2026年网络安全法与个人信息保护知识测试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全法与个人信息保护知识测试题

一、单选题（共10题，每题2分）

1.根据《中华人民共和国网络安全法》，以下哪项表述是正确的？

A.网络安全等级保护制度适用于所有网络运营者

B.个人信息处理活动不受法律约束，只要不造成实际损害

C.关键信息基础设施的运营者应当在网络与信息安全事件发生后五日内处置

D.网络安全风险评估只需每年进行一次

2.《个人信息保护法》规定，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，不得超出处理目的。以下哪项行为违反了该规定？

A.电商平台在用户注册时明确告知收集信息的目的

B.金融机构在提供贷款服务时收集用户的财务信息

C.教育机构在招生时收集学生的家庭住址信息

D.未经用户同意，将注册时收集的联系方式用于广告推送

3.根据网络安全等级保护制度，以下哪类信息系统属于等级保护三级系统？

A.学校的教务管理系统

B.地方政府网站

C.大型企业的核心业务系统

D.小型企业的办公自动化系统

4.《个人信息保护法》规定，处理个人信息应当遵循合法、正当、必要原则。以下哪项表述最符合该原则？

A.只要用户同意，可以收集其所有社会关系信息

B.为改进服务，可以不告知用户而收集其使用习惯数据

C.仅在实现最小功能所必需的范围内收集个人信息

D.收集个人信息