2026年数据安全合规审查题库.docxVIP

第PAGE页共NUMPAGES页

2026年数据安全合规审查题库

一、单选题（每题2分，共20题）

1.根据《中华人民共和国网络安全法》，下列哪项不属于个人信息的处理方式？

A.收集

B.存储

C.分析

D.删除

2.某企业因未履行数据安全保护义务，导致用户数据泄露，根据《数据安全法》，该企业可能面临的行政处罚不包括以下哪项？

A.罚款

B.停业整顿

C.没收违法所得

D.刑事处罚

3.根据GDPR（欧盟通用数据保护条例），数据控制者需要建立的数据保护影响评估（DPIA）主要针对以下哪种情况？

A.数据跨境传输

B.数据自动化决策

C.数据匿名化处理

D.数据备份

4.某医疗机构将患者病历数据用于医学研究，但未获得患者明确同意，根据《个人信息保护法》，该行为可能违反以下哪项规定？

A.合法性原则

B.最小必要原则

C.公开透明原则

D.数据安全原则

5.根据《网络安全等级保护条例》，以下哪级信息系统需要定期进行安全测评？

A.等级保护三级

B.等级保护二级

C.等级保护一级

D.等级保护四级

6.某企业采用加密技术保护传输中的数据，但未对密钥进行妥善管理，根据数据安全最佳实践，该企业可能面临的主要风险是？

A.数据泄露

B.数据篡改

C.数据丢失

D.数据滥用

7.根据《个人信息保护法》，以下哪项属于敏感个