2026年企业合规与数字化合规策略训练试卷.docxVIP

2026年企业合规与数字化合规策略训练试卷

一、单项选择题（每题2分，共30分。每题只有一个正确答案，请将正确选项填入括号内）

1.2026年1月1日起施行的《数据跨境传输安全评估办法》修订稿，将“敏感个人信息”出境标准从原来的“10万人”调整为（）。

A.1万人

B.5万人

C.15万人

D.30万人

2.在数字化合规审计中，利用机器学习模型识别异常交易时，以下哪项指标最能直接反映模型过拟合风险？（）

A.精确率（Precision）

B.召回率（Recall）

C.AUC-ROC

D.验证集与训练集F1-score差值

3.某大型零售集团拟在东南亚六国上线统一会员系统，根据2026年东盟《数字数据治理框架》最新指引，其首要完成的合规动作是（）。

A.在各国同步部署区块链存证节点

B.建立“数据控制者互认”白名单

C.完成“充分性认定”预评估

D.向各国数据保护机构缴纳保证金

4.依据2026版《企业ESG披露数字化规范》，碳排数据上链存证时，哈希算法推荐使用的国密标准是（）。

A.SM1

B.SM2

C.SM3

D.SM4

5.在零信任架构下，对“特权访问管理（PAM）”进行合规审查时，最关键的日志字段是（）。

A.源IP地址

B.浏览器UA

C.命令行完整参数

D.鼠标轨迹

6.2026年7月起，欧盟《AI责任指令》正式生效，对高风险AI系统的“可解释性”要求，以下做法最符合合规要求的是（）。

A.提供SHAP值可视化报告

B.公开完整训练数据

C.公布模型权重文件

D.仅提供准确率指标

7.某银行使用联邦学习进行反洗钱模型训练，其合规官发现梯度泄露可能导致客户隐私推断，应优先采取的技术补救措施是（）。

A.增加Dropout层

B.采用差分隐私加噪

C.提升学习率

D.减少本地Epoch数

8.根据2026年《数字产品护照（DPP）强制规范》，下列哪项信息不属于“电池护照”必须披露的动态数据？（）

A.剩余容量百分比

B.循环次数

C.原材料溯源码

D.用户手机号

9.在数字化合规沙盒中，监管机构最常用以下哪项指标评估企业创新试点的风险剩余水平？（）

A.ROE

B.RAROC

C.KRI覆盖率

D.EVA

10.2026年《个人信息匿名化技术细则》规定，对地理位置信息进行匿名化时，最大栅格边长不得超过（）。

A.100米

B.200米

C.500米

D.1000米

11.某跨国药企采用AI生成临床试验报告摘要，为符合FDA《数字化提交验证指南》，其必须提交的附加文件是（）。

A.算法训练代码

B.数据脱敏声明

C.模型输入输出日志

D.算法性能基准测试报告

12.在数字化合规培训中，使用“数字人”讲师进行全员宣贯，以下哪项措施最能降低深度伪造（Deepfake）合规风险？（）

A.增加背景音乐

B.嵌入不可见数字水印

C.降低分辨率

D.使用卡通形象

13.2026年《智能网联汽车数据合规指引》要求，车载摄像头采集的人脸数据须在本地完成模糊化，模糊化算法需通过（）认证。

A.国密算法

B.CCRC

C.FIPS140-3

D.ISO26262

14.某云服务商在东南亚部署的多可用区节点发生跨境数据灾备切换，根据2026年《数据出境安全评估办法》，其应在事件发生后（）小时内向主管机关提交专项报告。

A.8

B.12

C.24

D.48

15.在数字化合规风险矩阵中，若“影响程度”取对数尺度，则“极高”等级对应的区间是（）。

A.10^4～10^5

B.10^5～10^6

C.10^6～10^7

D.10^7以上

二、多项选择题（每题3分，共30分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）

16.以下哪些场景属于2026年《个人信息保护法》规定的“自动化决策”范畴？（）

A.基于用户浏览记录推送个性化广告

B.通过人脸识别自动开启小区门禁

C.人工客服根据用户标签推荐信用卡

D.算法根据信用分自动审批贷款

17.在构建数字化合规知识图谱时，以下哪些节点类型属于“义务类实体”？（）

A.数据本地化要求

B.行政处罚记录

C.数据主体权利

D.算法备案编号

18.2026年《生成式AI合规指引》提出“训练数据版权过滤”要求，以下技术方案可行的有（）。

A.基于MinHash的相似度去重

B.利用区块链进行版权登记比对

C.采用BERTembedding聚类过滤

D.通过MD5黑名单比对

19.对跨境传输的个人数据进行“假名化”处理时，必须满足的条件包括（