2026年数据隐私与信息安全治理题.docxVIP

第PAGE页共NUMPAGES页

2026年数据隐私与信息安全治理题

一、单选题（每题2分，共20题）

1.根据欧盟《通用数据保护条例》（GDPR）2026年修订草案，以下哪项表述是正确的？

A.企业仅需在数据泄露后72小时内通知监管机构

B.个人有权要求企业删除其所有历史数据

C.对敏感数据的处理必须获得数据主体的明确同意

D.企业可以无条件地将个人数据转移给第三方供应商

2.中国《个人信息保护法》2026年新规中，哪类处理活动需要获得个人“单独同意”？

A.为改进产品功能而进行的匿名化数据分析

B.向合作伙伴销售营销数据

C.通过自动化决策系统对个人进行画像

D.仅为内部管理目的使用员工信息

3.以下哪种加密技术最适合保护存储在云端的静态数据？

A.TLS/SSL

B.AES-256

C.SSH

D.IPSec

4.根据ISO27001:2026标准，信息安全治理中“风险评估”的核心步骤不包括：

A.确定风险接受水平

B.评估风险发生的可能性

C.制定风险处理计划

D.设计用户登录界面

5.以下哪项不属于《网络安全法》2026年修订的重点内容？

A.明确关键信息基础设施运营者的数据本地化要求

B.加强对跨境数据传输的监管

C.提高数据泄露处罚上限至1000万元人民币

D.允许企业自行决定是否进行数据安全审计

6.