2026年网络安全法及个人信息泄露应对措施试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全法及个人信息泄露应对措施试题

一、单选题（共10题，每题2分，合计20分）

1.根据修订后的《网络安全法》，以下哪项行为不属于网络运营者收集、使用个人信息应当遵循的原则？（）

A.合法、正当、必要、诚信

B.最小必要原则

C.明确告知并获得用户同意

D.收集个人信息仅用于自身商业推广

2.若某企业因系统漏洞导致用户个人信息泄露，根据《网络安全法》规定，该企业应在多少小时内向有关部门报告？（）

A.12小时

B.24小时

C.48小时

D.72小时

3.在处理个人信息时，若某平台仅以“用户协议”为由收集用户生物识别信息，根据《网络安全法》及相关法规，该行为是否合法？（）

A.合法，因用户已签署协议

B.不合法，需明确告知并取得单独同意

C.部分合法，需用户提供额外授权

D.不合法，生物识别信息属于高度敏感个人信息

4.根据新修订的《网络安全法》，以下哪类组织需设立专门的安全管理机构或指定专人负责网络安全工作？（）

A.仅大型互联网企业

B.仅关键信息基础设施运营者

C.所有网络运营者，包括中小企业

D.仅政府机构

5.若某企业将用户数据存储在境外服务器，根据《网络安全法》，以下哪项措施是必须履行的？（）

A.提供数据出境安全评估报告

B.与境外服务商签订保密协议