2025年信息系统安全专家人工智能安全法律法规与合规性要求专题试卷及解析.pdfVIP

2025年信息系统安全专家人工智能安全法律法规与合规性要求专题试卷及解析1

2025年信息系统安全专家人工智能安全法律法规与合规性

要求专题试卷及解析

2025年信息系统安全专家人工智能安全法律法规与合规性要求专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据欧盟《人工智能法案》（AIAct），以下哪类人工智能系统被归类为“不可接

受风险”并禁止使用？

A、用于招聘流程的AI系统

B、用于实时远程生物特征识别的AI系统

C、用于信用评分的AI系统

D、用于自动驾驶的AI系统

【答案】B

【解析】正确答案是B。欧盟《人工智能法案》将AI系统分为四类风险等级，其中

“不可接受风险”包括：1）利用潜意识技术操纵个人行为；2）利用个人弱点进行歧视性

操纵；3）实时远程生物特征识别系统（如公共场所人脸识别）；4）社会评分系统。选项

A属于高风险，选项C和D属于有限风险。知识点：欧盟AI法案风险分级体系。易

错点：容易混淆高风险与不可接受风险的分类标准。

2、我国《生成式人工智能服务管理暂行办法》规定，服务提供者应当在什么时间

内向主管部门备案？

A、提供服务前30个工作日

B、提供服务后30个工作日

C、提供服务前10个工作日

D、提供服务后10个工作日

【答案】A

【解析】正确答案是A。根据《生成式人工智能服务管理暂行办法》第六条规定，提

供具有舆论属性或者社会动员能力的生成式人工智能服务的，应当在提供服务前10个

工作日内向省级网信部门备案。选项B、C、D的时间节点和期限均不正确。知识点：我

国生成式AI监管的备案制度。易错点：容易混淆“前”与“后”的时间要求，以及10日与

30日的期限。

3、以下哪项不属于《个人信息保护法》规定的处理个人信息的合法性基础？

A、取得个人单独同意

B、为订立合同所必需

C、为履行法定职责所必需

D、企业内部管理需要

【答案】D

2025年信息系统安全专家人工智能安全法律法规与合规性要求专题试卷及解析2

【解析】正确答案是D。《个人信息保护法》第十三条规定的合法性基础包括：取得

个人同意、为订立履行合同所必需、为履行法定职责所必需、为公共利益实施新闻报道

等、法律规定的其他情形。选项D“企业内部管理需要”不属于法定情形，需要取得个人

同意。知识点：个人信息处理的合法性基础。易错点：容易将企业内部需求误认为法定

豁免情形。

4、根据NISTAI风险管理框架，以下哪个维度关注AI系统的设计、开发和部署

过程？

A、治理

B、映射

C、测量

D、管理

【答案】C

【解析】正确答案是C。NISTAIRMF包含四个核心功能：治理（建立风险管理文

化）、映射（了解AI系统背景）、测量（评估AI风险）、管理（根据测量结果管理风

险）。其中测量维度重点关注AI系统的技术测试、评估和验证过程。知识点：NISTAI

RMF框架结构。易错点：容易混淆测量与管理的功能定位。

5、我国《数据出境安全评估办法》规定，数据处理者向境外提供重要数据时，应

当申报安全评估的情形不包括？

A、处理100万人以上个人信息的数据处理者向境外提供个人信息

B、累计向境外提供10万人个人信息或者1万人敏感个人信息

C、向境外提供重要数据

D、企业内部数据共享

【答案】D

【解析】正确答案是D。《数据出境安全评估办法》第四条规定了必须申报安全评估

的情形，包括A、B、C选项所述情形。选项D企业内部数据共享不涉及出境，无需申

报评估。知识点：我国数据出境安全评估触发条件。易错点：容易忽略“向境外提供”这

一关键前提。

6、以下哪项不属于ISO/IEC23894:2023《人工智能风险管理指南》定义的AI风

险类型？

A、技术风险

B、法律风险

C、伦理风险

D、财务风险

【答案】D

【解析】正确答案是D。ISO/IEC2