2026年网络安全与个人信息保护测试题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与个人信息保护测试题库

一、单选题（每题2分，共20题）

1.根据《个人信息保护法》，以下哪种情形属于个人信息处理中的“告知-同意”原则例外情况？

A.为订立、履行合同所必需

B.依据法律法规或国家政策要求

C.提供产品或服务所必需

D.收集个人信息主体明确同意处理

2.某电商平台在用户注册时要求填写身份证号，但仅用于实名认证，未明确告知其他用途。根据《个人信息保护法》，该做法可能违反哪项规定？

A.最小必要原则

B.公开透明原则

C.安全保障义务

D.数据跨境传输规定

3.以下哪种加密方式最适合用于保护存储在数据库中的敏感个人信息？

A.对称加密

B.非对称加密

C.哈希加密

D.Base64编码

4.某企业因系统漏洞导致用户密码泄露，根据《网络安全法》，企业应如何处理？

A.24小时内通知用户

B.48小时内向公安机关报告

C.72小时内发布声明

D.仅内部整改无需公开

5.在个人信息跨境传输场景下，若境外接收方所在国家/地区未与我国签署安全评估协议，企业应采取何种措施？

A.禁止传输

B.通过技术手段加密传输

C.获取用户书面同意并定期审计

D.由境内机构处理境外数据

6.某银行采用多因素认证（MFA）保护用户账户，以下哪种认证方式不属于MFA范畴？

A.密