2026年数据安全法律法规政策标准知识库构建问答.docxVIP

第PAGE页共NUMPAGES页

2026年数据安全（法律法规/政策/标准）知识库构建问答

一、单选题（共10题，每题2分）

1.根据拟定的《2026年数据安全法修订草案》，以下哪项表述最符合新法对关键信息基础设施运营者的要求？

A.仅需对核心数据采取保护措施

B.必须定期进行数据安全风险评估

C.可将部分数据出境申请延期至次年

D.无需建立数据分类分级制度

答案：B

解析：新修订的《数据安全法》将强化关键信息基础设施运营者的主体责任，要求其必须定期进行数据安全风险评估，这是对现有条款的重要补充。选项A不准确，新法要求对所有数据处理活动进行保护；选项C违反了数据出境安全评估的及时性要求；选项D与新法强化管控的要求相悖。

2.《个人信息保护法》修订草案中，关于数据跨境传输的标准合同机制，以下说法正确的是：

A.仅适用于获得个人信息主体明确同意的情况

B.需由国家网信部门进行事先审查

C.可适用于关键信息基础设施运营者处理个人信息

D.替代了所有个人信息出境的安全评估机制

答案：C

解析：修订后的《个人信息保护法》将扩大标准合同机制适用范围，允许关键信息基础设施运营者在满足特定条件下使用该机制处理个人信息出境。该机制仍需满足最小必要原则，但简化了部分程序要求。选项A不准确，标准合同是法律提供的备选机制；选项B错误，标准合同实行备案制而非审批制；选项D过