2026年数据合规审计实务实战案例试卷及答案.docxVIP

2026年数据合规审计实务实战案例试卷及答案

一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.2025年12月，某电商平台因未对第三方SDK进行合规审计，导致2.3亿条用户设备标识符泄露。依据《个人信息保护法》第66条，国家网信部门对该平台处以罚款的计算基数为（）。

A.上一年度全球营业额5%

B.上一年度中国区营业额5%

C.直接经济损失5倍

D.违法所得10倍

答案：A

2.在数据出境风险自评估报告中，对“敏感个人信息”数量的统计口径应以（）为准。

A.数据库字段级去重后的自然人主体数

B.日志文件中去标识化后的记录条数

C.原始数据包中所有含敏感字段的记录条数

D.抽样估算后乘以系数1.5的估值

答案：A

3.某银行采用同态加密技术对信贷评分模型进行联邦学习训练。审计组验证其加密方案时，应优先参考的国家标准是（）。

A.GB/T35273-2020

B.GB/T39786-2021

C.GB/T25000.51-2016

D.GB/T22239-2019

答案：B

4.对个人信息处理者进行合规审计时，下列哪项不属于“告知—同意”机制的审计要点（）。

A.同意撤回通道的可用性测试

B.个性化推荐关闭后的效果评估

C.数据分类分级制度的建立时间

D.隐私政策版本迭代