2026年网络信息保护及隐私泄露处置技能测试题.docxVIP

2026年网络信息保护及隐私泄露处置技能测试题.docx

第PAGE页共NUMPAGES页

2026年网络信息保护及隐私泄露处置技能测试题

一、单选题（每题2分，共20题）

1.根据《个人信息保护法》，以下哪种情况属于合法处理个人信息？

A.未获得用户同意，批量收集用户浏览记录用于精准广告投放

B.仅在用户主动注册时收集其手机号码用于验证身份

C.将用户数据出售给第三方广告公司以获取收益

D.因系统升级需临时存储用户密码，但未加密处理

2.某企业因安全漏洞导致用户数据库泄露，应优先采取的措施是？

A.等待监管机构通知后再处理

B.立即通知受影响用户并采取补救措施

C.压低消息传播速度，避免影响股价

D.仅内部调查，无需对外公开

3.欧盟《通用数据保护条例》（GDPR）中，“数据主体”指的是？

A.数据处理者

B.数据控制者

C.个人信息持有者

D.数据处理技术的研发者

4.在云计算环境中，以下哪项措施最能降低数据泄露风险？

A.使用公共云平台以降低成本

B.仅依赖内部员工管理数据

C.启用多因素认证（MFA）

D.将数据分散存储在多个未加密的设备中

5.《网络安全法》规定，关键信息基础设施运营者需定期进行安全评估，周期最长不超过？

A.3个月

B.6个月

C.1年

D.2年

6.某APP在用户协议中声明“收集数据用于优化服务”，但实际用于商业分析，属于？