第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁ccsa安全答題題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估時，以下哪項工作應(yīng)優(yōu)先進(jìn)行？

（）A.確定風(fēng)險接受水平

（）B.收集資產(chǎn)信息

（）C.識別潛在威脅

（）D.計算損失期望值

2.以下哪種加密算法屬于對稱加密？

（）A.RSA

（）B.ECC

（）C.DES

（）D.SHA-256

3.根據(jù)等保2.0要求，信息系統(tǒng)定級的主要依據(jù)是？

（）A.系統(tǒng)重要性

（）B.用戶數(shù)量

（）C.功能復(fù)雜度

（）D.運營成本

4.在漏洞掃描報告中，“高?！甭┒赐ǔＲ馕吨?/p>

（）A.已被攻擊者利用

（）B.存在嚴(yán)重安全風(fēng)險

（）C.需立即修復(fù)

（）D.影響范圍有限

5.以下哪項不屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全義務(wù)？

（）A.定期進(jìn)行安全培訓(xùn)

（）B.建立應(yīng)急響應(yīng)機制

（）C.主動披露漏洞信息

（）D.限制員工訪問權(quán)限

6.員工在工作中發(fā)現(xiàn)可疑郵件附件，最安全的處理方式是？

（）A.下載后直接打開

（）B.詢問同事是否正常

（）C.交給IT部門處理

（）D.忽略并繼續(xù)工作

7.訪問控制中，“最小權(quán)限原則”的核心思想是？

（）A.賦予員工最高權(quán)限

（）B.僅授予完成工作所需權(quán)限

（）C.定期更換所有密碼

（）D.限制物理接觸

8.在網(wǎng)絡(luò)設(shè)備配置中，以下哪項操作可能引入安全風(fēng)險？

（）A.使用SSH密鑰認(rèn)證

（）B.關(guān)閉不必要的服務(wù)

（）C.默認(rèn)開啟遠(yuǎn)程管理

（）D.定期更新固件

9.根據(jù)GDPR要求，個人數(shù)據(jù)處理前必須獲得？

（）A.企業(yè)內(nèi)部審批

（）B.數(shù)據(jù)主體明確同意

（）C.行業(yè)協(xié)會認(rèn)證

（）D.監(jiān)管機構(gòu)備案

10.某公司遭受勒索軟件攻擊，以下哪項措施最能有效減少損失？

（）A.立即支付贖金

（）B.啟動備份數(shù)據(jù)恢復(fù)

（）C.封鎖所有網(wǎng)絡(luò)出口

（）D.刪除所有系統(tǒng)文件

11.在進(jìn)行安全審計時，以下哪種日志分析工具最適用于關(guān)聯(lián)分析？

（）A.Wireshark

（）B.Nessus

（）C.Splunk

（）D.Metasploit

12.以下哪種認(rèn)證方式安全性最高？

（）A.用戶名+密碼

（）B.動態(tài)口令

（）C.生物識別

（）D.硬件令牌

13.根據(jù)《密碼法》，以下哪項屬于國家密碼管理部門的職責(zé)？

（）A.制定企業(yè)密碼標(biāo)準(zhǔn)

（）B.監(jiān)督密碼應(yīng)用安全

（）C.銷售商用密碼產(chǎn)品

（）D.研發(fā)密碼算法

14.在無線網(wǎng)絡(luò)安全中，WPA3相比WPA2的主要改進(jìn)是？

（）A.更高的傳輸速率

（）B.更強的抗破解能力

（）C.更簡單的配置方式

（）D.更廣的設(shè)備兼容性

15.以下哪項屬于社會工程學(xué)攻擊的典型手法？

（）A.暴力破解

（）B.網(wǎng)絡(luò)釣魚

（）C.模糊測試

（）D.拒絕服務(wù)

16.系統(tǒng)漏洞掃描工具Nessus的主要功能不包括？

（）A.漏洞檢測

（）B.網(wǎng)絡(luò)發(fā)現(xiàn)

（）C.惡意軟件清除

（）D.配置合規(guī)檢查

17.在數(shù)據(jù)備份策略中，“3-2-1”原則指的是？

（）A.3臺設(shè)備、2種介質(zhì)、1個異地備份

（）B.3天備份周期、2份完整備份、1份增量備份

（）C.3個副本、2個版本、1個歸檔

（）D.3次備份、2種格式、1次驗證

18.根據(jù)等保2.0要求，信息系統(tǒng)備案時需提交的主要材料不包括？

（）A.系統(tǒng)定級報告

（）B.安全保護策略

（）C.軟件著作權(quán)證書

（）D.應(yīng)急響應(yīng)預(yù)案

19.在進(jìn)行安全意識培訓(xùn)時，以下哪項內(nèi)容最容易被員工忽視？

（）A.社會工程學(xué)防范

（）B.密碼設(shè)置技巧

（）C.網(wǎng)絡(luò)安全法條文

（）D.漏洞掃描報告

20.云計算環(huán)境中，以下哪種安全架構(gòu)最能體現(xiàn)“零信任”理念？

（）A.單點登錄

（）B.多因素認(rèn)證

（）C.基于角色的訪問控制

（）D.網(wǎng)絡(luò)分段隔離

二、多選題（共15分，多選、錯選均不得分）

21.企業(yè)網(wǎng)絡(luò)安全管理制度通常應(yīng)包含哪些內(nèi)容？

（）A.漏洞管理流程

（）B.數(shù)據(jù)分類分級

（）C.外包安全要求

（）D.員工行為規(guī)范

（）E.硬件采購標(biāo)準(zhǔn)

22.常見的網(wǎng)絡(luò)攻擊類型包括？

（）A.DDoS攻擊

（）B.SQL注入

（）C.中間人攻擊

（）D.日志篡改

（）E.代碼混淆

23.以下哪些屬于《個人信息保護法》規(guī)定的處理方式？

（）A.健康醫(yī)療數(shù)據(jù)采集

（）B.借款信息共享

（）C.意見征集

（）D.數(shù)據(jù)刪除

（）E.系統(tǒng)自動抓取

24.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)流程通常包含哪些階段？

（）A.準(zhǔn)備階段

（）B.檢測分析

（）C.事件處置

（）D.事后恢復(fù)

（）E.經(jīng)驗總結(jié)

25.以下哪些措施有助于提升無線網(wǎng)絡(luò)安全？

（）A.啟用WPA3加密

（）B.限制SSID廣播

（）C.部署無線入侵檢測

（）D.使用雙頻接入點

（）E.定期更換SSID

26.企業(yè)在采購安全產(chǎn)品時，需重點關(guān)注哪些指標(biāo)？

（）A.廠商信譽

（）B.功能完整性

（）C.兼容性測試

（）D.價格優(yōu)惠

（）E.技術(shù)支持

27.員工在日常工作中可能遇到的安全風(fēng)險包括？

（）A.魚叉式釣魚郵件

（）B.USB設(shè)備插拔

（）C.遠(yuǎn)程接入控制

（）D.云存儲同步

（）E.會議錄音

28.數(shù)據(jù)加密技術(shù)的主要作用是？

（）A.防止數(shù)據(jù)泄露

（）B.確保數(shù)據(jù)完整性

（）C.限制訪問權(quán)限

（）D.提升傳輸速度

（）E.簡化操作流程

29.等保2.0對信息系統(tǒng)運營提出的主要要求包括？

（）A.定期進(jìn)行安全測評

（）B.實施安全基線配置

（）C.建立安全運維臺賬

（）D.主動防御威脅

（）E.培訓(xùn)全員安全意識

30.社會工程學(xué)攻擊中常用的欺騙手段包括？

（）A.虛假客服誘導(dǎo)

（）B.假冒領(lǐng)導(dǎo)指令

（）C.惡意軟件誘導(dǎo)

（）D.情感誘導(dǎo)

（）E.物理訪問試探

三、判斷題（共10分，每題0.5分）

31.等級保護制度適用于所有中國境內(nèi)運營的信息系統(tǒng)。

32.雙因素認(rèn)證可以有效防止密碼泄露導(dǎo)致的賬戶被盜。

33.云服務(wù)提供商需對客戶數(shù)據(jù)進(jìn)行加密存儲。

34.安全審計日志必須實時上傳至云端存儲。

35.企業(yè)員工發(fā)現(xiàn)安全漏洞時，應(yīng)立即自行修復(fù)。

36.拒絕服務(wù)攻擊屬于網(wǎng)絡(luò)犯罪行為，需承擔(dān)法律責(zé)任。

37.個人信息處理僅指對個人信息的收集行為。

38.安全意識培訓(xùn)每年至少進(jìn)行兩次。

39.黑客攻擊通常使用自動化工具進(jìn)行掃描。

40.無線網(wǎng)絡(luò)默認(rèn)密碼通常比用戶自定義密碼更安全。

四、填空題（共10空，每空1分，共10分）

41.安全風(fēng)險評估的主要目的是確定風(fēng)險發(fā)生的______和可能造成的______。

42.加密算法分為______密碼和______密碼兩大類。

43.《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運營者需在______小時內(nèi)處置重大安全事件。

44.訪問控制的基本模型包括______模型、______模型和______模型。

45.社會工程學(xué)攻擊的核心是利用人的______特性。

46.云計算安全架構(gòu)中，“______”原則要求每次訪問都進(jìn)行身份驗證。

47.等保2.0要求信息系統(tǒng)運營者建立______制度，記錄安全事件處理過程。

48.個人信息處理需遵循合法、正當(dāng)、必要的______原則。

49.勒索軟件通常通過______攻擊傳播，并加密用戶______。

50.安全審計工具可通過分析______和______來檢測異常行為。

五、簡答題（共3題，每題5分，共15分）

51.簡述“縱深防御”安全架構(gòu)的核心思想及其主要組成部分。

52.企業(yè)在部署多因素認(rèn)證時，需考慮哪些關(guān)鍵因素？

53.根據(jù)《個人信息保護法》，企業(yè)如何處理個人信息主體的撤回同意請求？

六、案例分析題（共1題，25分）

某金融機構(gòu)發(fā)現(xiàn)員工郵箱系統(tǒng)存在漏洞，導(dǎo)致部分客戶敏感數(shù)據(jù)可能泄露。事件發(fā)生后，公司采取了以下措施：

（1）立即下線受影響系統(tǒng)，暫停郵件外發(fā)；

（2）對全體員工進(jìn)行安全培訓(xùn)，要求修改密碼；

（3）聯(lián)系第三方安全公司進(jìn)行溯源分析；

（4）向監(jiān)管部門提交事件報告，但未主動通知受影響客戶。

問題：

（1）請分析該事件處理中的不當(dāng)之處；

（2）結(jié)合《網(wǎng)絡(luò)安全法》和《個人信息保護法》，提出改進(jìn)建議；

（3）總結(jié)此類事件對金融機構(gòu)的啟示。

參考答案及解析

一、單選題

1.B

解析：根據(jù)《信息安全風(fēng)險評估規(guī)范》（GB/T28448），風(fēng)險評估應(yīng)遵循“資產(chǎn)識別-威脅分析-脆弱性識別-風(fēng)險計算-處置建議”的流程，其中資產(chǎn)信息是基礎(chǔ)，需優(yōu)先收集。A選項應(yīng)在風(fēng)險計算后確定接受水平；C選項應(yīng)在資產(chǎn)識別后進(jìn)行；D選項是最終輸出，但前提是其他步驟已完成。

2.C

解析：對稱加密算法使用相同密鑰進(jìn)行加密和解密，DES（DataEncryptionStandard）是最典型的對稱加密算法。RSA、ECC屬于非對稱加密，SHA-256屬于哈希算法。

3.A

解析：根據(jù)《網(wǎng)絡(luò)安全等級保護條例（草案）》第8條，信息系統(tǒng)定級應(yīng)綜合考慮系統(tǒng)重要性、受到破壞后對國家安全、公共利益、公民個人權(quán)益的影響等因素，其中系統(tǒng)重要性是首要指標(biāo)。

4.B

解析：根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類分級指南》（GB/T31900），漏洞按危害程度分為無危害、低、中、高、嚴(yán)重五級，“高?！北硎敬嬖趪?yán)重安全風(fēng)險，可能導(dǎo)致系統(tǒng)功能受損或數(shù)據(jù)泄露，但未必已被利用。

5.C

解析：《網(wǎng)絡(luò)安全法》第38條要求企業(yè)采取技術(shù)措施和其他必要措施，保障個人信息安全；第41條要求建立應(yīng)急響應(yīng)機制；第42條要求定期進(jìn)行安全培訓(xùn)。C選項屬于行業(yè)自律要求，法律未強制規(guī)定企業(yè)必須主動披露漏洞。

6.C

解析：根據(jù)《信息安全技術(shù)員工安全意識培訓(xùn)指南》（GB/T29490），可疑郵件附件應(yīng)通過正規(guī)渠道報告，由IT部門確認(rèn)是否為釣魚郵件，員工無權(quán)自行判斷并執(zhí)行操作。

7.B

解析：最小權(quán)限原則源于道格拉斯·麥格雷戈的“X理論”，要求為每個用戶或系統(tǒng)分配完成特定任務(wù)所必需的最小權(quán)限，避免過度授權(quán)風(fēng)險。

8.C

解析：默認(rèn)開啟遠(yuǎn)程管理（如Telnet、FTP）會暴露管理接口，增加未授權(quán)訪問風(fēng)險。A選項SSH密鑰認(rèn)證更安全；B選項符合最小服務(wù)原則；D選項是安全維護常規(guī)操作。

9.B

解析：根據(jù)GDPR第6條，處理個人數(shù)據(jù)必須基于數(shù)據(jù)主體的“明確同意”或其他合法性基礎(chǔ)（如合同履行、法定義務(wù)），企業(yè)內(nèi)部審批僅是內(nèi)部流程，無法律約束力。

10.B

解析：勒索軟件攻擊后，立即啟動備份數(shù)據(jù)恢復(fù)是標(biāo)準(zhǔn)應(yīng)急措施。支付贖金存在法律風(fēng)險且效果不確定；封鎖網(wǎng)絡(luò)無法解決數(shù)據(jù)加密問題；刪除系統(tǒng)文件將導(dǎo)致永久損失。

11.C

解析：Splunk是一款大數(shù)據(jù)分析平臺，擅長處理和關(guān)聯(lián)結(jié)構(gòu)化/非結(jié)構(gòu)化日志數(shù)據(jù)，適用于安全事件關(guān)聯(lián)分析。Wireshark是網(wǎng)絡(luò)抓包工具；Nessus是漏洞掃描器；Metasploit是滲透測試框架。

12.C

解析：生物識別（如指紋、虹膜）具有唯一性、不可復(fù)制性，且需配合其他認(rèn)證方式（如動態(tài)口令）才能達(dá)到最高安全性。動態(tài)口令易丟失；硬件令牌可被物理盜??；用戶名+密碼易被暴力破解。

13.B

解析：根據(jù)《中華人民共和國密碼法》第6條，國家密碼管理部門負(fù)責(zé)制定商用密碼標(biāo)準(zhǔn)、監(jiān)督管理密碼應(yīng)用、保障密碼安全等。A、C、D屬于市場行為，不屬于監(jiān)管職責(zé)。

14.B

解析：WPA3引入了“SimultaneousAuthenticationofEquals”（SAE）算法，顯著提升了對離線密碼破解和重放攻擊的防御能力，相比WPA2的動態(tài)口令更安全。

15.B

解析：網(wǎng)絡(luò)釣魚是典型的社會工程學(xué)攻擊，通過偽造郵件或網(wǎng)站誘導(dǎo)受害者輸入敏感信息。A屬于技術(shù)攻擊；C屬于自動化測試；D屬于代碼安全范疇。

16.C

解析：Nessus是一款漏洞掃描和管理平臺，主要功能包括漏洞檢測、網(wǎng)絡(luò)發(fā)現(xiàn)、配置合規(guī)檢查等，但不具備惡意軟件清除功能（需配合殺毒軟件）。

17.A

解析：“3-2-1備份原則”指至少保留3份數(shù)據(jù)副本、使用2種不同介質(zhì)（如磁盤+磁帶）、其中1份異地存儲，是業(yè)界推薦的數(shù)據(jù)備份策略。

18.C

解析：等保備案材料通常包括系統(tǒng)定級報告、安全保護策略、應(yīng)急響應(yīng)預(yù)案等，軟件著作權(quán)證書與系統(tǒng)安全直接關(guān)聯(lián)度低。

19.C

解析：根據(jù)安全培訓(xùn)效果評估，法律條文類內(nèi)容因過于抽象，員工普遍難以理解和記憶。A、B、D屬于實操性內(nèi)容，較易被接受。

20.D

解析：零信任架構(gòu)核心是“從不信任，始終驗證”，主張網(wǎng)絡(luò)分段隔離，對每個訪問請求都進(jìn)行身份驗證和權(quán)限檢查。單點登錄僅解決認(rèn)證重復(fù)問題；多因素認(rèn)證是身份驗證手段；基于角色的訪問控制是權(quán)限管理模型。

二、多選題

21.ABCD

解析：企業(yè)安全管理制度應(yīng)覆蓋漏洞管理、數(shù)據(jù)分級、外包安全、行為規(guī)范等核心內(nèi)容，E選項屬于采購環(huán)節(jié)，非制度內(nèi)容。

22.ABCD

解析：DDoS攻擊、SQL注入、中間人攻擊、日志篡改都屬于常見網(wǎng)絡(luò)攻擊類型，代碼混淆是軟件保護技術(shù)，非攻擊類型。

23.ABCDE

解析：根據(jù)《個人信息保護法》第5條，處理個人信息需遵循合法、正當(dāng)、必要、誠信原則，并明確處理目的、方式等。A、B、C、D、E均屬于合法處理方式。

24.ABCDE

解析：應(yīng)急響應(yīng)流程通常包括準(zhǔn)備、檢測分析、處置、恢復(fù)、總結(jié)五個階段，需形成閉環(huán)管理。

25.ABC

解析：WPA3、隱藏SSID、WIDS（無線入侵檢測系統(tǒng)）是提升無線安全的有效措施。雙頻接入點主要解決干擾問題，非安全機制；頻繁更換SSID無實際效果。

26.ABC

解析：安全產(chǎn)品采購需關(guān)注廠商信譽、功能完整性、兼容性，價格優(yōu)惠和研發(fā)能力雖重要，但非核心指標(biāo)。

27.ABCD

解析：魚叉式釣魚、USB設(shè)備插拔、遠(yuǎn)程接入、云存儲同步都是員工日?？赡芙佑|的安全風(fēng)險場景，會議錄音屬于會議記錄范疇，非普遍性風(fēng)險。

28.ABC

解析：數(shù)據(jù)加密主要作用是保障機密性（防止泄露）、完整性（防止篡改）、不可否認(rèn)性（確保來源可信），與傳輸速度無關(guān)。

29.ABCDE

解析：等保2.0要求企業(yè)定期測評、實施基線、記錄臺賬、主動防御、全員培訓(xùn)，形成全流程安全管理體系。

30.ABD

解析：虛假客服誘導(dǎo)、假冒領(lǐng)導(dǎo)指令、情感誘導(dǎo)是社會工程學(xué)中常用的欺騙手段，惡意軟件誘導(dǎo)屬于技術(shù)攻擊范疇，物理訪問試探屬于物理安全范疇。

三、判斷題

31.√

解析：根據(jù)《網(wǎng)絡(luò)安全等級保護條例（草案）》第3條，在中國境內(nèi)運營的信息系統(tǒng)均需遵守等級保護制度。

32.√

解析：雙因素認(rèn)證（如密碼+短信驗證碼）即使密碼泄露，攻擊者仍需第二個因素才能登錄，可有效降低風(fēng)險。

33.√

解析：根據(jù)《云安全法》第7條，云服務(wù)提供者需對客戶數(shù)據(jù)進(jìn)行加密存儲，確保數(shù)據(jù)安全。

34.×

解析：安全審計日志可定期備份或上傳至安全運營平臺，但并非必須實時上傳，需考慮帶寬和存儲成本。

35.×

解析：發(fā)現(xiàn)安全漏洞應(yīng)立即報告給安全部門處理，自行修復(fù)可能導(dǎo)致業(yè)務(wù)中斷或操作不當(dāng)，違反職責(zé)分離原則。

36.√

解析：根據(jù)《刑法》第285條，發(fā)起DDoS攻擊影響關(guān)鍵信息基礎(chǔ)設(shè)施，可構(gòu)成破壞計算機信息系統(tǒng)罪。

37.×

解析：個人信息處理包括收集、存儲、使用、傳輸、刪除等多個環(huán)節(jié)，僅收集是處理的一部分。

38.√

解析：根據(jù)《網(wǎng)絡(luò)安全法》第21條，企業(yè)應(yīng)定期對員工進(jìn)行網(wǎng)絡(luò)安全教育和培訓(xùn)，每年至少兩次。

39.√

解析：黑客攻擊常使用Nmap、SQLmap等自動化工具掃描漏洞，提高效率。

40.×

解析：默認(rèn)密碼通常被公開披露，安全性遠(yuǎn)低于用戶自定義密碼。

四、填空題

41.可能性，影響程度

解析：風(fēng)險評估的核心是評估風(fēng)險發(fā)生的可能性（概率）和可能造成的損失（影響）。

42.對稱，非對稱

解析：加密算法按密鑰是否相同分為對稱加密（如DES）和非對稱加密（如RSA）。

43.12

解析：根據(jù)《網(wǎng)絡(luò)安全法》第49條，關(guān)鍵信息基礎(chǔ)設(shè)施運營者需在12小時內(nèi)處置重大安全事件。

44.Bell-LaPadula，Biba，Clark-Wilson

解析：訪問控制模型包括BLP（保密性）、Biba（完整性）、CW（責(zé)任）三種經(jīng)典模型。

45.心理弱點

解析：社會工程學(xué)利用人的貪婪、恐懼、信任等心理弱點進(jìn)行攻擊，而非技術(shù)漏洞。

46.每次訪問

解析：“持續(xù)認(rèn)證”原則要求對網(wǎng)絡(luò)資源訪問的每個階段都進(jìn)行身份驗證，如多因素認(rèn)證。

47.記錄

解析：等保2.0要求建立安全事件記錄制度，詳細(xì)記錄事件發(fā)現(xiàn)、處置、恢復(fù)全過程。

48.合法、正當(dāng)、必要

解析：根據(jù)《個人信息保護法》第5條，處理個人信息需遵循合法性、正當(dāng)性、必要性原則。

49.惡意軟件，文件

解析：勒索軟件通常通過釣魚郵件傳播惡意軟件，并加密用戶文件進(jìn)行勒索。

50.日志，流量

解析：安全審計工具通過分析系統(tǒng)日志和網(wǎng)絡(luò)流量，檢測異常行為和潛在威脅。

五、簡答題

51.簡述“縱深防御”安全架構(gòu)的核心思想及其主要組成部分。

答：

核心思想：通過在網(wǎng)絡(luò)不同層級部署多層安全控制措施，即使某一層被突破，其他層仍能提供保護，形成“多重保險”。

主要組成部分：

①邊界防御層：防火墻、入侵防御系統(tǒng)（IPS）；

②區(qū)域防御層：網(wǎng)絡(luò)分段、微隔離；

③主機防御層：殺毒軟件、主機防火墻；

④數(shù)據(jù)防御層：加密存儲、數(shù)據(jù)防泄漏（DLP）；

⑤應(yīng)用防御層：WAF、應(yīng)用安全測試；

⑥人員防御層：安全意識培訓(xùn)、物理隔離。

52.企業(yè)在部署多因素認(rèn)證時，需考慮哪些關(guān)鍵因素？

答：

①認(rèn)證因子組合：選擇強認(rèn)證因子（如生物識別、硬件令牌）與弱因子（如短信驗證碼）組合；

②用戶體驗：認(rèn)證流程應(yīng)簡潔，避免增加操作負(fù)擔(dān)；

③兼容性：支持多種終端設(shè)備（PC、移動端）；

④成本預(yù)算：考慮硬件采購、集成開發(fā)、運維成本；

⑤合規(guī)性：滿足等保、GDPR等法規(guī)要求；

⑥風(fēng)險評估：根據(jù)業(yè)務(wù)敏感度選擇認(rèn)證強度。

53.根據(jù)《個人信息保護法》，企業(yè)如何處理個人信息主體的撤回同意請求？

答：

①立即停止處理：在收到撤回請求后，不得再繼續(xù)處理該個人信息；

②