2026年网络安全认证考试数据安全合规知识要点.docxVIP

  • 2
  • 0
  • 约3.71千字
  • 约 12页
  • 2026-06-27 发布于福建
  • 举报

2026年网络安全认证考试数据安全合规知识要点.docx

第PAGE页共NUMPAGES页

2026年网络安全认证考试:数据安全合规知识要点

一、单选题(共10题,每题2分)

1.根据中国《数据安全法》,下列哪项不属于关键信息基础设施运营者的核心义务?

A.建立数据分类分级保护制度

B.制定数据安全应急预案

C.对所有数据进行完全加密存储

D.定期开展数据安全风险评估

2.欧盟《通用数据保护条例》(GDPR)中,哪类数据主体享有“被遗忘权”?

A.已离职员工

B.已去世自然人的近亲属

C.被监管机构处罚的企业员工

D.参与政府项目的公民

3.在中国《个人信息保护法》中,以下哪种行为属于“过度收集个人信息”?

A.电商平台根据用户购买记录推荐商品

B.健康APP收集用户血压测量数据

C.教育机构要求学生提供家庭住址

D.公共交通APP通过GPS定位优化路线

4.以下哪种加密算法属于对称加密?

A.RSA

B.ECC

C.AES

D.SHA-256

5.根据美国《健康保险流通与责任法案》(HIPAA),医疗机构处理患者医疗记录时,以下哪项属于“最小必要原则”的例外情况?

A.向第三方数据经纪人共享患者过敏史

B.仅向主治医生传输病历信息

C.通过邮件发送患者诊断报告

D.在内部会议讨论患者治疗方案

6.中国《网络安全法》规定,关键信息基础设施运营者发生重大数据安全事件后,应在多

文档评论(0)

1亿VIP精品文档

相关文档