2026年网络安全与个人信息保护政策试题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与个人信息保护政策试题集

一、单选题（每题2分，共20题）

说明：下列每题只有一个最符合题意的选项。

1.根据《中华人民共和国网络安全法》，以下哪项不属于网络运营者的安全义务？

A.建立网络安全事件应急响应机制

B.定期对从业人员进行网络安全教育和培训

C.未经用户同意不得收集个人信息

D.建立网络安全监测预警和信息通报制度

2.某电商平台在用户协议中注明“为改善服务，我们可能收集您的浏览记录”，但未明确告知用途和留存期限。根据《个人信息保护法》，该做法存在什么问题？

A.收集个人信息未取得用户同意

B.未提供最小必要原则

C.未说明留存期限

D.以上均存在

3.某企业因网络安全漏洞导致用户数据库泄露，监管机构对其处以50万元罚款。依据《网络安全法》，该企业可能还面临哪些法律责任？

A.责令改正

B.暂停相关业务

C.对直接负责的主管人员处以10万元以下罚款

D.以上均可能

4.根据GDPR规定，数据控制者处理敏感个人信息时，必须满足什么条件？

A.仅在获得用户明确同意的情况下

B.仅在法律允许或用户授权的情况下

C.仅在履行合同所必需的情况下

D.仅在公共利益需要的情况下

5.某医疗机构将患者病历用于医学研究，但未匿名化处理。根据我国《个人信息保护法》，该机构的行为是否合法