2025年信息系统安全专家目的限制原则专题试卷及解析.pdfVIP

2025年信息系统安全专家目的限制原则专题试卷及解析1

2025年信息系统安全专家目的限制原则专题试卷及解析

2025年信息系统安全专家目的限制原则专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在个人信息处理活动中，目的限制原则的核心要求是什么？

A、收集尽可能多的个人信息以备不时之需

B、个人信息处理应有明确、合理的目的，且不得超出实现该目的所必需的范围

C、个人信息可以自由转让给第三方

D、个人信息处理无需告知数据主体

【答案】B

【解析】正确答案是B。目的限制原则是个人信息保护的基本原则之一，要求个人

信息处理必须有明确、合理的目的，并且处理活动应当限于实现该目的所必需的最小范

围。选项A违反了最小必要原则；选项C违反了数据安全原则；选项D违反了知情同

意原则。知识点：目的限制原则的定义与要求。易错点：容易将目的限制原则与最小必

要原则混淆，前者强调目的的明确性，后者强调数据的必要性。

2、某电商平台在用户注册时收集了身份证信息，后来将此信息用于精准广告推送，

这种做法是否符合目的限制原则？

A、符合，因为信息是用户自愿提供的

B、符合，因为平台需要盈利

C、不符合，因为超出了原始收集目的

D、不符合，因为身份证信息属于敏感信息

【答案】C

【解析】正确答案是C。目的限制原则要求个人信息处理不得超出原始收集目的。将

身份证信息用于广告推送明显超出了注册验证的原始目的。选项A和B忽略了目的限

制原则的核心要求；选项D虽然身份证信息是敏感信息，但本题的关键是目的超出而

非信息类型。知识点：目的变更的合规性。易错点：容易被信息类型（敏感信息）干扰

而忽略目的限制的核心问题。

3、在GDPR（通用数据保护条例）中，目的限制原则体现在哪一条款？

A、第5条

B、第25条

C、第32条

D、第45条

【答案】A

【解析】正确答案是A。GDPR第5条明确规定了个人数据处理的原则，其中包括

目的限制原则。选项B是关于数据保护设计；选项C是关于数据处理安全；选项D是

2025年信息系统安全专家目的限制原则专题试卷及解析2

关于数据转移。知识点：GDPR中的目的限制原则条款。易错点：容易混淆GDPR不

同条款的具体内容。

4、某医院将患者病历数据用于医学研究，但未告知患者，这种做法是否违反目的

限制原则？

A、不违反，因为医学研究是公益行为

B、不违反，因为医院有权使用病历数据

C、违反，因为未告知且超出原始治疗目的

D、违反，因为病历数据属于敏感信息

【答案】C

【解析】正确答案是C。目的限制原则要求处理目的应当明确且告知数据主体。将

病历数据用于研究超出原始治疗目的且未告知，违反原则。选项A和B忽略了告知义

务；选项D虽然病历数据是敏感信息，但本题关键是目的限制。知识点：敏感信息处

理中的目的限制。易错点：容易被公益性质或信息类型干扰。

5、在数据生命周期中，目的限制原则主要影响哪个阶段？

A、数据收集阶段

B、数据存储阶段

C、数据销毁阶段

D、所有阶段

【答案】D

【解析】正确答案是D。目的限制原则贯穿数据生命周期的所有阶段，从收集到销

毁都需符合原始目的。选项A、B、C都只是部分阶段。知识点：目的限制原则在数据

生命周期中的应用。易错点：容易认为目的限制只影响收集阶段。

6、某公司将用户数据用于训练AI模型，但原始隐私政策未提及此用途，这种做法

是否合规？

A、合规，因为AI训练是技术进步

B、合规，因为数据已匿名化

C、不合规，因为超出原始目的

D、不合规，因为AI模型可能泄露数据

【答案】C

【解析】正确答案是C。将数据用于AI训练超出原始目的，违反目的限制原则。选

项A和B忽略了目的限制；选项D虽然涉及数据安全，但本题关键是目的限制。知识

点：新兴技术应用中的目的限制。易错点：容易被技术进步或匿名化处理干扰。

7、目的限制原则