2026年信用信息安全管理与隐私保护考试题.docxVIP

第PAGE页共NUMPAGES页

2026年信用信息安全管理与隐私保护考试题

一、单选题（共10题，每题2分，合计20分）

1.根据中国《个人信息保护法》，以下哪种情形属于合法处理个人信息？（）

A.未取得用户明确同意，擅自收集其社交媒体浏览记录

B.在用户注册时主动告知信息用途，并获得勾选同意的确认

C.将用户数据用于定向广告推送，但未提供关闭选项

D.因系统故障导致用户密码泄露，未及时通知用户

2.在信用信息安全管理体系中，哪项属于最高管理层职责？（）

A.制定数据脱敏规则

B.定期审批隐私政策更新

C.实施数据加密技术

D.编写操作手册

3.中国《征信业管理条例》规定，征信机构对个人信息的保存期限不得少于多少年？（）

A.2年

B.3年

C.5年

D.7年

4.企业在跨境传输个人信息时，若目的地国家无数据保护法律，应采取哪种措施？（）

A.直接传输，无需额外措施

B.与境外接收方签订约束性协议

C.限制传输敏感个人信息

D.停止传输所有个人数据

5.以下哪种加密方式属于对称加密？（）

A.RSA

B.AES

C.ECC

D.SHA-256

6.在数据安全风险评估中，可能性是指？（）

A.数据泄露的频率

B.攻击者获取数据的概率

C.数据损坏的严重程度

D.恢复数据的成本

7.