2026年隐私保护技术考试题库及答案解析.docxVIP

第PAGE页共NUMPAGES页

2026年隐私保护技术考试题库及答案解析

一、单选题（每题2分，共20题）

1.题目：在中国，《个人信息保护法》规定，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，不得过度处理。以下哪项不属于“过度处理”的情形？

A.为提供商品或服务所必需的个人信息

B.未经个人信息主体同意，将个人信息用于与处理目的无关的场景

C.在用户明确拒绝后仍继续推送个性化广告

D.为履行法定义务或维护和恢复个人权益所必需的处理

答案：B

解析：根据《个人信息保护法》第5条，“处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，不得过度处理”。选项A、D属于合法处理情形，选项C属于未获得同意的过度处理，但选项B明确违反了“目的相关性”原则，属于典型的过度处理。

2.题目：某医疗机构利用患者健康数据进行AI模型训练，用于优化疾病预测算法。根据欧盟《通用数据保护条例》（GDPR），以下哪种授权方式最能保障患者权益？

A.单一同意（一次授权终身有效）

B.明确同意（每次使用前单独获取）

C.假设同意（基于患者使用服务的默认行为）

D.程序性同意（通过用户协议笼统授权）

答案：B

解析：GDPR要求个人数据处理需获得“明确同意”，且每次使用前应单独获取。选项A的“单一同意”可能违反最小必要原则；选项C的“假设同意”缺乏个人自主性；选项D的“程序性同意”过于宽泛。唯有B选项符合GDPR对敏感健康数据的严格要求。

3.题目：某电商平台通过用户浏览记录推送商品广告，用户可随时关闭。根据中国《个人信息保护法》，该平台需满足哪项条件才能免于获得用户单独同意？

A.仅使用匿名化处理后的数据

B.推广的商品与用户历史购买记录高度相关

C.未经用户同意，无法继续使用平台服务

D.已向用户明确告知数据用途并设置退出机制

答案：A

解析：《个人信息保护法》第6条允许处理“为订立、履行合同所必需”的个人信息，但第27条明确“处理个人信息可能对个人权益产生重大影响的，应当取得个人单独同意”。选项A的“匿名化数据”不涉及具体个人，符合“非个人信息”处理规则；选项B、C、D均涉及个人信息处理，需单独同意。

4.题目：某企业采用差分隐私技术保护用户交易数据，设定隐私预算ε=0.1。若数据集中包含10,000条记录，查询结果的最小扰动范围约为多少？

A.±0.5条记录

B.±5条记录

C.±50条记录

D.±500条记录

答案：C

解析：差分隐私的扰动范围与数据规模n和隐私预算ε成正比，近似公式为Δ≈√(2εnln(1/δ))。假设δ=0.05（95%置信度），则Δ≈√(2×0.1×10,000×ln(20))≈50条记录。选项C最接近。

5.题目：某跨国公司在中国和欧盟同时运营，处理中国用户的个人信息需遵守《个人信息保护法》，处理欧盟用户的个人信息需遵守GDPR。以下哪种场景最可能触发“数据本地化”要求？

A.在中国境内存储欧盟用户数据

B.将中国用户数据传输至美国服务器

C.使用云服务商的全球数据中心

D.仅在中国境内使用欧盟用户数据

答案：B

解析：《个人信息保护法》第36条禁止向境外提供个人信息，除非满足安全评估等条件；GDPR第46条也限制数据跨境传输，需满足充分性认定或保障措施。选项B将中国个人信息传输至美国，可能违反两地法规的本地化要求。

6.题目：某银行采用联邦学习技术训练反欺诈模型，各分行仅上传本地交易数据。该方案主要解决哪种隐私问题？

A.数据泄露风险

B.数据孤岛问题

C.个人信息过度收集

D.算法公平性偏差

答案：B

解析：联邦学习允许在不共享原始数据的情况下协同训练模型，解决数据孤岛问题。选项A、C与隐私保护直接相关但非联邦学习核心目标；选项D涉及算法问题，非隐私问题。

7.题目：某社交平台使用生物识别信息（如人脸特征）进行用户认证，根据中国《个人信息保护法》，以下哪项措施最能有效降低隐私风险？

A.默认开启生物信息存储

B.仅存储哈希化后的生物特征

C.提供生物信息可选择性删除功能

D.使用第三方认证服务

答案：B

解析：生物识别信息属于敏感个人信息，必须采取加密、去标识化等技术措施。选项B的“哈希化”能降低原始信息泄露风险；选项A、D增加泄露可能性；选项C虽符合删除权，但未解决存储风险。

8.题目：某政府部门利用公民位置数据进行交通流量分析，需向公众发布统计报告。为符合《个人信息保护法》，以下哪种处理方式最合规？

A.直接公布原始经纬度数据

B.发布聚合后的匿名化数据

C.仅公布城市级别的平均流量

D.未经处理的全量数据

答案：B

解析：位置信息属于敏感个人信息，《个人信息保护