2026年个人信息安全与隐私保护知识测试.docxVIP

第PAGE页共NUMPAGES页

2026年个人信息安全与隐私保护知识测试

一、单选题（共10题，每题2分，合计20分）

1.根据我国《个人信息保护法》，以下哪种行为属于处理个人信息的基本原则？（）

A.为提供商品或服务而处理个人信息，但未取得个人同意

B.处理个人信息前，未告知个人处理的目的、方式等

C.为订立、履行合同所必需，且取得个人单独同意

D.处理敏感个人信息，未取得个人的特定同意

2.在跨境传输个人信息时，若境外接收方所在国未与我国签订标准合同，以下哪种措施是必须的？（）

A.采取加密技术保护个人信息

B.由境内处理者自行处理境外数据，禁止传输

C.通过国家网信部门认证的安全评估

D.仅传输非敏感个人信息

3.企业在开展用户画像时，若使用个人信息进行自动化决策，以下哪种情形不需要向个人提供解释说明？（）

A.对个人在交易价格上实行差异化待遇

B.对个人进行信用评估

C.仅用于内部管理决策，未对个人产生重大影响

D.对个人进行精准广告推送

4.根据我国《个人信息保护法》，以下哪类信息属于敏感个人信息？（）

A.个人姓名和身份证号码

B.个人生物识别信息

C.个人住址和电话号码

D.个人职业信息

5.企业在收集个人信息时，若未取得个人同意，以下哪种行为是合法的？（）

A.将收集到的信息用于与原始目的无关的用