2025年全媒體運(yùn)營(yíng)師用戶畫像數(shù)據(jù)合規(guī)性與隱私保護(hù)基礎(chǔ)專題試卷及答案一、單項(xiàng)選擇題（每題2分，共30分）1.2025年3月國(guó)家網(wǎng)信辦發(fā)布的《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法（修訂稿）》中，對(duì)“敏感個(gè)人信息”跨境傳輸新增的核心要求是A.須獲得用戶一次性口頭同意B.須完成省級(jí)網(wǎng)信辦安全評(píng)估并備案C.須通過(guò)國(guó)家級(jí)數(shù)據(jù)出境安全認(rèn)證并逐筆記錄D.須由境外接收方購(gòu)買不低于5000萬(wàn)元的數(shù)據(jù)泄露責(zé)任保險(xiǎn)答案：C2.在全媒體運(yùn)營(yíng)場(chǎng)景中，以下哪一項(xiàng)行為最可能觸發(fā)《個(gè)人信息保護(hù)法》第13條“最小必要”原則的違規(guī)風(fēng)險(xiǎn)？A.在短視頻評(píng)論區(qū)抓取用戶昵稱用于二次內(nèi)容推薦B.為驗(yàn)證用戶年齡，強(qiáng)制要求上傳身份證正反面照片并保留7年C.通過(guò)Cookie記錄用戶最近一次播放進(jìn)度D.在用戶私信中自動(dòng)過(guò)濾廣告關(guān)鍵詞答案：B3.某頭部直播平臺(tái)使用聯(lián)邦學(xué)習(xí)技術(shù)訓(xùn)練用戶付費(fèi)預(yù)測(cè)模型，其合規(guī)性評(píng)估首要關(guān)注A.模型AUC值是否高于0.92B.各參與方數(shù)據(jù)是否離開本地節(jié)點(diǎn)C.訓(xùn)練樣本是否包含未成年人打賞記錄D.模型輸出結(jié)果是否可解釋答案：B4.2025年7月施行的《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》將“算法推薦服務(wù)提供者”納入特殊監(jiān)管對(duì)象，要求對(duì)具有輿論屬性或社會(huì)動(dòng)員能力的算法進(jìn)行備案，備案材料不包括A.算法基本原理與主要運(yùn)行場(chǎng)景B.算法安全自評(píng)估報(bào)告C.訓(xùn)練數(shù)據(jù)樣本脫敏前后對(duì)比表D.算法工程師近3年無(wú)犯罪記錄證明答案：D5.用戶畫像標(biāo)簽體系中，以下哪一項(xiàng)被《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T352732025）明確列為“高風(fēng)險(xiǎn)標(biāo)簽”？A.最近30日活躍時(shí)段B.疑似孕期狀態(tài)C.設(shè)備品牌偏好D.常用字體大小答案：B6.某社交App在隱私政策中告知“我們可能與廣告合作伙伴共享經(jīng)哈希加密的設(shè)備標(biāo)識(shí)符”，但未說(shuō)明哈希算法與鹽值管理方式，該行為違反的合規(guī)要點(diǎn)是A.未區(qū)分基本業(yè)務(wù)與擴(kuò)展業(yè)務(wù)功能B.未明示共享字段的不可逆程度C.未提供關(guān)閉程序化廣告的入口D.未獲得單獨(dú)同意答案：B7.根據(jù)《未成年人網(wǎng)絡(luò)保護(hù)條例（2025版）》，平臺(tái)通過(guò)用戶畫像向未成年人推送商業(yè)廣告前必須A.在每日22:00至次日6:00時(shí)段降低推送頻次B.使用家長(zhǎng)控制模式二次確認(rèn)C.獲得監(jiān)護(hù)人可驗(yàn)證的同意并留存3年記錄D.將廣告內(nèi)容轉(zhuǎn)為圖文形式答案：C8.在數(shù)據(jù)跨境傳輸場(chǎng)景中，采用“數(shù)據(jù)出境安全網(wǎng)關(guān)”技術(shù)方案時(shí)，網(wǎng)關(guān)日志應(yīng)至少留存A.15日B.3個(gè)月C.6個(gè)月D.36個(gè)月答案：C9.以下關(guān)于差分隱私（DifferentialPrivacy）參數(shù)ε的說(shuō)法正確的是A.ε越小，隱私保護(hù)強(qiáng)度越弱B.ε=0.1時(shí)，適用于高敏感醫(yī)療數(shù)據(jù)發(fā)布C.ε可無(wú)限接近于0且不影響數(shù)據(jù)可用性D.同一數(shù)據(jù)集多次查詢無(wú)需累積隱私預(yù)算答案：B10.某電商直播平臺(tái)使用人臉識(shí)別驗(yàn)證主播身份，其收集的人臉特征向量屬于A.一般個(gè)人信息B.敏感個(gè)人信息C.非個(gè)人信息D.去標(biāo)識(shí)化信息答案：B11.當(dāng)用戶行使《個(gè)人信息保護(hù)法》第45條“可攜帶權(quán)”時(shí)，平臺(tái)提供數(shù)據(jù)的首選格式為A.僅JSONB.僅XMLC.結(jié)構(gòu)化、常用、可機(jī)器讀取的格式D.紙質(zhì)加蓋公章答案：C12.2025年新版《個(gè)人信息安全影響評(píng)估指南》將“畫像自動(dòng)化決策對(duì)人格尊嚴(yán)的影響”評(píng)級(jí)為“高”時(shí)，要求企業(yè)A.在30日內(nèi)刪除相關(guān)模型B.引入人工復(fù)核并賦予用戶拒絕權(quán)C.向市級(jí)公安網(wǎng)安部門繳納罰款D.暫停所有畫像業(yè)務(wù)答案：B13.在iOS18隱私框架下，應(yīng)用使用“RequiredReasonAPI”訪問(wèn)用戶默認(rèn)瀏覽器記錄時(shí)，必須在隱私清單中聲明的理由代碼是A.CA92.1B.DA01.1C.1C31FD.E203答案：B14.某新聞聚合App使用“Lookalike”擴(kuò)展人群投放廣告，其種子人群包含1萬(wàn)名已購(gòu)買理財(cái)課程的用戶，以下做法最能降低歧視風(fēng)險(xiǎn)的是A.移除性別與年齡字段B.增加“低收入”標(biāo)簽負(fù)向采樣C.對(duì)輸出人群進(jìn)行信用評(píng)分截?cái)郉.使用隨機(jī)森林替代邏輯回歸答案：B15.根據(jù)2025年《上海市數(shù)據(jù)條例》補(bǔ)充條款，公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)單位向全媒體平臺(tái)提供脫敏消費(fèi)數(shù)據(jù)時(shí)，平臺(tái)再用于訓(xùn)練用戶畫像模型須A.向市政府?dāng)?shù)據(jù)局申請(qǐng)二次授權(quán)B.在模型輸出層加入≥10%噪聲C.將模型API封裝后上架數(shù)據(jù)交易所D.向用戶返還數(shù)據(jù)分紅收益答案：A二、多項(xiàng)選擇題（每題3分，共30分，多選少選均不得分）16.以下哪些情形應(yīng)當(dāng)開展個(gè)人信息保護(hù)合規(guī)審計(jì)？A.處理超過(guò)100萬(wàn)人個(gè)人信息B.年?duì)I收超5億元且業(yè)務(wù)涉及用戶畫像自動(dòng)化決策C.上一年度受到網(wǎng)信辦三次以上行政處罰D.擬在港交所提交IPO招股書答案：A、B、C17.關(guān)于“匿名化”與“去標(biāo)識(shí)化”技術(shù)差異，下列說(shuō)法正確的有A.匿名化信息不再屬于個(gè)人信息B.去標(biāo)識(shí)化信息仍可能通過(guò)額外信息識(shí)別特定個(gè)人C.匿名化要求無(wú)法通過(guò)任何合理手段還原D.去標(biāo)識(shí)化必須刪除所有直接標(biāo)識(shí)符即可答案：A、B、C18.某短視頻平臺(tái)計(jì)劃引入第三方SDK用于廣告轉(zhuǎn)化歸因，以下哪些措施可降低供應(yīng)鏈數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)？A.在《SDK合規(guī)白皮書》中披露收集字段、頻率與存儲(chǔ)地點(diǎn)B.通過(guò)動(dòng)態(tài)代碼加載技術(shù)按需關(guān)閉非必要權(quán)限C.要求SDK提供方通過(guò)ePrivacySeal認(rèn)證D.將SDK嵌入深度包檢測(cè)（DPI）模塊以實(shí)時(shí)審計(jì)答案：A、B、C19.以下哪些標(biāo)簽被《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》明確禁止用于未成年用戶？A.游戲充值能力評(píng)級(jí)B.深夜活躍時(shí)段C.學(xué)業(yè)壓力指數(shù)D.家庭收入水平答案：A、C、D20.在聯(lián)邦學(xué)習(xí)框架下，參與方交換梯度信息可能導(dǎo)致的隱私泄露攻擊包括A.模型逆向攻擊B.成員推理攻擊C.屬性推理攻擊D.梯度泄露攻擊答案：A、B、C、D21.關(guān)于個(gè)人信息“單獨(dú)同意”的適用場(chǎng)景，下列哪些必須獲得？A.向第三方提供敏感個(gè)人信息B.公開披露用戶中獎(jiǎng)名單含手機(jī)號(hào)C.將用戶瀏覽記錄用于跨平臺(tái)聯(lián)合建模D.在App首次啟動(dòng)時(shí)收集設(shè)備MAC地址答案：A、B、C22.以下哪些技術(shù)方案可用于實(shí)現(xiàn)“畫像可解釋性”合規(guī)要求？A.SHAP值可視化B.LIME局部解釋C.注意力熱圖D.黑箱模型輸出置信度答案：A、B、C23.某跨境電商平臺(tái)使用歐盟子公司回傳中國(guó)總部用戶行為數(shù)據(jù)，其可依據(jù)的合法性基礎(chǔ)包括A.用戶明示同意B.履行合同必要C.建立、行使或辯護(hù)法律主張D.歐盟《通用數(shù)據(jù)保護(hù)條例》第49條之“例外情形”答案：A、B、C、D24.以下哪些行為可能觸發(fā)《數(shù)據(jù)安全法》第21條“核心數(shù)據(jù)”識(shí)別義務(wù)？A.匯聚5000萬(wàn)用戶面部特征向量B.掌握全國(guó)直播帶貨實(shí)時(shí)成交額C.匯總?cè)珖?guó)健康碼狀態(tài)同步日志D.收集用戶瀏覽器字體指紋答案：A、B、C25.在數(shù)據(jù)泄露應(yīng)急響應(yīng)演練中，必須包含的環(huán)節(jié)有A.事件定級(jí)與24小時(shí)內(nèi)向省級(jí)監(jiān)管部門報(bào)告B.用戶通知的時(shí)限、渠道與模板C.數(shù)據(jù)泄露溯源與攻擊者畫像D.公關(guān)部門輿情監(jiān)測(cè)與媒體回應(yīng)答案：A、B、D三、判斷題（每題1分，共10分，正確請(qǐng)寫“√”，錯(cuò)誤寫“×”）26.用戶畫像模型只要AUC值高于0.85即可視為無(wú)歧視。答案：×27.采用同態(tài)加密技術(shù)后，平臺(tái)可在不解密原始數(shù)據(jù)的情況下完成用戶畫像聚合統(tǒng)計(jì)。答案：√28.根據(jù)2025年《個(gè)人信息合規(guī)審計(jì)辦法》，審計(jì)報(bào)告須由省級(jí)網(wǎng)信辦蓋章后方可公開。答案：×29.在iOS18中，應(yīng)用使用“DominantDirectionalBiasAPI”無(wú)需聲明任何理由。答案：×30.平臺(tái)將用戶生日從“19900512”泛化為“90后”屬于數(shù)據(jù)脫敏的一種形式。答案：√31.根據(jù)《個(gè)人信息保護(hù)法》第6條，平臺(tái)可基于“合法利益”處理敏感個(gè)人信息而無(wú)需獲得同意。答案：×32.若用戶注銷賬號(hào)，平臺(tái)必須在15個(gè)工作日內(nèi)刪除其全部訓(xùn)練樣本及衍生模型權(quán)重。答案：×33.使用合成數(shù)據(jù)（SyntheticData）訓(xùn)練畫像模型可從根本上消除重識(shí)別風(fēng)險(xiǎn)。答案：×34.2025年新版《網(wǎng)絡(luò)安全審查辦法》將“處理百萬(wàn)級(jí)以上個(gè)人信息”納入必須主動(dòng)申報(bào)審查的情形。答案：√35.在安卓14系統(tǒng)中，應(yīng)用申請(qǐng)“READ_MEDIA_IMAGES”權(quán)限即可直接訪問(wèn)用戶相冊(cè)中的位置元數(shù)據(jù)。答案：×四、填空題（每空2分，共20分）36.根據(jù)《個(gè)人信息保護(hù)法》第55條，平臺(tái)利用個(gè)人信息進(jìn)行________自動(dòng)化決策，應(yīng)當(dāng)同時(shí)提供________的選項(xiàng)。答案：自動(dòng)化決策；不針對(duì)其個(gè)人特征37.在差分隱私中，隱私預(yù)算耗盡后如需再次查詢，必須采用________技術(shù)或________機(jī)制。答案：隱私預(yù)算重啟；數(shù)據(jù)更新再擾動(dòng)38.國(guó)家標(biāo)準(zhǔn)GB/T379182025將“重識(shí)別風(fēng)險(xiǎn)”劃分為________級(jí)，其中________級(jí)表示可直接識(shí)別特定個(gè)人。答案：五；一39.2025年《數(shù)據(jù)跨境傳輸安全認(rèn)證規(guī)則》要求，認(rèn)證機(jī)構(gòu)應(yīng)對(duì)境外接收方進(jìn)行________評(píng)估，并出具有效期為________年的認(rèn)證證書。答案：數(shù)據(jù)安全保障能力；240.在iOS18隱私清單中，使用“NSPrivacyAccessedAPICategoryUserDefaults”需聲明________理由，若未聲明應(yīng)用將被________。答案：必需；拒絕上架五、簡(jiǎn)答題（每題10分，共30分）41.簡(jiǎn)述“數(shù)據(jù)最小化”原則在用戶畫像全生命周期中的具體落地措施，并給出兩條可量化驗(yàn)證的技術(shù)指標(biāo)。答案：（1）采集階段：通過(guò)動(dòng)態(tài)權(quán)限申請(qǐng)與字段級(jí)TTL（TimeToLive）控制，確保僅收集與業(yè)務(wù)功能直接相關(guān)的字段；技術(shù)指標(biāo)①：采集字段覆蓋率=實(shí)際收集字段數(shù)/業(yè)務(wù)必需字段數(shù)≤1.2。（2）存儲(chǔ)階段：采用列級(jí)加密與自動(dòng)刪除策略，敏感標(biāo)簽保留時(shí)長(zhǎng)不超過(guò)業(yè)務(wù)所需最短期限；技術(shù)指標(biāo)②：過(guò)期數(shù)據(jù)刪除延遲≤24小時(shí)。（3）使用階段：引入基于目的鏈路的訪問(wèn)控制（PBAC），每次調(diào)用需攜帶業(yè)務(wù)場(chǎng)景Token；技術(shù)指標(biāo)③：非授權(quán)調(diào)用拒絕率=100%。（4）共享階段：使用差分隱私或k匿名化技術(shù)，確保輸出數(shù)據(jù)集重識(shí)別風(fēng)險(xiǎn)≤3%；技術(shù)指標(biāo)④：重識(shí)別概率≤0.03。（5）刪除階段：建立端到端刪除鏈路，包括緩存、CDN、備份、模型特征存儲(chǔ)；技術(shù)指標(biāo)⑤：完整刪除完成時(shí)間≤7個(gè)工作日。42.說(shuō)明聯(lián)邦學(xué)習(xí)在跨平臺(tái)聯(lián)合畫像建模中的隱私合規(guī)優(yōu)勢(shì)，并指出兩項(xiàng)潛在風(fēng)險(xiǎn)及對(duì)應(yīng)緩解方案。答案：優(yōu)勢(shì)：①原始數(shù)據(jù)不出域，符合《個(gè)人信息保護(hù)法》第38條跨境限制；②僅交換梯度或加密參數(shù)，降低直接泄露風(fēng)險(xiǎn)；③可結(jié)合差分隱私、安全聚合協(xié)議，實(shí)現(xiàn)可度量的隱私預(yù)算管理。風(fēng)險(xiǎn)與緩解：風(fēng)險(xiǎn)1：梯度泄露攻擊可逆向推斷用戶敏感屬性——緩解：采用SecureAggregation+Topk梯度壓縮，并加入ε≤0.1的差分隱私噪聲。風(fēng)險(xiǎn)2：參與方身份或數(shù)據(jù)分布泄露導(dǎo)致成員推理——緩解：使用可信執(zhí)行環(huán)境（TEE）對(duì)參與方ID進(jìn)行盲化，并周期性輪換訓(xùn)練順序。43.結(jié)合2025年《算法推薦合規(guī)指引》，闡述平臺(tái)如何建立“畫像決策可申訴”機(jī)制，并給出流程圖關(guān)鍵節(jié)點(diǎn)。答案：關(guān)鍵節(jié)點(diǎn)：①觸發(fā)：用戶收到自動(dòng)化決策結(jié)果（如內(nèi)容下架、限流、廣告拒投）；②通知：系統(tǒng)實(shí)時(shí)推送決策摘要與申訴入口；③身份核驗(yàn)：用戶提交身份證明→平臺(tái)24小時(shí)內(nèi)完成核驗(yàn)；④復(fù)核：引入人工審核團(tuán)隊(duì)，48小時(shí)內(nèi)給出結(jié)論；⑤解釋：提供決策因子權(quán)重、參考數(shù)據(jù)范圍、影響程度評(píng)分；⑥救濟(jì)：支持人工修正、恢復(fù)流量、補(bǔ)償投放券；⑦記錄：全程日志上鏈存證，保存3年備查；⑧反饋：用戶可對(duì)復(fù)核結(jié)果再次申訴，平臺(tái)7日內(nèi)提交第三方仲裁機(jī)構(gòu)。六、案例分析題（共30分）44.背景：A公司運(yùn)營(yíng)一款面向全球用戶的短視頻App，日活1.2億。2025年5月，A公司引入第三方廣告聯(lián)盟SDK（B公司），通過(guò)實(shí)時(shí)競(jìng)價(jià)（RTB）向廣告主披露用戶設(shè)備標(biāo)識(shí)符、興趣標(biāo)簽及粗略位置。6月，歐洲用戶組織投訴稱A公司未經(jīng)有效同意即向數(shù)百家廣告主廣播“可能懷孕”標(biāo)簽，且未提供退出機(jī)制。法國(guó)數(shù)據(jù)保護(hù)局（CNIL）立案調(diào)查，并要求A公司在30日內(nèi)整改，否則面臨全球年?duì)I業(yè)額4%罰款。問(wèn)題：（1）指出A公司違反GDPR與《個(gè)人信息保護(hù)法》的具體條款（至少3條）。（9分）（2）設(shè)計(jì)一套合規(guī)整改方案，涵蓋數(shù)據(jù)收集、共享、用戶權(quán)利、技術(shù)措施、第三方管理五個(gè)維度，并給出可量化驗(yàn)收指標(biāo)。（15分）（3）若A公司計(jì)劃將歐洲用戶數(shù)據(jù)遷移至新加坡數(shù)據(jù)中心，請(qǐng)列出需完成的跨境合規(guī)步驟與時(shí)間表