2026年数据隐私保护与合规管理考试试卷及答案

2026年数据隐私保护与合规管理考试试卷及答案1.单项选择题（每题1分，共20分）1.1根据GDPR第6条，以下哪一项不能单独作为数据处理的合法基础？A.数据主体同意B.履行合同之必要C.控制者合法利益D.数据主体公开披露答案：D1.2中国《个人信息保护法》规定，处理敏感个人信息应当取得数据主体的哪种同意？A.默示同意B.书面同意C.单独同意D.推定同意答案：C1.3在跨境数据传输场景下，GDPR允许采用以下哪项机制作为“充分性决定”的替代？A.数据主体口头授权B.标准合同条款（SCC）C.数据控制者内部政策D.数据保护官（DPO）批准答案：B1.4数据保护影响评估（DPIA）必须强制实施的情形不包括：A.大规模处理敏感数据B.系统性监控公共可进入区域C.为学术研究匿名化数据D.使用新技术进行画像答案：C1.5根据ISO/IEC27701:2019，建立隐私信息管理（PIMS）体系时，最高管理层应：A.指派市场总监负责B.每季度召开一次销售会议C.制定隐私方针并批准目标D.将数据保留期限设为无限期答案：C1.6发生数据泄露后，GDPR要求控制者在多少小时内向监管机构报告？A.12小时B.24小时C.48小时D.72小时答案：D1.7中国《数据安全法》中，对“重要数据”实行：A.完全禁止出境B.自由流动原则C.分级分类保护D.仅行业自律答案：C1.8在差分隐私中，隐私预算ε越小，表示：A.加入噪声越小B.隐私保护越弱C.查询精度越高D.隐私保护越强答案：D1.9根据CCPA/CPRA，消费者行使删除权时，企业可拒绝的情形是：A.完成交易必要信息B.用户已注销账户C.数据已完全去标识化D.数据用于第三方营销答案：A1.10以下哪项技术最能抵御成员推理攻击（MembershipInferenceAttack）？A.同态加密B.模型蒸馏C.联邦学习D.差分隐私答案：D1.11数据最小化原则要求：A.收集全部可用数据B.仅收集与目的相关的最少数据C.保留数据直至用户死亡D.数据可无限再利用答案：B1.12在隐私工程七性中，“可审计性”主要强调：A.系统吞吐量B.日志完整与追溯C.用户界面美观D.算法复杂度答案：B1.13根据巴西LGPD，数据主体有权获得关于自动化决策的：A.源代码B.商业机密C.清晰解释D.算法专利答案：C1.14以下哪项不是数据保护官（DPO）的法定职责？A.监督合规B.参与DPIAC.决定数据保留期限D.与监管机构沟通答案：C1.15在零信任架构中，对数据访问控制的核心是：A.静态密码B.永不信任、持续验证C.物理隔离D.默认开放答案：B1.16根据《个人信息出境标准合同办法》，出境方应在合同生效后多少个工作日内向省级以上网信办备案？A.5B.10C.15D.30答案：B1.17在k-匿名模型中，若k=5，表示：A.每个等价类至少5条记录B.数据表最多5列C.标识符保留5位D.数据保留5年答案：A1.18隐私增强技术（PET）中，安全多方计算（SMPC）主要解决：A.数据加密存储B.多方在不泄露私有输入下联合计算C.快速数据删除D.数据压缩答案：B1.19根据GDPR，对违法处理最高可处以下哪项罚款？A.一千万欧元B.全球营业额2%C.二千万欧元或全球营业额4%（取高）D.固定五十万美元答案：C1.20在数据生命周期管理中，“退役阶段”首要任务是：A.数据备份B.数据销毁或匿名化C.数据销售D.数据再分类答案：B2.多项选择题（每题2分，共20分，每题至少两个正确答案，多选少选均不得分）2.1以下属于敏感个人信息的有：A.基因数据B.精确地理位置连续追踪C.购物偏好颜色D.宗教信仰答案：A、B、D2.2进行DPIA时应包含的内容有：A.处理目的与方式B.风险评估与缓解措施C.数据主体权利保障D.公司年度利润预测答案：A、B、C2.3关于数据主体权利，GDPR与CCPA/CPRA共同承认的有：A.删除权B.可携权C.拒绝自动化决策权D.随时免费撤回同意权答案：A、B2.4以下哪些情形需任命DPO：A.公共机构处理B.大规模系统性监控C.大规模处理特殊类别数据D.员工不足10人的初创公司答案：A、B、C2.5零知识证明（ZKP）可用于：A.身份认证不泄露密码B.区块链隐私交易C.加密数据压缩D.匿名凭证展示答案：A、B、D2.6数据匿名化技术中，可能导致信息损失的有：A.抑制B.泛化C.噪声添加D.哈希加盐且不可逆答案：A、B、C2.7依据ISO27001AnnexA，与隐私直接相关的控制域包括：A.访问控制B.加密C.物理安全D.供应商关系答案：A、B、C、D2.8中国《个人信息保护法》规定的“告知—同意”例外情形包括：A.突发公共卫生事件中保护生命健康B.新闻报道公共利益C.已合法公开信息合理范围D.商业营销提升用户体验答案：A、B、C2.9以下哪些指标可用于衡量隐私风险？A.再识别概率B.信息增益C.隐私损失函数D.系统CPU利用率答案：A、B、C2.10在联邦学习中，为防止模型更新泄露本地数据，可采取：A.差分隐私噪声B.安全聚合C.明文上传梯度D.梯度裁剪与稀疏化答案：A、B、D3.填空题（每空1分，共20分）3.1GDPR中，数据控制者应在收到数据主体访问请求后________个日历日内免费答复，除非请求明显过度。答案：303.2中国《数据安全法》自________年9月1日起施行。答案：20213.3差分隐私的数学定义中，随机机制M满足ε-差分隐私，当且仅当对任意相邻数据集D、D′及任意输出S，有Pr[M(D)∈S]≤e^ε·Pr[M(D′)∈S]，其中ε称为________。答案：隐私预算3.4在k-匿名之后，若某等价类中敏感属性值全部相同，则存在________攻击风险。答案：同质性3.5根据ISO/IEC29100，隐私框架的四大支柱为：隐私政策、________、隐私控制、隐私审计。答案：隐私风险管理3.6数据保护影响评估的英文缩写为________。答案：DPIA3.7在零信任模型中，IAM表示________。答案：IdentityandAccessManagement3.8根据LGPD第48条，跨境数据传输可依据________条款，无需额外授权。答案：充分性决定3.9同态加密中，若支持任意次数加法和乘法，称为________同态。答案：完全3.10在隐私工程中，NISTSP800-37提供的风险管理框架简称________。答案：RMF3.11数据可携权要求数据以________、常用且机器可读的格式提供。答案：结构化3.12根据CCPA，企业年收入门槛为年总收入超过________美元。答案：25,000,0003.13在匿名化评估指标中，衡量攻击者区分目标记录能力的指标称为________率。答案：再识别3.14根据《个人信息出境安全评估办法（征求意见稿）》，处理________万人以上敏感个人信息出境需申报安全评估。答案：13.15隐私增强技术中，将数据切分并分散存储的技术称为________。答案：秘密共享3.16在数据生命周期中，从收集到删除的七个阶段依次为收集、________、使用、共享、存储、归档、销毁。答案：处理3.17根据GDPR第83条，罚款分为两档，其中较高档上限为________或全球营业额________%，取高者。答案：2000万欧元，43.18在联邦学习框架中，中央服务器仅聚合________，不直接接触原始数据。答案：模型参数/梯度3.19数据脱敏算法中，保持数据统计分布不变的技术称为________匿名。答案：合成3.20隐私政策需遵循透明性原则，常用________语言向数据主体说明。答案：简洁清晰4.简答题（每题8分，共40分）4.1简述GDPR与CCPA/CPRA在数据主体“拒绝权”方面的异同。答案：GDPR第21条赋予数据主体基于其特定情况随时反对处理之权利，控制者须证明有压倒性合法理由或法律索赔才能拒绝；若用于直接营销，则必须无条件停止。CCPA/CPRA未设一般反对权，但赋予消费者拒绝“销售”或“共享”个人信息之权利（Opt-out），企业需提供醒目“DoNotSellorShare”链接，且不得歧视。两者均禁止因行使权利而歧视，但GDPR覆盖范围更广，含profiling与自动化决策；CCPA/CPRA聚焦商业利用。4.2说明差分隐私在人口普查数据发布中的应用步骤及关键参数选择原则。答案：步骤：1.确定发布统计量（如计数、均值）；2.计算全局敏感度Δ；3.选择隐私预算ε，根据法规与效用平衡（常用ε≤1.0）；4.对统计量添加拉普拉斯噪声Lap(Δ/ε)或高斯噪声；5.评估误差与置信区间；6.提供噪声结果及误差说明。参数选择：ε越小隐私越强但误差越大；需采用组合定理分配总预算到多次查询；对关键统计可动态调低ε；发布前进行效用审计，确保相对误差<5%。4.3列举中国《个人信息保护法》下处理敏感个人信息的六项特殊要求。答案：1.具有特定目的与充分必要；2.取得数据主体单独同意；3.告知处理必要性及影响；4.采取严格保护措施；5.法律行政法规规定的其他条件；6.处理未成年人信息需取得监护人同意。4.4解释零知识证明在身份认证中的优势，并给出一个基于Schnorr协议的案例流程。答案：优势：1.不泄露秘密口令或私钥；2.防中间人攻击；3.可公开验证；4.减少凭证存储。案例流程：1.注册阶段，用户生成私钥x，计算公钥y=g^xmodp并提交给服务器；2.认证时，用户选随机k，计算r=g^kmodp发送给服务器；3.服务器返回挑战c；4.用户计算s=k-cxmodq，发送s；5.服务器验证r=g^s·y^cmodp，若成立则认证通过。全程未泄露x。4.5说明数据保护影响评估（DPIA）与信息安全风险评估（ISRA）的主要区别与互补关系。答案：区别：DPIA聚焦个人权利自由影响，以数据主体为中心，依据GDPR第35条，必须评估处理目的、比例、风险及缓解；ISRA聚焦资产机密性完整性可用性，以组织业务为中心，依据ISO27005，覆盖全部信息资产。互补：DPIA识别隐私风险后，需借助ISRA技术威胁评估确定安全控制；ISRA发现安全漏洞后，需回溯DPIA验证是否新增隐私风险；二者输出可合并为统一风险登记册，实现合规与安全协同。5.应用题（共50分）5.1计算分析题（15分）某移动应用日活100万用户，连续收集精确GPS坐标用于城市交通分析。公司计划发布每日区域人数统计，要求满足ε=0.5的差分隐私。给定：1.查询为“朝阳区人数计数”；2.全局敏感度Δ=1；3.采用拉普拉斯机制。请：(1)写出噪声分布公式并计算噪声标准差；(2)若要求95%置信区间下相对误差不超过3%，求需多少天数据聚合才能发布；(3)说明如何分配总隐私预算到每天，使得30天总预算ε_total≤0.5。答案：(1)噪声服从Lap(b)，b=Δ/ε=1/0.5=2，标准差σ=b√2=2√2≈2.828。(2)设真实人数为N，聚合k天后总人数kN，加入噪声Lap(2)的k次独立同分布之和为Lap(2√k)。95%置信区间半宽=1.96·2√k=3.92√k。要求3.92√k/(kN)≤3%，即√k≥1.96/(0.03N)。取N=10^5，得√k≥0.0653，k≥0.0043，理论上1天即可，但考虑N可能更小，保守取k=7天。(3)采用组合定理，每日ε_i=0.5/30≈0.0167，使用高级组合可得ε_total≈0.5，满足要求。5.2合规综合题（20分）A公司总部在欧盟，在德国设有数据中心，计划将客户订单数据（含姓名、地址、购买明细）传输至中国子公司用于售后支持。数据涉及10万客户，其中2万为加州居民。任务：(1)列出需同时遵循的三部主要法律；(2)指出数据传输合法路径并给出具体措施；(3)设计数据主体权利响应流程，确保24小时内初步回复；(4)评估是否需要DPIA并说明理由。答案：(1)GDPR、中国《个人信息保护法》、加州CCPA/CPRA。(2)路径：a.签署欧盟委员会2021SCC，模块三（控制者到处理者）；b.进行传输影响评估（TIA），确认中国法律无超出欧盟保障；c.采用加密隧道AES-256传输，存储在中国机房，密钥由欧盟掌握；d.中国子公司签署数据处理协议（DPA），禁止再跨境；e.对加州居民提供“不出售或共享”选项。(3)流程：设立统一邮箱privacy@company.eu，由DPO值守；自动回复确认收到并分配