2025年信息系统安全专家国际云服务协议与数据主权合规专题试卷及解析.pdfVIP

2025年信息系统安全专家国际云服务协议与数据主权合规专题试卷及解析1

2025年信息系统安全专家国际云服务协议与数据主权合规

专题试卷及解析

2025年信息系统安全专家国际云服务协议与数据主权合规专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在欧盟《通用数据保护条例》（GDPR）框架下，以下哪项不属于数据控制者的

核心义务？

A、确保数据处理活动的合法性、公平性和透明性

B、实施数据保护影响评估（DPIA）

C、向数据主体提供数据可携带权

D、设计默认的数据保护机制

【答案】C

【解析】正确答案是B。数据保护影响评估（DPIA）是数据处理高风险场景下控制

者的特定义务，而A、C、D均为GDPR规定的普遍性义务。知识点：GDPR义务体

系。易错点：考生可能混淆控制者与处理者的义务边界，或误将特定场景义务视为普遍

义务。

2、云服务协议中的”数据驻留”条款主要解决的是哪个合规问题？

A、数据加密标准选择

B、数据存储地理位置限制

C、数据备份频率要求

D、数据访问权限分配

【答案】B

【解析】正确答案是B。数据驻留（DataResidency）特指数据必须存储在特定司法

管辖区的法律要求，与地理位置直接相关。知识点：云服务合规术语。易错点：容易与”

数据主权”概念混淆，后者更强调国家层面的数据控制权。

3、根据美国《云法案》（CLOUDAct），美国云服务商在何种情况下需要向政府提

供海外数据？

A、数据主体所在国政府请求

B、符合国际司法协助条约

C、通过美国法院合法授权

D、数据存储在非美国服务器

【答案】C

【解析】正确答案是C。CLOUDAct规定，无论数据存储位置如何，美国公司都必

须遵守法院授权的数据请求。知识点：跨境数据获取法律框架。易错点：可能误认为数

据存储位置决定管辖权，而该法案确立了”数据控制者国籍”原则。

2025年信息系统安全专家国际云服务协议与数据主权合规专题试卷及解析2

4、ISO/IEC27018标准主要针对云服务的哪个方面？

A、物理环境安全

B、个人可识别信息（PII）保护

C、网络入侵检测

D、灾难恢复能力

【答案】B

【解析】正确答案是B。ISO/IEC27018是首个针对云中PII保护的国际行为准则。

知识点：云安全标准体系。易错点：容易与基础标准ISO27001混淆，后者是通用信息

安全管理体系标准。

5、在跨境数据传输中，“标准合同条款”（SCCs）的主要作用是？

A、替代数据主体同意

B、提供法律保障的传输工具

C、免除数据本地化要求

D、简化加密实施流程

【答案】B

【解析】正确答案是B。SCCs是欧盟批准的合法传输机制之一，通过合同义务确保

接收方提供充分保护。知识点：GDPR跨境传输机制。易错点：可能误认为SCCs可以

替代其他合规要求，实际仍需结合具体场景评估。

6、云服务协议中的”数据主权”条款通常不包括以下哪项内容？

A、数据加密密钥管理

B、司法管辖权声明

C、政府数据访问程序

D、数据存储位置限制

【答案】A

【解析】正确答案是A。密钥管理属于技术安全措施，而数据主权关注法律层面的

控制权。知识点：数据主权内涵。易错点：容易将技术措施与法律要求混为一谈，数据

主权本质是法律概念。

7、中国《个人信息保护法》规定的”单独同意”要求适用于哪种场景？

A、一般个人信息处理

B、敏感个人信息处理

C、数据匿名化处理

D、数据存储期限延长

【答案】B

【解析】正确答案是B。PIPL第29条明确要求处理敏感个人信息需取得单独同意。

知识点：中国个人信息保护制度。易错点：可能忽略”单独”与”一般”同意的区别，或混

2025年信息系统安全专家国际云服务协议与数据主权合规专题试卷及解析