2025年大數(shù)據(jù)使用規(guī)范試題及答案一、單項選擇題（每題1分，共20分。每題只有一個正確答案，請將正確選項字母填入括號內(nèi)）1.根據(jù)《2025年大數(shù)據(jù)使用規(guī)范》，對個人信息進行去標識化處理后，下列哪項仍被認定為“可復(fù)原”風(fēng)險？A.刪除姓名與身份證號B.使用k匿名且k≥5C.保留完整郵編與出生日期D.對手機號做哈希加鹽答案：C2.規(guī)范要求，在跨境傳輸“重要數(shù)據(jù)”前，企業(yè)須完成的安全評估最遲應(yīng)在數(shù)據(jù)出境前多少個工作日提交省級網(wǎng)信部門？A.5B.10C.15D.30答案：C3.若某日志文件包含1億條用戶行為記錄，規(guī)范推薦的“最小化留存期限”原則上不超過：A.7天B.30天C.90天D.1年答案：B4.規(guī)范中“敏感個人信息”不包括：A.精確地理位置（連續(xù)軌跡）B.14歲以下兒童個人信息C.用戶搜索關(guān)鍵詞D.健康生理信息答案：C5.對AI訓(xùn)練數(shù)據(jù)進行“公平性審查”時，規(guī)范要求計算“群體均等”指標，其數(shù)學(xué)定義為：A.真陽性率之差絕對值B.假陽性率之差絕對值C.預(yù)測為正的概率之差絕對值D.精確率之差絕對值答案：C6.規(guī)范規(guī)定，數(shù)據(jù)安全責(zé)任人應(yīng)至少具備以下哪類資質(zhì)？A.會計從業(yè)資格B.注冊信息安全專業(yè)人員（CISP）C.教師資格證D.網(wǎng)絡(luò)工程師（初級）答案：B7.當(dāng)數(shù)據(jù)用于公共利益統(tǒng)計時，規(guī)范允許在“最小必要”原則下豁免用戶同意，但須滿足：A.數(shù)據(jù)已完全匿名且不可逆B.數(shù)據(jù)用于商業(yè)廣告C.數(shù)據(jù)用于精準營銷D.數(shù)據(jù)用于用戶畫像答案：A8.規(guī)范要求，對“算法推薦”服務(wù)進行日志留存的最短周期為：A.15天B.30天C.6個月D.3年答案：C9.若企業(yè)采用“聯(lián)邦學(xué)習(xí)”技術(shù)，規(guī)范強調(diào)哪項措施不可替代？A.同態(tài)加密B.差分隱私C.數(shù)據(jù)不出域的約定審計D.模型參數(shù)壓縮答案：C10.規(guī)范中“重要數(shù)據(jù)”識別標準不包括：A.涉及100萬人以上個人信息B.年累計流量超過1PBC.反映國家經(jīng)濟運行情況D.企業(yè)自主定義的內(nèi)部評級答案：D11.對數(shù)據(jù)泄露事件，規(guī)范要求“重大級”事件應(yīng)在多少小時內(nèi)向省級監(jiān)管部門報告？A.1B.2C.24D.72答案：B12.規(guī)范提出“數(shù)據(jù)分級”最高級別為：A.1級B.3級C.5級D.7級答案：C13.規(guī)范允許在“兼容目的”下延長數(shù)據(jù)留存期限，但須重新取得主體同意，兼容目的不包括：A.原目的的自然擴展B.與原目的具有合理關(guān)聯(lián)C.用于開發(fā)新產(chǎn)品線D.用于原服務(wù)安全審計答案：C14.規(guī)范要求，數(shù)據(jù)安全影響評估（DSIA）報告保存期限不少于：A.1年B.3年C.5年D.10年答案：C15.對“數(shù)據(jù)可攜權(quán)”的響應(yīng)時間，規(guī)范要求自用戶提交完整請求之日起不超過：A.15天B.30天C.45天D.60天答案：C16.規(guī)范規(guī)定，對“第三方SDK”進行準入審核時，應(yīng)重點查驗其：A.市場占有率B.開源許可證C.數(shù)據(jù)出境情況說明D.創(chuàng)始人背景答案：C17.規(guī)范提出“數(shù)據(jù)安全能力成熟度”模型，最高等級為：A.1級B.3級C.5級D.7級答案：C18.規(guī)范中“數(shù)據(jù)銷毀”不包括：A.物理粉碎硬盤B.消磁C.邏輯刪除并清空回收站D.覆蓋寫入隨機數(shù)3遍答案：C19.規(guī)范要求，對“算法偏見”進行年度審計，審計報告應(yīng)至少公開：A.摘要級結(jié)論B.完整代碼C.原始訓(xùn)練數(shù)據(jù)D.用戶手機號答案：A20.規(guī)范提出“數(shù)據(jù)倫理委員會”中獨立董事比例應(yīng)不低于：A.10%B.20%C.30%D.50%答案：C二、多項選擇題（每題2分，共20分。每題有兩個或兩個以上正確答案，請將所有正確選項字母填入括號內(nèi)，漏選、錯選均不得分）21.以下哪些情形屬于“數(shù)據(jù)再利用”需重新評估合法性？A.將客服錄音用于訓(xùn)練語音識別模型B.將物流地址用于商業(yè)保險推銷C.將支付記錄用于反欺詐D.將用戶頭像用于政務(wù)身份核驗答案：A、B、D22.規(guī)范要求，對“敏感個人信息”進行增強告知應(yīng)包含：A.處理目的B.存儲期限C.自動化決策邏輯D.第三方SDK包大小答案：A、B、C23.以下哪些技術(shù)組合可滿足“高匿名化”要求？A.k匿名+l多樣性B.差分隱私(ε=0.1)C.同態(tài)加密D.數(shù)據(jù)合成+降采樣答案：A、B、D24.規(guī)范提出“數(shù)據(jù)出境網(wǎng)關(guān)”應(yīng)具備的功能包括：A.流量鏡像B.內(nèi)容審計C.密鑰托管D.阻斷策略答案：A、B、D25.對“數(shù)據(jù)共享協(xié)議”必須約定的條款有：A.數(shù)據(jù)使用范圍B.數(shù)據(jù)銷毀方式C.違約責(zé)任D.數(shù)據(jù)再轉(zhuǎn)讓授權(quán)答案：A、B、C26.規(guī)范中“數(shù)據(jù)安全事件”分級指標包括：A.涉及數(shù)據(jù)規(guī)模B.是否含敏感個人信息C.社會影響D.企業(yè)市值答案：A、B、C27.以下哪些行為違反“最小必要”原則？A.讀取通訊錄用于發(fā)送邀請短信B.收集步數(shù)用于天氣查詢C.調(diào)用攝像頭用于掃碼D.獲取定位用于本地新聞推薦答案：A、B28.規(guī)范要求，對“算法透明度”披露內(nèi)容應(yīng)包括：A.模型類型B.主要特征權(quán)重區(qū)間C.訓(xùn)練數(shù)據(jù)來源D.服務(wù)器品牌答案：A、B、C29.以下哪些屬于“數(shù)據(jù)主體權(quán)利”？A.查詢B.更正C.刪除D.分紅答案：A、B、C30.規(guī)范提出“數(shù)據(jù)安全培訓(xùn)”覆蓋率應(yīng)達到：A.技術(shù)人員100%B.管理人員100%C.外包人員100%D.所有員工100%答案：A、B、C三、填空題（每空1分，共20分）31.規(guī)范要求，對“重要數(shù)據(jù)”進行加密時，對稱算法密鑰長度不低于________比特。答案：12832.對“個人生物識別信息”的原始數(shù)據(jù)，規(guī)范要求優(yōu)先采用________存儲策略，即僅保存特征模板。答案：不可逆33.規(guī)范提出“數(shù)據(jù)分類分級”中，3級數(shù)據(jù)泄露造成社會影響的參考閾值是________萬人以上。答案：5034.對“自動化決策”進行人工復(fù)核的比例應(yīng)不低于________%。答案：535.規(guī)范要求，數(shù)據(jù)安全事件應(yīng)急處置演練至少每________個月開展一次。答案：1236.對“數(shù)據(jù)可攜權(quán)”提供的數(shù)據(jù)格式應(yīng)為________格式或開放標準格式。答案：結(jié)構(gòu)化37.規(guī)范提出，對“第三方數(shù)據(jù)”進行接入時，應(yīng)查驗其數(shù)據(jù)________證明，確保來源合法。答案：權(quán)屬38.對“數(shù)據(jù)跨境傳輸”采用“標準合同”路徑時，合同應(yīng)在________部門備案。答案：省級網(wǎng)信39.規(guī)范要求，對“敏感個人信息”處理活動日志留存期限不少于________年。答案：340.對“算法模型”進行安全測試時，規(guī)范推薦使用________測試法，檢驗?zāi)Ｐ汪敯粜?。答案：對抗樣?1.規(guī)范提出，數(shù)據(jù)安全影響評估應(yīng)形成________報告，由數(shù)據(jù)安全責(zé)任人簽字確認。答案：書面42.對“數(shù)據(jù)銷毀”進行審計時，應(yīng)保留________記錄，包括時間、方式、責(zé)任人。答案：日志43.規(guī)范要求，對“數(shù)據(jù)共享”場景下的數(shù)據(jù)使用進行________監(jiān)測，防止超范圍使用。答案：持續(xù)44.對“個人信息”進行“假名化”處理后，規(guī)范要求將密鑰與假名數(shù)據(jù)________存儲。答案：分離45.規(guī)范提出，數(shù)據(jù)安全能力成熟度自評結(jié)果應(yīng)在每年________月底前上報。答案：346.對“數(shù)據(jù)出境”采用“認證路徑”時，認證機構(gòu)應(yīng)具備________認可資質(zhì)。答案：國家47.規(guī)范要求，對“數(shù)據(jù)倫理委員會”決議應(yīng)形成________，并保存5年以上。答案：會議紀要48.對“數(shù)據(jù)泄露”通知用戶時，規(guī)范要求采用________方式，確保用戶知悉。答案：點對點49.規(guī)范提出，對“大數(shù)據(jù)平臺”進行“零信任”改造時，應(yīng)優(yōu)先實施________認證。答案：多因子50.對“數(shù)據(jù)資產(chǎn)”進行財務(wù)報表披露時，規(guī)范要求披露其________價值評估方法。答案：公允四、判斷題（每題1分，共10分。正確打“√”，錯誤打“×”）51.規(guī)范允許企業(yè)在未取得用戶二次同意的情況下，將“去標識化”數(shù)據(jù)直接出售給廣告聯(lián)盟。答案：×52.對“公共數(shù)據(jù)”開放場景，規(guī)范豁免用戶同意，但須履行披露義務(wù)。答案：√53.規(guī)范要求，所有“重要數(shù)據(jù)”必須存儲在境內(nèi)，不得出境。答案：×54.對“數(shù)據(jù)安全事件”進行分級時，同一事件隨著調(diào)查深入可調(diào)整級別。答案：√55.規(guī)范提出，對“算法偏見”審計可完全委托第三方，無需企業(yè)內(nèi)部參與。答案：×56.對“數(shù)據(jù)銷毀”采用物理粉碎后，仍需留存銷毀視頻以備審計。答案：√57.規(guī)范允許使用“區(qū)塊鏈”存證數(shù)據(jù)共享協(xié)議，但須確保節(jié)點部署在境內(nèi)。答案：√58.對“敏感個人信息”處理，規(guī)范要求一律禁止自動化決策。答案：×59.規(guī)范提出，數(shù)據(jù)安全責(zé)任人可由企業(yè)法定代表人兼任。答案：√60.對“數(shù)據(jù)可攜權(quán)”請求，企業(yè)可收取不超過成本的合理費用。答案：√五、簡答題（共30分）61.封閉型簡答（5分）簡述《2025年大數(shù)據(jù)使用規(guī)范》中“數(shù)據(jù)最小化”原則的三項核心要求。答案：1.處理目的明確且限于實現(xiàn)目的所需最小范圍；2.數(shù)據(jù)類型與數(shù)量限于實現(xiàn)目的所需最小類別與最少字段；3.留存期限限于實現(xiàn)目的所需最短時間，到期刪除或匿名化。62.開放型簡答（5分）結(jié)合實踐，說明企業(yè)如何在“數(shù)據(jù)出境”場景下平衡業(yè)務(wù)需求與合規(guī)要求。答案：企業(yè)應(yīng)建立數(shù)據(jù)出境分級管控體系：首先識別數(shù)據(jù)類型與級別，采用標準合同、認證或安全評估路徑；通過數(shù)據(jù)假名化、差分隱私降低敏感度；部署出境網(wǎng)關(guān)實現(xiàn)流量審計與實時阻斷；與境外接收方簽署數(shù)據(jù)處理協(xié)議，約定用途、期限、銷毀方式；建立應(yīng)急響應(yīng)機制，確保泄露事件2小時內(nèi)報告；定期復(fù)評出境必要性，逐步用境內(nèi)替代方案減少出境規(guī)模。63.封閉型簡答（5分）列出規(guī)范要求的“數(shù)據(jù)安全影響評估”報告必須包含的四項技術(shù)內(nèi)容。答案：1.數(shù)據(jù)資產(chǎn)清單與分類分級結(jié)果；2.威脅識別與脆弱性評估；3.風(fēng)險分析與量化矩陣；4.安全控制措施及殘余風(fēng)險說明。64.開放型簡答（5分）說明“聯(lián)邦學(xué)習(xí)”在符合規(guī)范前提下，如何確?！皵?shù)據(jù)不出域”且實現(xiàn)模型訓(xùn)練。答案：采用本地化子模型訓(xùn)練，僅上傳加密梯度；部署域內(nèi)可信執(zhí)行環(huán)境（TEE）對梯度進行差分隱私加噪；通過區(qū)塊鏈存證梯度摘要，確保不可篡改；建立第三方審計節(jié)點，對梯度進行泄露測試；設(shè)置梯度閾值過濾，防止成員推理攻擊；數(shù)據(jù)提供方保留原始數(shù)據(jù)完全控制權(quán)，模型更新經(jīng)多方安全計算聚合，確保無原始數(shù)據(jù)出境。65.封閉型簡答（5分）規(guī)范對“算法推薦服務(wù)”提出哪三項透明度要求？答案：1.公示算法類型與基本原理；2.提供關(guān)閉個性化推薦選項；3.披露主要特征權(quán)重區(qū)間及影響因素。66.開放型簡答（5分）闡述“數(shù)據(jù)倫理委員會”在審查“AI招聘系統(tǒng)”時應(yīng)重點關(guān)注的倫理風(fēng)險及緩解措施。答案：關(guān)注群體歧視、隱私泄露、決策可解釋性三大風(fēng)險：要求訓(xùn)練數(shù)據(jù)性別與種族分布均衡，采用重加權(quán)消除偏差；對簡歷生物特征信息刪除，僅保留崗位相關(guān)特征；引入可解釋模型（如單調(diào)決策樹）提供拒絕理由；設(shè)置人工復(fù)核通道，允許候選人申訴；定期發(fā)布公平性審計報告，接受社會監(jiān)督。六、應(yīng)用題（共50分）67.計算類（10分）某企業(yè)擁有3000萬用戶位置數(shù)據(jù)，需進行差分隱私發(fā)布日均出行熱力圖。若采用ε差分隱私，ε取0.5，全局敏感度Δ=1（單位：萬條），請計算需加入的拉普拉斯噪聲尺度b，并給出95%置信區(qū)間下的噪聲上限（保留兩位小數(shù)）。答案：b=Δ/ε=1/0.5=2.0095%置信區(qū)間對應(yīng)k=1.96噪聲上限=1.96×2.00=3.92（萬條）68.分析類（15分）某電商平臺擬將用戶購物記錄用于訓(xùn)練推薦模型，數(shù)據(jù)包含用戶ID、商品ID、價格、時間、收貨地址。請依據(jù)規(guī)范：（1）識別敏感個人信息字段；（2）給出“最小化”處理方案；（3）說明如何滿足“可攜權(quán)”要求。答案：（1）敏感字段：用戶ID、收貨地址（精確位置）。（2）最小化：刪除用戶姓名、手機號；對收貨地址保留到“城市”級別；價格做分桶處理（如050元區(qū)間）；時間保留到“日期”級別；采用假名化UID，密鑰分離存儲；留存期限90天后刪除原始數(shù)據(jù)，僅保留聚合統(tǒng)計。（3）可攜權(quán)：提供結(jié)構(gòu)化CSV下載，字段含假名UID、商品類目、價格區(qū)間、日期、城市；通過身份核驗后45天內(nèi)提供；采用加密郵件發(fā)送下載鏈接；日志記錄訪問行為，保存3年。69.綜合類（25分）某金融公司計劃將“反欺詐模型”部署在境外云，需傳輸100萬條客戶行為記錄