2026年个人信息保护法及个人信息处理规则敏感信息跨境提供测试.docxVIP

第PAGE页共NUMPAGES页

2026年个人信息保护法及个人信息处理规则敏感信息跨境提供测试

一、单选题（共10题，每题2分，总计20分）

题目：

1.根据《2026年个人信息保护法》及个人信息处理规则，以下哪类信息属于“敏感个人信息”？

A.姓名、身份证号码

B.电子邮箱、居住地址

C.生物识别信息、宗教信仰

D.浏览记录、购物偏好

2.某医疗机构通过在线问卷收集患者血压数据，该机构需满足何种条件方可跨境提供此类信息？

A.仅需获得患者书面同意

B.必须通过国家网信部门的安全评估

C.限制提供至已签署双边协议的境外机构

D.可豁免同意要求，但需匿名化处理

3.若某科技公司因业务需要将用户位置信息提供至境外合作方，依据《2026年个人信息保护法》，其最有效的合规措施是？

A.仅在用户注册时明确告知用途

B.提供用户选择“仅国内使用”的选项

C.通过第三方数据保护认证（如ISO27001）

D.要求用户提供“无条件同意”的电子签名

4.敏感个人信息处理需取得单独同意，但以下哪种情形可例外？

A.为履行劳动合同所必需

B.用户主动授权用于营销推广

C.法律、行政法规规定的其他合法目的

D.生成用户画像用于商业分析

5.某电商平台声称通过AI技术匿名化处理用户消费数据，但仍有概率泄露真实身份，依据《2026年个人信息保护法》，