2026年网络安全与个人信息保护法规测试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与个人信息保护法规测试题

一、单选题（共10题，每题2分）

1.根据《中华人民共和国网络安全法》（2026年修订版），网络运营者收集、使用个人信息，应当遵循的原则不包括以下哪项？

A.合法、正当、必要原则

B.公开透明原则

C.最小必要原则

D.收益最大化原则

2.若某企业因网络安全事件导致用户个人信息泄露，根据《个人信息保护法》（2026年修订版），该企业应在事件发生后多少小时内向有关部门报告？

A.6小时

B.12小时

C.24小时

D.48小时

3.《数据安全法》（2026年修订版）规定，关键信息基础设施运营者应当在履行法定职责时，对数据进行分类分级保护，以下哪类数据属于最高级别（五级）保护？

A.一般个人信息

B.行业敏感数据

C.国家秘密数据

D.经营数据

4.某医疗机构利用患者健康数据进行AI模型训练，根据《个人信息保护法》，若需使用，必须获得患者以下哪项授权？

A.一般同意

B.明确同意

C.默认同意

D.推定同意

5.若某跨国企业在中国境内处理欧盟公民的个人信息，需遵守的法规主要是？

A.《网络安全法》

B.《个人信息保护法》

C.《数据安全法》

D.《欧盟通用数据保护条例》（GDPR）

6.根据《关键信息基础设施安全保护条例》（2026年修订版），