数据合规咨询技师考试试卷及答案

数据合规咨询技师考试试卷及答案填空题（10题，每题1分）1.《中华人民共和国个人信息保护法》自______年11月1日起施行。2.GDPR的全称是《______与个人数据保护条例》。3.数据安全法将数据分为一般数据、______数据和核心数据。4.国内数据跨境传输需通过______组织的安全评估。5.仅通过去除个人标识无法单独识别个人的处理是______处理。6.数据安全法的立法目的之一是保障______。7.个人信息处理的基本原则包括合法、正当、______。8.GDPR规定数据泄露需在______小时内上报监管机构。9.处理儿童个人信息需取得其______的同意。10.“最小必要”原则要求数据处理限于______的范围。单项选择题（10题，每题2分）1.下列不属于个人信息处理合法性基础的是（）A.个人同意B.履行合同C.公共利益D.企业自主决策2.GDPR中数据主体不享有的权利是（）A.访问权B.被遗忘权C.数据可携带权D.强制第三方共享数据权3.关键信息基础设施运营者的数据应优先存储在（）A.境外数据中心B.境内数据中心C.第三方云平台D.任意位置4.处理14周岁以下儿童个人信息，需取得（）A.儿童本人同意B.监护人同意C.学校同意D.政府部门同意5.国内数据跨境传输安全评估的责任主体是（）A.数据接收方B.数据处理者C.监管机构D.行业协会6.下列属于敏感个人信息的是（）A.姓名B.身份证号C.职业D.爱好7.GDPR的适用范围不包括（）A.欧盟境内企业处理欧盟居民数据B.境外企业处理欧盟居民数据C.欧盟企业处理境外居民数据D.仅处理非欧盟居民数据的境外企业8.数据泄露发生后，企业首先应采取的措施是（）A.上报监管机构B.通知数据主体C.控制泄露范围D.发布公告9.个人信息保护法中，个人信息处理者的义务不包括（）A.定期风险评估B.保障数据安全C.随意共享数据D.响应主体请求10.数据分类分级的核心是（）A.数据数量B.数据价值与风险C.存储时长D.数据来源多项选择题（10题，每题2分）1.个人信息处理的基本原则包括（）A.合法B.正当C.必要D.诚信2.GDPR适用的情形有（）A.欧盟境内企业处理欧盟居民数据B.境外企业处理欧盟居民数据C.欧盟企业处理境外居民数据D.仅处理非欧盟居民数据的境外企业3.数据安全法中的数据安全制度包括（）A.分类分级保护B.监测预警C.泄露应对D.自由传输4.儿童个人信息保护的特殊要求有（）A.需监护人同意B.不得处理任何信息C.更严格保护D.验证监护人身份5.数据合规风险评估的内容包括（）A.处理合法性B.安全风险C.跨境合规性D.主体权利保障6.敏感个人信息包括（）A.生物识别信息B.健康医疗信息C.金融账户信息D.通信记录7.数据跨境传输的合规路径包括（）A.安全评估B.保护认证C.标准合同D.任意传输8.GDPR中数据处理者的义务包括（）A.记录处理活动B.保障数据安全C.响应主体请求D.无需告知主体9.个人信息处理者的责任包括（）A.泄露上报B.赔偿损失C.整改违规D.无需承担责任10.数据合规咨询的核心服务包括（）A.体系搭建B.风险评估C.跨境合规D.泄露应对判断题（10题，每题2分）1.个人信息处理必须取得个人同意。（）2.GDPR仅适用于欧盟境内企业。（）3.数据跨境传输无需安全评估。（）4.处理儿童个人信息需监护人同意。（）5.GDPR规定数据泄露上报时限为72小时。（）6.敏感个人信息无需特殊保护。（）7.关键信息基础设施数据可随意存境外。（）8.数据主体有权要求删除其个人信息。（）9.数据分类分级是安全管理基础。（）10.企业无需定期合规风险评估。（）简答题（4题，每题5分）1.简述个人信息处理的“最小必要”原则。2.简述GDPR中数据主体的主要权利。3.简述国内数据跨境传输的合规要求。4.简述数据泄露的应对流程。讨论题（2题，每题5分）1.讨论企业如何平衡“知情同意”与“数据利用”的关系。2.讨论跨境数据传输的主要合规挑战及应对策略。---答案部分填空题答案1.20212.通用数据保护3.重要4.国家网信部门5.匿名化6.数据安全7.必要8.729.监护人10.实现处理目的所必需单项选择题答案1.D2.D3.B4.B5.B6.B7.D8.C9.C10.B多项选择题答案1.ABCD2.ABC3.ABC4.ACD5.ABCD6.ABCD7.ABC8.ABC9.ABC10.ABCD判断题答案1.×2.×3.×4.√5.√6.×7.×8.√9.√10.×简答题答案1.最小必要原则：要求数据处理限于实现目的必需的范围，不得收集无关信息；处理量最小，不超需求；方式必要，不采用过度技术。需贯穿收集、存储、使用全流程，避免数据冗余。2.GDPR主体权利：访问权（查询数据）、被遗忘权（删除数据）、可携带权（转移至其他处理者）、更正权（修改错误数据）、限制处理权（限制使用）、反对权（拒绝处理）、自动化决策知情权与异议权。3.跨境传输合规：需通过国家网信部门安全评估；符合保护认证或标准合同；关键基础设施数据优先存境内；告知主体并取得同意（敏感信息单独同意）；不得危害国家安全。4.泄露应对流程：①控制泄露（隔离受影响系统）；②评估影响（范围、主体、风险）；③按时限上报监管；④通知受影响主体；⑤整改修复（漏洞、安全）；⑥记录总结（优化流程）。讨论题答案1.平衡知情同意与数据利用：①简化同意流程，明确告知目的/范围/用途；②严格目的限制，数据利用不超同意边界；③必要非同意处理（如公共利益）需明确边界；④建立主体反馈机制（撤回/限制利用）；⑤用匿名化、隐私计算实现数据价值且不泄露个人