个人信息保护法、数据安全法学习试卷含答案

个人信息保护法、数据安全法学习试卷含答案一、单项选择题（每题2分，共30分）1.根据《个人信息保护法》，下列哪项不属于“个人信息”的范畴？A.自然人的姓名、出生日期B.自然人的生物识别信息、住址C.已匿名化处理无法识别特定自然人的信息D.自然人的电话号码、电子邮箱答案：C（依据《个人信息保护法》第四条，匿名化处理后的信息不属于个人信息）2.处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。这体现了个人信息处理的哪项原则？A.公开透明原则B.最小必要原则C.目的明确原则D.诚信原则答案：B（《个人信息保护法》第五条）3.《数据安全法》规定，国家建立数据分类分级保护制度，其中对数据实行分类分级保护的责任主体是？A.公安机关B.数据处理者C.国家网信部门D.行业主管部门答案：B（《数据安全法》第二十一条）4.个人信息处理者因业务需要，确需向境外提供个人信息的，应当通过国家网信部门组织的安全评估。以下哪种情形无需进行安全评估？A.关键信息基础设施运营者向境外提供个人信息B.处理个人信息达到国家网信部门规定数量的个人信息处理者向境外提供个人信息C.与境外接收方订立标准合同并经专业机构认证的D.法律、行政法规或者国家网信部门规定的其他需要评估的情形答案：C（《个人信息保护法》第三十八条规定，通过订立标准合同等方式可以不进行安全评估，但需符合条件）5.《数据安全法》中“重要数据”的定义由哪一主体制定？A.国家网信部门会同国务院有关部门B.省级以上数据安全主管部门C.行业协会D.数据处理者自行界定答案：A（《数据安全法》第二十一条第三款）6.个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。这一规定出自《个人信息保护法》哪一条？A.第二十二条B.第二十四条C.第二十八条D.第三十条答案：B（《个人信息保护法》第二十四条）7.根据《数据安全法》，国家建立数据安全应急处置机制，发生数据安全事件时，数据处理者应当立即采取措施，按照规定及时告知用户并向有关主管部门报告。报告的时限要求是？A.12小时内B.24小时内C.48小时内D.72小时内答案：B（《数据安全法》第二十九条）8.个人信息处理者委托处理个人信息的，应当与受托人约定的内容不包括？A.委托处理的目的、期限B.个人信息的种类、保护措施C.受托人的违约责任D.受托人公开个人信息的权限答案：D（《个人信息保护法》第二十二条规定，受托人不得超出约定处理个人信息，无需约定公开权限）9.《数据安全法》规定，国家支持开发利用数据提升公共服务的智能化水平，但是在利用数据进行自动化决策时，应当？A.完全替代人工审核B.保证决策的公平性，不得对个人实行差别待遇C.仅用于政府内部管理D.提前向社会公开所有决策逻辑答案：B（《数据安全法》第九条）10.个人信息主体发现个人信息不准确或者不完整的，有权请求个人信息处理者更正、补充。个人信息处理者应当如何处理？A.自收到请求之日起15个工作日内处理B.自收到请求之日起30个工作日内处理C.立即处理，无需时限要求D.在合理期限内处理并告知结果答案：D（《个人信息保护法》第四十七条）11.《数据安全法》规定，国家对与维护国家安全和发展利益、关系公共利益的数据实行（）保护？A.特殊B.重点C.分级D.分类答案：B（《数据安全法》第三条）12.个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等，制定（），采取相应的安全技术措施和其他必要措施？A.个人信息保护计划B.个人信息安全事件应急预案C.个人信息处理规则D.个人信息保护责任制度答案：B（《个人信息保护法》第五十一条）13.根据《数据安全法》，开展数据处理活动应当遵守法律、法规，尊重社会公德和伦理，遵守商业道德和职业道德，诚实守信，履行数据安全保护义务，接受政府和社会的监督，承担（）？A.社会责任B.经济责任C.法律责任D.道德责任答案：A（《数据安全法》第七条）14.个人信息处理者向其他个人信息处理者提供其处理的个人信息的，应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的（）？A.书面同意B.口头同意C.单独同意D.默示同意答案：C（《个人信息保护法》第二十三条）15.《数据安全法》规定，国家建立数据安全审查制度，对影响或者可能影响国家安全的数据处理活动进行国家安全审查。审查的启动主体不包括？A.数据处理者主动申报B.行业主管部门建议C.任何组织或个人举报D.国家网信部门依职权启动答案：C（《数据安全法》第二十四条规定，审查由国家网信部门等启动，无个人举报启动情形）二、多项选择题（每题3分，共30分，少选、错选均不得分）1.《个人信息保护法》规定，处理个人信息应当遵循的原则包括？A.合法、正当、必要和诚信原则B.最小必要原则C.公开透明原则D.目的明确原则答案：ABCD（《个人信息保护法》第五条至第七条）2.根据《数据安全法》，数据处理者应当履行的义务包括？A.建立健全数据安全管理制度B.采取相应的技术措施和其他必要措施保障数据安全C.定期开展数据安全风险评估并向有关主管部门报送评估报告D.对其工作人员进行数据安全教育和培训答案：ABCD（《数据安全法》第二十七条）3.个人信息主体依法享有哪些权利？A.查阅、复制个人信息的权利B.要求删除个人信息的权利C.要求更正、补充个人信息的权利D.要求解释自动化决策逻辑的权利答案：ABCD（《个人信息保护法》第四十四条至第四十八条）4.《数据安全法》中“数据”的定义包括？A.任何以电子或者其他方式对信息的记录B.传统纸质文件中的信息C.未以电子方式记录但可数字化的信息D.涉及国家秘密的数据答案：AB（《数据安全法》第三条，数据指以电子或其他方式对信息的记录，包括纸质文件；涉及国家秘密的适用《保守国家秘密法》）5.个人信息处理者有下列哪些情形之一的，应当事前进行个人信息保护影响评估？A.处理敏感个人信息B.利用个人信息进行自动化决策C.委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息D.个人信息跨境提供答案：ABCD（《个人信息保护法》第五十五条）6.根据《数据安全法》，国家支持数据开发利用和数据安全技术研究，鼓励（）等参与数据安全技术研究、数据开发利用A.企业B.高等学校C.科研机构D.个人答案：ABC（《数据安全法》第八条）7.个人信息处理者收集未成年人个人信息的，应当符合以下哪些要求？A.取得未成年人的父母或者其他监护人的同意B.制定专门的个人信息处理规则C.明确告知未成年人及其监护人处理的目的、方式和范围D.仅收集与未成年人年龄、身份相关的必要信息答案：ABCD（《个人信息保护法》第三十一条）8.《数据安全法》规定，国家建立数据安全风险评估、报告、信息共享、监测预警机制，加强数据安全风险信息的（）？A.收集B.分析C.研判D.预警答案：ABCD（《数据安全法》第二十八条）9.个人信息处理者违反《个人信息保护法》规定，可能面临的处罚包括？A.警告、没收违法所得B.处五千万元以下或者上一年度营业额百分之五以下罚款C.责令暂停相关业务、停业整顿D.对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款答案：ABCD（《个人信息保护法》第六十六条）10.《数据安全法》规定，国家推动数据跨境安全有序流动，开展数据跨境流动应当（）？A.遵守相关法律、行政法规的规定B.不得危害国家安全、公共利益C.不得损害个人、组织的合法权益D.经所有数据主体同意答案：ABC（《数据安全法》第三十三条）三、判断题（每题1分，共10分，正确打“√”，错误打“×”）1.个人信息处理者可以在个人不同意的情况下，以默认勾选的方式收集个人信息。（）答案：×（《个人信息保护法》第十四条规定，同意应当由个人在充分知情的前提下自愿、明确作出，默认勾选无效）2.数据安全法适用于在中华人民共和国境内开展的数据处理活动及其安全监管，在境外开展的数据处理活动不适用。（）答案：×（《数据安全法》第三条规定，在境外开展数据处理活动损害我国国家安全、公共利益或公民、组织合法权益的，适用本法）3.个人信息处理者应当对其处理个人信息的行为负责，并采取必要措施保障所处理的个人信息的安全。（）答案：√（《个人信息保护法》第十条）4.重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。（）答案：√（《数据安全法》第三十条）5.个人信息主体行使查阅、复制权利时，个人信息处理者可以收取合理成本费用。（）答案：×（《个人信息保护法》第四十五条规定，个人信息处理者不得收取费用）6.数据安全法规定，国家机关在履行职责中知悉的个人信息、商业秘密、国家秘密，应当依法予以保密，不得泄露或者非法向他人提供。（）答案：√（《数据安全法》第三十五条）7.个人信息处理者可以将人脸信息、指纹信息等生物识别信息作为唯一的身份验证方式。（）答案：×（《个人信息保护法》第二十六条规定，不得将生物识别作为唯一验证方式）8.数据安全审查的重点是数据处理活动对国家安全、公共利益的影响。（）答案：√（《数据安全法》第二十四条）9.个人信息处理者终止运营的，无需对个人信息进行删除或转移，直接注销即可。（）答案：×（《个人信息保护法》第五十条规定，终止运营时应删除或转移个人信息）10.数据安全法中的“数据处理”包括数据的收集、存储、使用、加工、传输、提供、公开等。（）答案：√（《数据安全法》第三条）四、简答题（每题6分，共30分）1.简述《个人信息保护法》中“告知-同意”原则的具体要求。答案：告知应真实、准确、完整，内容包括处理目的、方式、种类、保存期限、个人权利等；同意需由个人在充分知情下自愿、明确作出；法律、行政法规规定处理个人信息应当取得书面同意的，从其规定；处理敏感个人信息、向境外提供个人信息等情形需取得单独同意；告知内容变更时需重新告知并取得同意（《个人信息保护法》第十四条至第十七条）。2.《数据安全法》中“数据分类分级保护制度”的核心内容是什么？答案：国家根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护；各地区、各部门按照国家数据分类分级要求，确定本地区、本部门以及相关行业、领域的重要数据具体目录；数据处理者应当在分类分级基础上，采取相应的保护措施（《数据安全法》第二十一条）。3.个人信息处理者在处理敏感个人信息时需满足哪些特殊要求？答案：处理敏感个人信息应当具有特定的目的和充分的必要性，并采取严格保护措施；应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响；除取得个人单独同意外，法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定；敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息（《个人信息保护法》第二十八条至第三十条）。4.简述《数据安全法》中数据安全风险评估的主要内容。答案：评估内容包括数据处理活动对国家安全、公共利益或者个人、组织合法权益的影响；数据的安全性、可能存在的风险；数据处理者的安全保护措施是否有效；数据安全事件发生的可能性及危害程度；其他需要评估的内容；评估报告应包括处理的必要性、安全性分析、风险防控措施等（《数据安全法》第三十条）。5.个人信息主体要求删除个人信息时，个人信息处理者应当在哪些情形下履行删除义务？答案：处理目的已实现、无法实现或者为实现处理目的不再必要；个人信息处理者停止提供产品或者服务，或者保存期限已届满；个人撤回同意；个人信息处理者违反法律、行政法规或者约定处理个人信息；法律、行政法规规定的其他情形；个人信息处理者应当主动删除，个人请求删除的，应当立即删除（《个人信息保护法》第四十七条）。五、案例分析题（共20分）案例一（10分）：某电商平台为提