2026年网络安全与隐私保护考试题个人数据安全保障.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与隐私保护考试题：个人数据安全保障

一、单选题（共10题，每题2分，合计20分）

1.根据欧盟《通用数据保护条例》（GDPR），个人数据的“最小必要原则”要求企业收集个人数据时，应遵循的原则是？

A.收集越多越好，便于后续分析

B.仅收集实现特定目的所必需的最少数据

C.只要用户同意，可以无限期存储数据

D.收集数据后必须立即匿名化处理

2.在中国《个人信息保护法》中，若企业因业务需要委托第三方处理个人信息，应确保第三方符合哪些条件？

A.具备与处理目的相适应的技术能力

B.未经用户同意可自行扩大数据用途

C.可替代用户直接访问数据

D.不需承担任何数据安全责任

3.以下哪种加密方式最适合用于保护存储在数据库中的个人敏感信息？

A.对称加密（如AES）

B.非对称加密（如RSA）

C.哈希加密（如MD5）

D.基于区块链的加密

4.根据《个人信息保护法》，若企业因安全事件导致个人信息泄露，应在多少小时内通知用户？

A.12小时

B.24小时

C.48小时

D.72小时

5.在数据脱敏处理中，“k-匿名”技术的主要目的是？

A.完全删除个人身份信息

B.确保无法通过关联其他数据推断出个体身份

C.加密所有数据字段

D.压缩数据存储空间

6.以下哪种安全机制最适合防止内