2026年数据保护法律法规题.docxVIP

数据保护法律法规题

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共30分）

1.下列哪一项不属于《中华人民共和国个人信息保护法》所规定的个人信息的处理方式？（）

A.收集

B.存储

C.利用

D.删除

2.根据数据保护相关法律法规，以下哪一主体对个人信息的处理活动承担最终责任？（）

A.数据处理者

B.系统管理员

C.数据控制者

D.数据提供者

3.以下哪种情况属于《中华人民共和国个人信息保护法》规定的“以同意处理个人信息的方式处理敏感个人信息”？（）

A.未取得个人单独同意，在提供商品或服务时处理敏感个人信息

B.为订立、履行合同所必需，并取得个人明确同意后处理敏感个人信息

C.为维护国家安全、公共利益或履行法定职责所必需

D.个人自行在社交平台发布的内容

4.企业在处理个人信息前，应当通过何种方式向个人信息主体告知处理者的身份、处理目的、方式、信息种类等？（）

A.仅在用户注册协议中笼统告知

B.通过隐私政策进行详细说明，并确保个人信息主体易于访问

C.仅在发生数据泄露时告知

D.由数据保护官口头告知

5.《中华人民共和国网络安全法》和《中华人民共和国数据安全法》的关系是？（）

A.前者完全包含后者关于数据安全的内容

B.后者是前者的特别法，在数据安全领域优先适用

C.两者互为补充，共同构成中国网络安全与数据安全的基本法律框架

D.后者只适用于关键信息基础设施运营者，前者适用于所有网络运营者

6.根据法律规定，以下哪类个人信息的处理可以不经个人信息主体同意？（）

A.为订立或者履行合同所必需，且经过告知并获得个人明确同意

B.经过个人信息主体明确同意的定向营销

C.为应对突发公共卫生事件或疫情防控所必需，并采取严格必要措施

D.为提供个性化新闻推荐而分析个人浏览历史

7.某网站运营者收集用户注册信息时，除了姓名和联系方式，还要求用户填写身份证号码。该网站运营者属于？（）

A.仅处理一般个人信息的处理者

B.处理敏感个人信息的处理者

C.不合法，不得收集身份证号码

D.只有在用户同意接收营销信息时才需要收集身份证号码

8.企业需要将处理的个人数据存储在境外服务器上，应遵循的原则是？（）

A.无需任何限制，只要确保数据安全即可

B.必须获得相关国家或地区的批准

C.需要符合《中华人民共和国个人信息保护法》关于数据出境的安全评估或标准合同等条件

D.只要数据主体本人同意即可无条件出境

9.个人信息保护影响评估（PIA）主要适用于哪种情况？（）

A.定期清理过期用户数据

B.处理大量个人敏感信息

C.对个人信息处理方式进行重大修改，可能带来高风险

D.处理不满十四周岁未成年人的个人信息

10.《中华人民共和国数据安全法》规定，关键信息基础设施运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据，原则上应？（）

A.全部存储在境内

B.可根据业务需要存储在境外

C.优先存储在境内，确需存储在境外的，应进行安全评估

D.由主管部门指定存储地点

11.以下哪一项不属于《中华人民共和国个人信息保护法》规定的个人权利？（）

A.知情权

B.更正权

C.补偿权

D.可携带权

12.经营场所、应用程序等放置于网络可被公众访问的自动化决策系统，其提供者对作出的决定及其对个人权益产生的影响承担何种责任？（）

A.不承担责任，决策风险由用户自负

B.仅在系统设计缺陷时承担责任

C.承担适当责任，需保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇

D.只需定期进行安全审核即可

13.在数据处理活动中，如果发生或者可能发生个人信息泄露、篡改、丢失的，处理者应当立即采取补救措施，并通知哪些主体？（）

A.上级主管部门

B.国家网信部门

C.可能受到影响的个人信息主体

D.数据控制者（如果与处理者不同）

14.欧盟《通用数据保护条例》（GDPR）对个人数据的处理提出了“合法性、公平性、透明性”原则，其中“透明性”要求的是什么？（）