2026年敏感个人信息处理题库.docxVIP

第PAGE页共NUMPAGES页

2026年敏感个人信息处理题库

一、单选题（每题2分，共20题）

1.题目：根据《个人信息保护法》，以下哪项不属于敏感个人信息的范畴？（A）A．身份证号码B．电子邮箱地址C．生物识别信息D．宗教信仰

答案：B

解析：电子邮箱地址属于一般个人信息，而身份证号码、生物识别信息和宗教信仰均属于敏感个人信息。

2.题目：某医疗机构在处理患者病情信息时，需向第三方共享数据，但未取得患者明确同意。根据法律规定，以下哪种做法最合规？（C）A．仅内部使用B．经医院领导批准C．取得患者书面同意D．告知患者即可

答案：C

解析：处理敏感个人信息需取得个人单独同意，且需以书面形式确认。

3.题目：某电商平台声称可通过面部识别技术提升用户体验，但未明确告知用户信息用途。根据《个人信息保护法》，这种行为可能违反哪项规定？（B）A．告知义务B．目的明确原则C．最小必要原则D．公开透明原则

答案：B

解析：处理敏感个人信息需明确告知用途，不得以模糊方式收集信息。

4.题目：某科技公司要求用户在注册时提供护照号码，但仅用于验证身份。根据欧盟GDPR标准，以下哪种处理方式最合规？（A）A．仅限验证身份B．用于广告推送C．授权第三方分析D．长期存储

答案：A

解析：护照号码属于敏感信息，仅用于必要目的（如身份验证）且不存储过长时间。

5.