2026年数据科学领域数据安全及个人信息保护法规试题.docxVIP

第PAGE页共NUMPAGES页

2026年数据科学领域数据安全及个人信息保护法规试题

一、单选题（每题2分，共20题）

说明：下列每题只有一个正确答案。

1.根据欧盟《通用数据保护条例》（GDPR），以下哪种情况下可以合法处理个人信息？

A.未获得数据主体的明确同意

B.仅用于内部统计，且数据已被匿名化

C.用于商业广告，但未告知数据主体用途

D.为完成合同义务，但未告知数据主体

2.中国《个人信息保护法》规定，处理个人信息应当取得个人同意，但以下哪种情况例外？

A.为提供商品或服务所必需

B.为维护公共安全所必需

C.为履行法定职责所必需

D.以上均需取得个人同意

3.在美国，若某科技公司因违反《加州消费者隐私法案》（CCPA）被罚款，其最高罚款金额是多少？

A.50万美元/年

B.100万美元/年

C.500万美元/年

D.2000万美元/年

4.以下哪种加密方式属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

5.根据中国《网络安全法》，关键信息基础设施运营者每年至少进行多少次网络安全风险评估？

A.1次

B.2次

C.3次

D.4次

6.若某企业因数据泄露导致用户信息泄露，根据GDPR，其需在多少小时内通知监管机构？

A.24小时

B.48小时

C.72小时

D.7天内

7.