2026年数据伦理合规师考试题库（附答案和详细解析）（0426）.docxVIP

2026年数据伦理合规师考试题库（附答案和详细解析）（0426）

数据伦理合规师考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.根据GDPR规定，处理特殊类别个人数据（如健康数据）的基本原则是：

A.只要用户不明确反对即可处理

B.需获得数据主体的明示同意或满足法定例外情形

C.企业基于商业利益可直接处理

D.仅需告知数据主体即可处理

答案：B

解析：GDPR第9条规定，禁止处理种族、健康等敏感数据，除非获得数据主体明确同意或符合医疗、公共利益等法定例外。选项A违背”明示同意”要求；C、D忽视法定限制。

“数据最小化原则”的核心要求是：

A.尽可能多地收集数据以提升分析准确性

B.仅收集与处理目的直接相关的必要数据

C.优先使用第三方数据降低企业成本

D.将数据存储期限延长至法律上限

答案：B

解析：GDPR第5条第1款c项规定数据应”充分相关且限于必要”。选项A违反最小化原则；C可能增加数据泄露风险；D违背存储限制原则。

（单选题3-10略，格式同上）

二、多项选择题（共10题，每题2分，共20分）

1.下列哪些属于《个人信息保护法》规定的个人信息处理合法性基础？

A.取得个人同意

B.为订立合同所必需

C.企业品牌宣传需要

D.为应对突发公共卫生事件

答案：ABD

解析：《个保法》第13条明确合法性基础包括同意、合同必需、公共利益