原创力文档- 2
- 0
- 约7.72千字
- 约 12页
- 2026-01-30 发布于江苏
- 举报
数据伦理合规师考试试卷
一、单项选择题(共10题,每题1分,共10分)
以下哪项是数据伦理的核心原则之一?
A.数据收集最大化
B.用户隐私最小化
C.算法透明可解释
D.数据存储永久化
答案:C
解析:数据伦理的核心原则包括隐私保护、算法透明、最小必要、公平公正等。选项A错误,数据收集应遵循“最小必要原则”而非最大化;选项B错误,隐私应最大化保护而非最小化;选项D错误,数据存储应遵循“最少够用原则”而非永久化;选项C正确,算法透明可解释是确保技术公平性的关键伦理要求。
根据《个人信息保护法》,处理敏感个人信息的核心条件是?
A.取得用户同意即可
B.具有特定的目的和充分的必要性
C.通过匿名化处理
D.向用户提供数据副本
答案:B
解析:《个人信息保护法》第二十八条规定,处理敏感个人信息应当具有特定的目的和充分的必要性,并采取严格的保护措施,且需取得用户的“单独同意”。选项A错误,仅同意不足够;选项C错误,匿名化后不属于个人信息,无需适用该条款;选项D错误,提供数据副本是用户的权利而非处理条件;选项B正确,符合法律要求。
以下哪种数据处理行为符合“最小必要原则”?
A.电商平台收集用户手机号、收货地址、购物偏好、健康状况
B.银行仅收集用户姓名、身份证号以完成开户验证
C.社交软件要求用户授权访问通讯录、相册、定位等全部权限
D.教育类APP存储用户注册信息超过5年未删除
答案:B
解析:最小必要原则要求数据处理在类型、范围、时长上仅满足目标需求。选项A错误,健康状况与电商购物无关,超出必要范围;选项C错误,要求全部权限违反“最小范围”;选项D错误,超期存储违反“最短时间”;选项B正确,仅收集开户必要信息符合原则。
数据匿名化与去标识化的本质区别是?
A.匿名化需要技术处理,去标识化不需要
B.匿名化后无法重新识别,去标识化可能重新识别
C.匿名化适用于敏感信息,去标识化适用于一般信息
D.匿名化由企业实施,去标识化需第三方验证
答案:B
解析:根据《个人信息保护法》释义,匿名化是指通过技术手段使得个人信息无法被识别且不能复原,而去标识化是指通过删除或替换部分信息降低可识别性,但仍可能结合其他信息重新识别。选项B正确,其他选项均混淆了两者的核心区别。
算法歧视的典型表现是?
A.推荐系统根据用户历史行为推送内容
B.招聘AI对不同性别求职者给出不同评分
C.导航软件根据实时路况调整路线
D.金融风控模型基于信用记录评估风险
答案:B
解析:算法歧视指算法基于种族、性别、年龄等敏感属性对个体或群体进行不公平区分。选项B中对不同性别求职者的差异评分属于典型歧视;其他选项均是基于合理数据(行为、路况、信用)的正常算法应用,不涉及歧视。
数据合规风险评估的首要步骤是?
A.确定数据处理活动的范围和目标
B.识别潜在的伦理与法律风险点
C.制定风险应对措施
D.撰写评估报告
答案:A
解析:风险评估的标准流程为:明确评估范围→识别风险→分析影响→制定措施→报告输出。因此首要步骤是确定数据处理活动的范围和目标(选项A),其他选项为后续步骤。
以下哪项不属于用户的个人信息权利?
A.查阅权
B.复制权
C.删除权
D.修改权
答案:D
解析:《个人信息保护法》规定用户享有查阅、复制、删除、更正、限制处理、转移等权利,但未明确“修改权”(修改通常由处理者根据用户更正请求完成)。选项D错误。
跨境数据流动中,“个人信息保护认证”属于以下哪种合规路径?
A.通过国家网信部门组织的安全评估
B.经专业机构认证符合要求
C.与境外接收方订立标准合同
D.按照我国缔结或参加的国际条约、协定
答案:B
解析:《数据出境安全评估办法》规定,跨境数据流动的合规路径包括安全评估、标准合同、认证等。其中“个人信息保护认证”属于通过专业机构认证的路径(选项B)。
数据伦理审查委员会(ERC)的核心职责是?
A.负责数据存储硬件维护
B.审批数据处理活动的伦理合规性
C.执行数据加密操作
D.统计数据处理量
答案:B
解析:ERC的核心职责是对数据处理活动(如算法设计、敏感信息收集)进行伦理审查,确保符合伦理原则和法律要求(选项B)。其他选项属于技术或运营部门职责。
以下哪种场景无需进行数据安全影响评估(DSIA)?
A.处理10万人的健康信息
B.向境外提供用户位置数据
C.开发新型用户行为分析算法
D.普通企业内部员工通讯录更新
答案:D
解析:《数据安全法》规定,处理敏感数据、向境外提供数据、开发重要算法等需进行DSIA。普通员工通讯录属于一般信息,更新无需评估(选项D)。
二、多项选择题(共10题,每题2分,共20分)
数据伦理的基本原则包括()
A.隐私保护原则
B.算
文档评论(0)