数据出境安全评估工程师考试试卷及答案

数据出境安全评估工程师考试试卷及答案数据出境安全评估工程师考试试题一、填空题（每题1分，共10分）1.《数据出境安全评估办法》自____年____月____日起施行。2.数据出境安全评估的责任主体是____。3.向境外司法或执法机构提供数据的，应当通过____。4.个人信息出境安全评估的核心是保障____的合法权益。5.数据出境安全评估报告的有效期为____年。6.重要数据是指一旦泄露可能危害____的各类数据。7.数据处理者应当在数据出境前____个工作日内向所在地省级网信部门提交评估申请。8.数据出境安全评估中，需重点评估数据出境对____的影响。9.关键信息基础设施运营者处理的个人信息和重要数据出境，应当通过____。10.数据出境安全评估的程序包括准备、自评、____、审核等环节。二、单项选择题（每题2分，共20分）1.下列不属于数据出境安全评估适用情形的是（）A.向境外提供重要数据B.关键信息基础设施运营者向境外提供个人信息C.向境外提供100万人以上个人信息D.向境外提供非个人信息的普通数据2.负责受理数据出境安全评估申请的部门是（）A.国家网信部门B.省级网信部门C.市级网信部门D.县级网信部门3.数据出境安全评估报告有效期届满前____个月，数据处理者应当重新提交评估申请。A.1B.2C.3D.64.下列属于敏感个人信息的是（）A.姓名B.职业C.生物识别信息D.联系方式5.数据处理者在数据出境安全评估中，需提供的材料不包括（）A.数据出境安全评估报告B.数据出境的具体场景说明C.境外接收方的资质证明D.数据处理者的年度财务报表6.向境外提供数据，若涉及多个省级行政区，由____受理评估申请。A.国家网信部门B.数据处理者主要办事机构所在地省级网信部门C.各省级网信部门联合D.任意省级网信部门7.数据出境安全评估的核心原则不包括（）A.风险导向B.安全可控C.效率优先D.最小必要8.下列关于数据出境安全评估的说法，正确的是（）A.评估通过后可永久有效B.评估未通过的，不得数据出境C.评估仅需考虑国家安全D.个人信息出境均需评估9.关键信息基础设施运营者向境外提供数据，应当（）A.仅需告知用户B.通过安全评估C.向境外接收方承诺保密D.无需评估10.数据出境安全评估中，需评估境外接收方的（）A.经济实力B.数据安全保护能力C.市场份额D.品牌知名度三、多项选择题（每题2分，共20分）1.数据出境安全评估的适用情形包括（）A.向境外提供重要数据B.关键信息基础设施运营者向境外提供个人信息C.向境外提供100万人以上个人信息D.向境外提供10万人以上个人信息E.自境外接收方收到数据起，累计出境个人信息超过100万人2.数据出境安全评估的责任主体应履行的义务包括（）A.开展数据出境风险自评估B.向网信部门提交评估申请C.落实评估要求的安全措施D.定期向网信部门报告数据出境情况E.向社会公开评估报告3.敏感个人信息包括（）A.生物识别信息B.宗教信仰C.健康医疗信息D.金融账户信息E.工作单位4.数据出境安全评估报告应包含的内容有（）A.数据出境的必要性B.数据出境的风险分析C.安全保护措施D.境外接收方的情况E.评估结论5.数据出境安全评估的程序包括（）A.风险自评估B.申请材料提交C.材料审核D.现场核查E.评估结论出具6.数据处理者在数据出境前，应当（）A.取得个人信息主体的单独同意B.开展风险自评估C.提交评估申请D.获得评估通过E.向境外接收方提供所有数据7.下列属于重要数据的是（）A.未公开的国家经济数据B.关键信息基础设施的核心数据C.个人基本信息D.行业秘密数据E.公开的天气预报数据8.数据出境安全评估中，需评估的风险包括（）A.国家安全风险B.个人信息权益受损风险C.经济利益风险D.社会稳定风险E.环境风险9.省级网信部门在数据出境安全评估中的职责包括（）A.受理申请B.组织评估C.出具评估结论D.监督落实措施E.制定评估标准10.数据处理者在评估通过后，若数据出境情况发生重大变化，应当（）A.立即停止数据出境B.重新开展自评估C.重新提交评估申请D.向网信部门报告E.无需处理四、判断题（每题2分，共20分）1.所有数据出境都需要进行安全评估。（）2.《数据出境安全评估办法》仅适用于企业，不适用于政府部门。（）3.数据出境安全评估报告有效期为2年。（）4.向境外提供100万人以上个人信息，应当进行安全评估。（）5.关键信息基础设施运营者处理的个人信息出境，无需评估。（）6.数据处理者在提交评估申请前，必须开展风险自评估。（）7.评估通过后，数据处理者可随意变更数据出境的场景。（）8.敏感个人信息出境，应当进行安全评估。（）9.省级网信部门受理评估申请后，应在30个工作日内出具结论。（）10.数据出境安全评估的核心是保障数据的商业价值。（）五、简答题（每题5分，共20分）1.简述数据出境安全评估的适用情形。2.简述敏感个人信息的认定原则。3.简述数据出境安全评估的基本流程。4.简述关键信息基础设施运营者数据出境的特殊要求。六、讨论题（每题5分，共10分）1.讨论数据出境安全评估中“重要数据”的识别难点及应对措施。2.讨论如何平衡数据出境与数据安全的关系。---答案一、填空题1.2022912.数据处理者3.数据出境安全评估4.个人信息主体5.26.国家安全、国民经济命脉、重要民生、重大公共利益7.108.国家安全9.数据出境安全评估10.申报二、单项选择题1.D2.B3.C4.C5.D6.B7.C8.B9.B10.B三、多项选择题1.ABCE2.ABCD3.ABCD4.ABCDE5.ABCDE6.ABCD7.ABD8.ABCD9.ABCD10.ABCD四、判断题1.×2.×3.√4.√5.×6.√7.×8.√9.√10.×五、简答题1.数据出境安全评估适用于：①向境外提供重要数据；②关键信息基础设施运营者向境外提供个人信息；③向境外提供100万人以上个人信息；④累计出境个人信息超100万人；⑤法律、行政法规规定的其他情形。数据处理者需对照场景判断是否需评估。2.敏感个人信息认定原则：①相关性：与个人核心权益密切相关；②敏感性：泄露可能导致严重权益损害；③法定性：符合《个人信息保护法》列举类型（生物识别、健康医疗等）；④必要性：仅在特定场景收集使用，需单独同意。3.评估流程：①风险自评估（分析必要性、风险、措施）；②申请提交（向省级网信部门提交材料）；③审核评估（部门组织审核，必要现场核查）；④结论出具（通过、不通过或补充材料）。4.CIIO特殊要求：①所有个人信息和重要数据出境均需评估；②提前全面自评估；③定期向网信部门报告出境情况；④场景变化需重新评估；⑤优先保障关键信息基础设施安全。六、讨论题1.识别难点：边界模糊、场景依赖、动态变化。应对：①行业制