2026年数据安全与隐私保护考核题.docxVIP

第PAGE页共NUMPAGES页

2026年数据安全与隐私保护考核题

一、单选题（每题2分，共20题）

1.根据欧盟《通用数据保护条例》（GDPR），以下哪种行为不属于个人数据处理范畴？

A.收集用户在线购物记录

B.记录公司内部财务报表

C.分析用户社交媒体互动数据

D.存储员工绩效考核结果

2.中国《个人信息保护法》规定，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，不得过度处理。以下哪项属于过度处理？

A.为提供商品或服务收集必要的个人信息

B.在用户同意的情况下推送个性化广告

C.未经用户同意，收集其生物识别信息

D.为履行合同目的收集用户支付信息

3.在数据脱敏处理中，以下哪种方法最适用于保护身份证号码等高敏感信息？

A.数据加密

B.数据泛化（如将“1234567890”脱敏为“1236789”）

C.数据匿名化

D.数据哈希

4.根据中国《网络安全法》，关键信息基础设施运营者应当在网络安全等级保护制度框架下，履行下列安全义务，但不包括：

A.定期进行安全评估

B.对个人信息进行分类分级保护

C.建立网络安全应急响应机制

D.未经用户同意，公开其姓名和联系方式

5.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

6.根据GDPR，数据控制者是指：