2026年数据伦理合规师考试题库（附答案和详细解析）（0414）.docxVIP

2026年数据伦理合规师考试题库（附答案和详细解析）（0414）

数据伦理合规师考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.根据GDPR规定，处理个人数据的合法性基础不包括以下哪项？

A.数据主体明确同意

B.为履行合同所必需

C.企业商业利益最大化

D.为遵守法定义务

答案：C

解析：GDPR第6条规定的合法性基础包括同意、合同履行、法定义务、保护重大利益、公共利益及正当利益。C选项”商业利益最大化”未列入合法依据，且可能违反目的限制原则。

在中国《个人信息保护法》中，敏感个人信息不包括：

A.生物识别信息

B.宗教信仰信息

C.网购记录

D.医疗健康信息

答案：C

解析：《个保法》第28条定义的敏感信息包括生物特征、宗教信仰、医疗健康、金融账户等。网购记录属于一般个人信息，除非涉及特定商品（如药品）才可能被认定为敏感。

二、多项选择题（共10题，每题2分，共20分）

1.下列哪些情形可能触发数据保护影响评估（DPIA）？（）

A.医院使用AI诊断系统处理患者健康数据

B.电商平台基于用户画像实施自动化定价

C.学校收集学生姓名用于课堂点名

D.银行跨境传输客户信用记录

答案：ABD

解析：GDPR及《个保法》均要求对高风险处理活动（如自动化决策、敏感数据处理、跨境传输）开展DPIA。课堂点名属低风险常规处理（C），无需