2025年信息系统安全专家数据安全法与个人信息保护法合规专题试卷及解析.pdfVIP

2025年信息系统安全专家数据安全法与个人信息保护法合规专题试卷及解析1

2025年信息系统安全专家数据安全法与个人信息保护法合

规专题试卷及解析

2025年信息系统安全专家数据安全法与个人信息保护法合规专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据《个人信息保护法》，处理个人信息应当遵循合法、正当、必要和诚信原则。

下列哪项行为最可能违反“必要原则”？

A、在用户注册时收集手机号码用于验证

B、电商平台收集用户地址用于配送商品

C、社交软件获取用户通讯录用于推荐好友

D、银行收集客户收入信息用于信贷审批

【答案】C

【解析】正确答案是C。必要原则要求收集的个人信息应限于实现处理目的的最小

范围。A、B、D选项收集的信息均与核心功能直接相关，而C选项中社交软件获取通

讯录推荐好友超出必要范围，用户可通过其他方式添加好友。知识点：个人信息处理基

本原则。易错点：考生可能误认为所有推荐功能都符合必要原则，需注意“最小够用”标

准。

2、某跨国公司将中国境内用户数据传输至境外总部，下列哪项不符合《数据安全

法》要求？

A、通过国家网信部门组织的安全评估

B、与境外接收方签订标准合同

C、仅告知用户数据将用于“改善服务”

D、对境外数据接收方进行持续监督

【答案】C

【解析】正确答案是C。根据《数据安全法》第31条，数据出境需明确告知用户出

境目的、方式、范围等，不能使用模糊表述。A、B、D分别对应三种合规出境路径。知

识点：数据出境合规要求。易错点：考生可能忽略告知义务的具体性要求。

3、个人信息处理者向第三方提供个人信息时，下列哪项做法是正确的？

A、默认勾选同意共享选项

B、单独取得个人同意

C、通过隐私政策概括授权

D、在服务协议中隐蔽说明

【答案】B

【解析】正确答案是B。《个人信息保护法》第23条规定，向第三方提供个人信息需

单独取得个人同意，不能通过概括授权或默认勾选方式。知识点：个人信息共享规则。

2025年信息系统安全专家数据安全法与个人信息保护法合规专题试卷及解析2

易错点：考生可能混淆“单独同意”与“概括同意”的法律效力。

4、关于数据分类分级保护制度，下列说法正确的是？

A、仅适用于政府部门

B、由各地区自行制定标准

C、核心数据实行更严格保护

D、商业数据无需分类

【答案】C

【解析】正确答案是C。《数据安全法》第21条建立数据分类分级保护制度，核心

数据保护级别最高。该制度适用于所有数据处理者，国家制定统一标准框架。知识点：

数据分类分级制度。易错点：考生可能误认为该制度仅针对公共部门。

5、某APP在用户注销账户后30日内删除个人信息，这符合《个人信息保护法》

规定的时限要求吗？

A、符合，30日是法定最长期限

B、不符合，应立即删除

C、符合，但需提前告知用户

D、不符合，应延长至60日

【答案】B

【解析】正确答案是B。《个人信息保护法》第47条规定，注销账户后应立即删除

个人信息，除非法律另有规定或保存必要。知识点：个人信息删除权。易错点：考生可

能误认为存在固定删除时限。

6、下列哪项不属于《个人信息保护法》规定的敏感个人信息？

A、医疗健康信息

B、银行账户信息

C、网页浏览记录

D、生物识别信息

【答案】C

【解析】正确答案是C。敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健

康、金融账户等，网页浏览记录属于一般个人信息。知识点：敏感个人信息范围。易错

点：考生可能扩大敏感信息范围。

7、数据处理者开展数据处理活动时，下列哪项风险防范措施不是强制要求的？

A、定期开展风险评估

B、建立应急处置机制

C、购买网络安全保险

D、采取加密技术措施

【答案】C

2025年信息系统安全专家数据安全法与个人信息保护法合规专题试卷及解析