数据安全与个人信息保护试卷.docx

数据安全与个人信息保护试卷

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.数据安全法规定，任何个人和组织不得非法收集、使用、加工、传输他人个人信息，下列哪项不属于非法收集个人信息的行为？()

A.通过网络爬虫抓取个人信息

B.通过公开渠道收集个人信息

C.在未经同意的情况下收集个人信息

D.利用技术手段入侵他人信息系统获取个人信息

2.根据个人信息保护法，以下哪项个人信息属于敏感个人信息？()

A.姓名

B.身份证号码

C.通信记录

D.民族

3.企业在处理个人信息时，应当采取何种措施保障个人信息安全？()

A.仅在必要时收集个人信息

B.采取技术措施和其他必要措施确保信息安全

C.将个人信息用于公开宣传

D.将个人信息出售给第三方

4.个人信息保护法规定，个人信息处理者违反法律、行政法规的规定处理个人信息，造成损害的，应当承担何种责任？()

A.退还处理费用

B.暂停处理个人信息

C.赔偿损失

D.没收违法所得

5.以下哪项不属于个人信息保护的原则？()

A.合法、正当、必要原则

B.明示原则

C.安全原则

D.最小化原则

6.个人在发现个人信息被非法处理时，可以向谁投诉？()

A.监督部门

B.个人信息处理者

C.新闻媒体

D.法律援助机构

7.个人信息保护法规定，个人信息处理者应当建立健全个人信息安全管理制度，以下哪项不属于该制度的内容？()

A.安全责任制度

B.数据分类管理制度

C.内部审计制度

D.数据备份恢复制度

8.企业在收集个人信息时，应当向个人告知哪些信息？()

A.收集目的、方式、范围

B.个人信息的保存期限

C.个人信息的处理方式

D.个人信息的来源

9.以下哪项行为不属于个人信息保护法规定的违法收集个人信息的行为？()

A.通过网络爬虫抓取个人信息

B.通过公开渠道收集个人信息

C.在未经同意的情况下收集个人信息

D.利用技术手段入侵他人信息系统获取个人信息

10.个人信息保护法规定，个人信息处理者违反法律、行政法规的规定处理个人信息，情节严重的，将受到何种处罚？()

A.警告

B.罚款

C.暂停相关业务

D.吊销营业执照

二、多选题(共5题)

11.根据《中华人民共和国数据安全法》，以下哪些行为属于数据处理活动？()

A.数据的收集

B.数据的存储

C.数据的删除

D.数据的传输

12.个人信息保护法规定，个人信息处理者应当采取哪些措施保护个人信息安全？()

A.采取数据加密措施

B.采取访问控制措施

C.定期对员工进行信息安全培训

D.建立个人信息安全事件应急预案

13.以下哪些属于个人信息的敏感类型？()

A.身份证号码

B.民族信息

C.健康信息

D.政治面貌

14.在个人信息保护方面，以下哪些属于个人信息处理者的义务？()

A.明确告知个人收集、使用个人信息的规则

B.采取技术和管理措施保护个人信息安全

C.对个人信息进行去标识化处理

D.在个人信息泄露时及时通知个人

15.根据《中华人民共和国网络安全法》，以下哪些行为属于网络运营者应当采取的网络安全保护措施？()

A.采取数据分类、分级保护措施

B.对网络设备进行定期安全检查和评估

C.及时更新安全漏洞补丁

D.建立网络安全事件应急预案

三、填空题(共5题)

16.根据《中华人民共和国个人信息保护法》，个人信息处理者应当制定并实施个人信息______。

17.《数据安全法》中规定的数据安全保护原则不包括以下哪一项？

18.在个人信息收集时，个人信息处理者应当取得个人______。

19.个人信息泄露、损毁、丢失时，个人信息处理者应当______。

20.根据《数据安全法》，个人信息处理者未履行数据安全保护义务的，由有关主管部门责令改正，给予警告，没收违法所得，对直接负责的主管人员和其他直接责任人员处以______罚款。

四、判断题(共5题)

21.个人信息保护法规定，个人信息处理者应当将个人信息处理规则以易于理解的方式向个人公开。()

A.正确B.错误

22.数据安全法规定，个人信息处理者收集个人信息时，可以不经个人同意，只要不违反法律法规即可。()

A.正确B.错误

23.个人信息保护法规定，任何个人和组织不得窃取或者以其他非法方式获取个人信息。()

A.正确B