2026年网络安全法律法规与政策题库企业合规经营知识.docxVIP

  • 0
  • 0
  • 约5.48千字
  • 约 17页
  • 2026-07-10 发布于福建
  • 举报

2026年网络安全法律法规与政策题库企业合规经营知识.docx

第PAGE页共NUMPAGES页

2026年网络安全法律法规与政策题库:企业合规经营知识

一、单选题(共10题,每题2分)

1.某金融机构需对客户数据进行加密存储,依据《中华人民共和国网络安全法》,以下哪种加密方式最符合法律规定?

A.仅使用HTTP协议传输数据

B.采用AES-256位加密算法

C.使用明文存储客户身份证号

D.仅依赖防火墙防止数据泄露

答案:B

解析:《网络安全法》第三十五条规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经同意,不得向他人提供。采用AES-256位加密算法能有效保护数据安全,符合法律要求。HTTP协议无加密功能,明文存储客户信息属于违规行为,防火墙仅能部分防范外部攻击,无法替代加密存储。

2.某电商平台要求用户协议中包含“用户数据授权平台使用”条款,依据《个人信息保护法》,以下哪种条款是无效的?

A.“平台使用用户数据仅用于优化服务”

B.“用户同意授权即视为同意所有数据使用”

C.“平台保留对用户数据进行匿名化处理的权利”

D.“用户可随时撤销数据授权”

答案:B

解析:《个人信息保护法》第二十一条规定,处理个人信息应当取得个人同意,但法律、行政法规另有规定的除外。用户授权需明确、具体,不得以“笼统同意”方式涵盖所有用途。“用户同意授权即视为同意所有数据使用”违反了最小必要原则,属于无效条款。

3

文档评论(0)

1亿VIP精品文档

相关文档