2026年数据合规审计实务实操能力测试卷及答案.docxVIP

2026年数据合规审计实务实操能力测试卷及答案

1.单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.1根据《个人信息保护法》第四十条，处理个人信息达到国家网信部门规定数量的个人信息处理者，应当（）。

A.向省级公安机关备案

B.指定个人信息保护负责人并公开其联系方式

C.每年开展一次网络安全等级保护测评

D.将数据存储在境内私有云即可

1.2在数据出境风险自评估中，下列哪项不属于“风险识别”阶段的核心输出物（）。

A.数据资产清单

B.威胁场景库

C.数据出境链路图

D.整改建议书

1.3某跨境电商平台拟将境内用户订单数据传至欧盟总部，其首先应完成的合规动作是（）。

A.签署SCCs2021版模块一

B.开展个人信息保护认证

C.通过国家网信部门安全评估

D.获得用户单独同意并履行告知义务

1.4数据分类分级工作中，对“敏感个人信息”的识别依据不包括（）。

A.一旦泄露易致人身尊严受损

B.已采用匿名化技术处理

C.包括金融账户与行踪轨迹

D.十四岁以下未成年人信息

1.5在ISO/IEC27701:2019体系下，对PII控制者而言，下列哪项为“可选”控制目标（）。

A.删除与销毁

B.隐私影响评估

C.联合控制者协议

D.数据可携权响应时间

1.6某App在隐私