2025年金融风险管理师数据隐私保护与合规专题试卷及解析.pdfVIP

2025年金融风险管理师数据隐私保护与合规专题试卷及解析1

2025年金融风险管理师数据隐私保护与合规专题试卷及解

析

2025年金融风险管理师数据隐私保护与合规专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在欧盟《通用数据保护条例》（GDPR）中，以下哪项不属于个人数据的处理合

法性基础？

A、数据主体的明确同意

B、为履行合同所必需

C、为保护数据控制者的重大利益

D、为进行科学研究

【答案】C

【解析】正确答案是C。GDPR第6条规定了个人数据处理的合法性基础，包括同

意、合同履行、法律义务、重大利益、公共利益和合法利益等。选项C”保护数据控制者

的重大利益”不是GDPR规定的合法性基础，正确表述应为”保护数据主体或他人的重

大利益”。选项A、B、D都是GDPR明确规定的合法性基础。知识点：GDPR数据处

理合法性基础。易错点：容易混淆”数据控制者的重大利益”和”数据主体的重大利益”。

2、根据中国《个人信息保护法》，以下哪类信息不属于敏感个人信息？

A、医疗健康信息

B、金融账户信息

C、个人行踪轨迹

D、电子邮箱地址

【答案】D

【解析】正确答案是D。《个人信息保护法》第28条规定，敏感个人信息包括生物

识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息。电子邮箱地址属

于一般个人信息，不属于敏感个人信息。选项A、B、C都是法律明确规定的敏感个人

信息。知识点：敏感个人信息的界定。易错点：容易将所有联系方式都误认为是敏感信

息。

3、在数据跨境传输场景中，以下哪种机制不属于中国《个人信息保护法》规定的

合法途径？

A、国家网信部门组织的安全评估

B、专业机构进行的个人信息保护认证

C、与境外接收方签订标准合同

D、数据控制者的自主决定

【答案】D

2025年金融风险管理师数据隐私保护与合规专题试卷及解析2

【解析】正确答案是D。《个人信息保护法》第38条规定了数据跨境传输的四种合

法途径：安全评估、保护认证、标准合同和法律规定的其他情形。数据控制者的自主决

定不是合法的跨境传输途径。选项A、B、C都是法律明确规定的合法机制。知识点：数

据跨境传输合规要求。易错点：容易忽略数据跨境传输需要特定的合规机制。

4、在隐私影响评估（PIA）中，以下哪项不是必须评估的内容？

A、数据处理目的和方式的合法性

B、对数据主体权利和自由的影响

C、数据处理的技术实现细节

D、风险缓解措施的有效性

【答案】C

【解析】正确答案是C。隐私影响评估主要关注数据处理活动的合规性、对数据主

体的影响及风险控制措施，而非具体的技术实现细节。选项A、B、D都是PIA的核心

评估内容。知识点：隐私影响评估的内容要求。易错点：容易将技术细节与合规要求混

淆。

5、根据美国《加州消费者隐私法案》（CCPA），以下哪项不是消费者的权利？

A、知情权

B、删除权

C、数据可携权

D、数据更正权

【答案】D

【解析】正确答案是D。CCPA赋予消费者的权利包括知情权、删除权、选择退出

权、数据可携权等，但不包括数据更正权。数据更正权是GDPR等法规规定的权利。选

项A、B、C都是CCPA明确规定的消费者权利。知识点：CCPA消费者权利体系。易

错点：容易将不同法规规定的权利混淆。

6、在金融领域，以下哪种数据泄露事件最可能触发监管机构的强制报告义务？

A、泄露了100个客户的姓名和电话

B、泄露了10个客户的银行账户信息

C、泄露了500个客户的消费偏好数据

D、泄露了50个客户的公开社交媒体信息

【答案】B

【解析】正确答案是B。金融账户信息属于高敏感数据，即使泄露数量较少，也通

常需要立即报告监管机构。选项A、C、D涉及的数据敏感度较低，通常有更高的报告

阈值。知识点：金融数据泄露报告标准。易错点：容易只关注泄露数量而忽视数