2026年数据保护与隐私知识考察试题及答案解析.backup.docxVIP

2026年数据保护与隐私知识考察试题及答案解析

一、单项选择题（本大题共20小题，每小题1.5分，共30分。在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填在题后的括号内。错选、多选或未选均无分。）

1.根据《中华人民共和国个人信息保护法》，处理个人信息应当遵循合法、正当、必要和诚信原则。其中，“必要原则”主要指的是（）。

A.处理个人信息的数量必须是最少的

B.不得通过误导、欺诈、胁迫等方式处理个人信息

C.处理个人信息应当限于实现处理目的的最小范围，不得进行与处理目的无关的个人信息处理

D.必须取得个人的单独同意

2.在欧盟《通用数据保护条例》（GDPR）的框架下，数据控制者和数据处理者之间的合同必须包含特定条款。如果数据处理者违反了GDPR的规定，导致数据主体权利受损，其责任承担主体是（）。

A.仅由数据处理者承担

B.仅由数据控制者承担

C.数据控制者承担主要责任，数据处理者承担连带责任

D.根据合同约定，由有过错的一方承担

3.关于敏感个人信息的处理，根据中国《个人信息保护法》，下列哪项情形不需要取得个人的单独同意？（）

A.处理生物识别信息

B.处理医疗健康信息

C.为订立、履行个人作为一方当事人的合同所必需，且未向他人提供该信息

D.处理金融账户信息

4.某跨国公司总部位于美国，其在欧盟设有分支机构并收集欧盟用户数