- 0
- 0
- 约5.48千字
- 约 17页
- 2026-07-10 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全法律法规与政策题库:企业合规经营知识
一、单选题(共10题,每题2分)
1.某金融机构需对客户数据进行加密存储,依据《中华人民共和国网络安全法》,以下哪种加密方式最符合法律规定?
A.仅使用HTTP协议传输数据
B.采用AES-256位加密算法
C.使用明文存储客户身份证号
D.仅依赖防火墙防止数据泄露
答案:B
解析:《网络安全法》第三十五条规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经同意,不得向他人提供。采用AES-256位加密算法能有效保护数据安全,符合法律要求。HTTP协议无加密功能,明文存储客户信息属于违规行为,防火墙仅能部分防范外部攻击,无法替代加密存储。
2.某电商平台要求用户协议中包含“用户数据授权平台使用”条款,依据《个人信息保护法》,以下哪种条款是无效的?
A.“平台使用用户数据仅用于优化服务”
B.“用户同意授权即视为同意所有数据使用”
C.“平台保留对用户数据进行匿名化处理的权利”
D.“用户可随时撤销数据授权”
答案:B
解析:《个人信息保护法》第二十一条规定,处理个人信息应当取得个人同意,但法律、行政法规另有规定的除外。用户授权需明确、具体,不得以“笼统同意”方式涵盖所有用途。“用户同意授权即视为同意所有数据使用”违反了最小必要原则,属于无效条款。
3
原创力文档

文档评论(0)