2026年数据合规性测试题及答案

2026年数据合规性测试题及答案

一、单项选择题（每题2分，共20分）1.根据《个人信息保护法》，处理敏感个人信息应当取得个人的（）。A.默示同意B.书面同意C.单独同意D.推定同意2.欧盟GDPR中，对数据控制者处以最高罚款的依据是年度全球营业额的（）。A.1%B.2%C.3%D.4%3.我国《数据安全法》将数据分为几级进行保护（）。A.二级B.三级C.四级D.五级4.跨境数据传输安全评估的牵头部门是（）。A.工信部B.网信办C.公安部D.市场监管总局5.在数据分类分级中，影响“国家安全”的数据属于（）级别。A.一般B.重要C.核心D.公共6.数据最小化原则要求收集数据须限于实现处理目的所（）的范围。A.最大B.最小C.合理D.适度7.对未满十四周岁未成年人个人信息处理须取得其（）同意。A.本人B.监护人C.学校D.班主任8.数据出境风险自评估报告保存期限不少于（）年。A.1B.2C.3D.59.GDPR规定数据主体行使删除权的条款俗称（）。A.被遗忘权B.可携权C.访问权D.限制权10.对重要数据处理者开展年度安全评估的截止时间为每年（）。A.1月31日B.3月31日C.6月30日D.12月31日二、填空题（每题2分，共20分）11.我国《个人信息保护法》自________年11月1日起施行。12.GDPR赋予数据主体在________天内获得数据控制者响应的权利。13.数据出境安全评估办法规定，处理个人信息达到________万条须申报评估。14.关键信息基础设施运营者采购网络产品或服务应通过________审查。15.个人信息处理者应当定期对处理活动进行________审计并保存记录。16.数据分类分级采取“________、行业定细则”的两级管理模式。17.违反《数据安全法》最高可对单位处以________万元罚款。18.数据安全负责人应具备________年以上相关管理经验。19.重要数据出境评估结果有效期为________年。20.个人信息保护影响评估简称________。三、判断题（每题2分，共20分）21.个人信息匿名化后仍可识别特定自然人，因此不受《个人信息保护法》约束。（）22.数据控制者可因“合法利益”基础处理个人信息，无需任何附加条件。（）23.我国对数据出境实行“安全评估、保护认证、标准合同”三元路径。（）24.只要数据存储在境内，就不涉及跨境传输问题。（）25.数据泄露事件应在72小时内向省级以上监管部门报告。（）26.GDPR允许成员国对特定条款作出更严格规定。（）27.数据脱敏后即可自由出境，无需再进行安全评估。（）28.个人信息处理者必须设立专职的个人信息保护负责人。（）29.数据安全管理制度应包括应急预案和演练要求。（）30.数据主体有权随时撤回同意，且不影响撤回前处理的合法性。（）四、简答题（每题5分，共20分）31.简述数据分类分级制度对数据出境合规的影响。32.概述GDPR中“合法性基础”六种类型并指出我国法的差异。33.说明个人信息保护影响评估（PIA）的触发情形与核心内容。34.列举数据泄露应急响应的四个关键步骤并给出时限要求。五、讨论题（每题5分，共20分）35.结合实践，讨论“告知—同意”机制在物联网场景下的困境与改进方案。36.分析跨国企业如何在“标准合同”与“绑定企业规则”间选择最优路径。37.探讨重要数据识别标准模糊给合规审计带来的挑战及应对策略。38.评估人工智能训练数据合规风险，提出兼顾创新与安全的治理框架。答案与解析一、单项选择题1.C2.D3.B4.B5.C6.B7.B8.C9.A10.B二、填空题11.202112.3013.10014.网络安全15.合规16.国家定基准17.100018.三19.二20.PIA三、判断题21×22×23√24×25√26√27×28×29√30√四、简答题（要点）31.数据分级决定出境路径：核心数据禁止出境，重要数据需评估，一般数据可合同出境；分级错误导致违规风险。32.GDPR六基础：同意、合同、法定义务、保护重大利益、公共利益、合法利益；我国法无“合法利益”基础，强调“最小必要”与“特定目的”。33.触发：敏感信息、自动化决策、跨境传输、超百万条；内容：处理目的合法性、数据类型、安全措施、权益影响、风险等级。34.发现后1.记录与隔离，2.评估影响，3.72小时内上报，4.通知数据主体；关键时限：72小时报告，5日内完成初步整改。五、讨论题（参考要点）35.物联网设备屏幕小、交互弱，传统弹窗失效；可采取分层告知、语音同意、设备端预置选项、默认最小收集，并引入区块链不可篡改日志。36.标准合同成本低、适用窄，BCR一次性投入高、全球统一；企业需权衡数据量、区域、业务一致性，通常先签标准合同再逐步升级BCR。37.重要数据目录地方差异大，导致审计无统一标尺；建议建立行业模板、引入第三方