2026年数据合规审计实务深度学习试卷及答案

2026年数据合规审计实务深度学习试卷及答案一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）1.根据《个人信息保护法》第38条，跨境提供个人信息应当具备的法定条件不包括（）。A.通过国家网信部门组织的安全评估B.经专业机构进行个人信息保护认证C.与境外接收方订立标准合同D.取得数据主体口头同意答案：D2.在数据合规审计中，对“数据最小化”原则的最佳验证方法是（）。A.检查隐私政策字数B.比对业务系统实际收集字段与声明字段C.统计数据库行数D.访谈CFO答案：B3.下列关于ISO27001与ISO27701关系的描述，正确的是（）。A.二者相互独立，无重叠控制域B.ISO27701为ISO27001提供隐私扩展C.ISO27001可替代ISO27701D.二者均由IEC制定答案：B4.依据《数据出境安全评估办法》，处理个人信息达到（）条以上即触发安全评估申报门槛。A.10万B.50万C.100万D.500万答案：C5.在深度学习模型训练阶段，为降低重识别风险，对图像数据最常用的脱敏技术是（）。A.同态加密B.差分隐私加噪C.对称加密D.哈希加盐答案：B6.审计日志的WORM（WriteOnceReadMany）特性主要解决哪类风险（）。A.可用性B.完整性C.保密性D.可扩展性答案：B7.根据GB/T35273-2020，个人信息主体有权提出删除权，但下列哪项情形可拒绝删除（）。A.为实现业务功能必需B.法律法规规定的保存期限未届满C.已做匿名化处理D.数据已备份至磁带答案：B8.在联邦学习架构中，参与方梯度上传前进行梯度裁剪的主要目的是（）。A.提高模型精度B.防止模型逆向推导原始数据C.减少通信开销D.加速收敛答案：B9.数据合规审计报告的最终责任主体是（）。A.审计机构B.被审计单位C.监管机构D.董事会下设审计委员会答案：A10.当使用k-匿名模型时，若k=5，则等价类中至少应包含（）条记录。A.1B.5C.10D.25答案：B11.在欧盟GDPR框架下，对数据控制者处以罚款的最高比例为全球年度营业额（）。A.1%B.2%C.4%D.5%答案：C12.下列哪项不是数据资产目录的核心元数据（）。A.数据血缘B.数据质量评分C.数据价值密度D.数据所属系统答案：C13.在深度学习模型上线前进行模型合规评审时，必须提交的文档不包括（）。A.训练数据来源说明B.模型结构图C.超参数调优日志D.模型影响评估报告答案：C14.数据分类分级工作中，国家核心数据的安全级别标识颜色为（）。A.红色B.橙色C.黄色D.蓝色答案：A15.若某企业采用“数据可用不可见”模式对外提供查询服务，其技术底座通常依赖（）。A.区块链B.可信执行环境（TEE）C.公钥基础设施（PKI）D.分布式文件系统答案：B16.在数据合规审计抽样中，当总体方差未知且呈正态分布时，应使用的抽样分布为（）。A.Z分布B.t分布C.χ²分布D.F分布答案：B17.下列关于“零信任”架构的描述，错误的是（）。A.默认信任内部网络B.动态访问控制C.持续身份验证D.最小权限原则答案：A18.在数据泄露应急响应中，根据《个人信息保护法》第57条，企业应在（）小时内向省级以上监管部门报告。A.8B.12C.24D.72答案：C19.当审计发现某算法模型对少数民族群体存在5%以上的召回率差异时，应首先（）。A.立即下线模型B.进行算法公平性影响评估C.增加训练数据D.调整损失函数答案：B20.下列关于中国《网络数据安全管理条例（征求意见稿）》的表述，正确的是（）。A.仅适用于互联网企业B.将数据分为一般、重要、核心三级C.取消数据出境安全评估D.允许外国司法机构直接调取数据答案：B二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）21.以下哪些属于数据合规审计的基本证据类型（）。A.系统日志B.管理制度文本C.员工访谈记录D.渗透测试报告答案：ABCD22.在构建差分隐私深度学习模型时，需要调优的关键超参数包括（）。A.隐私预算εB.噪声尺度σC.梯度裁剪阈值CD.学习率η答案：ABC23.依据《个人信息保护法》，处理敏感个人信息应满足的法定条件有（）。A.取得单独同意B.告知处理必要性C.进行个人信息保护影响评估D.向公安机关备案答案：ABC24.以下哪些技术可用于实现“数据可携权”的自动化导出（）。A.OAuth2.0B.JSON-LDC.MySQLdumpD.SCIM协议答案：ABD25.数据合规审计中，对第三方SDK的审计要点包括（）。A.收集权限清单B.加密传输协议版本C.后台保活策略D.境外服务器IP列表答案：ABD26.在联邦学习场景下，参与方可能面临的合规风险有（）。A.梯度泄露B.模型投毒C.数据出境D.算法歧视答案：ABCD27.以下哪些属于数据生命周期管理的关键节点（）。A.收集B.存储C.使用D.销毁答案：ABCD28.当企业采用同态加密对外提供密文计算服务时，需重点评估的性能指标有（）。A.密文膨胀率B.计算延迟C.精度损失D.密钥轮转周期答案：ABC29.依据《数据安全法》，开展数据处理活动应当采取的措施包括（）。A.建立健全全流程数据安全管理制度B.组织开展数据安全教育培训C.采取相应的技术措施D.取得数据主体书面同意答案：ABC30.以下哪些属于算法审计的常用工具（）。A.IBMAIF360B.GoogleWhat-IfC.FacebookFairnessFlowD.TensorFlowPrivacy答案：ABD三、填空题（每空1分，共20分）31.在差分隐私中，隐私预算ε越小，隐私保护强度越________。答案：高32.根据GB/T37918-2019，数据脱敏效果采用________、________两项指标综合衡量。答案：可逆性风险；重识别风险33.若某企业年营收为80亿元，因违反GDPR被处以4%罚款，则罚款金额为________亿元。答案：3.234.在零信任参考架构NISTSP800-207中，________引擎负责动态访问决策。答案：策略决策（PDP）35.数据合规审计的“三性”原则指________、________、________。答案：合法性；正当性；必要性36.当使用l-多样性模型时，若敏感属性共4种取值，则l的最大理论值为________。答案：437.在深度学习模型训练中，若采用梯度累积策略，每累积步长为4，全局批次大小可等效扩大为原________倍。答案：438.根据《个人信息保护法》第55条，处理个人信息达到________万人，应当指定个人信息保护负责人。答案：10039.数据出境安全评估中，自评估报告需包含数据出境的________、________、________三方面内容。答案：必要性；风险性；合法性40.在可信执行环境（TEE）远程证明流程中，________负责验证Quote签名有效性。答案：IntelAttestationService（IAS）或等效机构四、简答题（每题10分，共30分）41.简述数据合规审计中“技术验证”与“制度验证”的差异，并各举两项常用方法。答案：技术验证侧重对系统配置、代码、日志等客观证据进行核查，常用方法包括：1.日志抽样比对：通过SIEM平台抽取访问日志，与权限策略基线进行字段级比对；2.流量镜像分析：利用网络探针抓取API调用报文，验证敏感字段加密强度。制度验证侧重对政策、流程、人员履职等管理要素进行核查，常用方法包括：1.文档审阅：检查是否建立《个人信息保护管理制度》并覆盖收集、存储、共享、销毁全流程；2.访谈确认：对数据保护官（DPO）进行半结构化访谈，确认其履职记录与培训频次。42.说明联邦学习场景下如何结合差分隐私与梯度压缩，实现通信效率与隐私保护的平衡。答案：联邦学习原始梯度上传存在泄露风险，同时高频全精度梯度传输带来巨大通信开销。解决方案分三步：1.本地梯度裁剪：设裁剪阈值为C，将每个样本梯度范数裁剪至C，保证全局梯度敏感度Δ=C；2.差分隐私加噪：对裁剪后梯度添加高斯噪声N(0,σ²C²)，其中σ=√(2ln(1.25/δ))/ε，满足(ε,δ)-DP；3.梯度压缩：采用Top-k稀疏化与量化，将梯度张量压缩至原大小的1%，再应用变长编码（如Eliasω），降低通信量90%以上。通过联合调优ε、k、量化比特数，可在模型精度下降<1%的前提下，实现单次上传数据量<1MB，同时满足ε≤3的隐私预算。43.某电商平台拟上线“智能定价”模型，请列出数据合规审计应关注的五大风险域，并给出对应审计程序。答案：风险域1：训练数据来源合法性审计程序：抽样检查原始订单数据获取渠道，核对用户协议与隐私政策是否明确“定价优化”为二次使用目的，并验证是否取得二次同意。风险域2：价格歧视审计程序：使用AIF360工具计算不同性别、地域群体的价格弹性差异，若差异>5%，则要求提供算法公平性影响评估报告。风险域3：敏感个人信息滥用审计程序：通过静态代码扫描（如Semgrep）检测是否使用“支付密码”“指纹”等敏感字段，若存在则判定为高风险。风险域4：模型可解释性不足审计程序：要求提供SHAP值报告，验证核心特征是否包含“会员等级”“历史投诉”等可解释变量，若黑箱特征占比>30%，则要求补充解释性模型。风险域5：数据出境审计程序：检查模型训练是否使用境外云GPU，若有，则核查是否通过数据出境安全评估，并抓取流量包验证是否采用TLS1.3加密。五、综合应用题（共60分）44.（计算与分析，20分）某金融公司计划将包含100万客户信用评分的训练数据出境至境外云厂商，采用本地差分隐私（LDP）机制。已知：单条记录信用评分x∈[300,850]，精度为整数；采用离散化后随机响应机制，隐私预算ε=ln3；离散化区间宽度d=10；总区间数k=55。（1）计算单条记录的隐私损失参数ε′，并说明是否满足GB/T37918-2019对“重识别风险≤0.05”的限值要求。（10分）（2）若境外接收方需保证模型AUC≥0.85，原始数据AUC=0.90，假设噪声仅使AUC线性下降，请计算最多可接受的噪声幅度σ_max。（10分）答案：（1）离散化随机响应机制的ε′=ln(1+(e^ε-1)/k)=ln(1+(3-1)/55)=ln(1+2/55)=0.035。根据GB/T37918-2019，重识别风险上限0.05，ε′=0.035<0.05，满足要求。（2）设AUC下降量Δ=ασ，α=0.015（经验系数），则0.90−ασ≥0.85⇒σ≤(0.90−0.85)/0.015=3.33。故σ_max=3.33。45.（综合案例，25分）背景：某市“智慧医疗”项目由A医院、B云服务商、C人工智能公司三方合作。A医院提供脱敏后CT影像共50万张，B云提供境外GPU训练集群，C公司负责开发肺结节检测模型。项目计划将模型权重回传至A医院本地机房，同时C公司保留副本用于科研。审计发现：1.脱敏脚本仅擦除DICOM字段中的“患者姓名”，保留“StudyDate”与“InstitutionName”；2.传输通道采用TLS1.2，加密套件TLS_RSA_WITH_AES_256_CBC_SHA；3.C公司未与A医院签订数据返还与删除条款；4.模型权重文件约600MB，含BatchNorm层running_mean参数；5.C公司拟将模型接入公有云SaaS服务，面向全国医院提供付费API。任务：（1）识别5项合规风险，并指出违反的具体法规或标准条款；（10分）（2）提出整改措施，需覆盖技术、管理、合同三方面；（10分）（3）给出审计结论等级（高/中/低）并说明理由。（5分）答案：（1）风险1：重识别风险——“StudyDate”+“InstitutionName”可关联出特定患者，违反《个人信息保护法》第51条“采取去标识化措施”。风险2：跨境传输——使用境外GPU训练构成数据出境，未通过安全评估，违反《数据出境安全评估办法》第5条。风险3：加密套件弱——TLS1.2CBC模式存在POODLE攻击风险，违反GB/T22239-2019等级保护2.0对“传输加密强度”要求。风险4：模型权重未约定返还与删除，违反《网络数据安全管理条例（征求意见稿）》第32条“数据处理结束后应当删除或返还”。风险5：C公司将模型用于SaaS商业化，未进行算法备案，违反《互联网信息服务算法推荐管理规定》第24条。（2）技术整改：升级TLS至1.3，使用AES-256-GCM套件；对CT影像采用k-匿名（k≥5）+差分隐私（ε≤1）双重脱敏；在模型权重文件中加入不可学习噪声（NoisePrint），降低重构风险。管理整改：建立跨境数据专项应急预案，设立DPO，向省级卫健委报备；每半年开展一次算法公平性评估，确保对不同年龄群体AUC差异<3%。合同整改：三方补充协议，明确C公司科研使用期限为2年，到期删除并提交第三方审计报告；引入违约金条款，若发生数据泄露，C公司按合同金额30%赔偿。（3）审计结论等级：高。理由：存在数据出境未评估、重识别风险显著、商业化未备案等多项重大违规，可能导致患者隐私泄露及行政罚款。46.（算法与法律结合，15分）某社交平台拟上线“好友推荐”算法，使用用户通讯录、GPS轨迹、点赞记录三类数据。请设计一套合规审计指标体系，要求：1.包含隐私、公平、透明3个维度；2.每个维度给出2个可量化指标及对应审计方法；3.指标需可直接从系统拉取或可通