2025年数据合规管理试题及答案.docxVIP

2025年数据合规管理试题及答案

一、单项选择题（每题2分，共10题，20分）

1.根据《数据安全法》及2025年最新修订的《数据分类分级指南》，下列哪类数据不属于“重要数据”范畴？

A.某省人口健康信息平台中包含500万份患者诊疗记录的数据集

B.某新能源车企研发的续航里程突破1000公里的电池核心技术参数

C.某电商平台用户注册时填写的姓名、手机号等基础信息（非实名认证）

D.某地级市政务云存储的城市地下综合管廊三维坐标及管线分布数据

答案：C

解析：重要数据通常指一旦泄露、篡改、破坏或非法获取、非法利用，可能危害国家安全、经济运行、社会稳定、公共健康和安全等的数据。C选项为非实名认证的基础信息，未达到“可能危害公共利益”的程度，不属于重要数据。

2.某医疗AI企业拟将用户的电子病历数据用于算法训练，根据《个人信息保护法》及2025年《医疗健康数据应用特别规定》，其必须履行的核心义务是？

A.仅收集患者姓名、年龄等非敏感信息

B.获得患者单独书面同意，并明确告知数据用途、处理方式及共享范围

C.对数据进行去标识化处理后即可使用

D.向省级卫生健康主管部门备案处理活动

答案：B

解析：电子病历属于敏感个人信息，处理敏感个人信息应当取得个人的单独同意（书面或电子形式均可），并应当向个人告知处理的必要性以及对个人权益的影响（《个人信息保护法》第29条）。去标识化处理后仍需符合“无法识别特定自然人且不能复原”的要求，否则仍需同意（《个人信息保护法》第4条）。

3.2025年，某跨境电商平台拟将中国境内用户的交易数据传输至其在新加坡的亚太运营中心。根据《数据出境安全评估办法》修订版，下列哪项情形无需通过国家网信部门的安全评估？

A.平台年处理中国境内个人信息超过100万人

B.平台存储的重要数据涉及跨境传输

C.平台采用经国家网信部门认证的标准合同条款完成数据出境

D.平台属于关键信息基础设施运营者（CIIO）

答案：C

解析：2025年修订的《数据出境安全评估办法》明确，通过国家网信部门认证的标准合同条款完成数据出境的，可免于安全评估（但需自行开展风险自评估）。关键信息基础设施运营者、年处理100万人以上个人信息的数据处理者、传输重要数据的数据处理者仍需申报安全评估（第5条）。

4.某金融科技公司开发了一款智能风控系统，通过分析用户的社交关系、消费习惯等数据评估信用风险。根据《算法推荐管理规定》2025年修订版，下列哪项行为构成违规？

A.系统对不同收入群体采用差异化的风险权重系数

B.未向用户说明算法推荐的基本原理

C.在用户拒绝提供通讯录权限时，限制其使用基础信贷功能

D.定期对算法模型的公平性进行审计并留存记录

答案：C

解析：《算法推荐管理规定》要求，不得因用户拒绝提供非必要个人信息而限制其使用基本功能服务（第16条）。通讯录属于非必要信息（信贷基本功能仅需身份、收入等信息），因此C项违规。

5.某短视频平台发现用户发布的视频中包含他人面部识别特征数据（未经同意），根据《生成式人工智能服务管理暂行办法》2025年补充规定，平台应采取的正确措施是？

A.立即删除视频，无需通知用户

B.要求用户提供被识别者的书面授权后保留视频

C.对视频中的面部特征进行模糊处理后继续展示

D.记录视频内容并向省级网信部门报告

答案：B

解析：处理生物识别信息需取得个人单独同意（《个人信息保护法》第29条）。平台作为网络服务提供者，发现用户利用其服务处理他人生物识别信息的，应要求用户提供合法来源证明（如授权书），否则应删除内容（《网络安全法》第47条）。

6.某物流企业拟将运输车辆的GPS轨迹数据（精确到米级）与第三方物流公司共享，根据《数据安全法》及《物流数据安全特别规定》，其数据共享前必须完成的核心步骤是？

A.对数据进行脱敏处理，删除车辆号牌信息

B.与第三方签订数据共享协议，明确数据用途和安全责任

C.向交通运输主管部门备案共享行为

D.获得每辆车主的单独同意

答案：B

解析：数据共享需通过书面协议明确数据处理目的、方式、范围、安全保护措施及双方责任（《数据安全法》第33条）。GPS轨迹数据属于重要数据（涉及物流基础设施运行安全），但备案非必须步骤（除非属于关键信息基础设施运营者），脱敏处理需符合“无法复原”标准，车主同意视数据是否涉及个人信息而定（车辆轨迹可能关联驾驶人个人信息时需同意）。

7.2025年，某教育科技公司因服务器被攻击导致10万条学生个人信息泄露，其中包含姓名、身份证号、考试成绩。根据《个人信息保护法》及《数据安全事件应急处置指南》，该公司最晚应在多长时间内向省级网信部门和教育主管部门报告？

A.发现泄露后24小时内

B.发现泄露