ABCD

解析：《个人信息保护法》第五十一条规定，数据处理者应履行制定管理制度、培训人员、合规审计、公开处理规则等义务。

2.个人信息主体依法享有哪些权利？

A.查阅、复制个人信息的权利

B.要求删除个人信息的权利

C.要求解释个人信息处理规则的权利

D.拒绝自动化决策的权利

答案：ABCD

解析：《个人信息保护法》第四章明确规定了个人的查阅复制权、删除权、解释权、拒绝自动化决策权等。

3.以下属于数据安全风险的有？

A.数据泄露导致个人隐私被非法利用