2026年数据资产合规专员笔试考试题集含答案.docxVIP

第PAGE页共NUMPAGES页

2026年数据资产合规专员笔试考试题集含答案

一、单选题（共10题，每题2分，合计20分）

1.根据欧盟《数字市场法案》（DMA），以下哪项行为属于“不公平竞争”？

A.平台对自身服务进行优先展示

B.平台要求商家不得使用其他竞争平台

C.平台基于用户数据进行动态定价

D.平台拒绝接入第三方应用

2.中国《数据安全法》规定，数据处理者对重要数据的处理活动，应当具备哪些能力？（多选）

A.数据分类分级

B.安全评估

C.数据备份

D.以上全部

3.以下哪种情形不属于《个人信息保护法》中的“匿名化处理”？

A.删除所有可识别身份的直接标识符

B.通过去标识化技术无法重新识别个人信息

C.将数据聚合后公开，且无法推算到个人

D.保留姓名但模糊化处理身份证号

4.根据中国《网络安全法》，关键信息基础设施运营者应当在哪些情况下进行安全评估？（多选）

A.系统上线前

B.发生安全事件后

C.法律法规修订后

D.以上全部

5.以下哪个行业属于《数据安全法》中的“数据处理者”？

A.数据采集设备制造商

B.数据存储服务商

C.数据分析平台运营者

D.以上全部

6.根据GDPR，个人对其数据的“访问权”不包括：

A.获取其个人数据的副本

B.要求删除其数据

C.拒绝基于其数据做自动化决策

D.要求平台修改其数据中的错误

7.中国《数据出境安全评估办法》规定，以下哪种情形无需进行安全评估？

A.向境外提供个人敏感数据

B.向港澳台地区提供商业数据

C.数据出境前已获得个人同意

D.数据出境规模较小且风险较低

8.以下哪种加密方式属于“对称加密”？

A.RSA

B.AES

C.ECC

D.SHA-256

9.根据中国《个人信息保护法》，以下哪项属于“敏感个人信息”？

A.姓名

B.身份证号

C.邮箱地址

D.以上全部

10.以下哪种行为可能违反中国《反不正当竞争法》中关于“数据垄断”的规定？

A.平台基于算法推荐自身商品

B.平台要求商家缴纳排他性费用

C.平台限制商家使用其他数据服务

D.以上全部

二、多选题（共5题，每题3分，合计15分）

1.根据《个人信息保护法》，个人有权撤回哪些权利？（多选）

A.同意处理其个人信息

B.授权第三方使用其数据

C.拒绝基于其数据进行自动化决策

D.要求删除其数据

2.以下哪些属于《数据安全法》中的“重要数据”？（多选）

A.公共健康数据

B.经济运行数据

C.社会治理数据

D.个人生物识别数据

3.根据GDPR，数据控制者需要履行的义务包括哪些？（多选）

A.制定数据保护政策

B.实施数据泄露通知机制

C.定期进行数据保护影响评估

D.确保数据传输符合“充分性认定”

4.中国《数据出境安全评估办法》要求的数据出境安全措施包括：（多选）

A.获得个人单独同意

B.与境外接收方签订安全协议

C.技术上进行数据脱敏处理

D.建立跨境数据监测机制

5.以下哪些情形可能触发《网络安全法》中的“网络安全等级保护”制度？（多选）

A.涉及1000万以上个人信息系统的运营者

B.关键信息基础设施运营者

C.存储大量商业秘密的企业

D.提供公共服务的非营利组织

三、判断题（共10题，每题1分，合计10分）

1.中国《数据安全法》规定，数据处理者可以无条件跨境传输个人数据。（×）

2.根据GDPR，数据保护官（DPO）必须具备法律专业知识。（√）

3.敏感个人信息的处理需要同时满足“必要性”和“最小化”原则。（√）

4.中国《个人信息保护法》中的“匿名化处理”等同于GDPR中的“匿名化”（×）。

5.平台要求商家“独家合作”属于《反不正当竞争法》禁止的行为。（√）

6.《数据安全法》适用于数据的收集、存储、使用、传输等全生命周期。（√）

7.根据中国《网络安全法》，关键信息基础设施运营者需每半年进行一次安全评估。（×）

8.数据出境前获得个人同意，可以豁免所有安全评估义务。（×）

9.对称加密和不对称加密的密钥管理方式相同。（×）

10.《个人信息保护法》规定，处理敏感个人信息需获得个人“明示同意”。（√）

四、简答题（共5题，每题5分，合计25分）

1.简述中国《数据安全法》中“数据分类分级”的要求。

答：

-数据处理者需根据数据敏感性、重要程度等对数据进行分类分级。

-重要数据需进行重点保护，包括建立监测预警机制、定期评估风险等。

-跨境传输重要数据需通过安全评估或获得个人单独同意。

2.解释GDPR中的“数据保护影响评估”（DPIA）及其适用场景。

答：

-DPIA是评估数据处理活动对个人权利