2026年信息安全管理法律法规常识测验题集.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全管理法律法规常识测验题集

一、单选题（每题2分，共20题）

1.根据我国《网络安全法》，以下哪项不属于关键信息基础设施运营者的安全义务？

A.建立网络安全监测预警和信息通报制度

B.对网络安全负责人进行网络安全教育

C.定期进行网络安全风险评估

D.对所有员工进行背景审查

2.《数据安全法》规定，数据处理者应当履行下列哪项义务？

A.自动删除所有用户数据

B.未经用户同意不得向境外提供个人信息

C.每年至少进行一次数据安全培训

D.仅对高级管理人员进行数据安全责任认定

3.根据我国《个人信息保护法》，以下哪项行为属于“过度收集个人信息”？

A.用户提供手机号码后，仅用于验证身份

B.在用户同意的情况下，收集其购物偏好用于精准营销

C.未经用户同意，收集其社交媒体账号信息

D.为提供个性化服务，收集用户的地理位置信息

4.《密码法》适用于以下哪个场景？

A.个人使用邮箱的登录密码

B.政府机关的涉密信息系统

C.商业网站的普通用户密码

D.用户的银行卡支付密码

5.企业在处理敏感个人信息时，必须获得用户的明确同意，以下哪项不属于明确同意的表现？

A.用户主动勾选“同意”复选框

B.用户完成注册流程并登录系统

C.用户收到邮件并点击“同意接收通知”链接

D.用户在隐私政策