2026年个人信息安全保护手册多选题目.docxVIP

第PAGE页共NUMPAGES页

2026年个人信息安全保护手册多选题目

一、个人信息安全基础概念（共5题，每题2分）

1.题干：根据《个人信息保护法》，以下哪些属于敏感个人信息？（）

A.非实名手机号码

B.精确到分钟的行踪轨迹

C.用户的银行卡尾号

D.身份证号码的中间四位

答案：B、C

解析：敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等，B（精确行踪）和C（金融账户）属于敏感信息。A和D不属于敏感范畴。

2.题干：个人信息处理者的主要义务不包括以下哪项？（）

A.制定内部管理制度

B.定期进行安全风险评估

C.为用户提供完全匿名化数据

D.储存个人信息的最长时间不超过法律规定

答案：C

解析：C选项错误，个人信息处理者需在必要情况下提供匿名化数据，但并非“完全匿名化”。其他选项均为法律明确规定的义务。

3.题干：个人信息处理中，告知-同意原则要求哪些环节必须履行告知义务？（）

A.收集个人信息时

B.修改用户协议时

C.出售个人信息前

D.定期推送营销信息时

答案：A、B、C

解析：根据法律，收集、修改协议、出售信息前均需告知用户并取得同意，D选项若未提供明确营销目的，则无需告知。

4.题干：以下哪种情况属于个人信息处理者的合法处理目的？（）

A.因用户投诉而查询其消费记录

B.将用户信