2026年网络安全与个人信息保护政策知识题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与个人信息保护政策知识题库

一、单选题（每题2分，共20题）

1.根据我国《个人信息保护法》，以下哪项行为属于“过度收集个人信息”？

A.为提供个性化服务，收集用户购物偏好

B.在用户同意后，收集其地理位置信息用于导航服务

C.未明确告知用途，收集用户身份证号码用于会员注册

D.通过用户授权，收集其公开社交平台信息

2.2026年，某企业因泄露用户数据被处罚500万元，其违法行为最可能违反了哪项规定？

A.《网络安全法》第64条

B.《数据安全法》第46条

C.《个人信息保护法》第58条

D.《电子商务法》第47条

3.在跨境传输个人信息时，以下哪种情形无需进行安全评估？

A.向欧盟国家提供用户数据

B.向未签署任何数据保护协议的国家提供数据

C.向已签署《数字经济伙伴关系协定》（DEPA）的国家提供数据

D.向已获得用户明确同意的境外企业传输数据

4.根据我国《关键信息基础设施安全保护条例》，以下哪类系统属于关键信息基础设施？

A.商业银行核心系统

B.大型电商平台数据库

C.交通运输调度系统

D.互联网新闻信息服务系统

5.某企业采用“去标识化”技术处理个人信息，以下哪种做法仍可能构成“个人信息”？

A.删除所有身份标识后，数据无法通过特定方式关联到个人

B.删除姓名