原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
数据伦理合规师考试试卷(总分100分)
一、单项选择题(共10题,每题1分,共10分)
以下哪项属于《通用数据保护条例》(GDPR)规定的“数据主体”核心权利?
A.要求数据控制者删除所有历史数据的绝对权利
B.访问其个人数据并获取数据处理详情的权利
C.强制数据控制者停止任何数据处理活动的权利
D.要求数据控制者赔偿所有因数据泄露导致的间接损失的权利
答案:B
解析:GDPR规定数据主体享有访问权(RightofAccess),即有权获取其个人数据的处理详情(如处理目的、数据类别等)。A错误,删除权受“合法利益”等例外限制;C错误,数据处理可能基于合法基础(如合同履行),主体无权强制停止;D错误,赔偿范围通常限于直接损失,间接损失需举证因果关系。
数据最小化原则的核心要求是?
A.尽可能减少数据存储时间
B.仅收集和处理实现目的所必需的最小数据量
C.对所有数据进行加密处理
D.禁止收集敏感个人信息
答案:B
解析:数据最小化原则(DataMinimization)要求数据处理应与目的相关、适当且必要,即“最小必要”。A属于存储限制原则;C是安全措施要求;D错误,敏感信息可收集但需更高合规要求(如单独同意)。
以下哪种场景属于“去标识化”而非“匿名化”?
A.将姓名替换为随机生成的ID,且无法通过额外信息恢复原身份
B.将身份证号中的出生年月部分隐藏,剩余部分可结合公开信息推断身份
C.对用户位置数据进行空间聚合(如统计某商圈人流量),无法关联到个人
D.删除所有直接标识符(如姓名、电话),仅保留性别、年龄等统计信息
答案:B
解析:去标识化(De-identification)指通过技术手段使数据无法直接识别个人,但可能通过其他信息(如背景知识)重新识别;匿名化(Anonymization)则确保数据绝对无法关联到个人。A、C、D属于匿名化(无法或无需恢复身份),B中隐藏部分信息后仍可推断身份,属于去标识化。
根据《个人信息保护法》,处理不满十四周岁未成年人个人信息时,应取得谁的同意?
A.未成年人本人
B.未成年人父母或其他监护人
C.学校
D.未成年人住所地居委会
答案:B
解析:《个人信息保护法》第31条规定,处理不满十四周岁未成年人个人信息的,应当取得其父母或其他监护人的同意,并制定专门的个人信息处理规则。
算法公平性评估的关键指标不包括?
A.不同群体的误判率差异
B.算法决策的可解释性
C.训练数据的代表性
D.算法运行的计算效率
答案:D
解析:算法公平性关注不同群体(如性别、种族)在算法决策中的平等对待,核心指标包括误判率差异(A)、数据代表性(C)、决策可解释性(B)。计算效率(D)属于性能指标,与公平性无直接关联。
数据伦理委员会(DEC)的主要职责是?
A.负责数据存储硬件的安全维护
B.审查数据处理活动的伦理合规性
C.执行数据泄露后的用户赔偿
D.开发数据加密算法
答案:B
解析:数据伦理委员会是企业或机构设立的专门组织,负责评估数据处理项目的伦理风险(如隐私侵犯、算法歧视),提出合规改进建议。A、C、D分属IT运维、法务、技术开发部门职责。
以下哪项属于“数据泄露”的法定情形?
A.员工误将内部数据上传至公开服务器
B.用户自行将个人信息分享至社交平台
C.数据在传输过程中因加密失败被截获但未被使用
D.经用户同意后的数据共享
答案:A
解析:《个人信息保护法》规定,数据泄露指因意外或非法原因导致个人信息被泄露、篡改、丢失。A属于意外泄露;B是用户主动行为,不构成泄露;C中数据未被使用可能不满足“造成损害”要件;D是合法处理,不属泄露。
数据跨境流动中“等效性评估”的主体是?
A.数据接收方所在国政府
B.数据控制者
C.数据主体
D.输出地监管机构
答案:D
解析:根据《数据出境安全评估办法》,数据出境前需由国家网信部门等监管机构对接收方的保护水平进行“等效性评估”,确认其保护力度与我国法律要求相当。
以下哪种数据处理场景无需取得用户同意?
A.医疗机构为公共卫生事件防控处理患者信息
B.电商平台为个性化推荐收集用户浏览记录
C.社交平台为用户提供好友推荐功能
D.金融机构为贷款审核查询个人征信报告
答案:A
解析:《个人信息保护法》第13条规定,为应对公共卫生事件等紧急情况,履行法定职责或义务时,可无需取得同意。B、C、D均属于“为订立/履行合同”或“提供个性化服务”,需用户同意。
数据伦理风险等级划分的主要依据是?
A.数据处理的技术复杂度
B.数据泄露后可能造成的损害程度
C.数据控制者的企业规模
D.数据存储的物理位置
答案:B
解析:风险等级划分需结合“发生概率”和“影响程度”,核心是数据泄露或滥用
您可能关注的文档
- 2025年中药调剂师考试题库(附答案和详细解析)(1130).docx
- 2025年亚马逊云科技认证考试题库(附答案和详细解析)(1202).docx
- 2025年保荐代表人资格考试考试题库(附答案和详细解析)(1125).docx
- 2025年信用管理师考试题库(附答案和详细解析)(1130).docx
- 2025年国际会议口译资格认证(CIIC)考试题库(附答案和详细解析)(1118).docx
- 2025年土地估价师考试题库(附答案和详细解析)(1118).docx
- 2025年思科认证网络专家(CCIE)考试题库(附答案和详细解析)(1128).docx
- 2025年房地产估价师考试题库(附答案和详细解析)(1126).docx
- 2025年注册合规师(CRCMP)考试题库(附答案和详细解析)(1129).docx
- 2025年注册策划师考试题库(附答案和详细解析)(1129).docx
文档评论(0)