2026年数据合规审计实务审计项目风险管理策略测试卷及答案

2026年数据合规审计实务审计项目风险管理策略测试卷及答案1.单项选择题（每题1分，共20分）1.1根据《个人信息保护法》第四十五条，处理敏感个人信息应当取得个人的A.明示同意B.默示同意C.书面同意D.单独同意答案：D1.2数据合规审计中，对“数据最小化”原则最恰当的审计程序是A.抽样检查数据库字段是否全部对外开放B.比对业务需求文档与数据字段清单，确认无冗余字段C.检查备份磁带是否加密D.验证日志留存期限是否不少于30天答案：B1.3在ISO27001:2022附录A中，与“数据防泄漏”直接对应的控制域是A.A.5信息安全策略B.A.7人力资源安全C.A.8资产管理D.A.8.12数据防泄漏答案：D1.4对跨境传输进行风险评估时，优先采用的欧盟法律工具是A.标准合同条款（SCC）B.约束性企业规则（BCR）C.adequacydecisionD.临时豁免答案：C1.5审计发现某系统未对“数据可携带权”提供技术接口，该缺陷最可能导致A.财务错报B.合规风险C.战略风险D.市场风险答案：B1.6在数据分类分级中，对“核心数据”的识别依据首先来自A.行业监管细则B.企业数据资产目录C.国家数据分类分级指南D.第三方测评报告答案：C1.7对算法推荐系统进行合规审计时，应重点关注的义务条款出自A.《网络安全法》B.《数据安全法》C.《个人信息保护法》D.《互联网信息服务算法推荐管理规定》答案：D1.8审计师发现某APP在静默状态下持续读取剪贴板，该行为违反的最低层级规范是A.GB/T35273—2020第5.3条B.ISO27002:2022第6.4条C.ISO9001:2015第7.5条D.GB/T22239—2019第8.2条答案：A1.9对个人信息处理活动进行“影响评估”（PIA）的法定触发门槛，下列哪项正确A.处理超过1万人个人信息B.处理敏感个人信息C.处理超过10万人一般个人信息D.处理员工工资信息答案：B1.10数据合规审计报告中，对“重大缺陷”的定义通常参考A.COSO内部控制框架B.ISO31000C.PCAOBAS2201D.GDPRArticle83答案：A1.11在风险矩阵中，发生概率“高”且影响程度“灾难性”的应对策略首选A.风险规避B.风险转移C.风险接受D.风险降低答案：A1.12对第三方数据供应商进行合规尽调时，最应优先获取的文档是A.最新年度财务报表B.SOC2TypeII报告C.员工花名册D.商业保险单答案：B1.13审计证据的“充分性”主要与以下哪项特征相关A.可靠性B.相关性C.数量D.客观性答案：C1.14若企业采用“假名化”技术，其复标识风险仍高于A.匿名化B.加密C.哈希加盐D.对称加密答案：A1.15对数据出境进行安全评估时，省级网信部门应当自受理之日起A.7个工作日B.15个工作日C.45个工作日D.60个工作日答案：C1.16在审计抽样中，若总体同质性高，可采用的抽样方法是A.系统抽样B.分层抽样C.判断抽样D.聚类抽样答案：A1.17对“数据安全负责人”的任职资格，法规最低要求为A.具有高级职称B.具有CISSP证书C.具有数据安全管理经验D.具有法律职业资格答案：C1.18审计发现某日志未记录用户真实IP，该缺陷影响A.不可否认性B.可用性C.完整性D.保密性答案：A1.19在数据合规审计中，对“目的限制”原则的测试程序不包括A.检查隐私政策更新频率B.比对收集字段与业务功能C.追踪数据二次利用授权D.验证数据删除时限答案：A1.20对“数据泄露事件”进行根因分析时，最常用的工具是A.鱼骨图B.帕累托图C.控制图D.散点图答案：A2.多项选择题（每题2分，共20分；每题至少有两个正确答案，多选少选均不得分）2.1以下哪些情形触发《数据安全法》第21条“重要数据”出境安全评估义务A.数据处理者当年累计出境流量达到10TBB.数据被外国司法或执法机构请求C.数据涉及关键信息基础设施运营者D.数据经匿名化处理答案：A、B、C2.2审计师在验证“加密有效性”时，应检查的技术参数包括A.密钥长度B.加密模式C.随机数发生器熵源D.数字证书有效期答案：A、B、C、D2.3以下哪些属于GDPR第35条规定的“高风险”处理活动A.大规模处理敏感数据B.系统性监测公共空间C.自动化决策对自然人产生法律效力D.处理员工考勤数据答案：A、B、C2.4对“数据主体权利响应”进行审计时，应抽取的样本包括A.访问权请求B.更正权请求C.删除权请求D.限制处理权请求答案：A、B、C、D2.5以下哪些控制措施可降低“内部人员恶意泄露”风险A.数据分级授权B.数据脱敏C.行为分析（UEBA）D.离职审计答案：A、C、D2.6在数据合规审计中，对“合法利益”(GDPRLegitimateInterest)的评估需平衡A.数据控制者利益B.数据主体利益C.第三方利益D.社会公共利益答案：A、B、D2.7以下哪些属于数据出境“安全评估”重点内容A.境外接收方所在国法律环境B.合同条款充分性C.数据范围与规模D.数据备份介质品牌答案：A、B、C2.8审计师验证“数据删除”有效性时，可使用的技术证据包括A.数据擦除工具日志B.磁盘全盘加密状态C.数据库触发器记录D.磁带消磁报告答案：A、C、D2.9以下哪些属于数据合规审计“实质性测试”程序A.重新计算哈希值B.穿行测试C.分析性复核D.观察门禁系统答案：A、C2.10对“云服务商”进行合规审计时，应获取的合规认证包括A.ISO27017B.ISO27018C.CSASTARLevel2D.PCIDSS答案：A、B、C、D3.填空题（每空1分，共20分）3.1根据《个人信息保护法》，处理个人信息应当具有明确、合理的________，并应当与处理目的________相关。答案：目的；直接3.2数据安全能力成熟度模型（DSMM）将能力等级分为________级，其中第________级为“持续优化”。答案：五；五3.3在加密算法中，非对称加密典型算法RSA的安全基础是________难题。答案：大整数分解3.4GDPR规定，数据保护官（DPO）联系方式应向________报告并公开。答案：监管机构3.5数据脱敏技术中，________保留数据格式但替换真实值，适用于测试环境。答案：假名化3.6日志留存期限不少于________个月，出自《网络安全法》第________条。答案：6；213.7进行PIA时，需描述数据处理的________、________与________。答案：目的；方式；范围3.8数据分类分级国家标准指南中，将数据分为________、________、________三级。答案：核心；重要；一般3.9在风险量化模型中，预期损失EL=________×________。答案：事件概率；损失金额3.10对“数据可携带权”的技术实现，常用格式为________或________。答案：JSON；CSV3.11数据跨境传输安全评估办法由________联合发布，文号为________。答案：国家网信办；7部委令3.12审计抽样中，可容忍误差率与样本量呈________关系。答案：反向3.13在零信任架构中，身份验证遵循________原则。答案：永不信任、持续验证3.14数据泄露通知义务中，监管机构通知时限为________小时。答案：723.15对算法推荐审计，应检查训练数据的________偏差。答案：样本4.简答题（每题8分，共40分）4.1简述数据合规审计中“目的限制”原则的测试步骤。答案：（1）获取并阅读隐私政策、用户协议，识别声明目的；（2）抽取业务需求文档，比对收集字段与声明目的是否一致；（3）在数据库中抽样检查字段实际使用情况，确认无超范围处理；（4）访谈产品经理，确认无未声明的二次利用；（5）检查代码或配置，确认无隐藏字段上传；（6）形成测试结论，记录差异并评级。4.2概述“数据出境安全评估”与“标准合同备案”两种路径的适用差异。答案：评估路径适用于重要数据、CIIO、处理100万人以上个人信息或累计出境10TB以上情形，由省级网信部门组织，结论有效期2年；备案路径适用于非重要数据且规模低于上述门槛，采用国家网信办发布的标准合同，通过个人信息出境标准合同备案系统在线提交，无需等待行政批复，但需完成自评估并留存记录3年。4.3列举并说明数据泄露应急响应五个阶段的关键任务。答案：（1）识别：通过SOC告警、用户投诉等确认泄露范围；（2）遏制：下线漏洞接口、隔离受影响系统；（3）评估：判定涉及数据类型、数量、主体及复标识风险；（4）通知：72小时内向监管、数据主体发出通报；（5）恢复：修补漏洞、重置密钥、加强监控，并开展根因复盘。4.4说明对“第三方SDK”进行合规审计的要点。答案：（1）尽调：获取SDK隐私政策、SDK清单、权限列表；（2）静态分析：使用逆向工具检查实际收集字段与声明是否一致；（3）动态抓包：确认传输域名、加密协议、证书有效性；（4）代码审查：确认宿主App是否提供用户同意桥接；（5）合同审查：检查数据处理协议是否包含删除、审计权条款；（6）持续监控：集成SBOM工具，对SDK版本漏洞进行预警。4.5解释“隐私增强技术”（PETs）在审计中的验证方法。答案：（1）同态加密：验证加密状态下能否正确执行约定运算，抽样比对明文与密文计算结果；（2）差分隐私：检查噪声参数ε设置是否符合风险评估报告，重放查询验证隐私预算消耗；（3）安全多方计算：审查协议文档、代码实现，执行渗透测试验证半诚实模型下无信息泄露；（4）联邦学习：检查聚合服务器是否可获取原始梯度，验证梯度裁剪与加噪实现；（5）出具技术测试报告，量化剩余重标识风险，确认符合可接受阈值。5.综合应用题（共50分）5.1计算分析题（15分）某电商平台年度活跃用户2000万，日均订单1000万单。审计师发现订单表明文存储手机号，字段长度11字节，未加密。若泄露，预计单条记录社会工程损失0.5元，监管罚款上限为5000万元。历史同类平台泄露概率为0.8%。要求：（1）计算年度预期损失EL；（2）若采用AES-256加密，硬件加密机年租金100万元，维护费50万元，计算ROI并给出建议。答案：（1）EL=0.8%×(2000万×0.5元+5000万元)=0.008×(1000万元+5000万元)=48万元（2）实施成本=100+50=150万元/年避免损失=48万元ROI=(48150)/150=-68%结论：单年度ROI为负，但考虑声誉及后续持续经营，建议实施并分摊至3年，调整后年化成本50万元，小于预期损失48万元，可接受。5.2案例分析题（20分）背景：某金融App在2025年12月更新后，新增“人脸识别”功能用于大额转账。审计发现：1.隐私政策未同步更新；2.人脸数据存储于公有云OSS，Bucket权限为公共读；3.未提供关闭选项；4.未进行PIA；5.未向人民银行备案。问题：（1）指出违反的法规条款；（2）评估风险等级（高/中/低）并说明理由；（3）提出整改措施与时限。答案：（1）违反：《个人信息保护法》第6条目的限制、第13条同意、第30条敏感个人信息单独同意；《网络数据安全管理条例（征求意见稿）》第38条生物特征数据不得公开存储；《人脸识别技术应用安全管理办法》第8条应备案；《中国人民银行关于金融业新技术应用风险管理办法》第12条应进行PIA。（2）风险等级：高。理由：生物特征不可撤销，Bucket公共读导致泄露概率极高，且涉及大额转账，一旦泄露将造成资金损失与群体诉讼，监管罚款可达年营业额5%。（3）整改：a.立即下线公共读权限，迁移至金融级私有云加密存储（AES-256，KMS管理），完成时限3天；b.更新隐私政策，增加人脸识别目的、存储期限、第三方名称，单独弹窗取得明示同意，时限7天；c.补充PIA报告，报人民银行，时限15天；d.提供“设置-安全-关闭人脸识别”选项，时限14天；e.建立生物特征数据删除接口，用户注销后5日内删除，时限30天。5.3综合设计题（15分）某跨国医药公司拟在中国、欧盟、美国同步开展临床试验，涉及基因数据出境。请设计一份“多法域数据合规审计方案”，要求：（1）列出三法域关键差异对照表（至少5项）；（2）设计审计程序矩阵（列示审计目标、程序、证据、频率）；（3）说明如何整合审计发现形成统一评级。答案：（1）差异对照表|项目|中国|欧盟|美国||数据类型|人类遗传资源|基因数据属特殊类别|PHI||出境审批|科技部许可|GDPRChapterV|HIPAABusinessAssociateAgreement||同意形式|书面+伦理|明示+随时撤回|HIPAAAuthorization||日志留存|不少于5年|不少于3年|6年||监管机构|科技部、网信办|EDPB|HHSOCR|（2）审计程序矩阵（节选）|目标|程序|证据|频率||出境合法性|检