2026年最新信息安全合规试题及答案.docxVIP

2026年最新信息安全合规试题及答案

一、单项选择题（每题2分，共30分）

1.根据2026年修订的《数据安全法实施条例》，关键信息基础设施运营者（CIIO）向境外提供10万人以上个人信息时，应当通过以下哪项程序？

A.自行开展数据安全影响评估（DSIA）并备案

B.由省级网信部门进行安全评估

C.国家网信部门组织的安全评估

D.委托第三方机构进行合规认证

2.某金融机构拟使用AI模型对客户信用数据进行分析，根据《生成式人工智能服务管理暂行办法（2026修订）》，以下哪项不属于必须履行的合规义务？

A.对训练数据的来源合法性进行审计

B.确保模型输出结果可解释性达到30%以上

C.建立用户投诉响应机制（72小时内处理）

D.定期对模型进行偏见性检测（每季度至少一次）

3.依据《个人信息保护法》2026年司法解释，以下哪类行为被认定为“过度收集个人信息”？

A.电商平台收集用户收货地址用于配送

B.社交软件收集设备MAC地址用于防刷号

C.健身APP收集用户心率、血压、血型数据用于健康分析

D.银行收集用户职业信息用于风险评估

4.某医疗数据共享平台拟采用联邦学习技术实现跨机构数据联合建模，根据《医疗健康数据安全合规指南（2026）》，以下哪项是核心合规要点？

A.确保原始数据不出域，