2025年信息系统安全专家国际数据跨境传输合规管理专题试卷及解析.pdfVIP

2025年信息系统安全专家国际数据跨境传输合规管理专题试卷及解析1

2025年信息系统安全专家国际数据跨境传输合规管理专题

试卷及解析

2025年信息系统安全专家国际数据跨境传输合规管理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据欧盟《通用数据保护条例》（GDPR），以下哪项不属于数据跨境传输的合

法依据？

A、获得数据主体的明确同意

B、通过标准合同条款（SCCs）

C、基于企业内部数据管理需要

D、通过有约束力的公司规则（BCRs）

【答案】C

【解析】正确答案是C。GDPR规定的数据跨境传输合法依据包括明确同意、标准

合同条款、有约束力的公司规则等，但”企业内部数据管理需要”不是法定依据。知识点：

GDPR第4549条规定的传输机制。易错点：考生可能误认为企业内部需求可豁免合规

要求。

2、中国《个人信息保护法》规定，向境外提供个人信息必须签订的书面协议是？

A、数据处理协议（DPA）

B、标准合同

C、隐私政策

D、服务等级协议（SLA）

【答案】B

【解析】正确答案是B。《个人信息保护法》第38条明确要求通过国家网信部门制

定的标准合同进行跨境传输。知识点：中国个人信息跨境传输机制。易错点：混淆DPA

与标准合同的法律效力。

3、以下哪项不属于APEC跨境隐私规则（CBPR）体系的特点？

A、基于认证机制

B、仅适用于APEC经济体

C、具有法律强制执行力

D、采用问责制原则

【答案】C

【解析】正确答案是C。CBPR是认证体系而非法律强制执行机制。知识点：国际

数据保护框架比较。易错点：误将认证体系等同于法律强制手段。

4、根据美国《澄清境外合法使用数据法》（CLOUDAct），美国公司必须提供存储

在境外的数据，当？

2025年信息系统安全专家国际数据跨境传输合规管理专题试卷及解析2

A、数据主体提出请求时

B、外国政府通过外交途径要求时

C、符合美国法律程序要求时

D、欧盟数据保护机构要求时

【答案】C

【解析】正确答案是C。CLOUDAct要求美国公司遵守美国法律程序要求提供数

据。知识点：美国数据主权立法。易错点：忽略该法案的域外效力特点。

5、数据本地化要求最严格的国家/地区是？

A、欧盟

B、美国

C、俄罗斯

D、日本

【答案】C

【解析】正确答案是C。俄罗斯要求个人数据必须存储在境内服务器。知识点：各

国数据本地化政策比较。易错点：混淆欧盟的充分性认定与本地化要求。

6、GDPR中”充分性认定”的决定机构是？

A、欧盟委员会

B、欧洲数据保护委员会（EDPB）

C、各成员国数据保护机构

D、欧洲议会

【答案】A

【解析】正确答案是A。GDPR第45条规定欧盟委员会负责充分性认定。知识点：

GDPR治理结构。易错点：误认为EDPB有此权限。

7、中国数据出境安全评估的申报主体是？

A、数据接收方

B、数据处理者

C、数据主体

D、第三方认证机构

【答案】B

【解析】正确答案是B。《数据出境安全评估办法》规定数据处理者是申报主体。知

识点：中国数据出境监管框架。易错点：混淆数据处理者与数据接收方的责任。

8、以下哪项不属于GDPR定义的”特殊类别数据”？

A、种族或民族出身

B、政治观点

C、IP地址

2025年信息系统安全专家国际数据跨境传输合规管理专题试卷及解析3

D、健康数据

【答案】C

【解析】正确答案是C。IP地址属于一般个人数据而非特殊类别。知识点：GDPR

数据分类体系。易错点：扩大特殊类别数据的范围。

9、标准合同条款（SCCs）的制定机构是？

A、OECD