2025年信息系统安全专家跨境数据传输合规框架与最佳实践专题试卷及解析.pdfVIP

2025年信息系统安全专家跨境数据传输合规框架与最佳实践专题试卷及解析1

2025年信息系统安全专家跨境数据传输合规框架与最佳实

践专题试卷及解析

2025年信息系统安全专家跨境数据传输合规框架与最佳实践专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据欧盟《通用数据保护条例》（GDPR），以下哪项是跨境数据传输的主要法

律依据？

A、数据主体的明确同意

B、标准合同条款（SCCs）

C、绑定公司规则（BCRs）

D、以上都是

【答案】D

【解析】正确答案是D。GDPR规定跨境数据传输需满足适当性保障，包括数据主

体同意、SCCs、BCRs等多种机制。A、B、C均为合法依据，但D最全面。知识点：

GDPR第五章跨境传输规则。易错点：误认为单一机制即可满足所有场景。

2、中国《个人信息保护法》规定，向境外提供个人信息必须通过哪种安全评估？

A、企业自评估

B、国家网信部门组织的安全评估

C、第三方机构认证

D、无需评估

【答案】B

【解析】正确答案是B。《个保法》第三十八条要求关键信息基础设施运营者和处理

量达标的处理者需通过国家网信部门评估。A、C不符合法定要求，D明显错误。知识

点：中国数据出境安全评估制度。易错点：混淆企业自评估与国家评估的适用情形。

3、以下哪项不属于APEC跨境隐私规则（CBPR）体系的核心要素？

A、认证机制

B、执法合作

C、数据本地化要求

D、问责制原则

【答案】C

【解析】正确答案是C。CBPR体系强调认证、执法和问责，但C是数据主权国家

的特殊要求，与CBPR自由流动理念相悖。知识点：APECCBPR框架特点。易错点：

将区域性规则与主权要求混淆。

4、根据美国《澄清境外合法使用数据法》（CLOUDAct），美国企业是否必须提供

存储在境外的数据？

2025年信息系统安全专家跨境数据传输合规框架与最佳实践专题试卷及解析2

A、绝对禁止

B、需符合国际协定

C、可基于执行令提供

D、完全自愿

【答案】C

【解析】正确答案是C。CLOUDAct允许美国执法部门通过执行令获取企业控制的

境外数据，但需符合特定程序。A、D与法案精神不符，B是例外情形。知识点：美国

数据管辖扩张机制。易错点：忽视”执行令”这一关键前提。

5、GDPR中”充分性认定”的决定主体是？

A、欧盟委员会

B、欧洲数据保护委员会

C、各成员国DPA

D、欧洲议会

【答案】A

【解析】正确答案是A。GDPR第45条明确充分性认定由欧盟委员会统一作出。B

是协调机构，C仅负责国内执行，D无此权限。知识点：欧盟数据保护治理结构。易错

点：混淆EDPB与欧盟委员会的职能。

6、中国《数据出境安全评估办法》规定，申报安全评估的数据处理者需满足的条

件不包括？

A、处理100万人以上个人信息

B、累计向境外提供10万人个人信息

C、处理重要数据

D、所有企业均需申报

【答案】D

【解析】正确答案是D。办法第四条规定A、B、C情形需申报，D扩大了适用范

围。知识点：中国数据出境申报门槛。易错点：误认为所有跨境传输均需评估。

7、以下哪项是标准合同条款（SCCs）的主要优势？

A、自动适用所有国家

B、灵活适应不同场景

C、免除所有责任

D、无需数据主体同意

【答案】B

【解析】正确答案是B。SCCs可结合补充措施使用，具有灵活性。A错误，需评估

接收国法律；C不符合合规原则；D仍需满足其他合法性基础。知识点：SCCs的适用

特点。易错点：高估SCCs的独立效力。

2025年信息系统安全专家跨境数据传输合规框架与最佳实践专题试卷及解析3

8、欧盟美国数据隐私框架（DPF）的监督机构是？