2025年數(shù)據(jù)倫理合規(guī)師考試題庫及答案一、單項選擇題（每題1分，共30分。每題只有一個正確答案，請將正確選項填入括號內(nèi)）1.某醫(yī)療AI公司在未獲得患者知情同意的情況下，使用其電子病歷訓練肺癌預測模型。該行為最可能違反的倫理原則是（）。A.數(shù)據(jù)主權原則B.最小夠用原則C.知情同意原則D.算法透明原則答案：C2.歐盟《通用數(shù)據(jù)保護條例》（GDPR）第22條賦予數(shù)據(jù)主體“不受自動化決策約束權”，該權利的核心是（）。A.禁止一切自動化決策B.要求人工復核具有法律或類似重大影響的決策C.允許企業(yè)以商業(yè)秘密為由拒絕解釋D.僅適用于公共部門答案：B3.某跨境電商平臺將歐盟用戶數(shù)據(jù)存儲于新加坡機房，但未進行數(shù)據(jù)傳輸影響評估（DPIA）。根據(jù)GDPR，最高可能被處以（）。A.全球營業(yè)額2%或1000萬歐元罰款B.全球營業(yè)額4%或2000萬歐元罰款C.新加坡當?shù)貭I業(yè)額2%罰款D.僅需限期整改，無罰款答案：B4.中國《個人信息保護法》規(guī)定，處理敏感個人信息應當取得個人的（）。A.默示同意B.書面同意C.單獨同意D.口頭同意答案：C5.聯(lián)邦學習（FederatedLearning）在隱私保護層面的主要優(yōu)勢是（）。A.數(shù)據(jù)不出本地，僅共享模型參數(shù)B.無需加密即可防止泄露C.完全消除模型逆向攻擊風險D.免除數(shù)據(jù)跨境合規(guī)義務答案：A6.某銀行使用人臉識別進行遠程開戶，未提供非人臉識別替代方案，被投訴“算法歧視”。該做法最可能違反的國內(nèi)法規(guī)是（）。A.《網(wǎng)絡安全法》第41條B.《個人信息保護法》第24條C.《數(shù)據(jù)安全法》第21條D.《反壟斷法》第17條答案：B7.“差別隱私”（DifferentialPrivacy）中的隱私預算ε越小，意味著（）。A.加入的噪聲越小，隱私保護越弱B.加入的噪聲越大，隱私保護越強C.查詢精度越高，可用性越強D.計算復雜度越低答案：B8.某App在隱私政策中寫明“將共享數(shù)據(jù)給第三方廣告合作伙伴”，但未列出具體名單。根據(jù)《個人信息保護法》，該行為屬于（）。A.履行告知義務B.顯著告知缺失C.合法合理使用D.去標識化共享答案：B9.當數(shù)據(jù)控制者發(fā)生數(shù)據(jù)泄露事件時，GDPR要求向監(jiān)管機構報告的時限為（）。A.24小時內(nèi)B.48小時內(nèi)C.72小時內(nèi)D.7日內(nèi)答案：C10.某AI招聘系統(tǒng)因訓練數(shù)據(jù)性別比例失衡，導致女性候選人通過率顯著偏低。為緩解該問題，最先應采取的合規(guī)步驟是（）。A.直接降低女性閾值B.重新采集均衡數(shù)據(jù)并重新訓練C.刪除所有性別字段D.引入隨機噪聲答案：B11.在數(shù)據(jù)倫理影響評估（DEIA）中，對“高風險”場景的判定標準不包括（）。A.對自然人權利自由產(chǎn)生顯著影響B(tài).使用生物識別技術C.處理公開數(shù)據(jù)D.系統(tǒng)性監(jiān)測公共空間答案：C12.某車企收集駕駛員語音指令用于優(yōu)化語音模型，但未告知乘客。乘客的同意狀態(tài)屬于（）。A.已獲得默示同意B.無需同意，因數(shù)據(jù)非敏感C.未獲得有效同意D.可由駕駛員代為同意答案：C13.根據(jù)《個人信息出境標準合同辦法》，出境方應在標準合同生效后（）內(nèi)向省級以上網(wǎng)信辦備案。A.10個工作日B.15個工作日C.30個工作日D.60個工作日答案：B14.某醫(yī)療App采用“一鍵同意”方式收集健康數(shù)據(jù)，被監(jiān)管機構認定為“捆綁授權”，其主要違規(guī)點是（）。A.未加密存儲B.未區(qū)分核心與附加功能C.未進行數(shù)據(jù)出境評估D.未指定負責人答案：B15.在隱私工程實踐中，數(shù)據(jù)最小化原則的最佳技術實現(xiàn)是（）。A.數(shù)據(jù)湖集中存儲B.邊緣計算本地處理C.無限期日志留存D.全量數(shù)據(jù)備份答案：B16.某云服務商提供“可驗證刪除”服務，其技術核心是基于（）。A.區(qū)塊鏈不可篡改日志B.可信執(zhí)行環(huán)境（TEE）C.零知識證明D.量子加密答案：A17.當數(shù)據(jù)主體提出刪除權時，以下哪種情形企業(yè)可依法拒絕（）。A.數(shù)據(jù)已匿名化B.數(shù)據(jù)為履行合同所必需C.數(shù)據(jù)已公開D.數(shù)據(jù)已加密答案：B18.某市政府利用手機信令數(shù)據(jù)監(jiān)測疫情，事后未刪除原始數(shù)據(jù)。該行為最可能違反的原則是（）。A.目的限定原則B.數(shù)據(jù)最小化原則C.存儲限制原則D.準確性原則答案：C19.在算法審計中，用于衡量不同群體間預測結果差異的指標是（）。A.ROCAUCB.均等化賠率（EqualizedOdds）C.精確率D.F1score答案：B20.根據(jù)《數(shù)據(jù)安全法》，重要數(shù)據(jù)處理者應當（）開展一次風險評估。A.每月B.每季度C.每半年D.每年答案：D21.某企業(yè)使用第三方SDK收集用戶位置，但未在隱私政策中說明。該行為屬于（）。A.合法委托處理B.未履行告知同意義務C.匿名化處理D.數(shù)據(jù)共享豁免答案：B22.在隱私增強技術（PETs）中，同態(tài)加密的主要局限是（）。A.無法支持機器學習B.計算開銷極高C.需要可信第三方D.不支持分布式計算答案：B23.某AI客服系統(tǒng)記錄用戶聲紋用于身份驗證，未提供刪除路徑，違反的GDPR權利是（）。A.訪問權B.限制處理權C.刪除權（被遺忘權）D.可攜帶權答案：C24.數(shù)據(jù)倫理委員會（EthicsBoard）的決策機制應優(yōu)先采用（）。A.簡單多數(shù)表決B.三分之二多數(shù)表決C.一票否決制D.企業(yè)CEO最終拍板答案：B25.某高校研究團隊購買電商平臺脫敏數(shù)據(jù)用于論文，后發(fā)現(xiàn)可重識別。該事件首要責任方是（）。A.電商平臺B.高校倫理委員會C.期刊編輯部D.云服務商答案：A26.在AI模型部署前進行“紅隊測試”的主要目的是（）。A.提升模型準確率B.發(fā)現(xiàn)歧視與濫用風險C.降低算力成本D.增加訓練數(shù)據(jù)答案：B27.根據(jù)《個人信息保護法》，個人信息處理者應當定期審計的頻次建議為（）。A.每月B.每季度C.每半年D.至少每年答案：D28.某App提供“個性化推薦”關閉按鈕，但隱藏于四級菜單，被認定為（）。A.技術中立B.暗模式（DarkPattern）C.合法差異化服務D.用戶自由選擇答案：B29.在跨境數(shù)據(jù)傳輸中，采用“具有約束力的公司規(guī)則”（BCR）需經(jīng)（）批準。A.歐盟數(shù)據(jù)保護委員會（EDPB）B.各成員國監(jiān)管機構C.歐洲法院D.歐盟理事會答案：B30.數(shù)據(jù)倫理合規(guī)師的“四項核心能力”不包括（）。A.法律解釋能力B.算法審計能力C.商業(yè)談判能力D.倫理決策能力答案：C二、多項選擇題（每題2分，共20分。每題有兩個或兩個以上正確答案，多選、少選、錯選均不得分）31.以下哪些情形屬于《個人信息保護法》規(guī)定的“敏感個人信息”（）。A.14歲以下未成年人的個人信息B.精準定位信息C.宗教信仰D.購物偏好答案：A、B、C32.進行算法公平性審計時，常用的公平性指標包括（）。A.人口統(tǒng)計均等（DemographicParity）B.校準性（Calibration）C.個體公平性（IndividualFairness）D.基尼系數(shù)答案：A、B、C33.以下哪些技術可用于實現(xiàn)“數(shù)據(jù)可用不可見”（）。A.安全多方計算（MPC）B.差分隱私C.數(shù)據(jù)脫敏D.聯(lián)邦學習答案：A、B、D34.根據(jù)GDPR，數(shù)據(jù)保護影響評估（DPIA）必須包含的內(nèi)容有（）。A.處理目的與方式B.利益平衡測試C.風險評估與緩解措施D.咨詢監(jiān)管機構意見答案：A、B、C35.以下哪些行為可能被認定為“大數(shù)據(jù)殺熟”（）。A.對老用戶顯示更高價格B.依據(jù)設備型號差異化定價C.對會員提供折扣D.依據(jù)地理位置動態(tài)加價答案：A、B、D36.數(shù)據(jù)倫理合規(guī)體系建設中，應建立的治理組織包括（）。A.數(shù)據(jù)保護官（DPO）B.數(shù)據(jù)倫理委員會C.算法審計小組D.數(shù)據(jù)產(chǎn)品創(chuàng)收部答案：A、B、C37.以下哪些屬于《數(shù)據(jù)安全法》規(guī)定的重要數(shù)據(jù)（）。A.人口健康普查原始數(shù)據(jù)B.國家級地理測繪成果C.企業(yè)年度財務報表D.關鍵信息基礎設施運行數(shù)據(jù)答案：A、B、D38.在AI醫(yī)療影像診斷場景中，以下哪些措施有助于提升可解釋性（）。A.使用注意力熱圖B.提供相似病例對比C.僅輸出置信度分數(shù)D.生成自然語言報告答案：A、B、D39.以下哪些屬于數(shù)據(jù)跨境傳輸合規(guī)工具（）。A.標準合同（SCC）B.約束性公司規(guī)則（BCR）C.認證機制（CBPR）D.充分性認定答案：A、B、D40.數(shù)據(jù)倫理審查流程通常包括（）。A.倫理風險評估B.公眾意見征詢C.技術可行性論證D.監(jiān)管機構聽證答案：A、B、C三、判斷題（每題1分，共10分。正確打“√”，錯誤打“×”）41.差分隱私技術可以完全消除重識別風險。（）答案：×42.中國《個人信息保護法》適用于在境外處理境內(nèi)自然人個人信息的活動。（）答案：√43.只要數(shù)據(jù)已匿名化，企業(yè)就無需再遵守GDPR。（）答案：×44.數(shù)據(jù)倫理合規(guī)師必須具備計算機、法律、倫理復合背景。（）答案：√45.算法透明意味著必須公開源代碼。（）答案：×46.聯(lián)邦學習中，模型參數(shù)也可能泄露用戶隱私。（）答案：√47.數(shù)據(jù)保護影響評估（DPIA）是強制性的，不可由企業(yè)自愿開展。（）答案：×48.數(shù)據(jù)主體有權要求免費提供其個人數(shù)據(jù)的副本。（）答案：√49.暗模式（DarkPattern）設計在中國屬于違法行為。（）答案：√50.數(shù)據(jù)倫理委員會的決定對企業(yè)不具有約束力。（）答案：×四、簡答題（每題10分，共30分）51.簡述“知情同意”在AI醫(yī)療影像場景下的實現(xiàn)要點，并給出技術與管理各兩條具體措施。答案：技術措施：1.采用交互式動態(tài)同意界面，通過二維碼或App在檢查前向患者展示數(shù)據(jù)用途、保存期限、第三方共享范圍，并記錄時間戳與哈希值防篡改。2.引入“可撤銷令牌”機制，患者可隨時在患者端撤回授權，系統(tǒng)通過智能合約自動觸發(fā)數(shù)據(jù)刪除或禁用模型調(diào)用。管理措施：1.醫(yī)院倫理委員會制定《影像AI數(shù)據(jù)使用告知書》，分普通與科研場景兩版，由放射科醫(yī)師在檢查前面對面解釋，患者簽字后掃描歸檔。2.建立“一鍵退訂”客服流程，設立7×24小時熱線，確保撤回請求48小時內(nèi)響應，并郵件發(fā)送刪除報告。52.某電商公司擬上線基于人臉識別的“刷臉支付”，請列出數(shù)據(jù)合規(guī)評估的五大維度，并給出每個維度需審查的關鍵問題。答案：1.合法性基礎：是否具有“履約必需”或“單獨同意”基礎，是否完成DPIA并向監(jiān)管備案。2.數(shù)據(jù)最小化：是否僅采集支付所必需的面部特征向量，是否留存原始照片。3.算法公平性：是否對深色膚色、女性、老年人進行公平性測試，假識率差異是否低于1%。4.安全措施：是否采用TEE+國密算法加密存儲，是否建立活體檢測防假體攻擊。5.權利響應：是否提供非人臉替代方案，是否支持15日內(nèi)刪除權，是否提供可解釋說明。53.說明“差別隱私”在人口普查數(shù)據(jù)發(fā)布中的應用步驟，并計算：若隱私預算ε=0.1，查詢“30歲男性人口”真實值為10000，噪聲尺度b=100，求加入拉普拉斯噪聲后結果在9900~10100之間的概率（給出表達式即可）。答案：步驟：1.確定全局敏感度Δf=1（計數(shù)查詢）；2.根據(jù)ε=0.1，計算噪聲尺度b=Δf/ε=10；3.從Lap(0,10)分布采樣噪聲η；4.發(fā)布結果=真實值+η；5.對多次查詢進行預算累加，防止隱私泄露累積。概率表達式：P(9900≤X≤10100)=P(|η|≤100)=∫_{100}^{100}(1/20)e^{|η|/10}dη=1e^{10}≈0.99995。五、案例分析題