数据合规管理工程师考试试卷及答案.docVIP

数据合规管理工程师考试试卷及答案

一、填空题（每题1分，共10分）

1.欧盟数据保护核心法规的英文缩写是______。

2.我国《个人信息保护法》中，个人信息不包括______后的信息。

3.《数据安全法》将数据分为______、重要数据和一般数据。

4.个人信息处理的核心原则之一是______原则（限于必要范围）。

5.网络运营者收集用户信息应当遵循______、正当、必要原则。

6.敏感个人信息包括生物识别、健康医疗、______等信息。

7.企业处理个人信息需取得个人______同意（一般情形）。

8.《网络安全法》规定，关键信息基础设施运营者应定期开展______评估。

9.个人信息处理者应建立健全______制度，保障数据安全。

10.数据跨境传输需符合我国______规定（如《个人信息保护法》第三十八条）。

二、单项选择题（每题2分，共20分）

1.下列哪项不属于敏感个人信息？

A.生物识别信息B.宗教信仰C.个人电话号码D.健康医疗信息

2.个人信息处理的“最小必要”不包括？

A.不收集无关信息B.存储期限不超必要时长C.不过度使用D.必须加密所有信息

3.《数据安全法》适用于？

A.仅境内数据活动B.境内+境外危害我国安全的数据活动C.仅企业数据D.仅个人数据

4.企业未履行数据安全义务，最高罚款可达上年度营业额的？

A.1%B.3%C.5%D.10%

5.下列哪项