- 2
- 0
- 约3.71千字
- 约 12页
- 2026-06-27 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全认证考试:数据安全合规知识要点
一、单选题(共10题,每题2分)
1.根据中国《数据安全法》,下列哪项不属于关键信息基础设施运营者的核心义务?
A.建立数据分类分级保护制度
B.制定数据安全应急预案
C.对所有数据进行完全加密存储
D.定期开展数据安全风险评估
2.欧盟《通用数据保护条例》(GDPR)中,哪类数据主体享有“被遗忘权”?
A.已离职员工
B.已去世自然人的近亲属
C.被监管机构处罚的企业员工
D.参与政府项目的公民
3.在中国《个人信息保护法》中,以下哪种行为属于“过度收集个人信息”?
A.电商平台根据用户购买记录推荐商品
B.健康APP收集用户血压测量数据
C.教育机构要求学生提供家庭住址
D.公共交通APP通过GPS定位优化路线
4.以下哪种加密算法属于对称加密?
A.RSA
B.ECC
C.AES
D.SHA-256
5.根据美国《健康保险流通与责任法案》(HIPAA),医疗机构处理患者医疗记录时,以下哪项属于“最小必要原则”的例外情况?
A.向第三方数据经纪人共享患者过敏史
B.仅向主治医生传输病历信息
C.通过邮件发送患者诊断报告
D.在内部会议讨论患者治疗方案
6.中国《网络安全法》规定,关键信息基础设施运营者发生重大数据安全事件后,应在多
原创力文档

文档评论(0)