2026年数据伦理合规师考试题库（附答案和详细解析）（0503）.docxVIP

2026年数据伦理合规师考试题库（附答案和详细解析）（0503）

数据伦理合规师考试试卷

一、单项选择题（共10题，每题1分，共10分）

《通用数据保护条例》(GDPR)规定的数据主体核心权利是？

A.企业有权任意使用用户数据

B.数据主体有权要求删除其个人数据

C.政府可无条件获取企业数据

D.数据可自由跨境传输无需审批

答案：B

解析：GDPR第17条规定”被遗忘权”赋予数据主体要求删除数据的权利，A、C违反数据处理合法性原则，D需符合”充分性保护”标准。

数据最小化原则要求组织：

A.尽可能多地收集用户数据

B.仅收集与处理目的直接相关的必要数据

C.数据保留期限不得超过1年

D.优先收集敏感个人信息

答案：B

解析：最小化原则是数据保护基石（GDPR第5条），A/D违反原则，C未考虑业务实际需求。

(为简洁展示格式，此处仅列2道单选示例，实际需生成10题)

二、多项选择题（共10题，每题2分，共20分）

下列哪些属于GDPR规定的合法数据处理基础？（）

A.数据主体明确同意

B.履行合同所必需

C.企业商业利益优先

D.法律义务要求

答案：ABD

解析：GDPR第6条确立6大合法性基础，C中”商业利益”需与数据主体权益平衡且需评估必要性，不构成独立基础。

数据跨境传输合规路径包括（）

A.欧盟充分性认定

B.标准合同条款(SCC)

C