2026年网络安全与数据隐私保护下的企业ESG管理题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与数据隐私保护下的企业ESG管理题库

一、单选题（共10题，每题2分）

1.某跨国零售企业在欧洲市场收集消费者购物数据，依据GDPR法规，企业需确保数据处理的透明度。以下哪项措施最能体现这一要求？

A.仅向消费者提供模糊的隐私政策条款

B.在收集数据前明确告知用途并获取同意

C.仅在数据泄露时才通知监管机构

D.将数据匿名化后用于市场分析

2.中国《数据安全法》要求企业建立数据分类分级制度。若某制造业企业需保护核心工艺数据，以下哪种分级方式最合理？

A.通用级（内部使用）

B.保护级（限制访问）

C.核心级（多级授权）

D.公开级（外部共享）

3.某能源公司采用区块链技术记录供应链碳排放数据，此举主要解决了ESG报告中的哪类问题？

A.数据篡改风险

B.供应商不透明

C.成本核算错误

D.报告时效性

4.依据ISO27001标准，企业实施风险评估时，应优先关注哪个环节？

A.技术漏洞修复

B.员工安全培训

C.数据备份策略

D.第三方合作管控

5.某金融机构采用零信任架构，其核心原则是“永不信任，始终验证”。以下哪项场景最能体现该原则？

A.自动分配内部系统访问权限

B.仅凭员工工号授予数据访问权

C.多因素认证机制

D.允许访客网络直接访问核心系统

6.中国《个