2026年网络安全法律法规与合规性测试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全法律法规与合规性测试题

一、单选题（共10题，每题2分，计20分）

1.根据欧盟《通用数据保护条例》（GDPR），个人数据控制者必须在数据泄露事件发生后多久内通知监管机构？

A.24小时内

B.72小时内

C.7天内

D.30天内

2.中国《网络安全法》规定，关键信息基础设施运营者采购网络产品和服务时，应当如何处理？

A.优先选择国外供应商

B.不需要进行安全评估

C.进行安全评估，确保产品和服务符合国家安全标准

D.仅需供应商提供资质证明即可

3.美国加州《加州消费者隐私法案》（CCPA）规定，消费者有权访问其个人信息的时限是多久？

A.30天内

B.60天内

C.90天内

D.180天内

4.根据中国《数据安全法》，以下哪项属于重要数据的范畴？

A.个人身份证号码

B.企业财务报表

C.政府部门会议记录

D.以上所有

5.日本《个人信息保护法》要求企业如何处理个人信息？

A.仅用于业务目的

B.仅用于合法目的

C.仅用于公开目的

D.仅用于商业目的

6.根据中国《个人信息保护法》，敏感个人信息的处理需要满足什么条件？

A.获得个人同意

B.具有合法基础

C.进行去标识化处理

D.以上所有

7.美国网络安全和信息保障局（CISA）发布的《供应链风险指南》