2025年信息系统安全专家个人信息保护法实施难点与对策专题试卷及解析.pdfVIP

2025年信息系统安全专家个人信息保护法实施难点与对策专题试卷及解析1

2025年信息系统安全专家个人信息保护法实施难点与对策

专题试卷及解析

2025年信息系统安全专家个人信息保护法实施难点与对策专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据《个人信息保护法》，处理个人信息应当遵循合法、正当、必要和诚信原则。

其中“必要原则”的核心要求是？

A、收集的个人信息越多越好，以备不时之需

B、不得过度收集个人信息，限于实现处理目的的最小范围

C、可以随意收集个人信息，只要告知用户即可

D、收集的个人信息必须包含所有敏感信息

【答案】B

【解析】正确答案是B。必要原则要求个人信息处理活动应当限于实现处理目的的

最小范围，不得过度收集与处理目的无关的个人信息。A选项违反了最小必要原则；C

选项忽略了必要原则的限制；D选项混淆了必要原则与敏感信息处理的要求。知识点：

个人信息处理的基本原则。易错点：将“必要”理解为“越多越好”或忽略“最小范围”的限

制。

2、在跨境提供个人信息的场景中，以下哪项不属于《个人信息保护法》规定的安

全评估条件？

A、处理敏感个人信息达到国家网信部门规定数量

B、向境外提供个人信息的数量达到国家网信部门规定标准

C、个人信息处理者仅需内部审批即可跨境传输

D、关键信息基础设施运营者处理个人信息

【答案】C

【解析】正确答案是C。根据《个人信息保护法》第38条，跨境提供个人信息需满

足安全评估、认证或标准合同等条件，C选项的“仅内部审批”不符合法律规定。A、B、

D均属于需要安全评估的情形。知识点：个人信息跨境传输规则。易错点：混淆内部审

批与法定安全评估的要求。

3、个人信息保护影响评估（PIA）的适用情形不包括？

A、处理敏感个人信息

B、利用个人信息进行自动化决策

C、委托第三方处理个人信息

D、向境外提供个人信息

【答案】C

2025年信息系统安全专家个人信息保护法实施难点与对策专题试卷及解析2

【解析】正确答案是C。根据《个人信息保护法》第55条，PIA适用于处理敏感个

人信息、自动化决策、跨境传输等高风险场景，而委托第三方处理属于一般处理活动，

无需强制PIA。知识点：个人信息保护影响评估。易错点：将“委托处理”与“高风险处

理”混淆。

4、个人信息处理者告知义务的例外情形是？

A、涉及国家秘密

B、处理公开信息

C、用户主动提供

D、为订立合同所必需

【答案】A

【解析】正确答案是A。根据《个人信息保护法》第18条，涉及国家秘密时可不履

行告知义务。B、C、D均不属于法定例外情形。知识点：告知义务的例外规则。易错

点：将“用户主动提供”误认为告知例外。

5、敏感个人信息处理的核心要求是？

A、无需告知即可处理

B、必须取得个人单独同意

C、可由第三方代为同意

D、仅需匿名化处理

【答案】B

【解析】正确答案是B。《个人信息保护法》第29条规定，处理敏感个人信息需取

得个人单独同意。A选项违反告知义务；C选项不符合单独同意要求；D选项匿名化后

不属于个人信息。知识点：敏感个人信息处理规则。易错点：混淆“单独同意”与“一般同

意”。

6、个人信息泄露事件的报告时限是？

A、24小时内

B、48小时内

C、72小时内

D、立即报告

【答案】C

【解析】正确答案是C。根据《个人信息保护法》第57条，个人信息泄露事件应在

72小时内报告监管部门。A、B、D均不符合法定时限。知识点：个人信息泄露事件报

告。易错点：将“立即报告”误认为法定时限。

7、自动化决策的透明度要求不包括？

A、公开决策逻辑

B、提供人工干预选项

2025年信息系统安全专家个人信息保护法实施难点与对策专题试卷及解析3

C、无需说明决策结果