2025年信息系统安全专家全球个人信息保护立法趋势专题试卷及解析.pdfVIP

2025年信息系统安全专家全球个人信息保护立法趋势专题试卷及解析1

2025年信息系统安全专家全球个人信息保护立法趋势专题

试卷及解析

2025年信息系统安全专家全球个人信息保护立法趋势专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、欧盟《通用数据保护条例》（GDPR）中规定的核心原则之一“数据最小化”是指？

A、收集尽可能多的数据以备后用

B、仅收集和处理实现特定目的所必需的最少数据

C、保留数据直到法律允许的最长期限

D、将数据分散存储在多个系统中

【答案】B

【解析】正确答案是B。GDPR第5条明确规定数据最小化原则，要求个人数据的

收集和处理必须限于实现特定目的所必需的范围。A选项与原则完全相反；C选项涉及

存储限制原则；D选项属于数据安全措施而非最小化原则。知识点：GDPR核心原则。

易错点：容易将”最小化”误解为”最小存储量”。

2、中国《个人信息保护法》规定的敏感个人信息不包括以下哪类？

A、医疗健康信息

B、宗教信仰

C、网页浏览记录

D、生物识别数据

【答案】C

【解析】正确答案是C。《个人信息保护法》第28条明确列举了敏感个人信息类型，

包括生物识别、宗教信仰、特定身份、医疗健康、金融账户等。网页浏览记录属于一般

个人信息，除非与其他信息结合能识别到个人。知识点：敏感个人信息界定。易错点：

容易将所有隐私相关数据都归为敏感信息。

3、美国加州消费者隐私法案（CCPA）赋予消费者的权利不包括？

A、知情权

B、删除权

C、可携带权

D、数据可解释权

【答案】D

【解析】正确答案是D。CCPA主要规定了知情权、删除权、拒绝出售权等核心权

利，但未包含GDPR式的数据可解释权。可携带权在CCPA修正案（CPRA）中才被

引入。知识点：美国隐私法框架。易错点：容易将GDPR权利与美国各州法律混淆。

4、巴西《通用数据保护法》（LGPD）与GDPR的主要区别在于？

2025年信息系统安全专家全球个人信息保护立法趋势专题试卷及解析2

A、不适用域外管辖

B、罚款上限更低

C、不要求数据保护官

D、没有数据最小化原则

【答案】B

【解析】正确答案是B。LGPD虽然借鉴了GDPR框架，但罚款上限为全球年营业

额的2%（GDPR为4%）。其他选项错误：LGPD同样有域外管辖条款；特定情况下需

要DPO；包含数据最小化原则。知识点：全球隐私法比较。易错点：容易忽视各国法

律在具体处罚标准上的差异。

5、2023年印度《数字个人数据保护法案》的最大特色是？

A、完全禁止跨境传输

B、要求所有数据本地化

C、引入”数据受托人”概念

D、取消数据影响评估要求

【答案】C

【解析】正确答案是C。印度新法案创新性地提出”数据受托人”（DataFiduciary）概

念，强调数据处理者的信托责任。A和B错误：法案允许跨境传输但有限制；D错误：

保留影响评估要求。知识点：新兴市场隐私立法。易错点：容易将数据本地化要求与印

度法案混淆（实际已放宽）。

6、新加坡《个人数据保护法》（PDPA）2020年修订后新增的重要制度是？

A、强制性数据泄露通知

B、数据可携带权

C、算法透明度要求

D、儿童数据保护条款

【答案】A

【解析】正确答案是A。2020年修订案引入了强制性的数据泄露通知制度，要求组

织在特定时限内通知PDPC和受影响个人。其他选项：数据可携带权是2021年新增；

算法透明度和儿童保护条款尚未正式立法。知识点：亚洲隐私法发展。易错点：容易混

淆不同修订案的时间节点。

7、日本《个人信息保护法》（APPI）规定的”匿名加工信息”是指？

A、完全不可识别的信息

B、经过处理难以识别个人的信息

C、仅移除姓名的信息

D、公开可查的信息

【答案】B

2025年信息系统安全专家