数据合规与个人信息保护考试题.docxVIP

第PAGE页共NUMPAGES页

数据合规与个人信息保护考试题

一、单选题（共10题，每题2分，计20分）

题目：

1.根据《中华人民共和国个人信息保护法》，以下哪种行为属于“以处理个人信息的方式对特定群体进行区分对待，并由此对个人在交易价格等交易条件上实行不合理的差别待遇”？

A.根据用户购买历史推荐商品

B.针对老年人提供优惠折扣

C.对频繁逾期还款的用户提高利率

D.因用户注册会员等级不同而提供差异化服务

2.某电商平台在用户协议中约定“用户授权我们收集其浏览记录用于精准广告推送，如不授权将无法享受部分功能”，这种条款是否合法？

A.合法，属于明确告知同意

B.合法，属于合理使用规则

C.不合法，属于强制同意

D.不合法，属于过度收集

3.以下哪种场景下，个人信息处理者可以不经单独同意收集用户的生物识别信息？

A.开通人脸识别支付功能

B.生成用户画像用于商业分析

C.依据法律、行政法规的规定进行征信查询

D.响应公安机关侦查需求

4.根据欧盟GDPR规定，数据保护影响评估（DPIA）适用于以下哪种情况？

A.处理1000名欧盟居民的教育数据

B.处理500名欧盟居民的健康数据

C.处理1000名欧盟居民的就业数据

D.处理2000名欧盟居民的匿名化数据

5.中国《个人信息保护法》规定，处理敏感个人信息应当取得个人的“单独同意”，以下哪种情形不属于“单独同意”？

A.用户主动填写健康问卷并提交

B.医疗机构为诊疗目的收集患者病历

C.金融机构为反欺诈收集用户交易流水

D.用户在注册时勾选同意收集地理位置信息

6.某科技公司未经用户同意，将用户数据出售给第三方用于广告投放，这种行为违反了哪个国家的法律？

A.中国《网络安全法》

B.中国《个人信息保护法》

C.欧盟GDPR

D.美国CCPA

7.根据中国《个人信息保护法》，以下哪项属于个人信息处理者的“合法基础”？

A.用户默认勾选同意条款

B.依据法律法规的规定

C.用户未明确拒绝处理

D.第三方要求提供数据

8.某企业将员工离职后的档案数据用于内部培训，是否需要取得员工同意？

A.需要，属于个人敏感信息

B.不需要，属于内部管理需要

C.需要，但可豁免

D.不需要，仅用于统计目的

9.根据GDPR，以下哪种情况下，数据主体有权要求删除其个人数据？

A.数据被用于科学研究

B.数据被用于保护公共利益

C.数据处理者获得合法基础

D.数据主体撤回同意

10.中国《个人信息保护法》规定，个人信息处理者的“关键信息基础设施运营者”需定期进行安全评估，以下哪项不属于评估内容？

A.数据泄露风险

B.数据跨境传输合规性

C.用户权限管理

D.广告推送效果

二、多选题（共5题，每题3分，计15分）

题目：

1.根据《个人信息保护法》，以下哪些属于个人信息的处理方式？

A.收集

B.存储

C.使用

D.删除

E.跨境传输

2.欧盟GDPR规定，数据控制者需建立“数据保护官”（DPO），以下哪些情形需设立DPO？

A.处理100万欧盟居民的个人数据

B.定期监控员工行为

C.处理敏感个人信息

D.数据处理量较小但涉及关键数据

E.仅处理匿名化数据

3.中国《个人信息保护法》规定，个人信息处理者需制定“隐私政策”，以下哪些内容必须包含？

A.处理目的

B.处理方式

C.数据共享规则

D.用户权利行使方式

E.广告推送偏好设置

4.根据CCPA，以下哪些属于“已公开信息”（PubliclyAvailableInformation）？

A.社交媒体公开帖子

B.政府公开的统计数据

C.新闻媒体报道内容

D.医疗机构公开的科研数据

E.用户主动发布的信息

5.数据处理者因“维护网络安全”需要处理个人信息时，需满足哪些条件？

A.具有明确的法律基础

B.限于实现处理目的所必需的最小范围

C.遵循最小必要原则

D.可能损害个人权益时需平衡利弊

E.未经用户同意

三、判断题（共10题，每题1分，计10分）

题目：

1.个人信息处理者可以因“改善产品和服务”为由，未经用户同意收集其使用习惯数据。（×）

2.敏感个人信息的处理需同时满足“明确告知同意”和“具有必要性”两个条件。（√）

3.中国《个人信息保护法》规定，数据跨境传输需获得用户同意或通过安全评估。（√）

4.欧盟GDPR允许企业因“公共利益”而处理个人数据，无需获得用户同意。（√）

5.用户有权要求删除其已公开的个人信息。（×）

6.人工智能算法训练过程中产生的中间数据不属于个人信息。（×）

7.中国《个人信息保护法》规定，个人信息处理者的“年度报告”需向