数据合规咨询技师考试试卷及答案.docVIP

数据合规咨询技师考试试卷及答案

填空题（10题，每题1分）

1.《中华人民共和国个人信息保护法》自______年11月1日起施行。

2.GDPR的全称是《______与个人数据保护条例》。

3.数据安全法将数据分为一般数据、______数据和核心数据。

4.国内数据跨境传输需通过______组织的安全评估。

5.仅通过去除个人标识无法单独识别个人的处理是______处理。

6.数据安全法的立法目的之一是保障______。

7.个人信息处理的基本原则包括合法、正当、______。

8.GDPR规定数据泄露需在______小时内上报监管机构。

9.处理儿童个人信息需取得其______的同意。

10.“最小必要”原则要求数据处理限于______的范围。

单项选择题（10题，每题2分）

1.下列不属于个人信息处理合法性基础的是（）

A.个人同意B.履行合同C.公共利益D.企业自主决策

2.GDPR中数据主体不享有的权利是（）

A.访问权B.被遗忘权C.数据可携带权D.强制第三方共享数据权

3.关键信息基础设施运营者的数据应优先存储在（）

A.境外数据中心B.境内数据中心C.第三方云平台D.任意位置

4.处理14周岁以下儿童个人信息，需取得（）

A.儿童本人同意B.监护人同意C.学校同意D.政府部门同意

5.国内数据跨境传输安全评估的责任主体是（）

A.数据接收方B.数据处理者C.监管机构D