合规性验证员考试题库及答案解析.docxVIP

第PAGE页共NUMPAGES页

2026年合规性验证员考试题库及答案解析

一、单选题（共15题，每题2分，共30分）

1.根据欧盟《通用数据保护条例》(GDPR)规定，个人数据的处理者是指：

A.数据控制者

B.数据处理者

C.数据保护官

D.监管机构

2.以下哪种情况下，企业需要获得个人明确同意才能收集其生物识别数据？

A.员工入职背景调查

B.会员积分兑换活动

C.健康保险理赔申请

D.营销活动邮件订阅

3.中国《网络安全法》规定，关键信息基础设施运营者应当在网络安全事件发生后的多少小时内向有关主管部门报告？

A.1小时

B.2小时

C.4小时

D.6小时

4.根据ISO27001标准，组织最高管理者承诺包括：

A.制定信息安全政策

B.分配资源

C.审核信息安全管理体系

D.以上都是

5.以下哪个选项不属于《个人信息保护法》规定的敏感个人信息？

A.生物识别信息

B.行踪轨迹信息

C.个人财务信息

D.宗教信仰

6.根据美国《健康保险流通与责任法案》(HIPAA)要求，HIPAA认证机构需要确保：

A.交易符合标准

B.数据加密

C.访问控制

D.以上都是

7.金融机构在进行反洗钱客户尽职调查时，对于高风险客户，需要获取哪些额外信息？

A.财务状况

B.政治背景

C.交易目的

D.以上都是