2026年社交媒体平台的数据安全与隐私保护测试题.docxVIP

第PAGE页共NUMPAGES页

2026年社交媒体平台的数据安全与隐私保护测试题

一、单选题（共10题，每题2分）

1.题干：根据《个人信息保护法》修订草案（2026年施行），以下哪种情况属于敏感个人信息的处理范围？

A.用户公开的个人照片

B.用户公开的生日信息

C.用户公开的居住地址

D.用户公开的学历信息

2.题干：某社交媒体平台允许用户授权第三方应用访问其“好友列表”，但第三方应用仅能获取用户公开的好友信息。根据数据最小化原则，该授权方式是否合规？

A.合规，因用户明确授权

B.不合规，因第三方应用获取的信息超出必要范围

C.部分合规，需明确第三方应用的使用目的

D.不适用，因好友列表属于公开信息

3.题干：某平台在用户协议中规定“因技术故障或安全事件可能导致数据泄露，平台不承担赔偿责任”。该条款是否有效？

A.有效，因平台已提前告知风险

B.无效，因平台有义务采取合理措施防止泄露

C.部分有效，但需提供补救措施

D.不适用，因用户自愿使用服务

4.题干：某社交媒体平台要求用户在注册时提供“生物识别信息”（如指纹）以增强账户安全，但未明确告知用途和存储方式。根据GDPR（2026年新规），该做法是否合规？

A.合规，因生物识别信息不属于敏感数据

B.不合规，需明确告知用途并获取单独同意

C.部分合规，但需提供匿名化处理选