合规培训考试题库及答案2025

合规培训考试题库及答案2025一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项填入括号内）1.根据《个人信息保护法》，处理敏感个人信息应当取得个人的（）。A.默示同意B.书面同意C.单独同意D.口头同意答案：C2.下列哪一项不属于《数据安全法》规定的数据分类分级保护制度中的“核心数据”特征？（）A.涉及国家安全B.涉及国民经济命脉C.涉及重要民生D.涉及企业商业秘密答案：D3.某银行员工在未经客户授权情况下，将客户征信报告提供给第三方，该行为违反了（）。A.《商业银行法》B.《征信业管理条例》C.《反洗钱法》D.《消费者权益保护法》答案：B4.根据《网络安全法》，关键信息基础设施运营者采购网络产品或服务，可能影响国家安全的，应当通过（）。A.工信部备案B.国家网信办审批C.国家安全审查D.市场监管总局认证答案：C5.某App在注册页面默认勾选“同意收集通讯录”，该行为被认定为（）。A.合法合规B.明示同意C.默示同意D.未经同意答案：D6.根据《个人信息保护法》，个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行（）。A.风险评估B.合规审计C.渗透测试D.第三方认证答案：B7.某科技公司因数据泄露被罚款5000万元，属于《个人信息保护法》规定的（）。A.一般处罚B.从轻处罚C.从重处罚D.顶格处罚答案：C8.根据《数据出境安全评估办法》，数据处理者向境外提供数据，累计向境外提供超过（）人个人信息，应当申报安全评估。A.1万B.5万C.10万D.50万答案：C9.某电商平台因“大数据杀熟”被消费者起诉，法院可依据（）判定其构成欺诈。A.《电子商务法》B.《价格法》C.《个人信息保护法》D.《消费者权益保护法》答案：D10.根据《网络数据安全管理条例（征求意见稿）》，互联网平台运营者利用算法推荐内容，应当提供（）。A.付费去广告选项B.关闭个性化推荐选项C.实名制认证D.人脸识别验证答案：B11.某医疗机构未经患者同意，将病历数据用于AI训练，违反了（）。A.《基本医疗卫生与健康促进法》B.《人类遗传资源管理条例》C.《个人信息保护法》D.《网络安全法》答案：C12.根据《个人信息保护法》，个人信息处理者因合并、分立等原因需要转移个人信息的，应当（）。A.无需告知个人B.向主管部门备案C.告知个人并取得同意D.直接转移即可答案：C13.某App在隐私政策中写明“我们可能与关联公司共享您的个人信息”，但未列明关联公司名单，该行为属于（）。A.合法披露B.充分告知C.告知不充分D.明示同意答案：C14.根据《数据安全法》，国家建立数据安全（）机制，对数据安全风险进行监测预警。A.应急处置B.风险评估C.审查认证D.监测预警答案：D15.某金融App强制用户同意收集定位信息，否则无法使用基础功能，该行为被认定为（）。A.正当必要B.最小必要原则违反C.合法合规D.用户自愿答案：B16.根据《个人信息保护法》，个人信息处理者应当保存个人信息处理活动记录，保存期限至少为（）。A.1年B.2年C.3年D.5年答案：C17.某跨境电商平台将欧盟用户数据存储在阿里云新加坡节点，需同时遵守（）。A.GDPR与中国《个人信息保护法》B.仅GDPRC.仅中国法律D.新加坡PDPA答案：A18.根据《网络安全法》，网络运营者收集个人信息应当遵循（）原则。A.最大化收集B.最小必要C.默认同意D.商业优先答案：B19.某App因未加密传输用户身份证号，被黑客窃取，该行为违反了（）。A.《密码法》B.《网络安全法》C.《数据安全法》D.以上全部答案：D20.根据《个人信息保护法》，个人信息处理者委托第三方处理个人信息，应当（）。A.无需监督B.口头约定用途C.签订书面合同D.由第三方自行合规答案：C21.某企业因员工泄露客户数据，被认定为未尽到安全管理义务，依据《个人信息保护法》可处以（）。A.警告B.罚款C.暂停业务D.以上均可答案：D22.根据《网络数据安全管理条例（征求意见稿）》，大型互联网平台应当（）发布数据安全社会责任报告。A.每月B.每季度C.每半年D.每年答案：D23.某App在隐私政策中写明“我们可能将您的数据共享给合作伙伴”，但未说明共享目的，该行为属于（）。A.合法披露B.明示同意C.告知不充分D.充分告知答案：C24.根据《个人信息保护法》，个人有权撤回同意，个人信息处理者应当（）。A.拒绝撤回B.15日内处理C.提供便捷撤回方式D.收取手续费答案：C25.某AI公司使用公开人脸数据训练模型，未进行匿名化处理，被认定为（）。A.合法使用B.合理使用C.非法处理D.公益目的答案：C26.根据《数据安全法》，国家支持开展数据安全（）服务，提升数据安全水平。A.检测认证B.资产评估C.保险理赔D.跨境仲裁答案：A27.某App在用户注销账号后，仍保留其浏览记录30天，该行为（）。A.合法合规B.需用户同意C.违反最小必要原则D.属于缓存机制答案：C28.根据《个人信息保护法》，个人信息处理者向境外提供个人信息，应当进行（）。A.安全评估B.个人同意C.标准合同备案D.以上均可答案：D29.某企业因未建立个人信息保护负责人制度，被责令改正，该制度依据（）。A.《网络安全法》B.《数据安全法》C.《个人信息保护法》D.《电子商务法》答案：C30.根据《网络数据安全管理条例（征求意见稿）》，数据处理者发生数据安全事件，应当（）内向市级以上主管部门报告。A.1小时B.2小时C.8小时D.24小时答案：B二、多项选择题（每题2分，共20分。每题有两个或以上正确答案，多选、少选、错选均不得分）31.以下哪些情形属于《个人信息保护法》规定的“敏感个人信息”？（）A.宗教信仰B.指纹信息C.购物记录D.精确位置轨迹答案：A、B、D32.根据《数据安全法》，国家建立数据分类分级保护制度，以下哪些属于“重要数据”？（）A.人口普查数据B.高铁运行数据C.企业财务报表D.重要农产品价格数据答案：A、B、D33.某App收集用户身份证号，以下哪些做法符合最小必要原则？（）A.仅用于实名认证B.加密存储C.用于精准营销D.认证后立即删除答案：A、B、D34.根据《个人信息保护法》，个人在个人信息处理活动中享有以下哪些权利？（）A.查阅权B.更正权C.删除权D.携带权答案：A、B、C、D35.以下哪些行为属于“大数据杀熟”？（）A.老用户价格比新用户高B.根据消费记录动态定价C.会员享受折扣D.地理位置不同价格不同答案：A、B36.根据《网络数据安全管理条例（征求意见稿）》，互联网平台运营者应当履行以下哪些义务？（）A.建立数据安全管理制度B.发布社会责任报告C.公开算法原理D.提供关闭个性化推荐选项答案：A、B、D37.以下哪些情形需要开展数据出境安全评估？（）A.含10万人个人信息B.含1万人敏感个人信息C.含重要数据D.含国家核心数据答案：A、B、C、D38.某企业因数据泄露事件，应当采取哪些应急处置措施？（）A.立即向主管部门报告B.通知可能受影响个人C.公开道歉D.采取补救措施答案：A、B、D39.以下哪些属于《个人信息保护法》规定的合法处理个人信息的情形？（）A.取得个人同意B.履行合同必要C.法定职责D.公共利益答案：A、B、C、D40.根据《网络安全法》，网络运营者应当采取哪些技术措施保障数据安全？（）A.数据分类B.加密C.备份D.访问控制答案：A、B、C、D三、判断题（每题1分，共10分。正确打“√”，错误打“×”）41.个人信息处理者可以在用户不知情的情况下将数据提供给关联公司。（）答案：×42.根据《个人信息保护法，未成年人个人信息属于敏感个人信息。（）答案：√43.数据出境安全评估由企业自行完成即可，无需报主管部门。（）答案：×44.个人信息处理者只需在隐私政策中写明数据共享即可，无需单独告知用户。（）答案：×45.根据《数据安全法》，国家支持数据依法合理自由流动。（）答案：√46.某App在用户注销后仍保留其订单记录3年，属于合法合规行为。（）答案：×47.根据《个人信息保护法，个人有权要求删除其个人信息，但法律另有规定的除外。（）答案：√48.企业委托第三方处理个人信息，无需签订书面合同。（）答案：×49.根据《网络数据安全管理条例（征求意见稿）》，大型平台应每年发布数据安全社会责任报告。（）答案：√50.数据安全事件发生后，企业可选择在事件平息后再向主管部门报告。（）答案：×四、案例分析题（每题10分，共40分）51.案例一：某健身App在用户注册时强制收集身高、体重、心率等健康数据，并默认勾选“同意将数据共享给第三方广告合作伙伴”。用户李某发现后投诉至监管部门。问题：（1）该App违反了哪些法律规定？（2）李某可主张哪些权利？（3）监管部门可采取哪些处罚措施？答案：（1）违反《个人信息保护法》第6条最小必要原则、第13条同意规则、第23条共享告知义务。（2）李某可主张查阅、更正、删除、撤回同意及索赔权。（3）监管部门可责令改正、警告、没收违法所得、罚款（最高5000万元或营业额5%）、暂停业务、吊销许可。52.案例二：某跨境电商公司将含50万用户订单信息的数据库部署在新加坡，未进行数据出境安全评估。后发生数据泄露，涉及用户姓名、电话、地址、支付记录。问题：（1）该公司违反了哪些法规？（2）应当履行哪些数据出境义务？（3）泄露事件发生后应如何处置？答案：（1）违反《数据安全法》第21条、第30条，《个人信息保护法》第38条、第40条。（2）应申报数据出境安全评估，签署标准合同，进行个人信息保护认证。（3）立即启动应急预案，2小时内向省级以上网信部门报告，通知受影响个人，采取补救措施，接受调查并承担民事、行政乃至刑事责任。53.案例三：某短视频平台通过算法向未成年人推送高额打赏主播内容，导致13岁用户小王在一个月内打赏3万元。家长发现后要求退款并投诉。问题：（1）平台违反了哪些法律规定？（2）家长可如何维权？（3）平台应承担何种责任？答案：（1）违反《个人信息保护法》第31条未成年人敏感个人信息特殊规则，《未成年人保护法》第64条网络保护规定。（2）家长可向平台申请退款、向消协投诉、提起民事诉讼，主张合同无效。（3）平台应退还全部款项，被