2026年网络法务专业考试题数据隐私保护的法律责任与风险.docxVIP

第PAGE页共NUMPAGES页

2026年网络法务专业考试题：数据隐私保护的法律责任与风险

一、单选题（共10题，每题2分，共20分）

1.根据欧盟《通用数据保护条例》（GDPR），以下哪种行为属于合法处理个人数据的前提条件？

A.未获得数据主体的明确同意

B.仅用于与收集目的直接相关的特定目的

C.为数据主体提供免费的数据访问服务

D.由非授权第三方处理数据

2.在中国《个人信息保护法》中，若企业因疏忽导致个人信息泄露，应承担的法律责任不包括以下哪项？

A.行政罚款

B.民事赔偿

C.刑事处罚（如涉及故意泄露）

D.被列入行业黑名单

3.根据美国加州《加州消费者隐私法案》（CCPA），消费者享有的一项权利是？

A.要求企业删除其数据

B.要求企业免费使用其数据

C.要求企业将数据出售给第三方

D.要求企业无条件共享其数据

4.若某企业因未履行数据安全义务导致用户数据泄露，用户要求赔偿50万元人民币，企业应如何应对？

A.直接拒绝赔偿，称符合最小必要原则

B.只赔偿10万元，因超出法定上限

C.根据实际损失和法律规定协商赔偿金额

D.要求用户签署保密协议后不予赔偿

5.在跨境数据传输场景下，以下哪种措施不属于中国《网络安全法》要求的必要保障措施？

A.与数据接收方签订标准合同

B.通过国家网信部门安全评估

C.实施数据