2026年数据保护及数据隐私解析题库公司治理人员适用.docxVIP

第PAGE页共NUMPAGES页

2026年数据保护及数据隐私解析题库公司治理人员适用

一、单选题（共5题，每题2分）

1.根据欧盟《通用数据保护条例》（GDPR），以下哪项行为不属于个人数据处理范畴？（）

A.收集用户在社交媒体上的公开评论

B.储存员工离职后的薪资记录

C.分析网站流量统计以优化广告投放

D.收集消费者购物车数据用于商业分析

2.中国《个人信息保护法》规定，处理敏感个人信息应当取得个人“单独同意”，以下说法错误的是？（）

A.单独同意必须以显著方式提醒个人注意

B.单独同意可以与其他业务条款合并获取

C.个人有权撤回单独同意且无需说明理由

D.处理敏感信息前需进行必要性评估

3.某跨国公司在中国和德国均设有分支机构，若其需处理两地用户的健康数据，应优先遵循哪个地区的法律要求？（）

A.德国《联邦数据保护法》（DSGVO）

B.中国《个人信息保护法》

C.两个地区法律中的较宽松者

D.公司内部制定的数据处理政策

4.企业实施数据脱敏技术时，若采用“K-匿名”方法，以下哪项描述正确？（）

A.保证数据集中任意k条记录无法区分

B.需要删除所有个人身份标识信息

C.允许数据在特定场景下重新识别

D.仅适用于静态数据存储场景

5.根据中国《数据安全法》，关键信息基础设施运营者未按规定采取数据分类分级保护措施