2026年网络安全工程师考试题数据隐私保护的核心要点.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师考试题：数据隐私保护的核心要点

一、单选题（共10题，每题1分）

1.在中国《个人信息保护法》中，以下哪项行为属于“过度收集个人信息”？

A.根据用户授权获取其地理位置信息用于导航服务

B.在用户注册时要求其提供身份证号码用于实名认证

C.向用户推送与兴趣相关的广告，但未明确告知用途

D.在用户同意的前提下，收集其购物数据进行精准营销

2.根据欧盟GDPR法规，以下哪种情况下可以合法处理敏感个人信息？

A.未获得数据主体明确同意，将其用于市场调研

B.为履行法律义务，在监管机构要求下提供数据

C.因系统故障意外泄露用户数据，未及时通知主体

D.将用户数据出售给第三方商业伙伴，未获单独授权

3.以下哪项技术最能有效防止数据库中的个人身份信息（PII）被未授权访问？

A.数据加密

B.访问控制列表（ACL）

C.数据脱敏

D.多因素认证

4.根据中国《网络安全法》，企业发生个人信息泄露事件后，应在多长时间内通知用户？

A.24小时内

B.48小时内

C.72小时内

D.7日内

5.在数据脱敏过程中，以下哪种方法属于“遮蔽法”？

A.K-匿名

B.l-多样性

C.T-相近性

D.数据泛化

6.以下哪项属于“数据生命周期管理”的核心环节？

A.数据收集