2026年數(shù)據(jù)出境評(píng)估題庫(kù)含答案一、單選題（共10題，每題2分，總計(jì)20分）考察方向：數(shù)據(jù)出境基本概念、法律法規(guī)、風(fēng)險(xiǎn)評(píng)估1.根據(jù)《個(gè)人信息保護(hù)法》，以下哪種情形屬于“數(shù)據(jù)出境”？A.國(guó)內(nèi)用戶(hù)在境外使用某APPB.國(guó)內(nèi)企業(yè)將員工工資數(shù)據(jù)存儲(chǔ)在亞馬遜云服務(wù)（中國(guó)區(qū)）C.外資企業(yè)將在中國(guó)收集的用戶(hù)數(shù)據(jù)轉(zhuǎn)移至其境外母公司D.國(guó)內(nèi)某電商平臺(tái)將商品描述數(shù)據(jù)備份至境內(nèi)另一數(shù)據(jù)中心答案：C解析：數(shù)據(jù)出境指數(shù)據(jù)存儲(chǔ)地或處理地位于中國(guó)境外的行為，選項(xiàng)C明確涉及境外母公司，屬于數(shù)據(jù)出境。其他選項(xiàng)或?yàn)榫硟?nèi)數(shù)據(jù)處理或未明確跨境轉(zhuǎn)移。2.歐盟GDPR要求的數(shù)據(jù)出境機(jī)制不包括？A.StandardContractualClauses（SCCs）B.BindingCorporateRules（BCRs）C.PrivacyShieldFramework（已失效）D.跨境數(shù)據(jù)傳輸安全評(píng)估答案：C解析：PrivacyShieldFramework因違反GDPR被歐盟法院裁定無(wú)效，當(dāng)前歐盟認(rèn)可的主要機(jī)制為SCCs、BCRs及補(bǔ)充措施。3.《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者出境數(shù)據(jù)需滿(mǎn)足什么條件？A.僅需獲得用戶(hù)同意B.經(jīng)安全評(píng)估并符合國(guó)家網(wǎng)信部門(mén)要求C.必須使用境外云服務(wù)商D.不可出境但可境內(nèi)加密存儲(chǔ)答案：B解析：《網(wǎng)絡(luò)安全法》要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者出境數(shù)據(jù)需通過(guò)國(guó)家網(wǎng)信部門(mén)的安全評(píng)估。4.某醫(yī)療機(jī)構(gòu)將患者病歷數(shù)據(jù)提供給境外合作醫(yī)院研究，需采用何種措施？A.直接傳輸，因?qū)儆趯W(xué)術(shù)合作B.簽訂數(shù)據(jù)出境標(biāo)準(zhǔn)合同C.隱私計(jì)算技術(shù)脫敏處理D.經(jīng)患者書(shū)面同意即可答案：B解析：醫(yī)療數(shù)據(jù)屬于敏感個(gè)人信息，出境需簽訂標(biāo)準(zhǔn)合同或采取其他保護(hù)措施，單純同意不足夠。5.以下哪項(xiàng)不屬于《數(shù)據(jù)安全法》中的數(shù)據(jù)出境風(fēng)險(xiǎn)評(píng)估要素？A.數(shù)據(jù)敏感性B.境外接收方資質(zhì)C.數(shù)據(jù)傳輸頻率D.用戶(hù)年齡答案：D解析：風(fēng)險(xiǎn)評(píng)估關(guān)注數(shù)據(jù)本身及接收方，用戶(hù)年齡非直接評(píng)估因素。6.某跨境電商將用戶(hù)地址信息存儲(chǔ)在亞馬遜（新加坡），是否屬于數(shù)據(jù)出境？A.是，因存儲(chǔ)地境外B.否，因僅用于商業(yè)目的C.是，因涉及個(gè)人信息D.否，因新加坡屬自由貿(mào)易區(qū)答案：A解析：數(shù)據(jù)出境以存儲(chǔ)地為準(zhǔn)，新加坡屬境外，地址信息作為個(gè)人信息需評(píng)估。7.《個(gè)人信息保護(hù)法》規(guī)定，境外處理個(gè)人信息需向誰(shuí)備案？A.境外數(shù)據(jù)接收方B.中國(guó)境內(nèi)數(shù)據(jù)控制者C.中國(guó)國(guó)家網(wǎng)信部門(mén)D.境外監(jiān)管機(jī)構(gòu)答案：C解析：境外處理個(gè)人信息需向境內(nèi)監(jiān)管機(jī)構(gòu)備案，而非境外方。8.某制造企業(yè)將生產(chǎn)數(shù)據(jù)上傳至微軟Azure（中國(guó)版），是否需進(jìn)行數(shù)據(jù)出境評(píng)估？A.是，因使用境外服務(wù)商B.否，因中國(guó)版非境外存儲(chǔ)C.是，因數(shù)據(jù)含設(shè)備型號(hào)D.否，因已獲用戶(hù)同意答案：B解析：微軟Azure中國(guó)區(qū)數(shù)據(jù)存儲(chǔ)境內(nèi)，不屬于跨境傳輸。9.某游戲公司將用戶(hù)行為數(shù)據(jù)用于境外廣告投放，需滿(mǎn)足什么前提？A.數(shù)據(jù)完全匿名化B.境外廣告商書(shū)面承諾C.中國(guó)工信部批準(zhǔn)D.用戶(hù)明確同意且選擇退出答案：A解析：廣告投放需去標(biāo)識(shí)化處理，否則需極高合規(guī)標(biāo)準(zhǔn)。10.數(shù)據(jù)出境標(biāo)準(zhǔn)合同的主要內(nèi)容不包括？A.數(shù)據(jù)安全保障措施B.數(shù)據(jù)本地化要求C.違約責(zé)任條款D.數(shù)據(jù)最小化原則答案：B解析：標(biāo)準(zhǔn)合同無(wú)本地化要求，屬?gòu)?qiáng)制性措施而非合同條款。二、多選題（共5題，每題3分，總計(jì)15分）考察方向：跨境數(shù)據(jù)合規(guī)場(chǎng)景、合規(guī)工具1.以下哪些情形需進(jìn)行數(shù)據(jù)出境安全評(píng)估？A.教育機(jī)構(gòu)將學(xué)生成績(jī)共享境外高校B.銀行將交易流水用于境外反欺詐合作C.電商平臺(tái)將商品評(píng)論存儲(chǔ)在AWS（美國(guó)）D.醫(yī)院將病例摘要用于境外醫(yī)學(xué)研究答案：A、C、D解析：教育成績(jī)、境外存儲(chǔ)商品評(píng)論、醫(yī)學(xué)研究均涉及跨境敏感數(shù)據(jù)，需評(píng)估。反欺詐合作若數(shù)據(jù)脫敏則可能豁免。2.歐盟GDPR中的“充分性認(rèn)定”適用于哪些國(guó)家/地區(qū)？A.日本B.加拿大C.英國(guó)（脫歐后）D.新加坡答案：A、B、D解析：英國(guó)已退出歐盟，GDPR充分性認(rèn)定不覆蓋。3.數(shù)據(jù)出境風(fēng)險(xiǎn)等級(jí)劃分依據(jù)包括？A.數(shù)據(jù)敏感程度B.境外法律環(huán)境C.數(shù)據(jù)量大小D.接收方數(shù)據(jù)安全能力答案：A、B、D解析：數(shù)據(jù)量本身非風(fēng)險(xiǎn)要素，但需結(jié)合規(guī)模評(píng)估影響。4.《個(gè)人信息保護(hù)法》允許出境的情形有哪些？A.用戶(hù)主動(dòng)授權(quán)境外服務(wù)B.為履行合同需出境C.經(jīng)專(zhuān)業(yè)機(jī)構(gòu)安全評(píng)估D.數(shù)據(jù)存儲(chǔ)在境外服務(wù)器答案：A、B、C解析：境外服務(wù)器本身不決定合法性，需結(jié)合目的和措施判斷。5.數(shù)據(jù)出境合規(guī)工具包括？A.跨境數(shù)據(jù)傳輸安全評(píng)估報(bào)告B.SCCs合同模板C.隱私增強(qiáng)技術(shù)（PET）D.境外數(shù)據(jù)接收方合規(guī)證明答案：A、B、C、D解析：以上均為常用合規(guī)手段。三、判斷題（共10題，每題1分，總計(jì)10分）考察方向：法律條款準(zhǔn)確性、實(shí)踐誤區(qū)1.數(shù)據(jù)出境前需獲得所有用戶(hù)明確同意即可合規(guī)。（×）解析：同意僅是基礎(chǔ)條件，還需符合法律法規(guī)要求（如評(píng)估、合同等）。2.非個(gè)人信息的數(shù)據(jù)出境無(wú)需任何評(píng)估。（×）解析：即使非個(gè)人信息，若涉及關(guān)鍵信息基礎(chǔ)設(shè)施或國(guó)家安全仍需評(píng)估。3.SCCs合同適用于所有數(shù)據(jù)出境場(chǎng)景。（×）解析：特定情形（如政府指令）下SCCs無(wú)效，需補(bǔ)充措施。4.企業(yè)將數(shù)據(jù)存儲(chǔ)在香港仍屬數(shù)據(jù)出境。（√）解析：香港雖為特別行政區(qū)，但GDPR仍適用，需評(píng)估。5.醫(yī)療數(shù)據(jù)出境必須完全匿名化。（×）解析：可采用“風(fēng)險(xiǎn)最小化”措施，非強(qiáng)制匿名。6.數(shù)據(jù)出境后境內(nèi)企業(yè)無(wú)權(quán)再修改數(shù)據(jù)。（√）解析：跨境傳輸需確保數(shù)據(jù)一致性，境內(nèi)修改需同步境外。7.外資企業(yè)在中國(guó)運(yùn)營(yíng)，其數(shù)據(jù)出境不受中國(guó)法律約束。（×）解析：中國(guó)法律對(duì)數(shù)據(jù)出境有普適性要求，與主體性質(zhì)無(wú)關(guān)。8.企業(yè)使用第三方云服務(wù)商（如阿里云新加坡區(qū)）無(wú)需出境評(píng)估。（×）解析：若數(shù)據(jù)實(shí)際存儲(chǔ)境外，仍需評(píng)估，除非獲得豁免。9.數(shù)據(jù)出境前需對(duì)境外接收方進(jìn)行盡職調(diào)查。（√）解析：評(píng)估接收方合規(guī)能力是關(guān)鍵環(huán)節(jié)。10.《網(wǎng)絡(luò)安全法》與《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)出境規(guī)定完全一致。（×）解析：《數(shù)據(jù)安全法》更強(qiáng)調(diào)數(shù)據(jù)全生命周期，要求更嚴(yán)格。四、簡(jiǎn)答題（共4題，每題5分，總計(jì)20分）考察方向：合規(guī)實(shí)踐操作、風(fēng)險(xiǎn)應(yīng)對(duì)1.簡(jiǎn)述數(shù)據(jù)出境標(biāo)準(zhǔn)合同的主要內(nèi)容。答案：-數(shù)據(jù)處理目的和范圍-境外接收方責(zé)任（如數(shù)據(jù)安全、本地化存儲(chǔ)等）-數(shù)據(jù)安全保障措施（加密、訪問(wèn)控制）-違約責(zé)任及爭(zhēng)議解決機(jī)制-數(shù)據(jù)主體權(quán)利保障（如訪問(wèn)、刪除）2.某高校需將學(xué)生成績(jī)單用于境外交換項(xiàng)目，如何合規(guī)出境？答案：-首先判斷是否豁免（如數(shù)據(jù)去標(biāo)識(shí)化）；-若未豁免，需與境外接收方簽訂SCCs或BCRs；-書(shū)面告知學(xué)生并獲取同意；-進(jìn)行數(shù)據(jù)出境安全評(píng)估并備案；-確保傳輸加密及訪問(wèn)控制。3.企業(yè)使用隱私增強(qiáng)技術(shù)（PET）如何降低數(shù)據(jù)出境風(fēng)險(xiǎn)？答案：-通過(guò)差分隱私、聯(lián)邦學(xué)習(xí)等技術(shù)，在本地處理數(shù)據(jù)生成統(tǒng)計(jì)結(jié)果，無(wú)需傳輸原始數(shù)據(jù)；-PET可減少數(shù)據(jù)暴露面，降低跨境傳輸?shù)姆娠L(fēng)險(xiǎn)；-結(jié)合加密和訪問(wèn)控制進(jìn)一步強(qiáng)化。4.數(shù)據(jù)出境被境外監(jiān)管機(jī)構(gòu)要求整改，企業(yè)應(yīng)如何應(yīng)對(duì)？答案：-立即停止違規(guī)傳輸；-調(diào)查原因（合同失效？評(píng)估不足？）；-補(bǔ)充合規(guī)措施（如更換接收方、重新評(píng)估）；-與監(jiān)管機(jī)構(gòu)溝通整改計(jì)劃；-考慮引入第三方審計(jì)證明合規(guī)。五、論述題（共1題，10分）考察方向：綜合合規(guī)策略、行業(yè)痛點(diǎn)某金融科技公司計(jì)劃將用戶(hù)征信數(shù)據(jù)用于境外風(fēng)控模型開(kāi)發(fā)，分析其合規(guī)路徑及潛在風(fēng)險(xiǎn)。答案：1.合規(guī)路徑：-評(píng)估數(shù)據(jù)敏感性：征信數(shù)據(jù)屬高度敏感個(gè)人信息，出境需嚴(yán)格合規(guī)；-選擇合規(guī)機(jī)制：-若與境外銀行合作，需簽訂BCRs（若屬同一集團(tuán)）；-若第三方服務(wù)商，優(yōu)先選擇已獲GDPR認(rèn)證的機(jī)構(gòu)，或采用SCCs+補(bǔ)充協(xié)議；-數(shù)據(jù)脫敏：必須采用專(zhuān)業(yè)脫敏技術(shù)（如k-匿名、l-多樣性），確保無(wú)法反向識(shí)別；-安全傳輸：采用TLS加密，限制傳輸頻率和范圍；-用戶(hù)權(quán)利保障：提供出境前告知和選擇退出機(jī)制。2.潛在風(fēng)險(xiǎn)：-法律沖突：境外風(fēng)控標(biāo)準(zhǔn)（如美國(guó)FairCredi