2025年个人信息保护合规考试试题及答案.docxVIP

2025年个人信息保护合规考试试题及答案

一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项的字母填在括号内）

1.根据《个人信息保护法》第十三条，处理个人信息应当取得个人的“告知—同意”，下列哪一项不属于“告知”必须包含的内容？

A.处理目的

B.保存期限

C.数据出境接收方所在城市

D.个人行使权利的方式

答案：C

2.某App在用户首次打开时通过弹窗一次性列出全部业务场景并勾选“同意”，该做法在合规层面最准确的定性是：

A.有效履行了告知义务

B.构成“捆绑同意”

C.符合最小必要原则

D.属于默示同意

答案：B

3.个人信息处理者发生数据泄露事件后，应在几小时内向省级以上网信部门报告？

A.24小时

B.48小时

C.72小时

D.立即

答案：C

4.下列哪类信息被《个人信息保护法》明确列为“敏感个人信息”？

A.网络浏览记录

B.精准定位轨迹

C.14周岁以下未成年人的个人信息

D.购物偏好标签

答案：C

5.处理敏感个人信息时，告知同意文本应当：

A.使用小字号折叠展示

B.单独告知并取得“单独同意”

C.通过隐私政策链接即可

D.允许用户事后撤回即可

答案：B

6.个人信息跨境传输安全认证制度由哪个部门牵头制定？

A.国家市场监督管理总局

B.国家互联网信息办公室

C.工业和信息化部

D.公安部

答案：B

7.某公司将中国用户数据存储在阿里云新加坡节点，未做数据出境安全评估，其直接违反的条款是：

A.第十三条告知同意

B.第二十八条敏感个人信息

C.第三十八条数据出境管理

D.第五十一条内控管理

答案：C

8.个人信息处理者委托第三方处理数据时，必须签署的书面文件应至少包括：

A.委托合同、处理目的、期限、方式、保护措施

B.保密承诺、免责条款

C.数据所有权转让协议

D.营销分成比例

答案：A

9.死者个人信息权利行使期限为自然人死后几年？

A.1年

B.2年

C.3年

D.其近亲属可永久行使

答案：C

10.个人信息保护影响评估（PIA）报告保存期限不得少于：

A.1年

B.2年

C.3年

D.5年

答案：C

11.下列哪项不属于个人信息处理者应当履行的“数据安全保护义务”？

A.分类管理

B.去标识化

C.数据出境自由流动

D.加密

答案：C

12.用户撤回同意后，个人信息处理者应当：

A.立即停止处理并删除其个人信息

B.可继续保存已匿名化数据

C.可保留用于风控模型训练

D.仅需停止营销推送

答案：A

13.个人信息保护合规审计的频次要求为：

A.每年至少一次

B.每两年一次

C.仅在上市前一次

D.由企业自行决定

答案：A

14.对大型互联网平台“守门人”义务首次提出的条款是：

A.第五十八条

B.第六十二条

C.第三十九条

D.第四十四条

答案：A

15.违反《个人信息保护法》最高可被处以：

A.五千万元罚款

B.上一年度营业额5%罚款

C.吊销营业执照

D.以上皆可

答案：D

16.个人信息处理者利用个人信息进行自动化决策时，应当保证决策的：

A.商业机密性

B.透明度和结果公平合理

C.算法领先性

D.不可解释性

答案：B

17.向境外提供个人信息时，以下哪项不属于“标准合同”必备条款？

A.境外接收方再转移条件

B.争议解决方式

C.数据本地化备份地点

D.个人权利救济渠道

答案：C

18.个人信息处理者因合并分立需要转移个人信息，正确的合规动作是：

A.无需再告知个人

B.向个人告知接收方名称联系方式并取得同意

C.仅需内部审批

D.仅需向监管部门备案

答案：B

19.对“人脸识别”技术最严格的合规要求出自：

A.《网络安全法》

B.《数据安全法》

C.《个人信息保护法》第二十六条

D.《民法典》合同编

答案：C

20.个人信息处理者应当设立“个人信息保护负责人”，其联系方式应当：

A.仅内部掌握

B.在隐私政策中公开

C.向公安备案即可

D.无需公开

答案：B

21.以下哪一项属于“去标识化”