112.《临床试验数据隐私保护法（如GDPR）合规考核卷》

112.《临床试验数据隐私保护法（如GDPR）合规考核卷》一、单项选择题（每题1分，共30题）1.GDPR适用于哪个地区的个人数据？A.全球范围B.仅欧盟C.仅欧洲经济区D.仅欧盟成员国2.在临床试验中，个人数据的处理者通常是？A.研究人员B.数据监管机构C.数据控制者D.研发公司3.GDPR中，"数据主体"指的是？A.数据分析师B.数据处理者C.研究参与者D.数据控制者4.临床试验数据在存储时必须采取什么措施？A.公开透明B.加密保护C.随机存储D.不需特别措施5.GDPR中，"数据泄露通知"要求在多长时间内通知监管机构？A.24小时内B.48小时内C.72小时内D.7天内6.临床试验数据在传输过程中应如何保护？A.不加密B.仅内部传输C.加密传输D.无需保护7.GDPR中，哪种情况可以合法处理个人数据？A.未获得同意B.仅在紧急情况下C.经数据主体同意D.经监管机构批准8.临床试验中，数据控制者的主要责任是？A.数据存储B.数据处理C.数据保护D.数据分析9.GDPR中，"数据保护影响评估"是什么？A.定期审查B.数据泄露检测C.风险评估D.数据加密测试10.临床试验数据在删除时应如何处理？A.随意删除B.安全删除C.归档保存D.不删除11.GDPR中，"数据保护官"的主要职责是？A.数据分析B.数据监管C.数据处理D.数据保护12.临床试验数据在共享时应如何进行？A.无需限制B.限制内部共享C.经数据主体同意D.经监管机构批准13.GDPR中，哪种情况下个人数据可以匿名化处理？A.仅在研究中B.仅在内部使用C.经数据主体同意D.经数据保护官批准14.临床试验数据在访问控制时应如何管理？A.无需控制B.限制访问C.公开访问D.自动访问15.GDPR中，"数据主体权利"包括哪些？A.访问权、删除权B.修改权、访问权C.删除权、共享权D.访问权、共享权16.临床试验数据在备份时应如何进行？A.不需备份B.定期备份C.不加密备份D.仅内部备份17.GDPR中，"数据保护令"是什么？A.数据监管令B.数据保护指令C.数据访问令D.数据删除令18.临床试验数据在销毁时应如何处理？A.随意销毁B.安全销毁C.归档保存D.不销毁19.GDPR中，哪种情况下可以不经数据主体同意处理个人数据？A.法律要求B.紧急情况C.内部使用D.研究需要20.临床试验数据在审计时应如何进行？A.无需审计B.定期审计C.不记录审计D.仅内部审计21.GDPR中，"数据保护合规"是指？A.数据安全B.数据合规C.数据保护D.数据监管22.临床试验数据在传输时应如何保护？A.不加密B.仅内部传输C.加密传输D.无需保护23.GDPR中，哪种情况属于数据泄露？A.数据访问B.数据共享C.数据泄露D.数据备份24.临床试验数据在存储时应如何保护？A.公开透明B.加密保护C.随机存储D.不需特别措施25.GDPR中，"数据保护合规"要求是什么？A.数据安全B.数据合规C.数据保护D.数据监管26.临床试验数据在共享时应如何进行？A.无需限制B.限制内部共享C.经数据主体同意D.经监管机构批准27.GDPR中，哪种情况下个人数据可以匿名化处理？A.仅在研究中B.仅在内部使用C.经数据主体同意D.经数据保护官批准28.临床试验数据在访问控制时应如何管理？A.无需控制B.限制访问C.公开访问D.自动访问29.GDPR中，"数据保护令"是什么？A.数据监管令B.数据保护指令C.数据访问令D.数据删除令30.临床试验数据在销毁时应如何处理？A.随意销毁B.安全销毁C.归档保存D.不销毁二、多项选择题（每题2分，共20题）1.GDPR的主要原则包括哪些？A.数据最小化B.数据准确性C.数据安全D.数据可移植性2.临床试验数据保护的主要措施有哪些？A.加密保护B.访问控制C.数据备份D.定期审计3.GDPR中，数据主体的权利有哪些？A.访问权B.删除权C.修改权D.共享权4.临床试验数据在存储时应如何保护？A.加密存储B.安全存储C.定期备份D.限制访问5.GDPR中，数据泄露通知的要求有哪些？A.72小时内通知监管机构B.通知数据主体C.记录泄露情况D.无需通知6.临床试验数据在共享时应如何进行？A.经数据主体同意B.限制内部共享C.加密传输D.无需限制7.GDPR中，数据保护合规的要求有哪些？A.数据安全B.数据合规C.数据保护D.数据监管8.临床试验数据在访问控制时应如何管理？A.限制访问B.记录访问日志C.定期审计D.无需控制9.GDPR中，数据主体的权利有哪些？A.访问权B.删除权C.修改权D.共享权10.临床试验数据在销毁时应如何处理？A.安全销毁B.归档保存C.随意销毁D.不销毁11.GDPR中，哪种情况下可以合法处理个人数据？A.经数据主体同意B.法律要求C.紧急情况D.内部使用12.临床试验数据在传输时应如何保护？A.加密传输B.仅内部传输C.不加密D.无需保护13.GDPR中，数据保护合规的要求有哪些？A.数据安全B.数据合规C.数据保护D.数据监管14.临床试验数据在存储时应如何保护？A.加密存储B.安全存储C.定期备份D.限制访问15.GDPR中，哪种情况属于数据泄露？A.数据访问B.数据共享C.数据泄露D.数据备份16.临床试验数据在共享时应如何进行？A.经数据主体同意B.限制内部共享C.加密传输D.无需限制17.GDPR中，数据保护合规的要求有哪些？A.数据安全B.数据合规C.数据保护D.数据监管18.临床试验数据在访问控制时应如何管理？A.限制访问B.记录访问日志C.定期审计D.无需控制19.GDPR中，哪种情况下个人数据可以匿名化处理？A.仅在研究中B.仅在内部使用C.经数据主体同意D.经数据保护官批准20.临床试验数据在销毁时应如何处理？A.安全销毁B.归档保存C.随意销毁D.不销毁三、判断题（每题1分，共20题）1.GDPR适用于全球范围内的个人数据。2.临床试验数据在存储时无需加密保护。3.数据主体是指研究人员。4.GDPR要求在数据泄露后72小时内通知监管机构。5.临床试验数据在传输过程中无需保护。6.GDPR允许未经数据主体同意处理个人数据。7.数据控制者的主要责任是数据保护。8.GDPR要求进行数据保护影响评估。9.临床试验数据在删除时无需安全处理。10.数据保护官的主要职责是数据监管。11.GDPR允许在研究中匿名化处理个人数据。12.临床试验数据在访问控制时无需限制。13.GDPR要求数据保护合规。14.临床试验数据在存储时无需定期备份。15.数据泄露是指数据访问。16.GDPR允许未经数据主体同意共享数据。17.临床试验数据在销毁时无需安全处理。18.GDPR要求数据保护令。19.临床试验数据在共享时无需限制。20.GDPR允许未经数据主体同意处理数据。四、简答题（每题5分，共2题）1.简述GDPR中数据主体的主要权利。2.临床试验数据保护的主要措施有哪些？标准答案一、单项选择题1.B2.A3.C4.B5.C6.C7.C8.C9.C10.B11.B12.C13.A14.B15.A16.B17.B18.B19.A20.B21.B22.C23.C24.B25.B26.C27.A28.B29.B30.B二、多项选择题1.ABCD2.ABCD3.ABCD4.ABCD5.ABC6.AC7.ABCD8.ABC9.ABCD10.AB11.ABC12.AC13.ABCD14.ABCD15.C16.AC17.ABC