企业个人信息保护合规体系建设辅助技师考试试卷及答案

企业个人信息保护合规体系建设辅助技师考试试卷及答案一、填空题（每题1分，共10分）1.《中华人民共和国个人信息保护法》自______年11月1日起施行。2.个人信息处理应当遵循合法、______、必要、诚信原则。3.处理个人信息应当遵循______原则，不得过度处理。4.敏感个人信息是一旦泄露易导致自然人______、财产安全受危害的信息。5.企业个人信息保护核心制度之一是______制度，规范全流程处理记录。6.个人信息处理者应对其处理的个人信息______，确保质量。7.个人信息安全事件发生后，处理者应按规定向______报告。8.基于同意处理个人信息的，个人有权______其同意。9.合规审计需检查______是否覆盖个人信息处理全流程。10.“告知-同意”规则中，告知应当______、明确、具体。二、单项选择题（每题2分，共20分）1.以下不属于个人信息处理基本原则的是？A.合法B.正当C.高效D.必要2.处理敏感个人信息应取得个人的______同意。A.一般B.单独C.书面D.口头3.个人信息处理者应定期开展______。A.盈利分析B.合规审计C.市场调研D.员工考核4.严重个人信息安全事件应在______小时内报告监管部门。A.12B.24C.48D.725.以下属于敏感个人信息的是？A.姓名B.电话号码C.健康生理信息D.电子邮箱6.企业收集个人信息不得______。A.明示B.必要C.过度D.合法7.个人查阅复制信息，处理者应在______内提供。A.15个工作日B.30个工作日C.15日D.30日8.负责履行个人信息保护职责的部门是？A.市场监管总局B.国家网信部门C.人社部D.税务总局9.合规体系建设第一步通常是______。A.审计B.建制度C.梳理处理流程D.培训10.处理个人信息不得______。A.以合法目的B.过度收集C.告知D.取得同意三、多项选择题（每题2分，共20分）1.个人信息处理核心原则包括（）A.合法B.正当C.必要D.诚信2.敏感个人信息包括（）A.生物识别信息B.健康生理信息C.行踪轨迹D.宗教信仰3.合规体系应包含的制度有（）A.收集制度B.应急制度C.审计制度D.培训制度4.安全事件发生后应采取的措施（）A.立即补救B.通知个人C.报告监管D.隐瞒事件5.个人权利包括（）A.查阅权B.复制权C.更正权D.删除权6.处理个人信息的合法基础包括（）A.个人同意B.履行合同C.公共利益报道D.法规规定情形7.合规审计内容包括（）A.制度建设B.流程合规C.安全措施D.员工意识8.属于个人信息的是（）A.身份证号B.住址C.工作单位D.职业9.告知内容应包括（）A.处理目的B.方式C.存储期限D.个人权利10.敏感信息处理特殊要求（）A.单独同意B.说明必要性C.严格保护D.无需告知四、判断题（每题2分，共20分）1.《个人信息保护法》仅适用于境内企业处理境内信息。（）2.处理个人信息必须取得个人同意。（）3.敏感信息处理无需单独同意。（）4.企业应定期开展员工信息保护培训。（）5.安全事件只需报告监管，无需通知个人。（）6.过度收集信息后删除即可合规。（）7.个人有权撤回同意，企业不得拒绝。（）8.合规体系只需制度，无需技术措施。（）9.信息存储期限不得超过处理目的最短期限。（）10.合规审计只需内部开展，无需外部。（）五、简答题（每题5分，共20分）1.简述个人信息处理活动记录制度的主要内容。2.简述个人信息安全事件应急处置的关键步骤。3.简述企业开展合规审计的主要目的。4.简述“告知-同意”规则中“告知”的核心要求。六、讨论题（每题5分，共10分）1.讨论企业处理员工个人信息时，如何平衡合规与管理需求？2.讨论企业跨境传输个人信息需满足哪些合规要求？---答案部分一、填空题答案1.20212.正当3.最小必要4.人格尊严5.个人信息处理活动记录6.负责7.履行个人信息保护职责的部门8.撤回9.合规制度10.真实二、单项选择题答案1.C2.B3.B4.D5.C6.C7.A8.B9.C10.B三、多项选择题答案1.ABCD2.ABCD3.ABCD4.ABC5.ABCD6.ABCD7.ABCD8.ABCD9.ABCD10.ABC四、判断题答案1.×2.×3.×4.√5.×6.×7.√8.×9.√10.×五、简答题答案1.该制度需覆盖全流程：①明确记录主体（部门/责任人）；②记录内容（信息类型、数量、目的、方式、存储期限等）；③存储要求（安全、可追溯，期限符合法规）；④使用规则（仅合规审计/监管可用）。是责任追溯和合规审计的基础。2.关键步骤：①监测发现（技术/投诉）；②初步评估（事件类型、影响范围）；③启动应急（成立小组、制定方案）；④补救措施（停止非法处理、修复漏洞）；⑤通知义务（通知个人+报告监管）；⑥事后总结（分析原因、完善制度）。3.目的：①评估合规现状（是否符合法规）；②识别风险（过度收集、安全漏洞等）；③验证制度落地；④满足监管要求（避免处罚）；⑤提升能力（整改问题、增强合规意识）。4.核心要求：①真实准确（无虚假隐瞒）；②明确具体（清晰说明信息类型、目的、存储期限等）；③易于获取（显著位置、通俗语言）；④及时充分（收集前告知）；⑤动态更新（目的变更需重新告知）。六、讨论题答案1.平衡要点：①选合法基础（优先“履行劳动合同”，避免依赖“同意”）；②最小必要（仅收集工作必需信息，如姓名、工号，不收集无关隐私）；③透明告知（入职时明确用途、期限）；④安全保障（加密存储、权限控制）；⑤权利保障（允许查阅/更正）；⑥应急处置（员工信息泄露