2025年信息系统安全专家GDPR与CA数据处理合规专题试卷及解析.pdfVIP

2025年信息系统安全专家GDPR与CA数据处理合规专题试卷及解析1

2025年信息系统安全专家GDPR与CA数据处理合规专

题试卷及解析

2025年信息系统安全专家GDPR与CA数据处理合规专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据GDPR，数据控制者和数据处理者的核心区别是什么？

A、控制者决定数据处理目的，处理者仅执行操作

B、处理者承担主要法律责任

C、控制者不参与实际数据处理

D、两者职责完全相同

【答案】A

【解析】正确答案是A。GDPR第4条明确定义，数据控制者”单独或联合确定个人

数据处理的目的和方式”，而处理者”代表控制者处理数据”。B错误是因为控制者承担主

要合规责任；C错误是因为控制者可能参与处理；D错误是因为两者法律地位和责任有

本质区别。知识点：GDPR主体定义。易错点：混淆实际操作与决策权归属。

2、中国《个人信息保护法》规定的敏感个人信息不包括以下哪项？

A、医疗健康信息

B、行踪轨迹

C、宗教信仰

D、电子邮箱地址

【答案】D

【解析】正确答案是D。《个保法》第28条明确敏感信息包括生物识别、宗教信仰、

特定身份、医疗健康、金融账户、行踪轨迹等，但电子邮箱属于一般个人信息。A、B、

C均属于法定敏感信息类别。知识点：敏感信息范围界定。易错点：将所有联系方式误

认为敏感信息。

3、GDPR第17条规定的被遗忘权适用条件不包括？

A、处理目的已实现

B、数据主体撤回同意

C、数据控制者破产

D、处理行为违法

【答案】C

【解析】正确答案是C。GDPR规定的删除权适用情形包括目的实现、撤回同意、违

法处理等，但控制者破产不是法定删除事由。A、B、D均属于GDPR第17条明确列

举的情形。知识点：被遗忘权行使条件。易错点：将商业状况变化与法定删除条件混淆。

4、根据加州CCPA，消费者隐私权不包括？

2025年信息系统安全专家GDPR与CA数据处理合规专题试卷及解析2

A、知情权

B、删除权

C、数据可携权

D、算法解释权

【答案】D

【解析】正确答案是D。CCPA规定的主要权利包括知情、删除、选择退出出售、平

等服务等，但算法解释权是GDPR下的权利（第22条）。A、B、C均属于CCPA明

确保障的权利。知识点：CCPA权利体系。易错点：将不同法域的权利体系混淆。

5、跨境传输个人数据时，GDPR认可的保障机制不包括？

A、标准合同条款

B、约束性公司规则

C、数据主体明示同意

D、口头协议

【答案】D

【解析】正确答案是D。GDPR第46条认可的传输机制包括SCCs、BCRs、充分

性认定等，口头协议不具备法律效力。A、B、C均属于合法传输机制。知识点：跨境传

输合规路径。易错点：忽视书面形式要求。

6、中国《数据安全法》定义的核心数据特征是？

A、涉及国家安全

B、个人隐私信息

C、企业商业秘密

D、公开统计数据

【答案】A

【解析】正确答案是A。《数据安全法》第21条规定核心数据”关系国家安全、国民

经济命脉、重要民生、重大公共利益”。B属于个人信息，C属于商业数据，D属于公共

数据。知识点：数据分类分级标准。易错点：混淆不同数据类型的保护标准。

7、GDPR规定的数据保护影响评估（DPIA）触发条件是？

A、所有自动化处理活动

B、系统性大规模监控

C、常规员工数据处理

D、一次性数据收集

【答案】B

【解析】正确答案是B。GDPR第35条要求对”可能对个人权利和自由造成高风险”

的处理（如大规模监控）进行DPIA。A、C、D均属于低风险或常规处理。知识点：DPIA

适用场景。易错点：忽视”高风险”这一核心要件。

2025年信息系统安全专家GDPR与CA数据处理合规专题试卷及解析