2025年信息系统安全专家GDPR与大数据安全合规专题试卷及解析.pdfVIP

2025年信息系统安全专家GDPR与大数据安全合规专题试卷及解析1

2025年信息系统安全专家GDPR与大数据安全合规专题

试卷及解析

2025年信息系统安全专家GDPR与大数据安全合规专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据GDPR，当数据主体要求删除其个人数据时，数据控制者在何种情况下可

以拒绝该请求？

A、数据不再需要用于原始收集目的

B、数据主体撤回了同意

C、为履行法律义务需要保留该数据

D、数据被非法处理

【答案】C

【解析】正确答案是C。GDPR第17条规定了删除权（被遗忘权），但允许在特定

情况下拒绝删除请求，包括为履行法律义务、为公共利益执行任务、为科学研究等目的

需要保留数据。选项A、B、D都是应当删除的情形。知识点：GDPR删除权例外情形。

易错点：考生容易忽略法律义务保留这一重要例外。

2、在大数据环境下，以下哪项不属于GDPR定义的”个人数据”？

A、IP地址

B、Cookie标识符

C、匿名化处理后的数据集

D、设备MAC地址

【答案】C

【解析】正确答案是C。GDPR第4条定义个人数据包括任何与已识别或可识别的

自然人相关的信息，包括IP地址、Cookie等在线标识符。但经过彻底匿名化处理、无

法识别个人的数据不属于个人数据范畴。知识点：GDPR个人数据定义范围。易错点：

考生可能误认为所有网络标识符都不属于个人数据。

3、数据保护影响评估(DPIA)在GDPR下的触发条件不包括？

A、系统性评估个人方面

B、大规模处理敏感数据

C、常规员工数据处理

D、使用新技术进行大规模处理

【答案】C

【解析】正确答案是C。GDPR第35条规定，在可能对个人权利和自由造成高风

险的处理活动前需进行DPIA，包括系统性评估、大规模处理敏感数据、使用新技术等。

2025年信息系统安全专家GDPR与大数据安全合规专题试卷及解析2

常规员工数据处理通常风险较低，不需要强制DPIA。知识点：DPIA触发条件。易错

点：考生可能误认为所有数据处理都需要DPIA。

4、GDPR规定的数据泄露通知时限是？

A、知晓后72小时内

B、知晓后24小时内

C、知晓后7天内

D、知晓后30天内

【答案】A

【解析】正确答案是A。GDPR第33条要求数据控制者在知晓数据泄露后，如无

不当延迟，应在72小时内通知监管机构。知识点：数据泄露通知时限。易错点：考生

可能混淆不同法规的通知时限要求。

5、大数据分析中，以下哪项不符合GDPR”数据最小化”原则？

A、仅收集实现特定目的所需的最少数据

B、保留数据超过必要期限

C、定期审查数据保留必要性

D、使用假名化技术减少直接标识符

【答案】B

【解析】正确答案是B。数据最小化原则要求只收集和处理必要的数据，且不超过

必要期限。选项B明显违反了这一原则。知识点：GDPR数据保护原则。易错点：考

生可能忽视数据保留期限也是最小化原则的体现。

6、GDPR下，数据保护官(DPO)的设置要求是？

A、所有组织都必须设置

B、仅公共机构需要设置

C、核心活动涉及大规模监控或处理敏感数据时必须设置

D、仅跨国公司需要设置

【答案】C

【解析】正确答案是C。GDPR第37条规定，在核心活动涉及大规模特殊类别数据

处理或大规模监控个人时，必须指定DPO。并非所有组织都需要设置DPO。知识点：

DPO设置条件。易错点：考生可能误认为DPO是所有组织的强制要求。

7、跨境传输个人数据时，以下哪项不是GDPR认可的合法机制？

A、充分性认定

B、标准合同条款

C、绑定公司规则

D、简单邮件确认同意

【答案】D

2025年信息系统安全专家GDPR与大数据安全合规专题试卷及解析