数据合规审计师考试试卷及答案.docVIP

数据合规审计师考试试卷及答案

试题部分

一、填空题（每题1分，共10分）

1.欧盟《通用数据保护条例》的英文缩写是______。

2.我国《个人信息保护法》自______年11月1日起施行。

3.数据合规审计中，“最小必要”原则属于______保护的核心原则之一。

4.数据生命周期包括采集、存储、使用、传输、______、销毁等环节。

5.审计证据的可靠性判断中，外部证据比______证据更可靠。

6.数据合规审计报告的使用者不包括______（填“管理层”“监管机构”“外部审计师”“竞争对手”）。

7.我国《数据安全法》将数据分为一般数据、______数据、核心数据三类。

8.个人信息主体有权要求数据处理者删除其个人信息，这一权利称为______权。

9.数据合规审计的第一步通常是______。

10.审计工作底稿的保存期限自审计报告日起不得少于______年（审计准则要求）。

二、单项选择题（每题2分，共20分）

1.下列哪项不属于个人信息范畴？

A.身份证号B.邮箱地址C.匿名化浏览记录D.手机号

2.GDPR中，数据控制者罚款上限为全球年收入的______。

A.2%B.4%C.5%D.10%

3.我国《个人信息保护法》规定，处理敏感个人信息需取得个人______同意。

A.书面B.口头C.单独D.默示

4.数据合规审计最常用的方法是______。

A.访谈B.检查C.分析