2026年数据伦理合规师考试题库（附答案和详细解析）（0401）.docxVIP

2026年数据伦理合规师考试题库（附答案和详细解析）（0401）

数据伦理合规师考试试卷

考试时间：120分钟

总分：100分

一、单项选择题（共10题，每题1分，共10分）

《通用数据保护条例》（GDPR）中“同意”的核心要求是？

A.默示同意即可收集数据

B.需以清晰易懂的语言获取明确授权

C.企业可默认用户同意隐私政策

D.同意后不可撤回

答案：B

解析：GDPR要求同意必须“自由给予、具体、知情且明确”，B选项符合“明确授权”要求；A/C违反主动同意原则；D违反“随时撤回权”条款。

数据最小化原则是指？

A.只收集实现目的必需的数据

B.尽可能多地收集潜在有用数据

C.存储数据期限最小化

D.仅收集公开数据

答案：A

解析：该原则强调数据收集与处理目的直接相关且必要（GDPR第5条），B违反最小化要求；C指存储限制原则；D不相关。

（为节省篇幅，示例2题，实际需10题）

二、多项选择题（共10题，每题2分，共20分）

下列哪些属于敏感个人信息？（）

A.身份证号

B.宗教信仰

C.医疗健康记录

D.网购浏览记录

答案：BC

解析：《个人信息保护法》第28条将宗教信仰、医疗健康列为敏感信息；A属一般个人信息；D需结合场景判定，非法定敏感信息。

数据处理者开展隐私影响评估（PIA）的法定情形包括（）

A.处理生物识别数据

B.进行用户画像分