2026年数据伦理合规师考试题库（附答案和详细解析）（0215）.docxVIP

数据伦理合规师考试试卷（总分100分）

一、单项选择题（共10题，每题1分，共10分）

以下哪项是数据伦理中“最小必要原则”的核心要求？

A.收集的数据类型越多越好，以覆盖潜在需求

B.仅收集实现目的所必需的最少数据，且保留时间最短

C.数据处理过程中需向用户展示所有技术细节

D.允许用户无理由撤回所有已提供的个人信息

答案：B

解析：最小必要原则是数据伦理的核心原则之一，依据《个人信息保护法》第五条，要求数据处理者“应当限于实现处理目的的最小范围”，即收集数据的类型、数量、存储时间均需与处理目的直接相关且必要。选项A违背“最少数据”要求；C属于透明原则的延伸；D属于用户权利范畴，与最小必要原则无关。

根据《个人信息保护法》，以下哪类信息不属于“敏感个人信息”？

A.15周岁未成年人的身份证号码

B.医疗健康信息

C.普通用户的社交平台昵称

D.生物识别信息

答案：C

解析：《个人信息保护法》第二十八条明确敏感个人信息包括生物识别、宗教信仰、特定身份（如未成年人）、医疗健康、金融账户、行踪轨迹等。普通社交昵称属于非敏感个人信息，因此选C。

数据伦理合规中，“隐私设计”（PrivacybyDesign）的核心目标是？

A.在数据处理系统开发后期增加隐私保护功能

B.确保用户在数据泄露后能快速获得赔偿

C.从系统设计初期就嵌入隐私保护机制

D.仅通过告知-同