2026年数据合规审计实务实务操作与案例分析试卷及答案.docxVIP

2026年数据合规审计实务实务操作与案例分析试卷及答案

一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填在括号内）

1.根据《个人信息保护法》第四十二条，处理敏感个人信息应当取得个人的（）。

A.明示同意

B.书面同意

C.单独同意

D.默示同意

答案：C

2.某电商平台拟将境内用户订单数据传至新加坡机房，其应首先完成的手续是（）。

A.向网信办申请数据出境安全评估

B.与境外接收方签署SCC

C.开展个人信息保护认证

D.向省级公安机关备案

答案：A

3.在数据分类分级实践中，国家推荐的核心数据识别首要依据是（）。

A.数据规模

B.数据敏感程度

C.数据一旦遭到篡改、破坏后的危害程度

D.数据商业价值

答案：C

4.审计发现某App在“后台静默”期间持续读取用户GPS，依据《个人信息保护法》可最高处以（）罚款。

A.100万元

B.5000万元

C.上一年度营业额5%

D.1000万元

答案：C

5.下列哪一项不属于数据合规审计“三道防线”中的第二道防线（）。

A.法律合规部

B.数据保护官办公室

C.内部审计部

D.信息安全部

答案：C

6.对个人信息进行匿名化处理后重新识别风险高于（）时，仍应视为个人信息。

A.0.5%

B.1%

C.4%

D.5%

答案：C

7.在日志留