(2025年)网络安全知识题库信息保护类试题附答案.docxVIP

(2025年)网络安全知识题库信息保护类试题附答案

一、单项选择题（每题2分，共30题）

1.根据《个人信息保护法》修订版（2025年），个人信息处理者因合并导致个人信息控制权转移时，以下哪项操作不符合规定？

A.向个人告知接收方的名称、处理目的及方式

B.无需取得个人单独同意，直接转移至接收方

C.接收方需继续履行原处理者的个人信息保护义务

D.个人有权拒绝转移并要求删除其信息

答案：B

2.某医疗APP拟收集用户病史、诊疗记录等信息，根据《数据安全法》及《个人信息保护法》，此类信息属于：

A.一般个人信息

B.敏感个人信息

C.公共数据

D.匿名化数据

答案：B

3.以下哪种技术可实现“数据可用不可见”，在不泄露原始数据的前提下完成计算？

A.对称加密

B.哈希算法

C.隐私计算

D.数字签名

答案：C

4.某企业将用户位置信息与身份证号关联存储，未采取任何加密措施，导致数据泄露。根据《网络安全法》，该企业违反了：

A.网络运行安全要求

B.数据分类分级保护义务

C.用户信息删除权保障

D.网络产品和服务安全责任

答案：B

5.个人要求信息处理者更正错误个人信息时，处理者应在多长时间内完成核查并反馈？（依据2025年最新合规指引）

A.3个工作日

B.7个工作日

C.15个工作日

D.30个工作日

答案：B

6.数据去标识化后，若通过其他信息可以复原识别特定自然人，该数据仍被认定为：

A.匿名化数据

B.个人信息

C.公共数据

D.非结构化数据

答案：B

7.某社交平台拟向境外合作伙伴提供用户聊天记录，需首先通过：

A.数据安全影响评估

B.个人信息保护认证

C.网络安全等级保护备案

D.用户全面授权

答案：A

8.以下哪项不属于个人信息处理“最小必要原则”的要求？

A.仅收集实现服务目的必需的信息

B.存储时间不超过实现目的所需期限

C.收集儿童信息需取得其父母同意

D.避免收集与服务无关的用户兴趣标签

答案：C

9.某电商平台因服务器被攻击导致50万用户信息泄露，应在多久内向省级网信部门报告？

A.1小时内

B.24小时内

C.3个工作日内

D.7个工作日内

答案：B

10.采用“联邦学习”技术训练AI模型时，核心目的是：

A.提升模型训练速度

B.避免原始数据集中存储

C.增强模型泛化能力

D.降低计算成本

答案：B

11.个人信息处理者委托第三方处理个人信息时，需与受托方签订：

A.数据共享协议

B.安全责任承诺书

C.书面委托合同

D.用户授权确认书

答案：C

12.以下哪类信息不属于《个人信息保护法》定义的“个人信息”？

A.已公开的企业工商登记信息

B.手机IMEI号

C.健康档案中的血压值

D.社交平台用户昵称

答案：A

13.数据安全审计的核心目标是：

A.验证数据加密强度

B.记录并分析数据处理活动

C.检测网络攻击行为

D.备份重要业务数据

答案：B

14.某金融机构拟将用户银行卡交易记录用于风控模型训练，需重点取得用户的：

A.一般同意

B.单独同意

C.书面同意

D.默示同意

答案：B

15.匿名化数据的关键特征是：

A.无法通过任何方式复原识别自然人

B.仅需简单技术即可关联到特定个人

C.需与其他信息结合才能使用

D.受《个人信息保护法》严格规制

答案：A

16.以下哪项属于个人信息处理者的“告知-同意”义务的例外情形？

A.为履行法定职责或法定义务所必需

B.为提高服务质量主动收集额外信息

C.为开发新产品收集用户使用习惯

D.为营销目的共享用户联系方式

答案：A

17.某教育类APP存储学提供绩信息，根据数据分类分级要求，应至少定为：

A.一级（低敏感）

B.二级（中敏感）

C.三级（高敏感）

D.四级（极高敏感）

答案：C

18.个人信息跨境传输标准合同备案的受理机构是：

A.国家互联网信息办公室

B.省级市场监督管理局

C.属地通信管理局

D.国家数据局

答案：D

19.以下哪种加密方式属于“零信任”架构的典型应用？

A.传输层加密（TLS）

B.静态数据加密（AES