2025年個(gè)人信息保護(hù)合規(guī)考試試題及答案一、單項(xiàng)選擇題（每題1分，共30分。每題只有一個(gè)正確答案，請(qǐng)將正確選項(xiàng)填入括號(hào)內(nèi)）1.根據(jù)《個(gè)人信息保護(hù)法》第十三條，處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意，但以下哪一項(xiàng)不屬于可以不經(jīng)同意的合法情形？（）A.為履行法定職責(zé)或法定義務(wù)所必需B.為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件所必需C.為提升用戶(hù)體驗(yàn)所必需D.為公共利益實(shí)施新聞報(bào)道所必需【答案】C2.某App在用戶(hù)首次打開(kāi)時(shí)彈窗提示“為提供更好的服務(wù)，我們將收集您的位置、通訊錄、設(shè)備信息”，用戶(hù)點(diǎn)擊“同意”后繼續(xù)安裝。該行為違反了《個(gè)人信息保護(hù)法》哪一項(xiàng)基本原則？（）A.合法正當(dāng)必要原則B.公開(kāi)透明原則C.最小必要原則D.質(zhì)量保障原則【答案】C3.某電商平臺(tái)將用戶(hù)瀏覽記錄用于“千人千面”推薦，但未提供關(guān)閉個(gè)性化推薦的選項(xiàng)。下列哪一條款最能直接支持用戶(hù)的投訴？（）A.第十七條個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息為由拒絕提供產(chǎn)品或服務(wù)B.第二十四條利用個(gè)人信息進(jìn)行自動(dòng)化決策應(yīng)當(dāng)保證決策的透明度和結(jié)果公平合理C.第二十九條處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意D.第五十八條大型互聯(lián)網(wǎng)平臺(tái)應(yīng)成立主要由外部成員組成的獨(dú)立監(jiān)督機(jī)構(gòu)【答案】B4.某生物識(shí)別公司采集了10萬(wàn)張人臉照片用于訓(xùn)練算法，但未就后續(xù)商業(yè)化使用重新取得數(shù)據(jù)主體同意。監(jiān)管部門(mén)對(duì)其處以5000萬(wàn)元罰款，主要適用了哪一條罰則？（）A.第六十六條情節(jié)嚴(yán)重的，并處五千萬(wàn)元以下或者上一年度營(yíng)業(yè)額百分之五以下罰款B.第六十七條對(duì)直接負(fù)責(zé)的主管人員處十萬(wàn)元以上一百萬(wàn)元以下罰款C.第六十八條拒不改正的，責(zé)令暫停相關(guān)業(yè)務(wù)D.第七十條給他人造成損害的，依法承擔(dān)民事責(zé)任【答案】A5.個(gè)人信息出境標(biāo)準(zhǔn)合同備案制度自哪一日起正式施行？（）A.2023年6月1日B.2024年3月1日C.2025年1月1日D.2022年11月1日【答案】A6.某健康類(lèi)小程序在隱私政策中寫(xiě)明“我們可能將您的健康數(shù)據(jù)共享給第三方用于科研”，但未列明第三方身份、聯(lián)系方式及數(shù)據(jù)種類(lèi)。該做法違反了哪項(xiàng)義務(wù)？（）A.第十三條取得同意B.第十七條明示處理規(guī)則C.第二十三條向第三方提供時(shí)應(yīng)告知個(gè)人D.第三十條敏感個(gè)人信息處理需書(shū)面告知【答案】C7.根據(jù)《個(gè)人信息保護(hù)法》第四十五條，個(gè)人有權(quán)向個(gè)人信息處理者查閱、復(fù)制其個(gè)人信息，處理者應(yīng)在多少天內(nèi)予以答復(fù)？（）A.3日B.7日C.15日D.30日【答案】C8.某車(chē)企在車(chē)輛維保過(guò)程中收集車(chē)主行程軌跡，用于“優(yōu)化門(mén)店布局”。該行為最可能違反哪項(xiàng)要求？（）A.目的限定原則B.數(shù)據(jù)最小化原則C.準(zhǔn)確性原則D.可審計(jì)原則【答案】A9.以下哪類(lèi)信息不屬于《個(gè)人信息保護(hù)法》所定義的“敏感個(gè)人信息”？（）A.14歲以下未成年人的個(gè)人信息B.精準(zhǔn)定位信息C.網(wǎng)購(gòu)訂單金額D.遺傳信息【答案】C10.處理敏感個(gè)人信息時(shí)，個(gè)人信息處理者除取得個(gè)人單獨(dú)同意外，還應(yīng)當(dāng)進(jìn)行何種前置程序？（）A.向省級(jí)以上網(wǎng)信部門(mén)報(bào)告B.進(jìn)行個(gè)人信息保護(hù)影響評(píng)估C.向行業(yè)組織備案D.獲得公安機(jī)關(guān)許可【答案】B11.某App在隱私政策中寫(xiě)明“我們可能會(huì)將您的信息提供給關(guān)聯(lián)公司”，但未列明關(guān)聯(lián)公司名單及聯(lián)系方式。用戶(hù)主張?jiān)摋l款無(wú)效，法院最可能援引哪一條？（）A.第十七條處理規(guī)則應(yīng)當(dāng)具體明確B.第二十三條向第三方提供需告知身份及聯(lián)系方式C.第二十四條自動(dòng)化決策需透明D.第五十七條平臺(tái)應(yīng)制定平臺(tái)規(guī)則【答案】B12.個(gè)人信息處理者發(fā)生數(shù)據(jù)泄露事件，應(yīng)當(dāng)于多少小時(shí)內(nèi)向省級(jí)以上網(wǎng)信部門(mén)報(bào)告？（）A.24小時(shí)B.48小時(shí)C.72小時(shí)D.7日【答案】C13.某高校將學(xué)生成績(jī)單上傳至第三方云服務(wù)商，未進(jìn)行脫敏處理。下列哪項(xiàng)措施最能降低風(fēng)險(xiǎn)？（）A.與云服務(wù)商簽署標(biāo)準(zhǔn)合同并加密傳輸B.將字段名稱(chēng)改為英文縮寫(xiě)C.將文件壓縮并設(shè)置解壓密碼D.在云服務(wù)商官網(wǎng)公示數(shù)據(jù)清單【答案】A14.根據(jù)《個(gè)人信息保護(hù)法》第五十四條，個(gè)人信息處理者應(yīng)當(dāng)定期審計(jì)個(gè)人信息處理活動(dòng)，審計(jì)周期最長(zhǎng)不得超過(guò)多久？（）A.每季度B.每半年C.每一年D.每?jī)赡辍敬鸢浮緾15.某招聘平臺(tái)在候選人不知情的情況下，將其簡(jiǎn)歷轉(zhuǎn)給第三方培訓(xùn)機(jī)構(gòu)用于電話營(yíng)銷(xiāo)。該行為侵犯了個(gè)人信息主體的哪項(xiàng)權(quán)利？（）A.決定權(quán)B.限制處理權(quán)C.刪除權(quán)D.可攜權(quán)【答案】A16.個(gè)人信息保護(hù)影響評(píng)估記錄保存期限不得少于幾年？（）A.1年B.2年C.3年D.5年【答案】C17.某社交App推出“好友推薦”功能，默認(rèn)讀取用戶(hù)通訊錄并發(fā)送短信邀請(qǐng)。以下哪項(xiàng)整改措施最符合合規(guī)要求？（）A.將默認(rèn)勾選改為手動(dòng)勾選，并提供一次性彈窗說(shuō)明B.僅在iOS端提供關(guān)閉按鈕C.將短信內(nèi)容改為“來(lái)自好友的匿名邀請(qǐng)”D.刪除通訊錄字段，僅保存MD5值【答案】A18.根據(jù)《個(gè)人信息保護(hù)法》第六十九條，處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害，個(gè)人信息處理者不能證明自己沒(méi)有過(guò)錯(cuò)的，應(yīng)當(dāng)承擔(dān)何種責(zé)任？（）A.行政責(zé)任B.刑事責(zé)任C.過(guò)錯(cuò)推定侵權(quán)責(zé)任D.無(wú)過(guò)錯(cuò)責(zé)任【答案】C19.某境外電商平臺(tái)向中國(guó)境內(nèi)用戶(hù)提供中文服務(wù)并支持人民幣支付，但未在中國(guó)境內(nèi)設(shè)立專(zhuān)門(mén)機(jī)構(gòu)或指定代表。監(jiān)管部門(mén)責(zé)令其限期改正，依據(jù)哪一條？（）A.第五十三條境外處理者應(yīng)在境內(nèi)設(shè)立機(jī)構(gòu)或指定代表B.第五十四條應(yīng)定期審計(jì)C.第六十六條罰款D.第六十八條暫停業(yè)務(wù)【答案】A20.以下哪項(xiàng)不屬于個(gè)人信息主體在數(shù)據(jù)處理中的權(quán)利？（）A.撤回同意權(quán)B.數(shù)據(jù)可攜權(quán)C.數(shù)據(jù)收益權(quán)D.刪除權(quán)【答案】C21.某公司在員工離職后仍保留其面部打卡照片用于“模型訓(xùn)練”，員工主張刪除，公司拒絕。法院最可能支持員工哪項(xiàng)請(qǐng)求？（）A.更正B.刪除C.限制處理D.賠償精神損害【答案】B22.個(gè)人信息處理者向境外提供個(gè)人信息，以下哪項(xiàng)條件不是必須滿(mǎn)足的？（）A.通過(guò)安全評(píng)估B.經(jīng)專(zhuān)業(yè)機(jī)構(gòu)認(rèn)證C.與境外接收方簽訂標(biāo)準(zhǔn)合同D.獲得數(shù)據(jù)主體口頭同意【答案】D23.某App在后臺(tái)每30秒讀取一次GPS坐標(biāo)，但未在隱私政策中說(shuō)明頻率。該行為主要違反哪項(xiàng)原則？（）A.最小必要原則B.公開(kāi)透明原則C.質(zhì)量保障原則D.安全保護(hù)原則【答案】A24.根據(jù)《個(gè)人信息保護(hù)法》第四十二條，自然人因個(gè)人信息處理活動(dòng)享有的權(quán)利受到侵害，可以向哪一機(jī)構(gòu)投訴？（）A.公安機(jī)關(guān)B.人民法院C.履行個(gè)人信息保護(hù)職責(zé)的部門(mén)D.消費(fèi)者協(xié)會(huì)【答案】C25.某銀行將客戶(hù)征信報(bào)告提供給合作保險(xiǎn)公司用于核保，未再次取得客戶(hù)同意。該行為違反了哪一條？（）A.第十三條同意豁免B.第二十三條向第三方提供需告知并獲同意C.第二十九條敏感信息需單獨(dú)同意D.第五十條應(yīng)采取措施防止泄露【答案】B26.個(gè)人信息處理者因合并分立等原因需要轉(zhuǎn)移個(gè)人信息，以下哪項(xiàng)做法最合規(guī)？（）A.向個(gè)人發(fā)送短信告知“信息將隨業(yè)務(wù)轉(zhuǎn)移”B.在官網(wǎng)發(fā)公告30日，未收到反對(duì)即視為同意C.單獨(dú)告知接收方名稱(chēng)、聯(lián)系方式、處理目的，并取得個(gè)人同意D.與接收方簽署保密協(xié)議即可【答案】C27.某AI公司使用公開(kāi)網(wǎng)絡(luò)圖片訓(xùn)練人臉識(shí)別模型，圖片中含可識(shí)別自然人面部。下列哪項(xiàng)抗辯理由最不可能被法院采納？（）A.數(shù)據(jù)已公開(kāi)，屬于合理處理B.已進(jìn)行去標(biāo)識(shí)化C.使用目的為學(xué)術(shù)研究D.模型輸出不直接顯示原圖【答案】B28.根據(jù)《個(gè)人信息保護(hù)法》第三十八條，出境數(shù)據(jù)量達(dá)到何種規(guī)模必須申報(bào)安全評(píng)估？（）A.處理100萬(wàn)人以上個(gè)人信息B.累計(jì)向境外提供10萬(wàn)人敏感個(gè)人信息C.累計(jì)向境外提供1萬(wàn)人敏感個(gè)人信息D.處理50萬(wàn)人以上個(gè)人信息【答案】C29.某短視頻平臺(tái)為未成年人模式收集出生日期，但未設(shè)置單獨(dú)同意環(huán)節(jié)。該行為最可能違反哪一條？（）A.第十三條同意B.第二十九條敏感個(gè)人信息C.第三十一條未成年人個(gè)人信息D.第五十七條平臺(tái)責(zé)任【答案】C30.個(gè)人信息處理者收到個(gè)人刪除請(qǐng)求后，以下哪項(xiàng)情形可以拒絕刪除？（）A.信息已公開(kāi)且無(wú)法定位B.信息已用于訓(xùn)練模型且無(wú)法分離C.法律、行政法規(guī)規(guī)定的保存期限未屆滿(mǎn)D.信息已匿名化【答案】C二、多項(xiàng)選擇題（每題2分，共20分。每題有兩個(gè)或兩個(gè)以上正確答案，多選、少選、錯(cuò)選均不得分）31.以下哪些信息屬于敏感個(gè)人信息？（）A.宗教信仰B.精確到小區(qū)的實(shí)時(shí)定位C.網(wǎng)購(gòu)商品評(píng)價(jià)D.健康醫(yī)療檔案【答案】A、B、D32.個(gè)人信息處理者在進(jìn)行自動(dòng)化決策時(shí)，應(yīng)當(dāng)采取哪些措施保障個(gè)人權(quán)益？（）A.提供透明規(guī)則B.提供拒絕自動(dòng)化決策的選項(xiàng)C.保證決策公平合理D.向監(jiān)管部門(mén)備案算法源代碼【答案】A、B、C33.根據(jù)《個(gè)人信息保護(hù)法》第五十八條，提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶(hù)數(shù)量巨大、業(yè)務(wù)類(lèi)型復(fù)雜的個(gè)人信息處理者應(yīng)當(dāng)履行哪些義務(wù)？（）A.成立主要由外部成員組成的獨(dú)立監(jiān)督機(jī)構(gòu)B.制定平臺(tái)規(guī)則，明確平臺(tái)內(nèi)產(chǎn)品服務(wù)提供者個(gè)人信息保護(hù)義務(wù)C.停止對(duì)違規(guī)平臺(tái)內(nèi)經(jīng)營(yíng)者的服務(wù)D.定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告【答案】A、B、C、D34.個(gè)人信息出境標(biāo)準(zhǔn)合同應(yīng)包含哪些內(nèi)容？（）A.境外接收方再轉(zhuǎn)移的條件B.數(shù)據(jù)主體行使權(quán)利的渠道C.爭(zhēng)議解決方式D.數(shù)據(jù)出境傳輸?shù)募用芩惴?xì)節(jié)【答案】A、B、C35.以下哪些行為可能同時(shí)觸發(fā)行政、民事乃至刑事責(zé)任？（）A.非法買(mǎi)賣(mài)個(gè)人信息B.拒不履行數(shù)據(jù)泄露通知義務(wù)C.未經(jīng)同意向境外提供敏感個(gè)人信息D.未在隱私政策中寫(xiě)明客服郵箱【答案】A、B、C36.個(gè)人行使查閱復(fù)制權(quán)時(shí)，個(gè)人信息處理者可以收取哪些費(fèi)用？（）A.技術(shù)檢索費(fèi)B.存儲(chǔ)介質(zhì)成本費(fèi)C.人工審核費(fèi)D.不得收取任何費(fèi)用【答案】D37.以下哪些情形屬于“為履行法定職責(zé)或法定義務(wù)所必需”而無(wú)需取得個(gè)人同意？（）A.公安機(jī)關(guān)依法調(diào)取嫌疑人通話記錄B.稅務(wù)機(jī)關(guān)依法獲取納稅人銀行流水C.法院要求平臺(tái)提供被執(zhí)行人定位信息D.企業(yè)為發(fā)工資向銀行提供員工銀行卡號(hào)【答案】A、B、C38.個(gè)人信息保護(hù)影響評(píng)估應(yīng)包括哪些內(nèi)容？（）A.處理目的、方式是否合法正當(dāng)必要B.對(duì)個(gè)人權(quán)益的影響及安全風(fēng)險(xiǎn)C.所采取的安全保護(hù)措施是否合法有效D.境外接收方所在國(guó)家地區(qū)政治穩(wěn)定性【答案】A、B、C39.某App在收集用戶(hù)身份證照片時(shí)，以下哪些做法符合“最小必要”要求？（）A.僅調(diào)用系統(tǒng)攝像頭，禁止上傳相冊(cè)B.掃描后本地完成OCR，僅上傳識(shí)別出的文字C.上傳原圖至服務(wù)器后再壓縮D.掃描完成立即刪除本地緩存【答案】A、B、D40.關(guān)于個(gè)人信息刪除權(quán)，下列哪些說(shuō)法正確？（）A.個(gè)人有權(quán)要求刪除其個(gè)人信息，但法律另有規(guī)定的除外B.處理者刪除后應(yīng)同步通知已接收該信息的第三方C.因技術(shù)上無(wú)法實(shí)現(xiàn)刪除的，應(yīng)停止除存儲(chǔ)和必要安全措施之外的處理D.匿名化后的信息無(wú)需刪除【答案】A、B、C、D三、判斷題（每題1分，共10分。正確請(qǐng)?zhí)睢啊獭?，錯(cuò)誤填“×”）41.個(gè)人信息處理者只要獲得用戶(hù)同意，就可以將個(gè)人信息用于任何目的。（）【答案】×42.個(gè)人信息保護(hù)法適用于在境外處理境內(nèi)自然人個(gè)人信息的活動(dòng)，只要該活動(dòng)旨在向境內(nèi)自然人提供產(chǎn)品或服務(wù)。（）【答案】√43.個(gè)人信息處理者將個(gè)人信息匿名化后，即可不受《個(gè)人信息保護(hù)法》約束。（）【答案】√44.個(gè)人提出撤回同意時(shí)，個(gè)人信息處理者可以要求個(gè)人承擔(dān)違約責(zé)任。（）【答案】×45.個(gè)人信息保護(hù)影響評(píng)估報(bào)告保存期限不得少于三年。（）【答案】√46.個(gè)人信息處理者可以在隱私政策中約定“本政策最終解釋權(quán)歸公司所有”。（）【答案】×47.處理14歲以下未成年人個(gè)人信息，應(yīng)當(dāng)取得其父母或監(jiān)護(hù)人同意。（）【答案】√48.個(gè)人信息處理者發(fā)生合并、分立，個(gè)人信息隨業(yè)務(wù)轉(zhuǎn)移時(shí)無(wú)需再取得個(gè)人同意。（）【答案】×49.向境外提供個(gè)人信息，只要簽署標(biāo)準(zhǔn)合同即可出境，無(wú)需再進(jìn)行安全評(píng)估。（）【答案】×50.個(gè)人有權(quán)拒絕僅通過(guò)自動(dòng)化決策作出的對(duì)其權(quán)益有重大影響的決定。（）【答案】√四、簡(jiǎn)答題（每題10分，共20分）51.簡(jiǎn)述個(gè)人信息處理者在發(fā)生數(shù)據(jù)泄露事件后應(yīng)履行的法定通知義務(wù)，包括通知對(duì)象、時(shí)限、內(nèi)容要點(diǎn)?！敬鸢浮浚?）通知對(duì)象：①履行個(gè)人信息保護(hù)職責(zé)的部門(mén)（省級(jí)以上網(wǎng)信部門(mén)）；②可能受到影響的個(gè)人。（2）時(shí)限：事件發(fā)生后72小時(shí)內(nèi)。（3）內(nèi)容要點(diǎn)：①泄露事件的基本情況（時(shí)間、地點(diǎn)、涉及信息類(lèi)型數(shù)量）；②可能造成的危害；③已采取或擬采取的處置措施；④個(gè)人可采取的減輕危害措施；⑤聯(lián)系方式。52.結(jié)合“最小必要原則”，列舉App收集用戶(hù)位置信息的三種典型過(guò)度行為，并給出對(duì)應(yīng)整改措施。【答案】（1）過(guò)度行為：①前臺(tái)運(yùn)行時(shí)每秒獲取一次精確坐標(biāo)；②后臺(tái)運(yùn)行時(shí)持續(xù)定位；③用戶(hù)拒絕后反復(fù)彈窗申請(qǐng)。（2）整改措施：①降低頻率至業(yè)務(wù)所需，如導(dǎo)航類(lèi)App僅在使用中每5秒采樣；②后臺(tái)定位需單獨(dú)征得用戶(hù)同意，并提供關(guān)閉按鈕；③用戶(hù)拒絕后48小時(shí)內(nèi)不得再次申請(qǐng)，除非用戶(hù)主動(dòng)觸發(fā)核心功能且該功能確需定位。五、案例分析題（每題20分，共20分）53.背景：A公司運(yùn)營(yíng)一款智能手環(huán)，收集用戶(hù)步數(shù)、心率、睡眠、經(jīng)期、GPS軌跡等信息。2025年4月，A公司與境外B公司簽署《數(shù)據(jù)技術(shù)服務(wù)協(xié)議》，約定將原始數(shù)據(jù)上傳至B公司境外服務(wù)器，用于“健康大數(shù)據(jù)分析與廣告精準(zhǔn)投放”。A公司僅在隱私政策中寫(xiě)明“我們可能將您的數(shù)據(jù)提供至境外合作方”，未列