2026年网络犯罪与数据合规考试题集GDPR背景.docxVIP

第PAGE页共NUMPAGES页

2026年网络犯罪与数据合规考试题集GDPR背景

一、单选题（共10题，每题2分，合计20分）

1.根据GDPR规定，以下哪项属于个人数据的处理方式？（）

A.匿名化处理后的统计数据

B.仅用于内部审计的员工薪资数据

C.公开披露的已过时新闻稿内容

D.未经用户同意分享的社交媒体数据

2.在GDPR框架下，若企业未能采取合理措施保护个人数据，导致数据泄露，监管机构可对其处以最高多少金额的罚款？（）

A.10万欧元或企业年全球收入的1%

B.50万欧元或企业年全球收入的2%

C.200万欧元或企业年全球收入的4%

D.500万欧元或企业年全球收入的5%

3.以下哪种情况下，个人有权要求企业删除其个人数据？（）

A.企业将数据授权给第三方供应商使用

B.数据被用于合法的学术研究

C.数据主体明确撤回同意

D.数据存储超过法律规定的保存期限

4.GDPR要求企业在处理未成年人的个人数据时，需获得谁的同意？（）

A.家长或监护人的同意

B.学校老师的同意

C.数据保护官的批准

D.企业法人的授权

5.以下哪种行为不属于GDPR中的“数据主体权利”？（）

A.访问权

B.更正权

C.删除权

D.自动化决策权

6.根据GDPR，若企业需要将个人数据转移至欧盟以外的地区，需满足什么条件？