2025年互联网营销师CRM系统GDPR与国内法规适配专题试卷及解析.pdfVIP

2025年互联网营销师CRM系统GDPR与国内法规适配专题试卷及解析1

2025年互联网营销师CRM系统GDPR与国内法规适配

专题试卷及解析

2025年互联网营销师CRM系统GDPR与国内法规适配专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据GDPR规定，企业在处理欧盟用户数据时，以下哪项是合法处理的基础？

A、企业内部决策需要

B、用户明确同意

C、数据已公开

D、市场营销目的

【答案】B

【解析】正确答案是B。GDPR第6条规定，用户明确同意是合法处理数据的基础

之一。A选项企业内部决策需要不属于合法处理基础；C选项数据已公开仍需评估处理

必要性；D选项市场营销目的需获得用户同意。知识点：GDPR合法处理基础。易错

点：误认为公开数据可随意使用。

2、中国《个人信息保护法》规定，敏感个人信息处理需满足的条件是？

A、企业自主决定

B、单独同意

C、默认同意

D、事后告知

【答案】B

【解析】正确答案是B。《个人信息保护法》第29条规定，处理敏感个人信息需取

得个人单独同意。A选项违反告知同意原则；C选项默认同意无效；D选项事后告知不

符合要求。知识点：敏感个人信息处理规则。易错点：混淆一般个人信息与敏感信息的

同意要求。

3、GDPR中”数据最小化原则”要求企业？

A、收集尽可能多的数据

B、仅收集必要数据

C、保留数据永久

D、共享数据给第三方

【答案】B

【解析】正确答案是B。数据最小化原则要求仅收集和处理实现目的所必需的最少

数据。A选项违反原则；C选项违反存储限制原则；D选项需符合目的限制原则。知识

点：GDPR核心原则。易错点：忽视必要性的判断标准。

4、中国《数据安全法》将数据分为一般数据、重要数据和？

2025年互联网营销师CRM系统GDPR与国内法规适配专题试卷及解析2

A、核心数据

B、敏感数据

C、公开数据

D、商业数据

【答案】A

【解析】正确答案是A。《数据安全法》第21条规定建立数据分类分级保护制度，

将数据分为一般数据、重要数据和核心数据。B选项属于个人信息分类；C、D选项不

属于法定分类。知识点：中国数据分类分级制度。易错点：混淆不同法律中的数据分类

标准。

5、GDPR规定数据主体权利不包括？

A、访问权

B、删除权

C、出售权

D、可携带权

【答案】C

【解析】正确答案是C。GDPR第1522条规定了访问权、删除权、可携带权等，但

未赋予数据主体出售数据的权利。A、B、D选项均为GDPR明确规定的权利。知识点：

GDPR数据主体权利。易错点：误将商业行为纳入数据主体权利范围。

6、互联网营销师使用CRM系统时，以下哪种行为符合国内法规？

A、未经同意发送营销短信

B、明示收集目的后收集数据

C、超范围使用用户数据

D、默认勾选同意条款

【答案】B

【解析】正确答案是B。《个人信息保护法》要求明示收集目的并取得同意。A选项

违反营销短信管理规定；C选项违反目的限制原则；D选项默认同意无效。知识点：国

内个人信息处理规则。易错点：忽视明示义务的重要性。

7、GDPR对数据泄露通知的要求是？

A、72小时内通知监管机构

B、一周内通知用户

C、无需通知

D、仅内部记录

【答案】A

【解析】正确答案是A。GDPR第33条规定，发现数据泄露后需在72小时内通知

监管机构。B选项通知用户视情况而定；C、D选项违反规定。知识点：GDPR数据泄

2025年互联网营销师CRM系统GDPR与国内法规适配专题试卷及解析3

露通知义务。易错点：混淆通知监管机构和通知用户的要求。

8、中国《个人信息保护法》规定的跨境数据传输条件