2026年机关数据安全外包合同知识.docxVIP

第PAGE页共NUMPAGES页

2026年机关数据安全外包合同知识

题目部分

一、单选题（每题2分，共20题）

1.根据《中华人民共和国网络安全法》，机关单位在数据处理过程中，对个人信息进行收集、使用、加工、传输、提供、公开等处理活动时，应遵循的基本原则是？

A.自由原则

B.公开原则

C.合法、正当、必要原则

D.便利原则

2.在机关数据安全外包合同中，关于数据访问权限的管理，以下哪项措施最为关键？

A.定期更换密码

B.设置最小权限原则

C.允许临时授权

D.忽略访问日志

3.机关单位在选择数据安全外包服务商时，应重点考察服务商的哪项资质？

A.市场知名度

B.财务状况

C.专业认证（如ISO27001）

D.广告投入

4.根据《机关数据安全管理办法》，数据安全外包合同中应明确的数据安全事件响应流程，不包括以下哪项？

A.事件发现与报告

B.事件处置与恢复

C.事件调查与改进

D.事件费用分摊

5.在数据安全外包合同中，关于数据销毁的条款，以下哪项表述最为严谨？

A.“服务商应确保数据被永久删除”

B.“服务商应定期清理数据”

C.“服务商应按照客户要求销毁数据”

D.“服务商应保留数据备查”

6.机关单位与外包服务商签订数据安全外包合同前，应进行的必要工作不包括？

A.数据风险评估

B.服务商资质审查