2025年臨床試驗(yàn)數(shù)據(jù)管理員臨床試驗(yàn)數(shù)據(jù)安全試題及答案一、單選題（每題1分，共30分。每題只有一個(gè)最佳答案，請將正確選項(xiàng)字母填入括號(hào)內(nèi)）1.2025年新版《臨床試驗(yàn)數(shù)據(jù)安全管理辦法》將“去標(biāo)識(shí)化”定義為：A.刪除所有直接標(biāo)識(shí)符即可B.使數(shù)據(jù)在不借助額外信息情況下無法識(shí)別特定自然人C.僅隱藏姓名與身份證號(hào)D.用哈希算法處理所有字段（答案：B）2.某國際多中心試驗(yàn)中，中國分中心需向FDA傳輸加密數(shù)據(jù)，首選加密算法為：A.DESB.3DESC.AES256GCMD.RSA1024（答案：C）3.數(shù)據(jù)管理員發(fā)現(xiàn)某受試者生日字段出現(xiàn)“18990101”，應(yīng)首先：A.直接刪除該記錄B.在eCRF中標(biāo)注“數(shù)據(jù)質(zhì)疑”并發(fā)Query給研究者C.用均值填補(bǔ)D.報(bào)告?zhèn)惱砦瘑T會(huì)（答案：B）4.2025年起，中國NMPA要求關(guān)鍵臨床試驗(yàn)數(shù)據(jù)境內(nèi)備份最短保存期限為：A.5年B.10年C.15年D.永久（答案：C）5.關(guān)于區(qū)塊鏈在數(shù)據(jù)安全中的應(yīng)用，下列哪項(xiàng)描述錯(cuò)誤：A.可確保數(shù)據(jù)不可篡改B.智能合約可自動(dòng)觸發(fā)稽查C.鏈上可存儲(chǔ)完整原始影像D.需配合鏈下加密存儲(chǔ)（答案：C）6.數(shù)據(jù)管理員在Unix系統(tǒng)中執(zhí)行“chmod640cdms.key”，其含義為：A.所有用戶可讀寫B(tài).屬主讀寫，組內(nèi)只讀，其他無權(quán)限C.屬主只讀，組內(nèi)讀寫D.僅屬主可執(zhí)行（答案：B）7.當(dāng)發(fā)生數(shù)據(jù)泄露事件時(shí)，按2025年《個(gè)人信息保護(hù)法》升級版，企業(yè)須幾小時(shí)內(nèi)向省級以上監(jiān)管部門A.2小時(shí)B.8小時(shí)C.24小時(shí)D.72小時(shí)（答案：B）8.采用假名化技術(shù)時(shí)，重新識(shí)別風(fēng)險(xiǎn)最高的場景是：A.保留受試者首字母與就診日期B.刪除所有日期信息C.將姓名替換為隨機(jī)UUIDD.對所有字段進(jìn)行k匿名（k≥5）（答案：A）9.數(shù)據(jù)管理員在審計(jì)軌跡中發(fā)現(xiàn)某用戶連續(xù)三次登錄失敗后成功登錄，下一步應(yīng)：A.忽略，屬正常操作B.立即凍結(jié)賬戶并啟動(dòng)安全調(diào)查C.通知CRAD.修改用戶密碼（答案：B）10.2025年新版GCP中，電子簽名需滿足：A.僅使用圖形簽名即可B.必須采用CA機(jī)構(gòu)頒發(fā)的數(shù)字證書C.可用微信掃碼確認(rèn)D.手寫掃描后上傳（答案：B）11.數(shù)據(jù)安全風(fēng)險(xiǎn)評估中，CVSSv4.0評分≥9.0的漏洞屬于：A.低風(fēng)險(xiǎn)B.中風(fēng)險(xiǎn)C.高風(fēng)險(xiǎn)D.關(guān)鍵風(fēng)險(xiǎn)（答案：D）12.在數(shù)據(jù)傳輸過程中，使用TLS1.3相比TLS1.2的主要優(yōu)勢是：A.支持三重DESB.減少握手延遲并移除不安全算法C.增加壓縮率D.支持RSA密鑰交換（答案：B）13.數(shù)據(jù)管理員發(fā)現(xiàn)備份磁帶在運(yùn)輸途中丟失，其中含200例受試者去標(biāo)識(shí)化影像，下一步應(yīng)：A.無需通報(bào)，因已去標(biāo)識(shí)化B.進(jìn)行重新識(shí)別風(fēng)險(xiǎn)評估并通報(bào)申辦方C.直接補(bǔ)錄數(shù)據(jù)D.刪除所有影像（答案：B）14.2025年起，國家衛(wèi)健委對跨境傳輸健康數(shù)據(jù)實(shí)行：A.自由流動(dòng)B.安全評估+認(rèn)證C.禁止出境D.僅口頭備案（答案：B）15.數(shù)據(jù)管理員使用SQL語句“SELECTFROMpatientsWHEREAES_DECRYPT(phone,key)LIKE‘138%’”存在的最大風(fēng)險(xiǎn)是：A.無法索引B.明文暴露在內(nèi)存C.無法排序D.字段過長（答案：B）16.在零信任架構(gòu)中，對CDMS系統(tǒng)的每一次API調(diào)用需：A.僅首次驗(yàn)證B.每次驗(yàn)證身份與上下文C.僅驗(yàn)證IPD.使用長連接Token（答案：B）17.數(shù)據(jù)脫敏時(shí)，若采用“日期平移±17天”策略，可能影響：A.藥物暴露與不良事件因果關(guān)系判斷B.性別分布C.種族比例D.身高單位（答案：A）18.2025年新版《網(wǎng)絡(luò)安全等級保護(hù)》將臨床試驗(yàn)平臺(tái)定為：A.一級B.二級C.三級D.四級（答案：C）19.數(shù)據(jù)管理員在Linux下使用“shredn35vzcdms.tmp”命令，其目的是：A.壓縮文件B.安全刪除并覆蓋C.加密文件D.分割文件（答案：B）20.當(dāng)使用同態(tài)加密技術(shù)對CDMS數(shù)據(jù)庫進(jìn)行統(tǒng)計(jì)時(shí)，主要瓶頸是：A.無法排序B.計(jì)算開銷大C.無法連接表D.不支持浮點(diǎn)（答案：B）21.數(shù)據(jù)管理員發(fā)現(xiàn)日志服務(wù)器時(shí)間比AD域控慢5分鐘，應(yīng)：A.手動(dòng)修改日志時(shí)間B.使用NTP同步并記錄偏差C.忽略D.重啟服務(wù)器（答案：B）22.2025年起，對AI輔助數(shù)據(jù)清理的算法需：A.無需驗(yàn)證B.進(jìn)行算法備案與偏差評估C.僅內(nèi)部測試D.由CRA簽字（答案：B）23.數(shù)據(jù)管理員在測試環(huán)境使用生產(chǎn)數(shù)據(jù)，必須：A.直接復(fù)制B.經(jīng)過去標(biāo)識(shí)化或合成數(shù)據(jù)C.僅隱藏姓名D.用base64編碼（答案：B）24.數(shù)據(jù)安全中，RPO（恢復(fù)點(diǎn)目標(biāo)）的最佳實(shí)踐是：A.≤24小時(shí)B.≤15分鐘C.≤1周D.≤1個(gè)月（答案：B）25.數(shù)據(jù)管理員發(fā)現(xiàn)某第三方統(tǒng)計(jì)軟件偷偷訪問外網(wǎng)，應(yīng)：A.繼續(xù)運(yùn)行B.立即斷網(wǎng)并啟動(dòng)應(yīng)急響應(yīng)C.關(guān)閉防火墻D.報(bào)告媒體（答案：B）26.2025年新版《人類遺傳資源管理?xiàng)l例》實(shí)施細(xì)則要求，外方合作單位訪問數(shù)據(jù)需：A.無需審批B.通過安全評估并簽署出境協(xié)議C.僅口頭備案D.由PI同意即可（答案：B）27.數(shù)據(jù)管理員在數(shù)據(jù)庫審計(jì)中發(fā)現(xiàn)“SELECTFROMpatientsLIMIT1”被連續(xù)執(zhí)行1000次，可能表明：A.正常調(diào)試B.數(shù)據(jù)爬取攻擊C.索引優(yōu)化D.備份腳本（答案：B）28.數(shù)據(jù)安全培訓(xùn)中，釣魚郵件模擬測試的通過率閾值應(yīng)：A.≥30%B.≥50%C.≥80%D.100%（答案：C）29.數(shù)據(jù)管理員使用“gitpush”時(shí)，誤將含密鑰的配置文件上傳至公開倉庫，應(yīng)第一時(shí)間：A.刪除倉庫并更換所有密鑰B.僅刪除文件C.忽略，因已去標(biāo)識(shí)化D.發(fā)郵件道歉（答案：A）30.2025年起，對CDMS系統(tǒng)進(jìn)行滲透測試的最低頻率為：A.每月B.每季度C.每半年D.每年（答案：B）二、多選題（每題2分，共20分。每題有兩個(gè)或以上正確答案，多選少選均不得分）31.以下哪些屬于2025年新版GCP規(guī)定的“關(guān)鍵數(shù)據(jù)元素”：A.受試者隨機(jī)號(hào)B.藥物依從性C.不良事件嚴(yán)重程度D.研究者簽名日期E.實(shí)驗(yàn)室單位（答案：ABCD）32.數(shù)據(jù)安全影響評估（DSIA）必須包含：A.數(shù)據(jù)類型與敏感度B.威脅建模C.風(fēng)險(xiǎn)矩陣D.殘余風(fēng)險(xiǎn)接受聲明E.項(xiàng)目預(yù)算（答案：ABCD）33.以下哪些技術(shù)可實(shí)現(xiàn)數(shù)據(jù)最小化原則：A.動(dòng)態(tài)脫敏B.差分隱私C.同態(tài)加密D.字段級權(quán)限控制E.數(shù)據(jù)壓縮（答案：ABCD）34.數(shù)據(jù)管理員在應(yīng)急響應(yīng)中應(yīng)執(zhí)行的步驟包括：A.隔離受影響系統(tǒng)B.收集日志證據(jù)C.通知申辦方與監(jiān)管D.立即支付勒索金E.事后復(fù)盤（答案：ABCE）35.2025年起，對云原生CDMS平臺(tái)的安全要求包括：A.容器鏡像簽名B.微服務(wù)間mTLSC.運(yùn)行時(shí)行為監(jiān)測D.禁止CI/CDE.基礎(chǔ)設(shè)施即代碼審計(jì)（答案：ABCE）36.以下哪些行為可能導(dǎo)致數(shù)據(jù)完整性違規(guī)：A.手動(dòng)修改審計(jì)軌跡B.回滾數(shù)據(jù)庫未記錄原因C.使用未驗(yàn)證的腳本批量更新D.在受控文檔中記錄變更E.事后補(bǔ)簽電子簽名（答案：ABCE）37.數(shù)據(jù)跨境傳輸前需完成：A.數(shù)據(jù)分類分級B.安全評估報(bào)告C.標(biāo)準(zhǔn)合同備案D.個(gè)人信息保護(hù)認(rèn)證E.申辦方內(nèi)部審批（答案：ABCD）38.以下哪些屬于零信任核心組件：A.身份與訪問管理（IAM）B.多因素認(rèn)證（MFA）C.網(wǎng)絡(luò)邊界防火墻D.持續(xù)信任評估E.微分段（答案：ABDE）39.數(shù)據(jù)管理員在驗(yàn)證備份完整性時(shí)可使用：A.SHA256校驗(yàn)和B.數(shù)字簽名C.人工逐條比對D.區(qū)塊鏈錨定E.壓縮率對比（答案：ABD）40.2025年新版《藥物臨床試驗(yàn)數(shù)據(jù)遞交規(guī)范》要求：A.原始數(shù)據(jù)須保留變量標(biāo)簽B.遞交數(shù)據(jù)集須加密壓縮C.定義文件采用XPTv5D.須提交數(shù)據(jù)溯源報(bào)告E.允許使用外部云盤鏈接（答案：ABCD）三、判斷題（每題1分，共10分。正確請?zhí)睢啊獭?，錯(cuò)誤填“×”）41.2025年起，數(shù)據(jù)管理員可在公共云對象存儲(chǔ)中直接存放含受試者姓名的CSV文件，只要bucket設(shè)為私有即可。（答案：×）42.差分隱私技術(shù)中，隱私預(yù)算ε越小，數(shù)據(jù)可用性越低。（答案：√）43.數(shù)據(jù)管理員使用VPN即滿足零信任要求，無需額外身份驗(yàn)證。（答案：×）44.2025年新版GCP允許研究者使用微信語音確認(rèn)嚴(yán)重不良事件，但需后續(xù)補(bǔ)錄電子簽名。（答案：×）45.數(shù)據(jù)管理員發(fā)現(xiàn)測試賬號(hào)擁有生產(chǎn)庫寫權(quán)限，應(yīng)立即回收并記錄偏差。（答案：√）46.在Linux系統(tǒng)中，將文件權(quán)限設(shè)為“000”即可防止root用戶讀取。（答案：×）47.2025年起，對AI算法用于數(shù)據(jù)清理的結(jié)果須進(jìn)行統(tǒng)計(jì)學(xué)驗(yàn)證并記錄版本。（答案：√）48.數(shù)據(jù)備份采用“321”策略即：3份副本、2種介質(zhì)、1份異地。（答案：√）49.數(shù)據(jù)管理員可將生產(chǎn)數(shù)據(jù)庫還原至個(gè)人筆記本電腦用于離線分析。（答案：×）50.2025年新版《個(gè)人信息保護(hù)法》將“敏感個(gè)人信息”擴(kuò)展至“基因數(shù)據(jù)”。（答案：√）四、填空題（每空1分，共20分）51.2025年新版《數(shù)據(jù)安全法》要求，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品或服務(wù)，可能影響國家安全的，須通過________審查。（答案：國家安全）52.數(shù)據(jù)管理員在數(shù)據(jù)庫加密中，采用________模式可同時(shí)保證機(jī)密性與完整性。（答案：AESGCM）53.2025年起，對CDMS系統(tǒng)進(jìn)行賬號(hào)生命周期管理時(shí)，離職人員賬號(hào)須在________小時(shí)內(nèi)禁用。（答案：2）54.數(shù)據(jù)脫敏技術(shù)中，k匿名要求每個(gè)等價(jià)類至少包含________條記錄。（答案：k）55.數(shù)據(jù)管理員使用“________”命令可查看Linux文件系統(tǒng)ACL詳情。（答案：getfacl）56.2025年新版GCP規(guī)定，電子系統(tǒng)驗(yàn)證文檔須保留至試驗(yàn)結(jié)束后至少________年。（答案：15）57.數(shù)據(jù)安全事件分級中，造成1000萬元以上直接損失的屬于________級事件。（答案：特別重大）58.數(shù)據(jù)管理員在PostgreSQL中啟用“________”擴(kuò)展可實(shí)現(xiàn)行級加密。（答案：pgcrypto）59.2025年起，對跨境傳輸?shù)娜祟愡z傳資源數(shù)據(jù)，須獲得________辦公室出境許可。（答案：中國人類遺傳資源管理）60.數(shù)據(jù)管理員發(fā)現(xiàn)數(shù)據(jù)庫出現(xiàn)“ORA01578”錯(cuò)誤，表明數(shù)據(jù)塊存在________錯(cuò)誤。（答案：物理壞塊/corruption）61.2025年新版《網(wǎng)絡(luò)安全等級保護(hù)》要求，三級系統(tǒng)須每年至少進(jìn)行________次漏洞掃描。（答案：2）62.數(shù)據(jù)管理員使用“________”工具可檢測Docker鏡像中的CVE漏洞。（答案：Trivy）63.2025年起，對CDMS系統(tǒng)進(jìn)行滲透測試報(bào)告須由________資質(zhì)機(jī)構(gòu)出具。（答案：國家認(rèn)可/CNAS）64.數(shù)據(jù)管理員在Excel中使用“________”函數(shù)可生成符合差分隱私的隨機(jī)噪聲。（答案：RAND()/LAPLACE）65.2025年新版《個(gè)人信息保護(hù)法》將“________”定義為“一旦泄露可能導(dǎo)致人身、財(cái)產(chǎn)安全受到嚴(yán)重危害”。（答案：敏感個(gè)人信息）66.數(shù)據(jù)管理員在Kubernetes中啟用“________”策略可禁止容器以root身份運(yùn)行。（答案：PodSecurityPolicy/PSA）67.2025年起，對AI輔助醫(yī)學(xué)編碼的算法須進(jìn)行________測試，確保無種族偏差。（答案：公平性）68.數(shù)據(jù)管理員使用“________”命令可將MySQLbinlog遠(yuǎn)程實(shí)時(shí)備份。（答案：mysqlbinlogreadfromremoteserver）69.2025年新版GCP要求，電子簽名私須存儲(chǔ)在________模塊中，防止導(dǎo)出。（答案：硬件加密/HSM）70.數(shù)據(jù)管理員在審計(jì)軌跡中發(fā)現(xiàn)“________”字段被清空，必須啟動(dòng)安全調(diào)查。（答案：修改時(shí)間戳/audit_time）五、簡答題（每題10分，共30分）71.簡述2025年新版《臨床試驗(yàn)數(shù)據(jù)安全管理辦法》對“數(shù)據(jù)分級分類”的具體要求，并舉例說明如何對實(shí)驗(yàn)室指標(biāo)字段進(jìn)行分級。答案：辦法將數(shù)據(jù)分為一般、重要、核心三級。分級依據(jù)包括：識(shí)別度、敏感度、規(guī)模、涉及疾病類型。實(shí)驗(yàn)室指標(biāo)如ALT、Cr屬“重要”，因可間接識(shí)別個(gè)體且涉及健康狀態(tài)；若再關(guān)聯(lián)出生日期、性別則升為“核心”。管理要求：核心數(shù)據(jù)須加密存儲(chǔ)、訪問需雙人審批、跨境傳輸需專項(xiàng)評估、備份異地加密、審計(jì)軌跡永久保存。72.某國際多中心試驗(yàn)中，中國分中心需將影像數(shù)據(jù)實(shí)時(shí)同步至位于歐盟的中央影像平臺(tái)。請列出數(shù)據(jù)管理員在傳輸前、傳輸中、傳輸后應(yīng)采取的安全措施，并說明如何滿足GDPR與中國《個(gè)人信息保護(hù)法