2026年数据安全法数据合规使用知识题库.docxVIP

第PAGE页共NUMPAGES页

2026年数据安全法数据合规使用知识题库

一、单选题（每题2分，共10题）

1.根据《数据安全法》，以下哪种行为属于非法收集个人信息？

A.通过公开渠道收集已发布的学术论文数据

B.在用户同意的前提下收集其购物偏好用于精准营销

C.擅自收集用户社交关系信息用于商业推广

D.为履行合同目的收集必要的用户身份信息

答案：C

解析：《数据安全法》规定，收集个人信息必须遵循合法、正当、必要原则，不得过度收集。选项C中，擅自收集用户社交关系信息且未获得明确同意，属于非法收集行为。

2.某企业因未按规定存储加密的敏感数据，被监管部门处以罚款。依据《数据安全法》，该企业可能面临的最严重处罚是？

A.警告并责令整改

B.罚款50万元以下

C.暂停相关业务直至整改完成

D.判处单位负责人刑事责任

答案：D

解析：《数据安全法》第六章对数据安全违法行为规定了不同程度的处罚，其中涉及危害国家安全或造成重大损失的行为，可能追究刑事责任。选项D为最严重处罚。

3.境内存储重要数据的云服务提供商，若需向境外提供数据，应遵循什么程序？

A.直接传输即可，无需审批

B.提交数据出境安全评估报告

C.必须获得用户书面同意

D.由省级数据安全部门审批

答案：B

解析：《数据安全法》第三十七条规定，关键信息基础设施运营者处理重要数据，需