2026年数据保护与合规性测试题.docxVIP

第PAGE页共NUMPAGES页

2026年数据保护与合规性测试题

一、单选题（每题2分，共20题）

1.根据GDPR规定，以下哪种情况属于个人数据的处理？

A.公司内部员工薪资统计

B.医院记录患者病史

C.电商平台收集用户购物偏好

D.政府机构统计人口普查数据

2.《网络安全法》中，关键信息基础设施运营者的数据安全保护义务不包括以下哪项？

A.定期进行安全风险评估

B.对数据进行分类分级管理

C.实施数据跨境传输的申报制度

D.建立数据备份与恢复机制

3.CCPA规定，消费者有权要求企业删除其个人信息，但以下哪种情况除外？

A.企业已停止提供服务

B.消费者明确撤回同意

C.企业因公共利益需要保留数据

D.企业已获得消费者明确授权

4.ISO27001标准中，哪项流程用于识别和评估信息安全风险？

A.数据生命周期管理

B.风险评估

C.安全审计

D.漏洞扫描

5.中国《数据安全法》要求数据处理者建立数据安全管理制度，以下哪项不属于其核心内容？

A.数据分类分级

B.数据销毁规范

C.用户权限管理

D.营销活动策划

6.根据《个人信息保护法》，以下哪种行为属于“过度处理”个人信息？

A.为提供商品或服务收集必要信息

B.向用户提供个性化推荐

C.将收集的信息用于无关服务推广

D.在用户同意的情况下进行数据