2025年信息系统安全专家隐私保护技术与合规要求专题试卷及解析.pdfVIP

2025年信息系统安全专家隐私保护技术与合规要求专题试卷及解析1

2025年信息系统安全专家隐私保护技术与合规要求专题试

卷及解析

2025年信息系统安全专家隐私保护技术与合规要求专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据欧盟《通用数据保护条例》（GDPR），以下哪项不属于数据主体的权利？

A、访问权

B、被遗忘权

C、数据可携带权

D、数据所有权

【答案】D

【解析】正确答案是D。GDPR规定了数据主体的多项权利，包括访问权（A）、更

正权、被遗忘权（B）、限制处理权、数据可携带权（C）等，但并未赋予数据主体对个

人数据的”所有权”。数据所有权是一个法律概念，通常属于数据控制者或处理者。知识

点：GDPR数据主体权利。易错点：容易混淆”数据控制权”与”数据所有权”的概念。

2、在隐私保护技术中，差分隐私主要解决什么问题？

A、数据加密传输

B、防止数据库重识别攻击

C、保护统计查询中的个体隐私

D、身份认证

【答案】C

【解析】正确答案是C。差分隐私是一种通过向查询结果添加适当噪声来保护个体

隐私的技术，主要用于统计分析场景。它不涉及数据加密传输（A）、数据库重识别防护

（B）或身份认证（D）。知识点：差分隐私原理。易错点：容易将差分隐私与k匿名等

去标识化技术混淆。

3、根据中国《个人信息保护法》，处理敏感个人信息需要满足什么特殊要求？

A、仅需告知个人

B、需要个人单独同意

C、无需特别要求

D、只需企业内部审批

【答案】B

【解析】正确答案是B。《个人信息保护法》规定处理敏感个人信息必须取得个人的

单独同意，这是比一般个人信息处理更严格的要求。选项A、C、D都不符合法律规定。

知识点：敏感个人信息处理规则。易错点：容易忽略”单独同意”这一特殊要求。

4、隐私增强技术（PETs）中，同态加密的主要优势是什么？

2025年信息系统安全专家隐私保护技术与合规要求专题试卷及解析2

A、计算速度快

B、可以在加密数据上直接计算

C、密钥管理简单

D、适用于所有场景

【答案】B

【解析】正确答案是B。同态加密允许在加密数据上直接进行计算而无需解密，这

是其核心优势。但通常计算速度较慢（A错误），密钥管理复杂（C错误），且不适用于

所有场景（D错误）。知识点：同态加密特性。易错点：容易高估同态加密的实用性而

忽视其性能限制。

5、在隐私影响评估（PIA）中，首先应该进行哪个步骤？

A、确定评估范围

B、实施风险缓解措施

C、撰写评估报告

D、向监管机构备案

【答案】A

【解析】正确答案是A。隐私影响评估的第一步是明确评估范围和目标，然后才能

进行后续的风险分析、措施制定等。B、C、D都是后续步骤。知识点：PIA实施流程。

易错点：容易跳过范围确定直接进入评估环节。

6、根据GDPR，数据保护官（DPO）的设立条件是什么？

A、所有企业都必须设立

B、仅大型跨国企业需要

C、核心活动涉及大规模监控或处理敏感数据时必须设立

D、可自愿设立

【答案】C

【解析】正确答案是C。GDPR规定，当公共机构或核心活动涉及大规模系统性监

控或大规模处理敏感数据时，必须指定DPO。A、B、D都不准确。知识点：DPO设

立要求。易错点：容易误解为所有企业都需要DPO。

7、在隐私设计中，“数据最小化”原则指的是什么？

A、尽可能少地收集数据

B、尽快删除数据

C、仅收集实现目的所必需的最少数据

D、不收集任何数据

【答案】C

【解析】正确答案是C。数据最小化原则要求只收集和处理实现特定目的所必需的

最少数据，而不是简单地少收集（A）或不收集（D）。B是数据保留原则。知识点：隐

2025年信息系统安全专家隐私保护技术与合规要求专题试卷及解析