2026年个人信息安全与隐私保护测试题.docxVIP

第PAGE页共NUMPAGES页

2026年个人信息安全与隐私保护测试题

一、单选题（每题2分，共20题）

1.根据我国《个人信息保护法》，以下哪项行为属于非法收集个人信息？

A.通过公开渠道收集已发布的用户评论

B.在用户同意的情况下收集其购物偏好

C.未明确告知用途即收集用户的身份证号

D.因履行合同需要而收集用户的联系方式

2.企业在处理敏感个人信息时，必须满足的条件不包括：

A.具有充分的合法性基础

B.采取严格的加密措施

C.用户可随时撤回同意

D.以最小必要原则收集信息

3.以下哪种情况不属于《个人信息保护法》中的“个人信息处理”？

A.收集用户的社交媒体账号信息

B.分析用户的行为模式

C.修改用户的账户密码

D.对用户数据进行匿名化处理（结果不指向特定个人）

4.根据GDPR规定，若企业未履行数据保护义务，可能面临的最严重处罚是：

A.责令整改

B.罚款最高可达公司年营业额的2%

C.暂停业务

D.责任人被追究刑事责任

5.以下哪项措施不属于“去标识化”处理？

A.删除所有可识别个人的直接标识符

B.使用哈希算法加密原始数据

C.保留部分间接标识符以便后续关联

D.对数据进行差分隐私处理

6.中国《个人信息保护法》规定，个人信息处理者应指定“个人信息保护负责人”，其主要职责不包括：

A.监督个人信息