2026年数据安全法与个人信息保护法公民防护知识题库.docxVIP

2026年数据安全法与个人信息保护法公民防护知识题库.docx

第PAGE页共NUMPAGES页

2026年数据安全法与个人信息保护法公民防护知识题库

选择题（共10题，每题2分）

1.根据新修订的《中华人民共和国数据安全法》，以下哪项属于关键信息基础设施运营者的义务？（）

A.仅需确保核心数据不出境

B.建立数据分类分级保护制度，并定期进行风险评估

C.仅需对员工进行数据安全意识培训

D.委托第三方机构全权负责数据安全防护

答案：B

解析：新修订的《数据安全法》第三十四条规定，关键信息基础设施运营者应当履行数据分类分级保护义务，建立数据安全风险评估、监测预警和信息通报制度。选项A错误，数据出境需经国家网信部门安全评估；选项C不全面，需结合技术措施和管理制度；选项D错误，主体责任不可转移。

2.《个人信息保护法》规定，处理敏感个人信息需取得个人明确同意，以下情形中可以例外的是？（）

A.为订立、履行合同所必需，且个人无法从其他来源获得该信息

B.为应对突发公共卫生事件而采取必要措施

C.个人自行向处理者提供

D.为制定科学决策进行统计分析

答案：C

解析：根据《个人信息保护法》第五十九条，处理敏感个人信息需取得个人单独同意，但法律、行政法规另有规定的除外。选项B属于公共利益强制处理情形；选项A需确保同意方式充分告知；选项D需进行专业主义评估，但通常仍需同意。唯一无需单独同意的是个人主动提供。