2026年安全合规专员岗位面试题及答案.docxVIP

第PAGE页共NUMPAGES页

2026年安全合规专员岗位面试题及答案

一、单选题（共10题，每题2分）

1.题：在《网络安全法》中，以下哪项不属于关键信息基础设施的操作人员必须履行的义务？

A.定期进行安全检查

B.及时向主管部门报告安全风险

C.未经授权不得访问系统数据

D.每月进行一次内部审计

答案：D

解析：根据《网络安全法》第三十一条，关键信息基础设施的操作人员需定期进行安全检查、及时报告安全风险、未经授权不得访问系统数据。内部审计通常是合规部门的职责，非操作人员的直接义务。

2.题：若公司因数据泄露被监管机构处罚，且合规专员未及时发现并上报风险，以下哪项属于其可能承担的法律责任？

A.行政拘留

B.警告或罚款

C.刑事责任（如构成犯罪）

D.跨行业处罚

答案：B

解析：根据《网络安全法》第六十五条，未履行网络安全保护义务导致数据泄露的，监管机构可对直接负责的主管人员和其他责任人员处以警告或罚款。行政拘留和刑事责任需更严重情节，跨行业处罚无法律依据。

3.题：GDPR（欧盟通用数据保护条例）中，以下哪项不属于“数据主体权利”？

A.被遗忘权

B.数据可携带权

C.自动决策权

D.数据访问权

答案：C

解析：GDPR规定的数据主体权利包括被遗忘权、数据可携带权、数据访问权等，但“自动决策权”并非直接赋予数据主体的权利