第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁數(shù)據(jù)安全法競答題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

（請將正確選項的字母填入括號內(nèi)）

1.根據(jù)《中華人民共和國數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理活動應當遵循的原則不包括以下哪項？

A.合法、正當、必要

B.公開透明、最小化

C.安全可控、及時刪除

D.收益最大化、高效利用

2.以下哪種數(shù)據(jù)屬于敏感個人信息？

A.姓名、身份證號碼

B.電子郵件地址、聯(lián)系方式

C.行蹤軌跡信息、健康生理信息

D.以上全部

3.數(shù)據(jù)處理者委托處理個人信息的，應當與受托方訂立書面協(xié)議，明確約定哪些內(nèi)容？

A.數(shù)據(jù)處理的目的、方式、種類

B.數(shù)據(jù)安全保障措施、責任劃分

C.數(shù)據(jù)安全事件應急預案

D.以上全部

4.哪個部門負責制定國家數(shù)據(jù)安全戰(zhàn)略、協(xié)調(diào)推進數(shù)據(jù)安全工作？

A.國家互聯(lián)網(wǎng)信息辦公室

B.公安部

C.國家發(fā)展和改革委員會

D.工業(yè)和信息化部

5.企業(yè)在開展數(shù)據(jù)跨境傳輸時，應當進行風險評估，但以下哪種情況可以例外？

A.為提供產(chǎn)品或服務需要

B.確保數(shù)據(jù)安全

C.通過國家網(wǎng)信部門組織的安全評估

D.跨境提供個人信息服務

6.以下哪種行為不屬于數(shù)據(jù)安全事件？

A.數(shù)據(jù)泄露

B.數(shù)據(jù)篡改

C.系統(tǒng)癱瘓

D.用戶密碼重置

7.個人信息處理者對委托處理者造成損害的，應當承擔什么責任？

A.無責任

B.連帶責任

C.補充責任

D.有限責任

8.哪個部門負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息保護等治理工作？

A.工業(yè)和信息化部

B.國家市場監(jiān)督管理總局

C.國家互聯(lián)網(wǎng)信息辦公室

D.公安部

9.數(shù)據(jù)處理者對個人信息處理活動履行告知義務時，應當以何種方式告知？

A.口頭告知

B.書面告知

C.電子形式告知

D.以上均可

10.以下哪種措施不屬于數(shù)據(jù)安全技術(shù)防范措施？

A.數(shù)據(jù)加密

B.訪問控制

C.安全審計

D.員工績效考核

11.企業(yè)在存儲個人信息時，應當采取哪些措施保障其安全？

A.加密存儲

B.限制訪問權(quán)限

C.定期備份

D.以上全部

12.個人信息處理者發(fā)現(xiàn)個人信息泄露或者可能泄露的，應當如何處置？

A.立即停止處理

B.通知個人信息主體并采取補救措施

C.向公安機關(guān)報告

D.以上全部

13.哪個部門負責監(jiān)督個人信息處理活動，并開展專項檢查？

A.國家互聯(lián)網(wǎng)信息辦公室

B.公安部

C.國家市場監(jiān)督管理總局

D.國家衛(wèi)生健康委員會

14.數(shù)據(jù)處理者對處理個人信息的情況進行定期評估時，應當評估哪些內(nèi)容？

A.數(shù)據(jù)處理目的的正當性

B.數(shù)據(jù)安全保障措施的有效性

C.個人信息主體的權(quán)利保障情況

D.以上全部

15.以下哪種情況不屬于數(shù)據(jù)處理者的義務？

A.制定數(shù)據(jù)安全管理制度

B.對員工進行數(shù)據(jù)安全培訓

C.定期進行數(shù)據(jù)安全風險評估

D.限制員工離職后的數(shù)據(jù)訪問權(quán)限

16.《中華人民共和國數(shù)據(jù)安全法》適用于哪些數(shù)據(jù)的處理活動？

A.中國境內(nèi)數(shù)據(jù)處理活動

B.中國境外數(shù)據(jù)處理活動影響中國境內(nèi)安全的活動

C.中國境外數(shù)據(jù)處理活動不影響中國境內(nèi)安全的活動

D.以上全部

17.個人信息處理者對個人信息處理活動進行記錄時，應當記錄哪些內(nèi)容？

A.處理目的、方式、種類

B.處理者及處理者的法定代表人或者負責人

C.個人信息主體請求刪除其個人信息的處理情況

D.以上全部

18.數(shù)據(jù)處理者委托處理個人信息的，應當對受托方進行哪些方面的審查？

A.數(shù)據(jù)安全能力

B.資質(zhì)證明

C.數(shù)據(jù)安全管理制度

D.以上全部

19.哪個部門負責制定個人信息保護的具體規(guī)則？

A.國家互聯(lián)網(wǎng)信息辦公室

B.國家市場監(jiān)督管理總局

C.公安部

D.國家衛(wèi)生健康委員會

20.個人信息處理者對個人信息進行處理時，應當遵循的原則不包括以下哪項？

A.目的明確

B.獲取合法

C.誠實信用

D.收益最大化

二、多選題（共15分，多選、錯選不得分）

（請將正確選項的字母填入括號內(nèi)）

21.數(shù)據(jù)安全風險評估應當包括哪些內(nèi)容？

A.數(shù)據(jù)泄露風險

B.數(shù)據(jù)篡改風險

C.數(shù)據(jù)丟失風險

D.數(shù)據(jù)跨境傳輸風險

22.個人信息處理者對個人信息進行處理時，應當遵循的原則包括哪些？

A.合法、正當、必要

B.公開透明

C.安全可控

D.及時刪除

23.數(shù)據(jù)處理者委托處理個人信息的，應當與受托方訂立書面協(xié)議，明確約定哪些內(nèi)容？

A.數(shù)據(jù)處理的目的、方式、種類

B.數(shù)據(jù)安全保障措施

C.數(shù)據(jù)安全事件應急預案

D.責任劃分

24.數(shù)據(jù)安全事件包括哪些類型？

A.數(shù)據(jù)泄露

B.數(shù)據(jù)篡改

C.系統(tǒng)癱瘓

D.訪問控制失效

25.個人信息處理者對個人信息進行處理時，應當采取哪些措施保障其安全？

A.數(shù)據(jù)加密

B.訪問控制

C.安全審計

D.定期備份

26.數(shù)據(jù)跨境傳輸需要滿足哪些條件？

A.境外接收方所在國家或者地區(qū)提供的數(shù)據(jù)安全保護水平得到國家網(wǎng)信部門的認定

B.通過國家網(wǎng)信部門組織的安全評估

C.采取必要的安全保護措施

D.跨境提供個人信息服務

27.數(shù)據(jù)處理者對個人信息處理活動履行告知義務時，應當告知哪些內(nèi)容？

A.處理目的

B.處理方式

C.個人信息主體權(quán)利

D.數(shù)據(jù)安全保障措施

28.個人信息處理者對個人信息進行處理時，應當遵循的原則包括哪些？

A.目的明確

B.獲取合法

C.誠實信用

D.收益最大化

29.數(shù)據(jù)處理者對個人信息進行處理時，應當采取哪些措施保障其安全？

A.數(shù)據(jù)加密

B.訪問控制

C.安全審計

D.定期備份

30.數(shù)據(jù)安全事件包括哪些類型？

A.數(shù)據(jù)泄露

B.數(shù)據(jù)篡改

C.系統(tǒng)癱瘓

D.訪問控制失效

三、判斷題（共10分，每題0.5分）

（請將正確用“√”表示，錯誤用“×”表示）

31.敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息。

32.數(shù)據(jù)處理者可以不經(jīng)個人信息主體同意，將其個人信息進行共享。

33.數(shù)據(jù)處理者對委托處理者造成損害的，應當承擔連帶責任。

34.數(shù)據(jù)跨境傳輸需要經(jīng)過國家網(wǎng)信部門的審批。

35.數(shù)據(jù)處理者對個人信息進行處理時，應當遵循合法、正當、必要原則。

36.個人信息處理者對個人信息進行處理時，應當遵循公開透明原則。

37.數(shù)據(jù)處理者對個人信息進行處理時，應當遵循安全可控原則。

38.數(shù)據(jù)處理者對個人信息進行處理時，應當遵循及時刪除原則。

39.數(shù)據(jù)處理者對個人信息進行處理時，應當遵循目的明確原則。

40.數(shù)據(jù)處理者對個人信息進行處理時，應當遵循獲取合法原則。

四、填空題（共10分，每空1分）

（請將答案填入橫線內(nèi)）

41.《中華人民共和國數(shù)據(jù)安全法》于______年______月______日通過，自______年______月______日起施行。

42.敏感個人信息是一旦泄露或者非法使用，容易導致自然人______受到侵害或者______受到危害的個人信息。

43.數(shù)據(jù)處理者對個人信息進行處理時，應當遵循______、______、______的原則。

44.數(shù)據(jù)處理者對個人信息進行處理時，應當采取______、______、______等措施保障其安全。

45.數(shù)據(jù)跨境傳輸需要滿足______或者______的條件。

五、簡答題（共25分）

46.簡述《中華人民共和國數(shù)據(jù)安全法》中規(guī)定的數(shù)據(jù)處理者的主要義務。

47.數(shù)據(jù)跨境傳輸需要滿足哪些條件？

48.數(shù)據(jù)處理者如何履行告知義務？

49.數(shù)據(jù)安全風險評估應當包括哪些內(nèi)容？

50.個人信息處理者如何保障個人信息安全？

六、案例分析題（共20分）

某電商平臺在開展促銷活動時，收集了用戶的個人信息，包括姓名、身份證號碼、聯(lián)系方式、消費記錄等。隨后，該平臺將用戶的消費記錄委托給第三方數(shù)據(jù)分析公司進行深度分析，以優(yōu)化產(chǎn)品推薦。在數(shù)據(jù)傳輸過程中，部分用戶的消費記錄泄露，導致用戶隱私受到侵害。

問題：

（1）該電商平臺在收集、處理、傳輸用戶個人信息時，存在哪些違規(guī)行為？

（2）根據(jù)《中華人民共和國數(shù)據(jù)安全法》，該電商平臺應當如何承擔責任？

（3）如何避免類似數(shù)據(jù)安全事件的發(fā)生？

參考答案及解析

一、單選題（共20分）

1.D

解析：根據(jù)《中華人民共和國數(shù)據(jù)安全法》第三條，數(shù)據(jù)處理活動應當遵循合法、正當、必要原則，公開透明原則，以及確保數(shù)據(jù)安全的原則。收益最大化不屬于數(shù)據(jù)安全法規(guī)定的原則。

2.C

解析：根據(jù)《中華人民共和國數(shù)據(jù)安全法》第三十九條，敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息。行蹤軌跡信息、健康生理信息屬于敏感個人信息。

3.D

解析：根據(jù)《中華人民共和國數(shù)據(jù)安全法》第三十六條，數(shù)據(jù)處理者委托處理個人信息的，應當與受托方訂立書面協(xié)議，明確約定數(shù)據(jù)處理的目的、方式、種類，安全保障措施，責任劃分，以及數(shù)據(jù)安全事件應急預案等內(nèi)容。

4.A

解析：根據(jù)《中華人民共和國數(shù)據(jù)安全法》第五條，國家互聯(lián)網(wǎng)信息辦公室負責制定國家數(shù)據(jù)安全戰(zhàn)略、協(xié)調(diào)推進數(shù)據(jù)安全工作。

5.D

解析：根據(jù)《中華人民共和國數(shù)據(jù)安全法》第三十八條，數(shù)據(jù)跨境傳輸需要滿足以下條件：一是境外接收方所在國家或者地區(qū)提供的數(shù)據(jù)安全保護水平得到國家網(wǎng)信部門的認定；二是通過國家網(wǎng)信部門組織的安全評估；三是采取必要的安全保護措施。跨境提供個人信息服務不屬于例外情況。

6.C

解析：數(shù)據(jù)安全事件包括數(shù)據(jù)泄露、數(shù)據(jù)篡改、訪問控制失效等。系統(tǒng)癱瘓屬于網(wǎng)絡(luò)安全事件，但不屬于數(shù)據(jù)安全事件。

7.C

解析：根據(jù)《中華人民共和國數(shù)據(jù)安全法》第四十三條，數(shù)據(jù)處理者對委托處理者造成損害的，應當承擔補充責任。

8.C

解析：國家互聯(lián)網(wǎng)信息辦公室負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息保護等治理工作。

9.D

解析：根據(jù)《中華人民共和國數(shù)據(jù)安全法》第二十一條，數(shù)據(jù)處理者對個人信息處理活動履行告知義務時，應當以口頭、書面或者電子形式告知。

10.D

解析：數(shù)據(jù)安全技術(shù)防范措施包括數(shù)據(jù)加密、訪問控制、安全審計等。員工績效考核不屬于數(shù)據(jù)安全技術(shù)防范措施。

11.D

解析：企業(yè)在存儲個人信息時，應當采取加密存儲、限制訪問權(quán)限、定期備份等措施保障其安全。

12.D

解析：根據(jù)《中華人民共和國數(shù)據(jù)安全法》第三十七條，數(shù)據(jù)處理者發(fā)現(xiàn)個人信息泄露或者可能泄露的，應當立即停止處理，通知個人信息主體并采取補救措施，向公安機關(guān)報告。

13.A

解析：國家互聯(lián)網(wǎng)信息辦公室負責監(jiān)督個人信息處理活動，并開展專項檢查。

14.D

解析：數(shù)據(jù)處理者對處理個人信息的情況進行定期評估時，應當評估數(shù)據(jù)處理目的的正當性、數(shù)據(jù)安全保障措施的有效性、個人信息主體的權(quán)利保障情況等。

15.D

解析：數(shù)據(jù)處理者的義務包括制定數(shù)據(jù)安全管理制度、對員工進行數(shù)據(jù)安全培訓、定期進行數(shù)據(jù)安全風險評估等。限制員工離職后的數(shù)據(jù)訪問權(quán)限屬于企業(yè)內(nèi)部管理措施，不屬于數(shù)據(jù)處理者的義務。

16.D

解析：《中華人民共和國數(shù)據(jù)安全法》適用于中國境內(nèi)數(shù)據(jù)處理活動，以及中國境外數(shù)據(jù)處理活動影響中國境內(nèi)安全的活動。

17.D

解析：個人信息處理者對個人信息處理活動進行記錄時，應當記錄處理目的、方式、種類，處理者及處理者的法定代表人或者負責人，以及個人信息主體請求刪除其個人信息的處理情況等。

18.D

解析：數(shù)據(jù)處理者委托處理個人信息的，應當對受托方進行數(shù)據(jù)安全能力、資質(zhì)證明、數(shù)據(jù)安全管理制度等方面的審查。

19.B

解析：國家市場監(jiān)督管理總局負責制定個人信息保護的具體規(guī)則。

20.D

解析：數(shù)據(jù)處理者對個人信息進行處理時，應當遵循合法、正當、必要原則，公開透明原則，安全可控原則，及時刪除原則，目的明確原則，以及獲取合法原則。收益最大化不屬于數(shù)據(jù)安全法規(guī)定的原則。

二、多選題（共15分，多選、錯選不得分）

21.ABCD

解析：數(shù)據(jù)安全風險評估應當包括數(shù)據(jù)泄露風險、數(shù)據(jù)篡改風險、數(shù)據(jù)丟失風險、數(shù)據(jù)跨境傳輸風險等內(nèi)容。

22.ABCD

解析：數(shù)據(jù)處理者對個人信息進行處理時，應當遵循合法、正當、必要原則，公開透明原則，安全可控原則，及時刪除原則。

23.ABCD

解析：數(shù)據(jù)處理者委托處理個人信息的，應當與受托方訂立書面協(xié)議，明確約定數(shù)據(jù)處理的目的、方式、種類，安全保障措施，責任劃分，以及數(shù)據(jù)安全事件應急預案等內(nèi)容。

24.ABCD

解析：數(shù)據(jù)安全事件包括數(shù)據(jù)泄露、數(shù)據(jù)篡改、系統(tǒng)癱瘓、訪問控制失效等。

25.ABCD

解析：數(shù)據(jù)處理者對個人信息進行處理時，應當采取數(shù)據(jù)加密、訪問控制、安全審計、定期備份等措施保障其安全。

26.ABC

解析：數(shù)據(jù)跨境傳輸需要滿足境外接收方所在國家或者地區(qū)提供的數(shù)據(jù)安全保護水平得到國家網(wǎng)信部門的認定，通過國家網(wǎng)信部門組織的安全評估，以及采取必要的安全保護措施等條件?？缇程峁﹤€人信息服務不屬于例外情況。

27.ABCD

解析：數(shù)據(jù)處理者對個人信息處理活動履行告知義務時，應當告知處理目的、處理方式、個人信息主體權(quán)利，以及數(shù)據(jù)安全保障措施等內(nèi)容。

28.ABC

解析：數(shù)據(jù)處理者對個人信息進行處理時，應當遵循目的明確原則，獲取合法原則，誠實信用原則。收益最大化不屬于數(shù)據(jù)安全法規(guī)定的原則。

29.ABCD

解析：數(shù)據(jù)處理者對個人信息進行處理時，應當采取數(shù)據(jù)加密、訪問控制、安全審計、定期備份等措施保障其安全。

30.ABCD

解析：數(shù)據(jù)安全事件包括數(shù)據(jù)泄露、數(shù)據(jù)篡改、系統(tǒng)癱瘓、訪問控制失效等。

三、判斷題（共10分，每題0.5分）

31.√

32.×

解析：根據(jù)《中華人民共和國數(shù)據(jù)安全法》第四十條，數(shù)據(jù)處理者應當取得個人信息主體的同意，方可處理其個人信息。

33.×

解析：根據(jù)《中華人民共和國數(shù)據(jù)安全法》第四十三條，數(shù)據(jù)處理者對委托處理者造成損害的，應當承擔補充責任。

34.×

解析：根據(jù)《中華人民共和國數(shù)據(jù)安全法》第三十八條，數(shù)據(jù)跨境傳輸需要滿足境外接收方所在國家或者地區(qū)提供的數(shù)據(jù)安全保護水平得到國家網(wǎng)信部門的認定，或者通過國家網(wǎng)信部門組織的安全評估，以及采取必要的安全保護措施等條件。

35.√

36.√

37.√

38.√

39.√

40.√

四、填空題（共10分，每空1分）

41.2020年6月28日，自2020年7月1日起施行。

42.人格尊嚴、人身、財產(chǎn)安全

43.合法、正當、必要

44.數(shù)據(jù)加密、訪問控制、安全審計

45.境外接收方所在國家或者地區(qū)提供的數(shù)據(jù)安全保護水平得到國家網(wǎng)信部門的認定、通過國家網(wǎng)信部門組織的安全評估

五、簡答題（共25分）

46.答：

①制定數(shù)據(jù)安全管理制度；

②對員工進行數(shù)據(jù)安全培訓；

③定期進行數(shù)據(jù)安全風險評估；

④采取數(shù)據(jù)加密、訪問控制、安全審計等措施保障數(shù)據(jù)安全；

⑤及時刪除不再需要的個人信息；

⑥保障個人信息主體的權(quán)利；

⑦委托處理個人信息的，應當與受托方訂立書面協(xié)議并明確約定相關(guān)內(nèi)容。

47.