2025年《数据安全法》和《反外国制裁法》考试题及答案

2025年《数据安全法》和《反外国制裁法》考试题及答案一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）1.根据《数据安全法》，国家建立数据安全审查制度，对影响或者可能影响国家安全的数据处理活动进行审查。该审查制度的核心目标是（）。A.促进数据跨境流动B.保护企业商业秘密C.维护国家安全和公共利益D.降低数据处理成本答案：C2.《反外国制裁法》规定，国务院有关部门可以决定将直接或者间接参与制定、决定、实施歧视性限制措施的个人、组织列入反制清单。该决定的生效方式是（）。A.经全国人大常委会批准后公布B.由外交部发言人宣布即生效C.自公布之日起生效D.自被反制对象收到通知之日起生效答案：C3.某境外机构向我国境内企业提供云服务，合同约定数据可存储在境外。依据《数据安全法》，该境内企业应当履行的首要义务是（）。A.向网信部门申请数据出境安全评估B.获得公安机关批准C.与境外机构签订保密协议即可D.仅需在年度报告中披露答案：A4.《数据安全法》明确，国家支持开展数据安全知识普及和教育培训，以下主体中承担“将数据安全纳入国民教育体系”法定职责的是（）。A.教育部B.国家网信部门C.国务院标准化行政主管部门D.人社部答案：A5.根据《反外国制裁法》，我国公民张某在被外国政府列入制裁名单后，发现境内某银行仍向其提供金融服务，张某有权向（）举报。A.中国人民银行B.外交部C.国务院反外国制裁工作协调机制办公室D.银保监会答案：D6.《数据安全法》规定，国家建立数据分类分级保护制度，其中“核心数据”的特征不包括（）。A.一旦泄露可能直接影响国家安全B.范围由行业主管部门具体确定C.处理活动须报国家网信部门单独审批D.处理者须设立首席数据安全官答案：D7.某省卫健委拟将省内5000万条健康医疗数据托管给省内国资云平台，依据《数据安全法》，该委必须（）。A.组织数据出境安全评估B.开展风险评估并报送省级网信部门C.直接签署托管协议即可D.报国家卫健委备案答案：B8.《反外国制裁法》规定，对列入反制清单的个人，我国境内组织不得与其进行下列哪类交易（）。A.购买其撰写的学术著作B.为其支付在中国境内的酒店费用C.与其近亲属进行小额日用品交易D.接受其捐赠用于救灾答案：B9.依据《数据安全法》，数据处理者应当建立健全全流程数据安全管理制度，以下哪项不属于“全流程”环节（）。A.收集B.存储C.交易D.遗忘答案：D10.《数据安全法》规定，任何个人和组织都有权对违反本法规定的行为进行投诉、举报。收到投诉、举报的部门应当自收到举报之日起（）内予以处理并答复。A.7日B.15日C.30日D.60日答案：B11.《反外国制裁法》授权国务院有关部门对特定外国国家、组织或个人采取反制措施，下列措施中属于“限制或者禁止”类的是（）。A.冻结境内动产B.加征关税C.限制境内不动产交易D.吊销护照答案：C12.某网约车平台将驾驶员身份信息、行程轨迹等数据存储于境外服务器，被监管部门责令整改，平台辩称数据已加密且密钥在境内。监管部门应当依据《数据安全法》作出的认定是（）。A.已履行数据出境安全义务B.属于合法跨境流动C.仍构成违规出境D.仅需补办评估手续答案：C13.《数据安全法》规定，国家推进数据安全标准体系建设，国家标准分为强制性标准和推荐性标准，其中关于“重要数据”出境的安全评估要求属于（）。A.强制性标准B.推荐性标准C.团体标准D.企业标准答案：A14.《反外国制裁法》规定，对执行外国制裁的境内组织，国务院有关部门可以将其列入（）并实施联合惩戒。A.严重违法失信名单B.经营异常名录C.反制清单D.重点关注名单答案：A15.某银行收到美国OFAC制裁名单后，冻结了境内客户李某账户。李某以《反外国制裁法》为依据起诉银行，法院应当重点审查（）。A.李某是否拥有美国国籍B.银行冻结行为是否基于美国法律C.李某账户资金规模D.银行是否已报银保监会批准答案：B16.《数据安全法》规定，国家支持数据开发利用和数据安全技术研究，鼓励以下哪类主体依法设立数据安全实验室（）。A.只有国有企业B.只有高校C.企业、高校、科研机构D.外资企业不得参与答案：C17.根据《反外国制裁法》，对列入反制清单的组织，我国境内组织在下列哪项行为前无需报批（）。A.与其签订进口合同B.向其支付专利许可费C.接受其委托进行商业广告D.为其在华子公司提供审计服务答案：A18.《数据安全法》规定，国家建立集中统一、高效权威的数据安全风险评估机制，评估周期为（）。A.每季度一次B.每半年一次C.每年至少一次D.每两年一次答案：C19.某境外智库发布报告指责我国新疆存在“强制劳动”，外交部依据《反外国制裁法》对该智库实施反制，禁止其境内交易。该智库在华代表处提出行政复议，复议机关是（）。A.外交部B.国务院C.司法部D.北京市人民政府答案：B20.《数据安全法》规定，数据处理者委托他人存储、加工数据的，应当对受托方进行（）。A.财务审计B.背景调查C.安全评估D.信用评价答案：C二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）21.下列哪些情形属于《数据安全法》规定的“重要数据”（）。A.累计达1000万用户的个人信息B.关系国民经济命脉的行业原始业务数据C.达到国家网信部门规定规模的出行轨迹数据D.企业公开的年报财务数据答案：A、B、C22.根据《反外国制裁法》，国务院有关部门可以采取的反制措施包括（）。A.冻结境内动产和不动产B.禁止入境C.限制境内组织与其交易D.吊销营业执照答案：A、B、C23.某云服务商为政务部门提供基础设施，下列哪些做法符合《数据安全法》要求（）。A.与政务部门签订安全协议B.定期向政务部门报告安全风险C.将运维权限下放给境外子公司D.配合政务部门开展应急演练答案：A、B、D24.《数据安全法》规定，国家建立数据安全应急处置机制，以下哪些主体应当制定应急预案（）。A.重要数据处理者B.关键信息基础设施运营者C.所有互联网平台D.提供公共服务的信息系统运营者答案：A、B、D25.关于《反外国制裁法》的适用范围，下列说法正确的是（）。A.适用于境外组织在境外的行为B.适用于我国公民在境内的执行外国制裁行为C.适用于外国国家元首D.适用于港澳台居民在境内的交易行为答案：B、D26.某电商平台收集用户面部特征数据，下列哪些做法违反《数据安全法》（）。A.未告知用户收集目的B.将数据用于训练算法后删除C.未经评估向境外合作方提供D.未建立数据销毁规程答案：A、C、D27.依据《数据安全法》，国家支持开展数据安全认证，以下哪些认证结果可以作为政府采购评分因素（）。A.国家网信部门认可的数据安全认证B.第三方机构出具的安全等级保护测评C.行业协会颁发的推荐性认证D.企业自我声明答案：A、B28.《反外国制裁法》规定，对执行外国制裁造成损失的我国公民，可依法主张赔偿。下列哪些损失可以纳入赔偿范围（）。A.被冻结资金利息损失B.商誉贬损C.精神损害D.诉讼合理费用答案：A、B、D29.某汽车制造商将车辆运行数据回传境外总部，下列哪些情形需要申报数据出境安全评估（）。A.数据含地理信息原始数据B.数据含车主身份证号C.数据经匿名化处理且不可复原D.数据规模达国家网信部门规定阈值答案：A、B、D30.关于《数据安全法》与《反外国制裁法》的衔接，下列说法正确的是（）。A.违反《反外国制裁法》受到行政处罚的信息可纳入数据安全信用档案B.因执行外国制裁导致数据泄露的，可并行适用《数据安全法》追责C.数据出境评估中发现外国制裁风险的，应通报外交部门D.两法均由国家网信部门统一执法答案：A、B、C三、填空题（每空1分，共20分）31.《数据安全法》自________年________月________日起施行。答案：2021年9月1日32.国家建立数据________制度，对影响国家安全的数据处理活动实施国家安全审查。答案：安全审查33.《反外国制裁法》规定，国务院有关部门可以决定将有关个人、组织________，并予以公布。答案：列入反制清单34.数据处理者开展数据处理活动应当加强________，发现数据安全缺陷、漏洞时，应当立即采取补救措施。答案：风险监测35.国家支持数据安全检测、评估、认证等专业机构依法开展________服务。答案：第三方36.《反外国制裁法》规定，对执行外国制裁的境内组织，情节严重的，可处以________罚款。答案：违法所得一倍以上五倍以下37.国家推动建立________数据交易市场，规范数据交易行为。答案：全国性38.国家建立数据安全________共享机制，促进各部门、各地区、各行业数据安全信息共享。答案：风险信息39.《数据安全法》明确，国家保护个人、组织与数据有关的________，鼓励数据依法合理有效利用。答案：权益40.国家建立数据安全________制度，对重要数据出境实施严格管理。答案：出境评估41.《反外国制裁法》规定，对列入反制清单的个人，可禁止其________。答案：入境42.国家建立数据安全________机制，提升数据安全事件应急能力。答案：应急43.国家支持________、企业、社会组织、个人参与数据安全保护工作。答案：学校44.《数据安全法》规定，国家支持________和开发利用，提升数据资源价值。答案：数据依法45.国家建立数据安全________体系，推动数据安全产业创新发展。答案：标准46.《反外国制裁法》规定，对执行外国制裁的境内组织，可限制其________。答案：境内交易活动47.国家建立数据安全________制度，对数据处理活动实施分类分级保护。答案：分类分级48.国家建立数据安全________机制，对数据安全风险实施监测预警。答案：监测预警49.《数据安全法》规定，国家支持________、科研机构、企业参与数据安全国际标准制定。答案：行业协会50.《反外国制裁法》规定，对列入反制清单的组织，可禁止或者限制其从事________活动。答案：境内相关四、简答题（每题10分，共30分）51.简述《数据安全法》确立的数据分类分级保护制度的主要内容。答案：国家根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，将数据分为核心数据、重要数据和一般数据，实行差异化保护；核心数据实行更加严格的管理制度，重要数据出境须评估，一般数据依法自由流动；国家网信部门会同国务院有关部门制定重要数据目录，行业主管部门制定本行业核心数据目录；数据处理者按照分类分级要求落实安全保护措施。52.简述《反外国制裁法》中关于“反制清单”的列入程序与法律后果。答案：国务院有关部门依职权或建议，对直接或者间接参与制定、决定、实施歧视性限制措施的外国国家、组织或个人进行调查；调查核实后，报国务院批准或依国务院授权决定，将其列入反制清单并公布；列入后果包括：禁止或限制境内组织与其交易、冻结境内资产、禁止入境、罚款、吊销许可等；被列入主体可申请移除，国务院有关部门审查后决定是否移除；对执行外国制裁的境内组织，可列入严重违法失信名单并实施联合惩戒。53.简述数据处理者在发生数据泄露事件后依据《数据安全法》应当履行的报告与处置义务。答案：立即启动应急预案，采取补救措施，防止危害扩大；在发现泄露后24小时内向设区的市级以上网信部门、行业主管部门报告，报告内容包括泄露原因、影响范围、已采取措施、潜在风险等；及时以电话、短信、邮件等方式告知可能受影响的用户，告知内容应真实、准确、充分；记录事件处置全过程，保存日志不少于三年；配合监管部门调查，按要求提交整改报告；造成损害的，依法承担民事赔偿责任；构成犯罪的，移送公安机关追究刑事责任。五、应用题（共60分）54.案例分析（20分）背景：A公司为我国大型电商平台，拥有2亿注册用户。2025年3月，A公司发现其境外合作方B公司（注册于开曼群岛）在未告知A公司的情况下，将A公司提供的用户消费记录、收货地址、设备指纹等数据通过API接口传输给位于美国的C数据分析公司，用于广告精准投放。经初步统计，涉及数据量达1.2TB，其中含身份证号明文信息35万条。A公司向所在地省级网信部门报告。问题：（1）指出A公司、B公司、C公司分别违反《数据安全法》的具体条款及责任形式；（2）省级网信部门可采取哪些监管措施；（3）若A公司主张因B公司违约导致损失，可否依据《反外国制裁法》向B公司索赔，请说明理由。答案：（1）A公司违反《数据安全法》第21条、第30条，未对受托方B公司进行安全评估，未履行重要数据出境评估义务，应承担责令改正、警告、罚款、暂停相关业务、停业整顿等责任；B公司作为境外受托方，违反第36条，擅自向境外C公司再提供数据，构成非法提供，可由网信部门将其列入限制清单，禁止其再从事境内数据处理业务；C公司作为境外接收方，虽不受本法直接约束，但网信部门可要求A公司、B公司终止向其提供数据，并可将C公司列入数据出境限制名单。（2）省级网信部门可责令A公司立即断链、删除境外数据、限期整改，处以50万元以上1000万元以下罚款，对直接负责的主管人员处5万元以上100万元以下罚款；可暂停A公司相关数据出境业务，组织专家开展安全评估，公开通报事件。（3）若B公司行为系执行美国制裁法律导致数据流向特定被制裁主体，A公司可依据《反外国制裁法》第6条主张赔偿；但本案中B公司行为系商业违约，非执行外国制裁，故不能直接援引《反外国制裁法》索赔，应依据《民法典》合同编追究B公司违约责任。55.计算与评估（20分）背景：某新能源汽车企业计划将车辆运行数据出境至德国研发中心，用于优化电池算法。数据字段包括：车辆VIN码、电池温度、车速、GPS轨迹、驾驶员面部特征向量（128维）、用户手机号。数据规模：车辆10万辆，每车每日回传数据1MB，预计存储周期3年。企业已采用AES256加密，密钥托管于境内。企业委托第三方评估机构进行数据出境风险自评估，评估报告认为“GPS轨迹与面部特征可结合识别个人，属敏感个人信息，但已加密，风险可控”。问题：（1）判断该数据集是否构成“重要数据”，并说明理由；（2）计算3年累计数据量（以TB为单位，保留两位小数）；（3）指出评估报告存在的缺陷；（4）列出企业向省级网信部门提交评估材料时的必备文件清单。答案：（1）构成重要数据。依据《汽车数据安全管理若干规定（试行）》及《重要数据识别指南》，10万辆车的连续GPS轨迹、面部特征向量可还原个人行踪及身份，属“大规模个人信息”，且涉及地理信息原始数据，一旦泄露可能危害国家安全，应认定为重要数据。（2）每日数据量：10万辆×1MB=100000MB≈97.66GB；3年累计：97.66GB×365×3≈106934.7GB≈104.43TB。（3）缺陷：未对加密有效性进行论证，未评估境外接收方德国研发中心的安全能力，未分析德国法律对我国数据主体的影响，未给出风险处置措施，未对再转移场景进行说明。（4）必备文件：数据出境安全评估申报表；数据出境风险自评估报告；数据出境合同及安全条款；境外接收方安全能力证明材料；加密方案及密钥管理说明；数据分类分级说明；用户告知同意材料；应急预案；第三方评估机构资质证明；法律合规承诺书。56.综合设计（20分）背景：某跨国制药集团在华设立子公司D，拟将境内临床试验受试者基因数据出境至美国总部进行药物靶点分析。数据含全基因组序列、病历、民族、籍贯、家族遗传病史，样本量5000人。美国总部要求数据去标识化后传输，但需保留受试者编号以便后续补充临床终点数据。D公司已通过ISO27001认证，计划采用同态加密技术，境内保留密钥。任务：请为D公司设计一套符合《数据安全法》和《反