2025年临床试验数据管理员临床试验数据安全试题及参考答案

2025年临床试验数据管理员临床试验数据安全试题及参考答案一、单选题（每题1分，共30分。每题只有一个最佳答案，请将正确选项字母填入括号内）1.依据ICHE6(R3)草案，对源数据最基本的安全要求是（）A.可溯源、可更改、可保存B.可溯源、可溯源、可溯源C.可溯源、可读取、可备份D.可溯源、可验证、可销毁【答案】B2.2025年3月国家药监局发布的《临床试验数据安全与个人信息保护技术指南》中，对跨境传输去标识化数据的最小哈希长度要求是（）A.128位B.160位C.256位D.512位【答案】C3.某国际多中心试验采用CDISCSDTMv2.0，受试者唯一标识符（USUBJID）在数据库中被加密存储，下列加密方式符合FDA2025年数据锁定标准的是（）A.3DESB.AES128GCMC.RSA1024D.MD5【答案】B4.在EDC系统角色权限矩阵中，数据管理员（DM）对“数据锁定”状态拥有下列哪项权限（）A.解锁并修改B.查看并导出C.删除并重建D.锁定并签名【答案】B5.2025年新版《人类遗传资源管理条例实施细则》规定，外方单位如需访问中方人群级别基因组数据，须通过的安全评估等级为（）A.一级B.二级C.三级D.四级【答案】D6.当发生SAE与数据泄露“双重事件”时，数据管理员应在得知事件后多少小时内向申办者安全官报告（）A.2B.6C.12D.24【答案】B7.在差分隐私机制中，隐私预算ε的取值越小，意味着（）A.数据可用性越高B.隐私保护强度越高C.查询速度越快D.系统开销越低【答案】B8.2025年欧盟CTR生效后，对未成年人受试者影像数据的假名化处理，必须采用（）A.单向哈希+盐值B.可逆加密C.同态加密D.动态令牌【答案】A9.数据管理员在锁库前进行“医学编码”时，发现MedDRAv25.1未收录某AE术语，正确的安全做法是（）A.使用自由文本并记录理由B.向上级申请延迟锁库C.选用最高层级SOC术语D.自行翻译后提交【答案】A10.在零信任架构下，EDC系统对用户每次API调用均需验证的“三要素”不包括（）A.身份B.设备C.位置D.年龄【答案】D11.2025年《中国临床试验数据跨境传输安全白皮书》建议，对含有生物特征的数据集进行k匿名处理时，k值最低为（）A.3B.5C.10D.15【答案】B12.当EDC系统与第三方医学影像云集成时，最安全的接口认证方式是（）A.静态APIKeyB.OAuth2.0+mTLSC.用户名口令D.IP白名单【答案】B13.数据管理员在数据清理过程中发现某中心100%的体重记录为整数，怀疑为系统默认值，应首先调取的审计轨迹字段是（）A.用户IDB.修改时间C.旧值/新值D.修改原因【答案】C14.2025年FDA要求对电子签名采用FIPS1403Level3以上模块，以下符合要求的是（）A.手写签名扫描上传B.图形化签名+时间戳C.基于硬件加密模块的PKID.动态短信验证码【答案】C15.在数据匿名化过程中，下列变量中“准标识符”风险最高的是（）A.年龄75岁B.性别男C.血型ABD.肿瘤分期IV【答案】A16.2025年《临床试验数据安全事件分级》将“受试者身份可被非授权还原”定义为（）A.轻微事件B.一般事件C.重大事件D.特别重大事件【答案】C17.数据管理员在导出CSV文件时，为防止“CSV注入”攻击，最安全的前缀字符是（）A.@B.’C.TABD.=【答案】B18.依据ISO/IEC27799:2025，对临床试验云备份数据加密，建议的密钥轮换周期为（）A.30天B.90天C.180天D.365天【答案】B19.在数据质量风险评估中，若“数据泄露概率”=0.1，“影响程度”=9，则风险等级为（）A.低B.中C.高D.极高【答案】C20.2025年国内EDC主流版本已支持“区块链不可篡改日志”，其共识算法通常采用（）A.PoWB.PoSC.BFTD.Raft【答案】D21.数据管理员使用SAS9.4M8进行数据脱敏，对日期变量采用“日期平移±k天”方法，k的取值应满足（）A.1≤k≤7B.1≤k≤30C.1≤k≤90D.1≤k≤365【答案】C22.在临床试验数据仓库（CDW）中，对PHI字段进行“令牌化”后，原始值应存放在（）A.同一库不同表B.同一表不同字段C.独立HSMD.日志文件【答案】C23.2025年《个人信息保护法》修正案将“敏感个人信息”扩展至“基因组数据”，其处理需履行的额外义务是（）A.数据出境评估B.伦理委员会批准C.单独告知+书面同意D.数据本地化【答案】C24.数据管理员在锁库前进行“源数据一致性核对”时，发现中心上传的PDF病例报告表页码缺失，应首先（）A.电话通知PIB.发起QueryC.拒绝锁库D.记录偏差【答案】B25.在数据安全渗透测试中，对EDC应用层最需关注的OWASP2025新上榜风险是（）A.SQL注入B.服务器端请求伪造C.弱加密D.跨站脚本【答案】B26.2025年《临床试验数据安全能力成熟度模型》将“可验证销毁”定义为第几级（）A.1B.2C.3D.4【答案】D27.数据管理员使用Python进行数据脱敏，调用pandas.redact()函数时，参数“noise=‘Gaussian’”表示添加（）A.均匀噪声B.高斯噪声C.拉普拉斯噪声D.椒盐噪声【答案】B28.在数据安全事件应急响应演练中，需在最短时间内恢复“黄金镜像”，其RTO应不大于（）A.15分钟B.30分钟C.1小时D.4小时【答案】B29.2025年《医疗器械临床试验数据安全指南》规定，对植入式器械序列号字段，脱敏首选方法是（）A.哈希化B.截断C.抑制D.泛化【答案】A30.数据管理员在撰写数据管理计划（DMP）安全章节时，必须引用的国家标准是（）A.GB/T352732025B.GB/T222392025C.GB/T250002025D.GB/T209842025【答案】A二、共用题干单选题（每题2分，共20分。以下提供两个案例，请根据案例信息作答）【案例一】某国际多中心III期肿瘤试验，计划入组900例，中国中心300例。EDC采用WebEDC7.3，数据库位于欧盟云，需向中国境外传输去标识化数据。中国PI于2025年4月1日一名受试者因免疫相关性肝炎导致住院，同时发现该受试者基因测序原始fastq文件在传输过程中被未知IP下载。31.数据管理员首先应启动的跨部门流程是（）A.SAE报告B.数据泄露应急响应C.方案偏离记录D.质量控制报告【答案】B32.对fastq文件泄露范围的初步评估，应优先查验（）A.日志完整性B.文件大小C.文件格式D.压缩比例【答案】A33.依据2025年《个人信息出境标准合同办法》，数据管理员需在得知泄露后多少小时内向省级以上网信办报告（）A.12B.24C.48D.72【答案】C34.对已被下载的fastq文件，最可行的技术补救措施是（）A.远程擦除B.密钥轮换使文件不可解密C.发布安全公告D.重新去标识化【答案】B35.数据管理员在事件总结报告中，应将此事件归类为（）A.轻微事件B.一般事件C.重大事件D.特别重大事件【答案】C【案例二】某新冠疫苗IV期研究采用手机App采集受试者电子日记卡，数据通过TLS1.3上传至AWS东京区域，每日增量约2GB。2025年5月10日，AWS配置错误导致S3存储桶可公开访问，持续6小时，涉及已上传的6789份音频文件（咳嗽录音）。36.数据管理员首先应执行的AWSCLI命令是（）A.awss3lsB.awss3apiputbucketaclC.awss3rmD.awscloudtraillookupevents【答案】B37.对公开访问的音频文件，最急需评估的内容是（）A.是否含受试者声纹B.文件采样率C.文件时长D.文件编码格式【答案】A38.依据AWS共享责任模型，此次配置错误责任方为（）A.AWSB.申办者C.数据管理员D.受试者【答案】B39.数据管理员在事件关闭前，必须获得的AWS报告是（）A.SOC2TypeIB.SOC2TypeIIC.IncidentResponseSummaryD.PenetrationTestReport【答案】C40.对受试者补偿方案的最终审批机构是（）A.伦理委员会B.数据安全委员会C.申办者董事会D.卫健委【答案】A三、多选题（每题2分，共20分。每题有两个或两个以上正确答案，多选少选均不得分）41.以下属于2025年ICHE6(R3)新增“数据安全”要素的有（）A.数据可验证销毁B.数据最小化C.数据可携带权D.数据跨境评估E.数据质量阈值【答案】A、B、C42.在数据匿名化过程中，可用于评估重识别风险的指标包括（）A.k匿名B.l多样性C.tclosenessD.ε差分隐私E.ROCAUC【答案】A、B、C、D43.数据管理员在锁库前进行“数据完整性核查”时，必须校验的内容有（）A.外键一致性B.日期逻辑C.缺失页面D.重复入组E.随机化比例【答案】A、B、D、E44.以下属于FIPS1403Level3硬件模块特征的有（）A.防开启封条B.角色认证C.密钥清零D.真随机数发生器E.侧信道抵抗【答案】A、B、C、D、E45.在数据泄露事件应急响应中，必须立即隔离的系统包括（）A.生产EDCB.备份服务器C.日志服务器D.邮件网关E.域控服务器【答案】A、B、C46.2025年《临床试验数据安全评估清单》中，对AI辅助编码工具要求披露的信息有（）A.训练数据来源B.模型版本C.算法可解释性报告D.偏差测试结果E.商业授权协议【答案】A、B、C、D47.以下属于“可验证销毁”技术实现的有（）A.物理粉碎B.加密擦除C.区块链注销D.密钥托管失效E.云端回收站清空【答案】A、B、C、D48.在数据跨境传输风险评估中，需重点考察的东道国因素有（）A.数据主权法律B.司法程序透明度C.网络安全防护水平D.政治稳定性E.汇率波动【答案】A、B、C、D49.数据管理员使用Python进行假名化时，可生成可逆令牌的库有（）A.cryptography.fernetB.hashlibC.pyjwtD.sqlalchemyE.uuid【答案】A、C50.以下关于“零信任”架构在EDC系统中的应用描述正确的有（）A.永不信任，持续验证B.默认开放内网C.最小权限访问D.动态信任评估E.基于边界防护【答案】A、C、D四、判断题（每题1分，共10分。正确请填“√”，错误填“×”）51.2025年后，所有临床试验数据无需再保存纸质源文件。（×）52.差分隐私中的隐私预算ε可以无限累积而不影响安全性。（×）53.数据管理员可在未获得受试者同意情况下将影像数据用于AI训练。（×）54.在数据锁定后，任何角色均无法对数据进行修改。（×）55.区块链日志一旦写入，即可视为满足ALCOA+中的“不可更改”要求。（√）56.数据脱敏后的数据集不再属于个人信息。（×）57.2025年《人类遗传资源管理条例》允许外方单位在通过四级评估后访问原始基因组数据。（√）58.数据管理员可使用个人邮箱向申办者发送含受试者标识的CSV文件。（×）59.对音频文件进行声纹删除后，可完全消除重识别风险。（×）60.在数据安全事件调查中，数据管理员有义务配合监管部门进行现场取证。（√）五、填空题（每空1分，共20分）61.2025年新版GCP将数据完整性定义为“数据的________、________、________、________和一致性”。【答案】准确性、完整性、可追溯性、可读性62.在数据跨境传输中，________技术可在不暴露原始数据前提下完成跨中心统计分析。【答案】联邦学习63.数据管理员在DMP中应明确数据备份的________、________和________策略。【答案】频率、介质、恢复64.依据ISO27799:2025，对医疗数据加密，推荐的对称算法为________，密钥长度不少于________位。【答案】AES256、25665.在数据匿名化中，将“出生日期”泛化为“出生年份”属于________技术。【答案】泛化66.数据泄露事件发生后，数据管理员应在________小时内完成初步事件报告，并在________小时内提交最终报告。【答案】24、7267.2025年《个人信息出境标准合同》要求，数据接收方如发生兼并，应重新进行________评估。【答案】个人信息保护影响68.在零信任架构中，________是动态访问控制的核心组件，负责实时评估用户风险分数。【答案】策略引擎69.数据管理员使用SHA256对受试者姓名进行哈希处理时，应添加________以防止彩虹表攻击。【答案】盐值70.对临床试验数据进行“可验证销毁”时，最常用的加密擦除算法为________。【答案】AESKeyZeroization六、简答题（每题10分，共30分）71.简述数据管理员在数据跨境传输前需完成的五项核心安全评估工作，并指出每项工作