2025年数据安全知识试题及答案.docxVIP

2025年数据安全知识试题及答案

一、单项选择题（每题2分，共30分）

1.根据《数据安全法》修订草案（2024年征求意见稿），关键信息基础设施运营者在境内运营中收集和产生的重要数据，确需向境外提供的，应当通过（）安全评估。

A.国家网信部门组织的

B.行业主管部门自行开展的

C.第三方机构独立实施的

D.省级数据安全监管部门备案的

答案：A

2.某医疗平台拟对患者诊疗数据进行匿名化处理后用于医学研究，以下哪项操作不符合“匿名化”技术要求？

A.移除直接标识符（如姓名、身份证号）

B.对年龄、疾病类型进行泛化处理（如将“35岁”标注为“30-40岁”）

C.保留住院号作为数据关联标识

D.增加干扰数据（如随机插入虚构的诊疗记录）

答案：C（匿名化要求数据无法被复原识别，保留住院号可能导致通过关联其他信息重新识别主体）

3.依据《个人信息保护法》及配套规则，处理敏感个人信息时，除取得个人单独同意外，还需（）。

A.进行数据安全影响评估并形成报告

B.向省级网信部门备案处理方案

C.告知个人处理的具体用途、方式和范围

D.委托第三方机构验证处理过程合规性

答案：A（敏感个人信息处理需同时满足单独同意和安全影响评估）

4.某金融机构发现客户交易数据泄露风险，需启动数据安全事件应