2026年数据伦理合规师考试题库（附答案和详细解析）（0505）.docxVIP

2026年数据伦理合规师考试题库（附答案和详细解析）（0505）

数据伦理合规师职业能力考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据GDPR规定，个人数据处理的核心原则是：

A.最小化数据处理范围

B.强制数据本地化存储

C.无条件同意即合法

D.数据可无限期保留

答案：A

解析：GDPR第5条第1款c项要求数据采集应限定于处理目的的最小必要范围（数据最小化原则）。B违反数据跨境流动规则；C需满足具体同意条件；D违背存储限制原则。

数据匿名化的技术标准要求：

A.删除姓名即视为匿名

B.允许1%重识别风险

C.技术不可逆+合理重识别风险

D.获得监管部门认证即可

答案：C

解析：WP29意见05/2014指出，匿名化需满足不可关联性、不可区分性、不可逆性三重标准，并考虑攻击者所有合理手段下的重识别风险。

（其余单选题略）

二、多项选择题（共10题，每题2分，共20分）

数据处理合法性基础包括：

A.数据主体明确同意

B.为履行合同所必需

C.企业商业利益需要

D.为公共利益执行任务

答案：ABD

解析：GDPR第6条明确定义6类合法性基础。C不符合任何条款（商业利益须符合”正当利益”条件且需平衡测试）；D对应第6条(e)项的公共任务情形。

数据保护影响评估（DPIA）强制场景有：

A.自动化决策涉及敏感数据

B.大规模监控公共场所