2026年数据伦理合规师考试题库（附答案和详细解析）（0413）.docxVIP

2026年数据伦理合规师考试题库（附答案和详细解析）（0413）

数据伦理合规师认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据GDPR规定，“数据主体”的核心权利不包括：

A.数据可携带权

B.数据收益权

C.被遗忘权

D.反对处理权

答案：B

解析：GDPR赋予数据主体访问权、更正权、被遗忘权（第17条）、限制处理权、数据可携带权（第20条）等权利，但未规定数据产生的收益归个人所有，数据收益权非法定权利。

在处理敏感个人信息时，首要合规要求是：

A.获得数据主体的明示同意

B.进行匿名化处理

C.向监管部门报备

D.实施数据加密

答案：A

解析：根据《个人信息保护法》第29条，处理敏感个人信息需取得个人的单独同意。匿名化、加密等技术措施属于安全义务而非首要合规要求。

（其余单选题略）

二、多项选择题（共10题，每题2分，共20分）

下列哪些情形属于《个人信息保护法》第13条规定的合法处理依据？（）

A.为履行合同所必需

B.为应对突发公共卫生事件

C.为新闻报道合理使用

D.未经同意进行用户画像

答案：ABC

解析：根据第13条，合法性基础包含同意、履行合同、应对突发公共卫生事件、新闻报道等情形；用户画像需单独告知并取得同意（第24条）。

数据匿名化处理需满足的核心特征包括：（）

A.不可关联性（无法关联到特定主体）

B.可逆转