2026年数据保护与安全隐私问题合规性与措施面试题.docxVIP

第PAGE页共NUMPAGES页

2026年数据保护与安全隐私问题合规性与措施面试题

一、单选题（每题2分，共20题）

1.根据《欧盟通用数据保护条例》（GDPR），个人数据的“最小必要”原则主要指的是什么？

A.数据收集者必须证明数据处理的合法性

B.仅收集与处理目的直接相关的最少数据

C.数据主体有权要求删除其个人数据

D.数据处理必须具有透明性

2.在中国，《个人信息保护法》规定，哪些情况下可以未经个人同意收集其敏感个人信息？

A.依据法律法规或国家政策要求

B.为履行法定职责或公共利益

C.为维护自身合法权益且无合理替代方案

D.以上所有情况

3.在数据跨境传输方面，GDPR要求企业必须采取哪些措施才能确保数据安全？

A.与数据接收国签订标准合同条款（SCCs）

B.获得数据主体的明确同意

C.实施充分的数据本地化存储

D.以上所有措施

4.以下哪种行为不属于《网络安全法》中规定的“网络安全事件”？

A.对非关键信息系统的破坏

B.非法获取用户个人信息

C.针对关键信息基础设施的网络攻击

D.恶意软件传播

5.根据《加州消费者隐私法案》（CCPA），消费者有哪些主要权利？

A.获取个人数据的访问权

B.要求企业删除其数据

C.反对自动化决策的透明权

D.以上所有权利

6.在数据脱敏处理中，“K-匿名”的主要目