2026年企业数据合规使用管理知识题库.docxVIP

第PAGE页共NUMPAGES页

2026年企业数据（合规使用）管理知识题库

一、单选题（每题2分，共20题）

背景：某金融企业总部位于上海，需处理客户敏感数据，并计划于2026年扩展至深圳分行。

1.根据中国《个人信息保护法》，以下哪种行为属于“告知-同意”原则的例外情形？（）

A.为提供商品或服务必需的个人信息处理

B.为维护自身合法权益而处理客户投诉信息

C.未经客户同意推送营销短信

D.为履行法律义务向监管机构提供数据

2.若深圳分行需将客户数据跨境传输至香港，以下哪项措施最符合《数据安全法》要求？（）

A.仅与香港数据接收方签订保密协议

B.提前30日通知客户并获取书面同意

C.确保香港接收方承诺符合《个人信息保护法》标准

D.由总部统一申请国家网信部门的安全评估

3.企业内部员工离职时，若其处理过客户财务数据，以下哪项措施最能有效防范数据泄露？（）

A.仅要求员工签署保密协议

B.强制清除其工作设备上的所有客户数据

C.限制其离职后1年内从事同行业工作

D.仅对离职员工进行安全意识培训

4.根据《网络安全法》，企业需对关键信息基础设施的数据处理活动进行安全评估，以下哪项场景必须强制评估？（）

A.存储超过1000名用户的交易数据

B.使用第三方云服务商处理非敏感数据

C.人工核对客户名单的线下操作

D.存储客户身份信