2026年企业合规师(数据合规)培训试卷及答案.docxVIP

2026年企业合规师(数据合规)培训试卷及答案

一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.根据《个人信息保护法》第四十条，处理个人信息达到国家网信部门规定数量的个人信息处理者，应当（）。

A.向省级以上网信部门备案

B.指定个人信息保护负责人并公开其联系方式

C.设立境外数据接收方

D.每年开展一次网络安全等级保护测评

答案：B

2.在跨境数据传输安全评估中，网信部门重点审查的核心要素不包括（）。

A.数据出境的必要性

B.接收方所在国的立法水平

C.数据发送方的资产负债率

D.合同约束力的充分性

答案：C

3.欧盟GDPR第6条规定的合法性基础中，企业日常人力资源管理最常用的是（）。

A.数据主体同意

B.法定义务

C.合同履行之必要

D.控制者之合法利益

答案：C

4.依据《数据安全法》第二十七条，开展重要数据出境活动前必须（）。

A.通过数据出境安全评估

B.向公安机关报备

C.取得行业主管部门许可

D.完成ISO27001认证

答案：A

5.对个人信息进行“去标识化”后，若结合额外信息可重新识别特定自然人，则该数据仍被认定为（）。

A.匿名数据

B.公开数据

C.个人信息

D.衍生数据

答案：C

6.数据分类分级管理要求中，国家核心数据实行（