2026年数据安全合规审计知识测试题.docxVIP

第PAGE页共NUMPAGES页

2026年数据安全合规审计知识测试题

一、单选题（共10题，每题2分，合计20分）

1.根据欧盟《通用数据保护条例》（GDPR）2026年修订版，以下哪种情况下个人数据传输至第三国是合法的？（）

A.仅在数据主体明确同意的情况下

B.仅在数据控制者获得监管机构批准的情况下

C.仅在数据传输符合欧盟标准合同条款（SCCs）的情况下

D.以上所有情况均合法

2.中国《数据安全法》2026年新修订规定，关键信息基础设施运营者未按照规定对数据处理活动进行风险评估的，应承担何种法律责任？（）

A.罚款50万元以下

B.暂停相关业务直到整改完成

C.责令限期改正，罚款不超过100万元

D.直接吊销营业执照

3.根据美国《加州消费者隐私法案》（CCPA）2026年最新解释，以下哪项属于“自动化决策”（AutomatedDecision-Making）？（）

A.数据主体要求提供其个人信息的副本

B.系统根据用户历史行为推荐商品

C.数据控制者人工审核数据访问请求

D.数据主体撤回同意处理其数据的请求

4.假设某企业因未妥善保护客户数据导致泄露，监管机构判定其违反了《网络安全法》和《数据安全法》，若企业拒不整改，可能面临何种处罚？（）

A.仅罚款不超过50万元

B.没收违法所得并处罚款不超过200万元

C