2025年广东省公需课学习-App个人信息保护管理暂行规定

2025年广东省公需课学习-App个人信息保护管理暂行规定第一部分：单项选择题（共20题，每题1分）1、App处理个人信息应遵循的核心原则是？A、全面收集B、最小必要C、自主决定D、用户授权答案：B解析：《暂行规定》明确要求个人信息处理应遵循最小必要原则，即收集范围、处理方式需与功能直接相关且为实现功能所必需。A项“全面收集”违反必要性；C项“自主决定”属用户权利；D项“用户授权”是程序要求非核心原则。2、用户拒绝提供非必要信息时，App应如何处理？A、限制部分功能B、关闭全部功能C、强制退出应用D、继续提供服务答案：D解析：规定指出，用户拒绝提供非必要个人信息时，App不得因此拒绝提供基本功能服务。A项限制功能仅适用于必要信息拒绝；B、C项违反用户权益保障要求。3、个人信息存储期限应符合什么要求？A、永久保存B、最短必要C、三年为限D、用户指定答案：B解析：规定要求存储期限应遵循“最短必要”原则，即仅保留实现处理目的所需的最短时间。A项永久保存侵犯用户权益；C、D项无明确规定支持。4、向第三方共享个人信息前需取得？A、口头同意B、默认同意C、书面同意D、单独同意答案：D解析：共享至第三方属重要处理行为，规定要求必须取得用户单独同意，区别于一般功能授权。A、B项不符合“明确同意”要求；C项“书面”非唯一形式（可电子）。5、用户要求删除个人信息时，App应在多久内处理？A、1个工作日B、3个工作日C、7个自然日D、15个自然日答案：C解析：规定明确用户删除请求应在7个自然日内处理完毕。A、B时间过短不符合实际操作；D项超过法定时限要求。6、处理未成年人个人信息需取得谁的同意？A、学校老师B、社区工作人员C、未成年人本人D、监护人答案：D解析：针对不满14周岁未成年人，规定要求必须取得其监护人同意。A、B非法定监护人；C项未成年人无完全民事行为能力。7、未明示收集规则的App，监管部门可？A、直接关闭应用B、责令限期改正C、公开用户信息D、吊销营业执照答案：B解析：违规处理时，监管部门应先责令限期改正，逾期不改再采取进一步措施。A、D属严重违规后的处罚；C项违反保护原则。8、个人信息处理活动的责任主体是？A、开发团队B、应用商店C、App运营者D、技术服务商答案：C解析：规定明确App运营者是个人信息处理的第一责任主体。A、D属执行方；B项应用商店负审核义务非直接责任。9、用户撤回同意后，App应停止哪些行为？A、所有功能服务B、关联的处理活动C、数据备份D、用户反馈收集答案：B解析：用户撤回同意后，App应停止基于该同意的个人信息处理活动，但不影响已完成处理。A项停止所有功能过度；C、D与同意无关。10、处理生物识别信息需满足的额外要求是？A、加密存储即可B、取得单独同意C、告知使用次数D、共享给合作方答案：B解析：生物识别信息属敏感个人信息，规定要求处理时需取得用户单独同意，比一般信息更严格。A项加密是基本要求；C、D无明确规定。11、App隐私政策更新后应如何告知用户？A、后台自动更新B、弹窗显著提示C、发邮件通知D、在论坛公告答案：B解析：隐私政策更新需以显著方式（如弹窗）提示用户，确保知情权。A项不告知用户；C、D覆盖范围有限。12、用户查询个人信息时，App应提供？A、部分数据B、原始记录C、统计报告D、加密文件答案：B解析：用户查询权要求App提供个人信息的存储情况及原始记录。A项部分数据不完整；C、D非原始形式。13、处理个人信息的必要前提是？A、用户注册账号B、取得有效同意C、签订服务协议D、完成实名认证答案：B解析：规定明确处理个人信息需以用户有效同意为前提。A、C、D是服务流程，非必要前提。14、因合并导致个人信息转移时需？A、直接转移B、用户默认同意C、重新取得同意D、通知合作方答案：C解析：主体变更（如合并）时，个人信息转移需重新取得用户同意。A、B违反用户知情权；D项非用户层面要求。15、App收集位置信息的必要条件是？A、用户在户外B、功能需定位C、设备支持GPSD、用户开启定位答案：B解析：收集位置信息需与App功能直接相关（如导航）。A、C、D是技术或场景条件，非必要前提。16、对违规App的行政处罚不包括？A、警告B、罚款C、停业整顿D、奖励表彰答案：D解析：行政处罚包括警告、罚款、停业整顿等，奖励表彰属正向激励，非处罚措施。17、用户投诉个人信息泄露时，App应？A、否认责任B、立即核查C、拖延处理D、删除记录答案：B解析：出现泄露投诉时，App需立即核查并采取补救措施。A、C、D属违规处理行为。18、个人信息去标识化后是否受规定约束？A、完全不受B、部分受约束C、仍受约束D、由运营者决定答案：B解析：去标识化信息无法单独识别用户，部分条款（如安全管理）仍适用，但无需用户同意等要求。A、C、D表述不准确。19、App更新隐私政策后，用户不同意应？A、强制接受B、继续使用C、停止服务D、删除账号答案：C解析：用户不同意更新后的政策，App应停止基于该政策的服务。A项强制接受违规；B、D无明确依据。20、处理个人信息的“最小必要”不包括？A、最少类型B、最短时间C、最高精度D、最窄范围答案：C解析：最小必要原则包括最少类型、最短时间、最窄范围，最高精度可能超出必要限度。第二部分：多项选择题（共10题，每题2分）21、需取得用户单独同意的个人信息处理行为包括？A、共享至第三方B、公开个人信息C、内部统计分析D、用于营销推送E、设备信息收集答案：ABD解析：规定要求共享至第三方、公开信息、营销推送需单独同意。C项内部统计属常规处理；E项设备信息属基础功能所需，无需单独同意。本题考查对“单独同意”适用场景的理解。22、App隐私政策应明确的内容有？A、收集的信息类型B、存储的时间范围C、共享的第三方信息D、用户的权利及行使方式E、开发者的联系方式答案：ABCD解析：隐私政策需包含收集类型、存储时间、共享对象、用户权利等核心内容。E项开发者联系方式非必须明示内容。本题考查隐私政策的必备要素。23、属于敏感个人信息的有？A、手机号码B、生物识别信息C、健康生理信息D、电子邮箱E、行踪轨迹信息答案：BCE解析：敏感个人信息包括生物识别、健康生理、行踪轨迹等。A、D属一般个人信息。本题考查敏感信息的界定标准。24、用户对个人信息享有的权利包括？A、查询权B、删除权C、修改权D、复制权E、转让权答案：ABCD解析：用户享有查询、删除、修改、复制个人信息的权利。E项转让权无法律依据。本题考查用户核心权益内容。25、App个人信息保护的技术措施应包括？A、加密存储B、访问控制C、日志记录D、数据备份E、用户画像答案：ABC解析：技术措施需包括加密、访问控制、日志记录等安全手段。D项备份属数据管理；E项画像是处理行为非技术措施。本题考查安全技术要求。26、处理未成年人个人信息的特殊要求有？A、取得监护人同意B、简化隐私政策C、限制收集范围D、自动拒绝访问E、提供青少年模式答案：ACE解析：需监护人同意、限制收集范围、提供青少年模式。B项简化政策可能影响知情；D项自动拒绝不符合服务原则。本题考查未成年人保护要点。27、App违反规定可能面临的后果有？A、警告B、罚款C、下架应用D、记入信用档案E、奖励补贴答案：ABCD解析：违规后果包括警告、罚款、下架、信用记录等。E项奖励属正向激励，非违规后果。本题考查违规责任类型。28、个人信息处理“告知-同意”原则的要求有？A、明确告知处理目的B、以显著方式提示C、用户主动选择同意D、默认勾选同意选项E、告知处理方式答案：ABCE解析：需明确目的、显著提示、主动选择、告知方式。D项默认勾选属诱导同意，违反原则。本题考查“告知-同意”的具体要求。29、App停止运营时，对个人信息的处理方式应？A、永久保存B、删除或匿名化C、转移给第三方D、通知用户E、出售获利答案：BD解析：停止运营时需删除/匿名化信息并通知用户。