2026年数据伦理合规师考试题库（附答案和详细解析）（0205）.docxVIP

数据伦理合规师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪项是《个人信息保护法》规定的个人信息处理的核心原则？

A.数据最大化原则

B.目的限制原则

C.技术优先原则

D.企业利益优先原则

答案：B

解析：《个人信息保护法》第五条明确规定“处理个人信息应当遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息”，其中“目的限制原则”（第六条：处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式）是核心原则之一。A选项“数据最大化”违背“最小必要”要求；C、D选项不符合法律对个人权益保护的优先性规定。

根据GDPR，以下哪类主体无需遵守其规定？

A.欧盟境内设立的企业处理个人数据

B.非欧盟企业向欧盟境内居民提供商品或服务时处理其个人数据

C.非欧盟企业监控欧盟境内居民行为时处理其个人数据

D.中国境内企业处理中国公民个人数据且不涉及欧盟用户

答案：D

解析：GDPR的域外效力适用于三种情况：（1）在欧盟境内设立的实体处理个人数据；（2）非欧盟实体向欧盟境内数据主体提供商品或服务（无论是否收费）；（3）非欧盟实体监控欧盟境内数据主体的行为。D选项中中国企业仅处理中国公民数据且不涉及欧盟用户，不在GDPR管辖范围内。

数据伦理中“可解释性”原则主要针对以下哪类问题？

A.数据泄露风险

B.