隐私合规培训通关模拟卷.docxVIP

隐私合规培训通关模拟卷

考试时间：______分钟总分：______分姓名：______

一、选择题（请选择唯一正确的答案）

1.根据中国的《个人信息保护法》，以下哪一项不属于个人信息的处理活动？

A.收集

B.存储个人收入数据

C.分析个人消费习惯

D.删除个人档案

2.以下哪种情况属于《个人信息保护法》规定的获取个人信息的合法性基础？

A.用户在注册时勾选了“我同意收集我的所有信息”的复选框，但未明确告知收集目的

B.因履行与用户签订的劳动合同，需要获取用户的手机号码

C.为了进行用户画像分析，大规模收集用户在不经意间产生的公开信息

D.某公司代表声称有内部授权，直接向用户的朋友圈索取用户信息

3.假设某App在用户注册时，不仅收集了用户的姓名和手机号码，还强制要求用户授权读取其通讯录，且未明确告知读取通讯录的具体用途，这种行为主要侵犯了用户的哪项权利？

A.知情权

B.选择权

C.访问权

D.删除权

4.《个人信息保护法》规定，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，不得过度处理。这主要体现了个人信息的哪一处理原则？

A.最小必要原则

B.公开透明原则

C.存储限制原则

D.安全保障原则

5.敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，未经个人同意，不得处理，但是有下列哪些情形除外？（请选择所有适用情形）

A.为应对突发公共卫生事件，处理个人健康信息用于疫情防控

B.为履行法定职责，处理个人身份信息用于身份识别

C.出于维护国家安全、公共利益的考虑，处理特定范围内的个人生物识别信息

D.用户主动在社交平台公开其宗教信仰信息

6.企业因业务需要委托第三方服务商处理个人信息，根据《个人信息保护法》，企业作为委托方负有哪些主要责任？

A.仅负责监督第三方服务商的服务质量

B.确保第三方服务商具备相应的能力和条件，并签订协议明确双方责任

C.完全转移信息处理风险给第三方，自身不再承担任何责任

D.无需对第三方的处理行为负责，因其已进行外包

7.以下哪种行为不属于《网络安全法》中规定的关键信息基础设施运营者应当采取的个人信息保护措施？

A.定期进行安全评估

B.对个人信息进行匿名化处理

C.采取加密传输措施

D.建立用户投诉处理机制

8.根据法律规定，个人信息处理者对因处理个人信息引发的个人权益受损承担什么责任？

A.仅在造成实际损失时承担责任

B.只要履行了告知义务就不再承担责任

C.无需承担任何法律责任，除非有故意或重大过失

D.应当承担停止侵害、恢复原状、赔偿损失等责任

9.假设某公司在用户申请注销账户后，仍继续保留用户的消费记录用于后续营销分析，这种做法是否合规？

A.合规，因为用户仍有消费行为

B.不合规，用户明确要求注销账户后，除法律规定的例外情况外，不得再处理其个人信息

C.合规，只要不公开披露用户信息即可

D.视具体情况而定，如果营销分析获得用户同意则合规

10.在处理跨境传输个人信息时，如果无法找到提供与我国签订标准合同等可信赖保护机制的国家或地区，个人信息处理者可以采取哪种措施？

A.禁止传输任何个人信息

B.只传输非敏感个人信息

C.依据《个人信息保护法》规定的安全评估等机制进行传输

D.向国家网信部门申报，获得批准后进行传输

二、判断题（请判断下列说法的正误）

1.任何组织和个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。（）

2.企业内部员工在履行职责所必须知悉的个人信息，不属于个人信息保护法所称的个人信息。（）

3.用户行使《个人信息保护法》规定的删除权、更正权等权利，可能需要提供身份验证信息。（）

4.为了提升用户体验，网站可以在用户不明确同意的情况下，将用户的浏览记录用于跨网站精准广告投放。（）

5.企业对收集的个人信息必须进行加密存储，以防止数据泄露。（）

6.敏感个人信息的处理，一般应当取得个人的单独同意。（）

7.《网络安全法》和《个人信息保护法》在个人信息保护方面是相互独立、互不关联的两部法律。（）

8.数据控制者是指确定个人信息处理目的、处理方式等的组织或者个人。（）