2026年网络安全与隐私保护知识问答集.docxVIP

2026年网络安全与隐私保护知识问答集.docx

第PAGE页共NUMPAGES页

2026年网络安全与隐私保护知识问答集

一、单选题（每题2分，共20题）

1.题目：根据《个人信息保护法》，以下哪项行为属于非法收集个人信息？

A.通过公开渠道收集已发布的新闻评论

B.在用户同意的情况下收集其购物偏好

C.擅自收集用户地理位置信息用于精准广告推送

D.向用户明示收集目的并获取单独同意

答案：C

解析：选项C属于未经用户同意擅自收集敏感个人信息，违反《个人信息保护法》第6条关于合法收集原则的规定。其他选项均符合合法收集条件。

2.题目：某企业使用AI技术分析用户行为，但未取得用户明确同意。根据欧盟GDPR，该行为可能违反哪项规定？

A.透明度原则

B.数据最小化原则

C.用户同意原则

D.安全性原则

答案：C

解析：GDPR要求处理个人信息必须获得用户明确同意，该企业未取得同意即进行AI分析，违反用户同意原则（第7条）。

3.题目：某网站采用HTTPS协议传输数据，但数据库存储未加密。根据网络安全等级保护2.0标准，该网站可能存在哪级风险？

A.数据泄露风险

B.访问控制风险

C.系统可用性风险

D.业务连续性风险

答案：A

解析：数据在存储阶段未加密，即使传输过程安全，仍存在数据库被攻破导致数据泄露的风险，符合等级保护2.0中“存储安全”要求缺失的情况。