企业数据合规体系建设辅助技师考试试卷及答案

企业数据合规体系建设辅助技师考试试卷及答案一、填空题（每题1分，共10分）1.《中华人民共和国数据安全法》自______年9月1日起施行。2.《个人信息保护法》规定个人信息处理应遵循______、必要、合法、诚信原则。3.数据分类分级的核心依据是数据的______和影响程度。4.数据出境安全评估的牵头部门是______。5.发生数据泄露事件后，数据处理者应在______小时内履行个人信息保护义务并向有关部门报告。6.GDPR的全称是______。7.“最小必要”原则针对个人信息处理的______范围和程度。8.数据生命周期包括收集、存储、______、传输、使用、销毁等阶段。9.关键信息基础设施运营者的数据出境需通过______安全评估。10.个人信息处理的合法性基础包括个人同意、______、履行法定职责等。二、单项选择题（每题2分，共20分）1.下列不属于个人信息处理原则的是（）A.正当B.必要C.公开D.盈利2.数据分类分级的第一责任主体是（）A.数据处理者B.监管部门C.行业协会D.第三方机构3.下列情形中，无需开展数据出境安全评估的是（）A.向境外司法机构提供数据B.向境外子公司传输数据C.经个人单独同意提供数据D.关键信息基础设施运营者数据出境4.个人信息删除后，数据处理者（）A.不得留存B.可留存用于内部审计C.可随意留存D.可转让给第三方5.《数据安全法》的立法目的不包括（）A.保障数据安全B.促进数据开发利用C.规范数据处理活动D.限制数据跨境流动6.统筹协调全国数据安全工作的机构是（）A.国家网信部门B.国务院C.市场监管总局D.工信部7.个人信息处理者的义务不包括（）A.定期开展风险评估B.保障个人信息安全C.主动向个人提供数据查询D.无需告知数据处理目的8.数据泄露事件应向（）部门报告A.网信部门B.市场监管部门C.公安部门D.以上都需9.GDPR中数据主体的权利不包括（）A.数据访问权B.数据删除权C.数据转让权D.数据修改权10.关键信息基础设施运营者的重要数据（）A.可自由出境B.应优先存储在境内C.存储地点无要求D.可仅存储在境外三、多项选择题（每题2分，共20分）1.个人信息处理的合法性基础包括（）A.个人单独同意B.履行法定职责C.订立合同所必需D.公共利益需要2.数据分类分级的步骤包括（）A.数据梳理B.价值评估C.等级划分D.动态调整3.数据泄露事件的处置流程包括（）A.启动应急预案B.评估影响C.通知个人D.报告监管部门4.数据出境的方式包括（）A.安全评估B.个人信息保护认证C.标准合同D.司法协助5.数据合规体系的组成部分包括（）A.制度建设B.风险评估C.技术防护D.人员培训6.《个人信息保护法》的适用范围包括（）A.境内企业处理境内个人信息B.境外企业处理境内个人信息C.境内企业处理境外个人信息D.境外企业处理境外个人信息7.《数据安全法》禁止的行为包括（）A.窃取数据B.非法买卖数据C.篡改数据D.泄露个人信息8.关键信息基础设施运营者的特殊义务包括（）A.定期开展安全评估B.落实数据出境审批C.保障数据存储安全D.公开数据处理流程9.数据合规风险评估的内容包括（）A.数据安全风险B.合规风险C.个人信息保护风险D.业务风险10.个人信息的定义要素包括（）A.以电子或其他方式记录B.与自然人相关C.可识别特定自然人D.属于公开信息四、判断题（每题2分，共20分）1.《数据安全法》自2021年9月1日起施行。（）2.个人信息处理必须取得个人同意才合法。（）3.数据出境只需开展安全评估即可。（）4.数据泄露事件上报时限为48小时。（）5.GDPR适用于所有在欧盟运营的企业。（）6.关键信息基础设施的数据必须存储在境内。（）7.个人信息删除后可用于内部统计。（）8.数据分类分级只需企业内部自行决定。（）9.数据合规体系建设无需考虑行业监管要求。（）10.个人信息处理者可将个人信息转让给第三方无需通知个人。（）五、简答题（每题5分，共20分）1.简述数据分类分级的基本流程。2.简述个人信息处理“最小必要”原则的内涵。3.简述数据泄露事件的处置步骤。4.简述数据出境安全评估的主要内容。六、讨论题（每题5分，共10分）1.结合实际谈谈企业如何落实数据分类分级管理。2.讨论个人信息处理中“告知-同意”原则的适用边界。---答案部分一、填空题答案1.20212.正当3.重要性4.国家网信部门5.246.通用数据保护条例7.收集8.加工9.国家网信部门组织的10.订立合同所必需二、单项选择题答案1.D2.A3.C4.A5.D6.B7.D8.A9.C10.B三、多项选择题答案1.ABCD2.ABCD3.ABCD4.ABC5.ABCD6.ABC7.ABCD8.ABC9.ABC10.ABC四、判断题答案1.√2.×3.×4.×5.√6.×7.×8.×9.×10.×五、简答题答案1.数据分类分级流程：①数据梳理（收集数据资产信息）；②价值评估（从安全、业务影响维度评估）；③等级划分（按国家/行业标准划分为一般、重要、核心等）；④动态调整（定期更新等级）。2.“最小必要”原则：①收集范围最小（仅收集处理目的必需信息）；②存储期限最短（仅保留至目的实现）；③处理程度最低（仅开展必要处理），避免过度收集使用个人信息。3.数据泄露处置：①启动预案（成立处置小组）；②评估影响（核实泄露范围）；③通知个人（24小时内）；④报告监管（网信/公安部门）；⑤补救（修复漏洞、追回数据）；⑥复盘（优化预案）。4.数据出境评估内容：①处理活动合规性；②境外接收方安全能力；③出境风险（泄露/滥用）；④数据类型影响（重要/敏感信息）；⑤补救措施；⑥持续保护能力。六、讨论题答案1.企业落实分类分级：①制度层面（制定标准及规则）；②执行层面（全员培训+工具盘点数据，定期评估）；③监督层面（合规岗监督+内部审计）。