2026年数据合规审计实务操作与案例分析试卷及答案.docxVIP

2026年数据合规审计实务操作与案例分析试卷及答案

一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.根据《个人信息保护法》第四十条，处理个人信息达到国家网信部门规定数量的个人信息处理者，应当（）。

A.向省级公安机关备案

B.指定个人信息保护负责人并公开联系方式

C.每年开展一次网络安全等级保护测评

D.将数据存储在境内私有云

【答案】B

2.2026年3月国家网信办公布的《数据出境安全评估办法》修订稿中，对“敏感个人信息”出境的累计数量门槛调整为（）。

A.1万人

B.5万人

C.10万人

D.50万人

【答案】C

3.在数据合规审计底稿中，对“数据最小化原则”的测试最常用的抽样方法是（）。

A.系统随机抽样

B.货币单位抽样

C.停走抽样

D.发现抽样

【答案】A

4.某金融App在注册环节强制收集用户“通讯录权限”，审计人员判断其违反了《常见类型移动互联网应用程序必要个人信息范围规定》的哪一项要求（）。

A.目的限定

B.最小必要

C.公开透明

D.可问责性

【答案】B

5.对个人信息处理活动进行“合规差距分析”时，优先采用的国际框架是（）。

A.COBIT2019

B.ISO27701:2019

C.NISTSP800-53

D.ITIL4

【答案】B

6.审