2025年信息系统安全专家多国网络安全法律冲突解决专题试卷及解析.pdfVIP

2025年信息系统安全专家多国网络安全法律冲突解决专题试卷及解析1

2025年信息系统安全专家多国网络安全法律冲突解决专题

试卷及解析

2025年信息系统安全专家多国网络安全法律冲突解决专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、当一家跨国公司的云服务器同时位于欧盟（受GDPR管辖）和美国（受CLOUD

法案管辖）时，若欧盟数据主体主张删除权，而美国执法机构要求提供数据，企业应优

先考虑哪个法律框架？

A、优先执行美国CLOUD法案要求

B、优先执行GDPR删除权

C、同时执行两项要求

D、请求国际仲裁

【答案】B

【解析】正确答案是B。GDPR的删除权（被遗忘权）具有直接适用性，违反将面

临高额罚款（全球营收4%）。CLOUD法案虽强制企业配合，但可通过法律程序抗辩。

知识点：GDPR第17条vsCLOUD法案第2703条。易错点：误认为执法机构要求绝

对优先，忽略GDPR的域外效力。

2、中国《数据安全法》与欧盟GDPR在数据分类分级方面的核心差异在于？

A、GDPR不要求分类分级

B、中国采用”国家核心数据”特殊保护

C、GDPR仅区分个人数据与非个人数据

D、两者分类标准完全一致

【答案】B

【解析】正确答案是B。中国《数据安全法》第21条创新性提出”国家核心数据”概

念，实行更严格保护。GDPR虽无类似分级，但通过”特殊类别数据”实现差异化保护。

知识点：中国数据分类体系vsGDPR敏感数据规则。易错点：混淆”特殊类别数据”与”

国家核心数据”的法律层级。

3、在跨境数据传输场景中，SCCs（标准合同条款）与BCRs（约束性企业规则）的

主要区别是？

A、SCCs适用于企业内部传输

B、BCRs需要监管机构批准

C、SCCs仅适用于欧盟企业

D、BCRs不能覆盖第三方供应商

【答案】B

2025年信息系统安全专家多国网络安全法律冲突解决专题试卷及解析2

【解析】正确答案是B。BCRs需经欧盟数据保护机构（EDPB）批准，适用于跨国

企业内部数据流动；SCCs是标准化合同，无需批准但需逐案签署。知识点：GDPR第

46条传输机制。易错点：误认为BCRs可自动适用，忽略审批程序。

4、美国加州CCPA与GDPR在消费者权利方面的最大不同是？

A、CCPA不赋予删除权

B、GDPR要求数据可携权

C、CCPA允许消费者出售数据

D、GDPR适用范围更广

【答案】C

【解析】正确答案是C。CCPA独特地赋予消费者”选择不出售”权（实际禁止出售），

而GDPR禁止出售个人数据。知识点：CCPA第1798.120条vsGDPR第20条。易

错点：混淆”不出售权”与GDPR的”反对权”。

5、当印度《个人数据保护法案》要求本地存储，而俄罗斯《联邦法第152FZ号》

要求完全本地化时，跨国企业应如何合规？

A、分别建立独立数据中心

B、采用数据脱敏技术

C、选择最严格标准执行

D、申请双边协议豁免

【答案】C

【解析】正确答案是C。俄罗斯要求完全本地化（第18条），印度仅要求敏感数据

本地存储（第40条），执行更严格标准可同时满足要求。知识点：数据本地化义务比

较。易错点：误认为可技术规避，忽略法律强制性。

6、GDPR第49条”特殊情形”下允许的跨境传输不包括？

A、数据主体明确同意

B、履行合同必需

C、国际司法协助

D、商业利益需要

【答案】D

【解析】正确答案是D。GDPR第49条列举的特殊情形不包括商业利益，强调公

共利益或个人权利优先。知识点：GDPR传输例外条款。易错点：将”合法利益”（第6

条）与传输例外混淆。

7、中国《个人信息保护法》第38条规定的跨境传输路径不包括？

A、单独同意

B、安全评估

C