2025年信息系统安全专家国际数据传输协议与合规专题试卷及解析.pdfVIP

2025年信息系统安全专家国际数据传输协议与合规专题试卷及解析1

2025年信息系统安全专家国际数据传输协议与合规专题试

卷及解析

2025年信息系统安全专家国际数据传输协议与合规专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据欧盟《通用数据保护条例》（GDPR），将个人数据传输至第三国或国际组

织时，以下哪项是确保数据获得充分保护的主要法律依据？

A、数据主体的明确同意

B、标准合同条款（SCCs）

C、企业的内部数据保护政策

D、数据控制者的自我认证

【答案】B

【解析】正确答案是B。标准合同条款（SCCs）是GDPR提供的主要合法传输机

制之一，由欧盟委员会制定，确保数据传输到第三国时仍能达到欧盟的保护水平。A选

项（数据主体同意）虽然是合法依据之一，但不是主要机制，且需要满足特定条件；C

选项（内部政策）不具备法律效力；D选项（自我认证）不是GDPR认可的合法依据。

知识点：GDPR数据传输机制。易错点：混淆“主要依据”与“所有合法依据”。

2、以下哪项协议是亚太经济合作组织（APEC）推动的跨境隐私规则体系的核心？

A、CBPRs认证

B、EUUSPrivacyShield

C、SafeHarbor框架

D、ISO27001认证

【答案】A

【解析】正确答案是A。CBPRs（CrossBorderPrivacyRules）是APEC建立的认

证体系，旨在促进成员经济体之间的数据流动同时保护隐私。B选项（EUUSPrivacy

Shield）已被废止；C选项（SafeHarbor）是更早的失效框架；D选项（ISO27001）是

信息安全管理体系标准，非传输协议。知识点：APEC数据传输框架。易错点：混淆不

同区域的数据传输机制。

3、根据中国《个人信息保护法》，向境外提供个人信息必须通过哪种安全评估？

A、企业自行评估

B、国家网信部门组织的安全评估

C、第三方机构认证

D、数据接收方所在国评估

【答案】B

2025年信息系统安全专家国际数据传输协议与合规专题试卷及解析2

【解析】正确答案是B。《个人信息保护法》规定，关键信息基础设施运营者和处理

达到规定数量的个人信息处理者向境外提供个人信息时，必须通过国家网信部门组织

的安全评估。其他选项均不符合法律要求。知识点：中国个人信息跨境传输要求。易错

点：忽略“国家网信部门”这一特定主体。

4、以下哪项是“数据本地化”要求的核心特征？

A、数据必须加密存储

B、数据必须存储在特定国家境内

C、数据传输前需匿名化

D、数据访问需多重认证

【答案】B

【解析】正确答案是B。数据本地化要求数据存储和处理必须在特定国家境内完成，

是许多国家数据主权政策的核心。A、C、D选项是数据安全措施，但非本地化本质特

征。知识点：数据本地化概念。易错点：将数据安全措施与本地化要求混淆。

5、根据GDPR，以下哪种情况可以豁免“数据保护影响评估”（DPIA）？

A、处理敏感个人数据

B、大规模系统性监控

C、偶尔且非核心的数据处理

D、使用新技术处理数据

【答案】C

【解析】正确答案是C。GDPR规定，偶尔、非核心、不涉及大规模或高风险的数

据处理可豁免DPIA。A、B、D选项均属于必须进行DPIA的情形。知识点：GDPR

DPIA豁免条件。易错点：忽略“偶尔且非核心”这一关键限定。

6、以下哪项是“隐私增强技术”（PETs）的主要目标？

A、提高数据传输速度

B、在数据使用过程中保护隐私

C、降低数据存储成本

D、简化数据访问流程

【答案】B

【解析】正确答案是B。PETs（如差分隐私、同态加密）旨在在数据分析和使用过

程中保护个人隐私。A、C、D选项与隐私保护无关。知识点：隐私增强技术目标。易

错点：将PETs与一般安全技术